Categoria: segurança

Interpol realiza detenção de 2000 suspeitos de fraude e 50 milhões de dólares

A Interpol confirmou ter realizado uma das maiores operações de combate aos esquemas digitais, apelidado de “First Light 2022”. Esta operação resultou na detenção de quase 2000 suspeitos e mais de 50 milhões de dólares, juntamente com vários itens e objetos usados nos esquemas a nível mundial.

A operação foi liderada pela Interpol em conjunto com as forças de segurança de 76 países, com o objetivo de identificar os envolvidos em esquemas dos mais variados formatos – via telefone, esquemas de romance, phishing via email, entre outros. A operação contou, em Portugal, com a colaboração da Polícia Judiciária.

O foco terá sido em esquemas de engenharia social, que normalmente tentam enganar as vítimas através de meios diretos – como emails, chamadas telefónicas ou até presencialmente. Este género de esquemas difere de outros mais focados no digital, como é o caso da utilização de malware para roubo de credenciais de login e contas bancárias.

De acordo com os dados das autoridades, foram realizadas 1770 rusgas a nível mundial, com 3000 suspeitos identificados, 2000 detidos, 4000 contas bancárias congeladas e identificadas, num total de 50 milhões de dólares em dinheiros obtidos ilicitamente.

15/06/2022
Cuidado: Apps maliciosas descobertas na Play Store com dois milhões de downloads
A Google Play Store continua a ser uma das formas mais seguras de instalar aplicações no Android, mas isso não quer dizer que a plataforma esteja livre de esquemas.

E recentemente foi descoberto que várias aplicações, totalizando mais de dois milhões de downloads, estiveram ativas na plataforma da Google e a distribuir malware sobre os utilizadores.

De acordo com a empresa de segurança Dr.Web, foi descoberto em maio que nove aplicações maliciosas estiveram a ser disponibilizadas na Google Play Store, contendo no seu código malware. Estas aplicações foram descarregadas no seu total mais de dois milhões de vezes.

Das nove aplicações descobertas, cinco ainda se encontravam ativas quando o relatório da empresa de segurança foi divulgado publicamente, sendo que as restantes foram removidas pela Google.

As aplicações faziam-se passar por editores de fotos ou de wallpapers. Um dos casos mais graves seria o da aplicação PIP Pic Camera Photo Editor, que ainda se encontra disponível na plataforma e, quando instalada, procede com o roubo dos dados de login do Facebook dos utilizadores.

Apenas esta aplicação teve mais de um milhão de downloads desde a sua chegada na plataforma da Google. Outra aplicação similar será a ZodiHoroscope, que apresenta falsas páginas de login em plataformas sociais como o Facebook, roubando os dados introduzidos nas mesmas.

A lista completa de aplicações maliciosas descobertas na Play Store pode ser vista em seguida:
- PIP Pic Camera Photo Editor;
- PIP Camera 2022;
- Camera Photo Editor;
- Light Exposure Photo Editor;
- ZodiHoroscope – Fortune Finder;
- Magnifier Flashlight;
- Wild & Exotic Animal Wallpaper;
- SIM Tool Kit;
- Driving Real Race;
- Only Fans App OnlyFans Android.
Caso tenha instalado algumas destas aplicações nos últimos meses, o recomendado será que as remova dos seus dispositivos e verifique todos os dados de login das suas contas em plataformas sociais.
15/06/2022
Veículos com “Auto Pilot” relacionados com 392 acidentes nos EUA

Os veículos com condução autónoma estão cada vez mais acessíveis no mercado, no entanto, estes ainda estão sobre uma grande incerteza no que respeita à segurança durante a condução.

De acordo com os recentes dados de uma investigação das autoridades dos EUA, mais concretamente da National Highway Traffic Safety Administration, foram ligados mais de 392 acidentes com sistemas de condução autónoma ou de ajuda na condução. Estes acidentes terão ocorrido num período de 10 meses, entre 1 de Julho de 2021 e 15 de miao de 2022.

Deste valor, cerca de 70%, ou seja, 273 acidentes, foram associados com veículos da Tesla a usarem o Autopilot ou o FSD Beta. A Honda surge em segundo lugar, com 90 acidentes, e a Subaru com 10 acidentes.

De aproximadamente 98 acidentes com feridos, 11 resultaram em ferimentos graves para condutores ou passageiros. Cinco dos acidentes com Teslas resultaram em mortes.

A investigação da NHTSA encontra-se a ser feita como parte de uma avaliação dos sistemas de veículos com sistemas de condução autónoma ou de ajuda na condução, e analisam os sistemas que são considerados de “Nível 2” e que possuem estes sistemas ativos durante o acidente.

Atualmente existem mais de 830.000 veículos da Tesla com o Auto-Pilot nos EUA apenas, sendo que a empresa lidera a nível de vendas com sistemas deste género. Ao contrário do que acontece com veículos de outras fabricantes, onde sistemas similares ao AutoPilot são considerados opcionais, na Tesla esta é uma funcionalidade base.

15/06/2022
Patch Tuesday da Microsoft corrige a vulnerabilidade Follina

A Microsoft começou recentemente a disponibilizar o novo Patch Tuesday para o Windows 11 (e as versões antigas do sistema operativo também), a qual chega com um conjunto de melhorias de segurança. E uma delas pode ser considerada bastante importante, tendo apenas agora sido conhecida.

Ao que parece, com o recente Patch Tuesday, a Microsoft corrigiu também recentes vulnerabilidades zero-day que foram descobertas sobre o sistema, nomeadamente a “Follina”. Esta falha tinha sido descoberta durante o mês passado, e aproveitava o Microsoft Support Diagnostic Tool (MSDT) para enviar comandos para o sistema, sendo que tudo o que os utilizadores necessitavam de fazer era abrir um documento modificado maliciosamente do Word.

Esta falha foi considerada como sendo de gravidade alta pela Microsoft, e parece que foi agora corrigida com a atualização mais recente – não apenas para o Windows 11, mas também para o Windows 7, 8 e 10.

No entanto, a atualização não corrige uma falha mais recente, descoberta durante a semana passada, e apelidada de “DogWalk”. Esta falha explora uma vulnerabilidade no sistema que permite colocar itens na pasta de arranque do Windows, potencialmente levado a atividades maliciosas no mesmo.

Apesar de existirem patches não oficiais para o DogWalk, a Microsoft tem vindo a descredibilizar a mesma, considerando que esta não será de gravidade elevada. Não se sabe quando a empresa vai lançar a correção para o mesmo.

15/06/2022
25 milhões de registos expostos de utilizadores em plataforma VPN gratuita

Utilizar uma plataforma de VPN gratuita pode ser tão ou mais grave do que não usar qualquer VPN de todo, já que os dados dos utilizadores ficam sempre associados com a plataforma, e são recolhidos para os mais variados fins – na sua grande maioria para publicidade.

Como tal, não é de estranhar que, de tempos a tempos, surjam casos de plataformas de VPN gratuitas a serem alvo de roubo de dados ou a terem graves falhas de segurança. A mais recente foi descoberta pelo portal Cybernews, que revelou um conjunto de 18GB de dados e logs acessíveis publicamente, e que seriam respeitantes a uma plataforma VPN gratuita “BeanVPN”.

De acordo com os investigadores, a base de dados descoberta continha mais de 25 milhões de registos, desde IDs, endereços IP, dados de ligação e outras informações que poderiam ser usadas para comprometer a privacidade dos utilizadores.

Basicamente, qualquer utilizador da plataforma da BeanVPN poderia ser rapidamente identificado usando os dados analisados. O mais grave encontrava-se no facto que os dados estariam armazenados num servidor que estava completamente acessível para a Internet.

Os dados poderiam permitir obter informações como os emails dos utilizadores ou até a sua geolocalização. Além disso, os dados descobertos violam, segundo os investigadores, a própria Politica de Privacidade da entidade associada com a BeanVPN, que afirma recolher apenas dados mínimos relativamente ao uso da plataforma.

A falha foi, entretanto, corrigida, mas a empresa associada com a BeanVPN não deixou qualquer comentário sobre a mesma. Não se conhece se os dados terão sido recolhidos durante o período de tempo que estiveram acessíveis.

15/06/2022
Binance processada devido ao colapso da TerraUSD

Todo o escândalo associado com a TerraUSD e o seu colapso podem ainda estar longe de terminar, sendo que agora a Binance encontra-se processada derivado da suposta stablecoin.

Em causa encontra-se um processo movido contra a Binance nos EUA, e o CEO da empresa, onde esta é acusada de criar publicidade falsa sobre a TerraUSD como um investimento seguro. Jeffrey Lockhart, que se encontra a acusar a empresa, afirma pelos seus advogados que a Binance não se encontra registada junto das autoridades de segurança dos EUA, e que contorna muitas das leis associadas com o mercado financeiro e de segurança, que podem causar danos a pessoas reais.

No entanto, em resposta, um porta voz da Binance afirma que a entidade encontra-se registada junto das autoridades nacionais de segurança financeira nos EUA, sendo que as acusações não possuem mérito.

De relembrar que a TerraUSD teve um colapso de valores em meados de Maio, que terão levado a perdas consideráveis de investimentos para quem se encontrava com os mesmos nesta suposta stablecoin. Ao contrário de outras stablecoins no mercado, a TerraUSD era considerada algorítmica, e não mantinha uma relação 1 para 1 com dinheiro real.

A acusação pretende que o caso migre para uma ação conjunta contando com todos os investidores da TerraUSD que compraram o token pela Binance.

14/06/2022
Windows 11 Patch Tuesday já está disponível para atualização

A Microsoft encontra-se a disponibilizar o novo Patch Tuesday para o Windows 11, contendo atualizações de segurança importantes para os utilizadores do sistema.

Esta nova atualização (KB501469) conta com todas as correções de segurança que fazem parte do pacote de junho da Microsoft, como tal, a sua instalação é recomendada em todos os sistemas. A empresa não deixou detalhes sobre as correções feitas no sistema, mas garante que as mesmas devem fornecer várias melhorias internas – para os utilizadores finais, não devem ser verificadas diferenças.

Esta atualização conta ainda com melhorias no servicing stack, que permite ao Windows receber as atualizações de forma segura e estável pelo Windows Update.

No entanto, existem alguns problemas conhecidos que talvez sejam recomendados de se ter em conta. Um deles pode ser no arranque de aplicações .NET Framework 3.5, que podem falhar. Neste caso a Microsoft aconselha os utilizadores a ativarem manualmente o .NET Framework 3.5 nos seus sistemas.

Como sempre, a atualização vai encontrar-se disponível a partir do Windows Update, sendo que será distribuída durante as próximas horas para todos os sistemas.

14/06/2022
Symbiote: um malware para Linux que infeta todo o sistema

Malware existe para praticamente todos os sistemas operativos. Apesar de se ouvir mais sobre o Windows, uma vez que é também o sistema operativo mais usado no mercado, também o Linux conta com a sua variedade de malware. E algum bastante perigoso.

É o caso do “Symbiote”, um malware que está a ser considerado como um dos mais perigosos dos últimos tempos para Linux. Este malware é capaz de infetar praticamente todo o sistema, sendo impossível de remover pelos meios tradicionais.

Os investigadores de segurança acreditam que o malware tem vindo a propagar-se em massa desde Novembro de 2021, sendo focado sobretudo para sistemas em instituições financeiras. O mais grave do malware encontra-se no seu poder de destruição, e no facto que é praticamente impossível de o remover sem uma reinstalação total do sistema.

O Symbiote é capaz de verificar quais os processos ativos no sistema, injetando nos mesmos código malicioso. Ou seja, invés de se focar em usar apenas um processo para as suas atividades maliciosas, o Symbiote é capaz de modificar outros programas no sistema operativo, tornando os mesmos igualmente maliciosos.

Tendo em conta que o malware injeta-se em praticamente todos os serviços ativos, isto dificulta também consideravelmente a tarefa de o remover pelos meios convencionais. Não existe um ficheiro especifico a ser usado para as atividades maliciosas, mas sim todos os programas que o utilizador execute.

Além disso, esses mesmos programas replicam as atividades maliciosas a outros que sejam abertos. Portanto, mesmo que se remova um processo malicioso, os novos que sejam arrancados vão ser igualmente modificados.

O Symbiote também é capaz de ocultar as suas atividades, tornando difícil a sua identificação. Este é capaz de remover as ligações que são feitas pelo sistema e tenta esconder as suas atividades a partir de processos legítimos do sistema operativo.

Como sempre, é importante que os utilizadores tenham atenção aos conteúdos que executam nos seus sistemas, além de manterem sempre um plano de contingência para casos mais graves.

10/06/2022
Investigadores descobrem falha impossível de corrigir no Apple M1

A Apple apresentou os seus chips M1 como o futuro da empresa a nível de desempenho, deixando de lado os processadores da Intel. Adotar um chip dedicado certamente que ajuda a empresa a ter mais controlo sobre o hardware – desde que tudo corra como esperado.

Recentemente um grupo de investigadores revelou ter descoberto uma falha sobre os chips M1 da Apple, a qual é considerada “impossível” de ser corrigida. Os investigadores do MIT revelaram uma falha que afeta a própria arquitetura do chip, e que pode permitir a atacantes contornarem uma das últimas linhas de defesa no chip.

A falha encontra-se sobre uma funcionalidade de segurança no chip, conhecida como PAC. Esta foca-se em tornar mais difícil a tarefa de atacantes injetarem código malicioso na memória dos dispositivos, e previne alguns formatos de ataques.

No entanto, investigadores do MIT confirmaram que esta linha de defesa possui as suas falhas, já que os mesmos foram capazes de contornar a proteção aplicada pela mesma sem deixar qualquer registo de que tal tenha acontecido. O mais grave será mesmo que esta falha encontra-se a nível do hardware, e como tal não é possível de corrigir a mesma com atualizações de software.

A falha, apelidada de “Pacman”, pode permitir que atacantes consigam contornar a proteção que deveria ser aplicada pelo PAC no sistema, injetando código malicioso no mesmo. Numa prova de conceito, os investigadores demonstraram que a falha pode ser explorada até mesmo sobre o kernel do sistema, que será a base do mesmo.

Joseph Ravichandran, um dos responsáveis pelo estudo da vulnerabilidade, afirma que esta falha pode ter graves impactos na segurança futura de sistemas ARM com o PAC ativo. De notar que o PAC encontra-se ativo em todos os processadores lançados pela empresa, o que inclui o M1, M1 Pro e M1 Max.

Os investigadores afirmam que ainda não conseguiram testar a falha sobre o M2, tendo em conta que este ainda não foi lançado, mas tendo em conta que o mesmo também possui o PAC existe uma forte possibilidade que a falha possa ser explorada no mesmo.

A Apple já terá sido informada sobre a falha, mas até ao momento ainda não deixou qualquer comentário. Os investigadores também apontam que, apesar de esta linha de segurança do chip poder ser contornada, isso não deixa de parte que ainda existem outros mecanismos de segurança no chip para prevenir possíveis ataques.

10/06/2022
Samsung Galaxy S22 Ultra recebe atualização para melhorias da câmara

Para quem tenha o Samsung Galaxy S22 Ultra, está a chegar mais uma atualização para o sistema do mesmo que vai contar com algumas melhorias interessantes de serem analisadas.

De acordo com várias fontes, a Samsung começou a disponibilizar a atualização de Junho de 2022 para o Samsung Galaxy S22 Ultra. A atualização ainda se encontra limitada para alguns países, mas conta com várias alterações, entre as quais se encontram melhorias sobre o sistema de câmaras do dispositivo.

O changelog da empresa afirma que foram feitas melhorias no sistema das câmaras, que deverão ajudar a melhorar a qualidade final dos conteúdos capturados. As alterações aparentam ter sido realizadas em ajustes a nível do software da câmara, e das configurações da mesma.

(Tradução automática do changelog)

A atualização conta ainda com as tradicionais correções de bugs, otimizações em geral e as correções de segurança mais recentes diretamente da Google. A mesma conta com um tamanho total de 1.7 GB, sendo que de momento apenas existem confirmações de lançamento junto dos utilizadores na Coreia do Sul.

10/06/2022
NASA pretende investigar a fundo casos de OVNIs

A NASA tem vindo a investigar vários objetos desconhecidos no espaço faz algum tempo, mas a entidade parece agora pretender obter mais conhecimento neste sentido.

A entidade encontra-se a reunir uma nova equipa de investigadores que vão ter o trabalho de analisarem OVNIs que surgem sobre o espaço e no céu do planeta Terra. Apesar de muita gente olhar para OVNIs como objetos de outros planetas e de filmes de ficção cientifica, os investigadores afirmam que não existem confirmações de qualquer objeto deste género com origem extraterrestre.

O objetivo desta nova equipa será reunir o máximo de informação possível sobre os objetos não identificados, de forma a compreender os mesmos. No final, não será apenas para analisar se existem objetos extraterrestres, mas sim para causas concretas e mais mundanas.

A NASA pretende analisar se estes objetos podem causar problemas de segurança para a aviação terrestre, ou até problemas de segurança nacional.

O número limitado de observações destes objetos impede que seja possível obter informações concretas sobre a sua origem e as suas identificações. Esta equipa vai ser focada para tentar dar explicação mais clara sobre os mesmos.

A NASA não é a única entidade interessada neste género de objetos. Também o governo dos EUA realizou, durante o mês passado, um congresso onde se debateu o tema dos OVNIs – pela primeira vez em mais de 50 anos. Na altura, os oficiais notaram que existem cada vez mais avistamentos, mas ao mesmo tempo ainda existe muita desinformação sobre o que realmente se encontra a ser avistado.

Desde 2004 ainda existem 143 incidentes que as autoridades afirmam estarem por explicar, embora os números tenham vindo a aumentar consideravelmente nos últimos anos.

09/06/2022
Microsoft Defender agora pode colocar sistemas em quarentena

Os utilizadores que usem o Microsoft Defender for Endpoint (MDE) vão agora contar com uma nova funcionalidade de segurança, focada em permitir o isolamento de um sistema suspeito da restante rede onde o mesmo se encontre.

De acordo com a empresa, esta nova funcionalidade vai permitir que os administradores de uma rede de computadores Windows possam, através do Microsoft Defender for Endpoint (MDE), isolar um sistema que tenha sido infetado ou esteja com atividades suspeitas.

Este novo sistema vai permitir bloquear todas as ligações desse sistema para a rede local, além de evitar que outros sistemas na rede possam também comunicar com o mesmo. Isto pode ser útil para limitar a propagação de malware dentro de uma rede interna.

Segundo a Microsoft, esta funcionalidade garante que sistemas suspeitos numa rede possam ser isolados de forma segura, evitando a propagação de malware ou de ataques. Apesar de não evitar todos os géneros de ataques, será uma adição importante para rapidamente se bloquear tentativas para tal.

A empresa garante que, quando um sistema se encontre em quarentena, poderá demorar até 5 minutos a bloquear todas as ligações para o mesmo. Além disso, caso o sistema altere o seu endereço IP local, o MDE vai bloquear igualmente as ligações para outros sistemas na rede.

De notar, no entanto, que esta novidade apenas se encontra disponível para sistemas que estejam com o Windows 10, Windows Server 2019 ou mais recentes versões. Da mesma forma, a funcionalidade não protege que sejam realizadas ligações a dispositivos que não estejam diretamente configurados sobre a rede local e o MDE.

09/06/2022
Cloudflare pretende reduzir os captchas com o suporte ao Private Access Token

A internet está cheia de captchas pelos mais variados motivos, mas se existe uma empresa que tem vindo a tentar reduzir isso é a Cloudflare. A entidade tem lançado algumas funcionalidades que pretendem evitar que os utilizadores tenham acesso aos captchas, tornando todo o processo consideravelmente mais rápido – e ao mesmo tempo mantendo a segurança que estes sistemas fornecem.

Recentemente a empresa revelou o novo sistema Private Access Tokens, que pretende ser uma forma de se validar as visitas de uma plataforma em tempo real, sem que as mesmas tenham de passar pelo processo de validação manual através de captchas.

Este novo sistema encontra-se já em testes, e espera-se que venha a ser integrado em futuros sistemas operativos – sendo que o iOS e macOS serão os primeiros a contar com o mesmo integrado. Esta novidade deve tornar a navegação online consideravelmente mais simples e rápida, eliminando a necessidade de várias verificações.

O Cloudflare acredita que os Private Access Tokens devem tornar a navegação pela Internet consideravelmente mais produtiva, garantindo ao mesmo tempo a segurança dos serviços e plataformas que venham a fornecer este género de sistemas. A Apple foi uma das primeiras empresas a começar a apostar nos Private Access Tokens, com a chegada do iOS 16 e do macOS Ventura. No entanto, espera-se que mais plataformas venham a suportar a mesma no futuro.

No lado da Cloudflare, o suporte aos Private Access Tokens já foi integrado sobre os locais onde existem captchas, como é o caso das páginas de bloqueio que o serviço fornece para os websites configurados na sua plataforma.

09/06/2022
Tenha cuidado ao pesquisar pelo CCleaner no Google

O CCleaner é uma popular ferramenta de otimização do Windows, que apesar de todas as controvérsias no passado, ainda continua a ser usada por milhares de utilizadores. Para muitos, quando se pretende descarregar o programa, uma das formas de o realizar será aceder a um motor de pesquisa como o Google e pesquisar pelo nome do programa.

No entanto, se costuma realizar esta tarefa, talvez seja melhor ter cuidado sobre onde exatamente acede. Isto porque foi recentemente identificada uma nova campanha focada em enganar os utilizadores que procurem pelo CCleaner no Google.

De acordo com a empresa de segurança Avast, foi descoberta uma nova campanha de malware sobre o nome de “FakeCrack”, que usa os resultados de pesquisa do Google para tentar enganar os utilizadores a descarregarem versões maliciosas do CCleaner.

A campanha usa a publicidade do Google para surgir nos primeiros resultados da pesquisa, que será onde existe a maior possibilidade de os utilizadores carregarem primeiro. Além disso, o ataque afeta também quem procura versões pirateadas do CCleaner Pro, onde o mesmo sistema de publicidade é usado para apresentar sites onde, supostamente, se poderia descarregar a versão.

Os investigadores afirmam que nem sempre a campanha usa a publicidade da Google para tentar enganar os utilizadores. Muitas vezes são criados sites específicos para fornecerem versões modificadas do programa, que se focam em quem ativamente procura por este género de software pirateado.

As vitimas são muitas vezes levadas para sites que fornecem ficheiros ZIP, onde supostamente se encontra o programa pirata. Estes ficheiros estão protegidos por senha para evitar a deteção por softwares de antivírus, e encontram-se armazenados em várias plataformas de alojamento cloud.

Se os utilizadores instalarem os programas nos seus sistemas, acabam por estar a instalar malware focado em roubar dados de login a partir de navegadores como o Google Chrome, carteiras de criptomoedas e outras informações sensíveis.

O malware também é capaz de instalar um programa de monitorização da Área de Transferência do Windows, que identifica quando o utilizador copia uma carteira de criptomoedas para o mesmo, e altera o código da mesma para carteiras em controlo dos atacantes.

Os investigadores acreditam que mais de 10.000 utilizadores são infetados todos os dias com este género de malware, tendo em conta também que a campanha encontra-se ativa e a ser bastante explorada.

08/06/2022
Esquema de phishing usava o Facebook Messenger para propagação

O Messenger é uma excelente plataforma para quem pretenda manter-se em contacto com amigos e familiares, mas ao mesmo tempo deve-se também ter atenção com quem estamos a contactar, já que existem milhares de esquemas que todos os dias chegam a potenciais vítimas.

E recentemente foi descoberta o que pode ser considerada um dos maiores esquemas de phishing a tirarem proveito da plataforma de comunicação para tentarem chegar às vítimas. Segundo a empresa de segurança PIXM, a campanha de phishing terá atingido o pico entre os meses de Abril e Maio de 2022, mas estaria ativa desde Setembro de 2021.

Apesar de não se saber exatamente com a campanha teve início, os investigadores foram capazes de identificar que as vítimas eram levadas a sites de phishing usando a plataforma do Messenger para atuação.

Utilizando contas falsas ou roubadas de outros utilizadores, os atacantes tentavam chegar a utilizadores do Facebook Messenger com links para sites de phishing, onde as vítimas eram direcionadas para introduzirem dados sensíveis e pessoais, ou eram levadas a introduzir dados de login em falsas páginas do Facebook, entre outras.

Os atacantes, conforme foram obtendo mais contas do Facebook, terão criado também mecanismos para enviar automaticamente estas mensagens de phishing, tentando chegar a mais utilizadores.

Para evitar a identificação nos filtros de spam do Messenger, eram usadas diferentes plataformas de encurtamento de links. Desta forma, seria consideravelmente complicado para o Facebook bloquear um domínio em particular, uma vez que estes seriam ocultados pelo redirecionamento.

Os investigadores afirmam que mais de 2.7 milhões de utilizadores, ao longo de 2021, terão acedido às páginas de phishing desta campanha. O número aumentou para 8.5 milhões em 2022, o que demonstra também um aumento de atividades maliciosas.

Estima-se que os criadores desta campanha tenham gerado milhões de dólares, entre conteúdos roubados e ganhos obtidos através do redirecionamento para plataformas de afiliados.

08/06/2022
Microsoft Defender cai na pontuação de proteção da AV-Test

O Microsoft Defender foi lançado pela Microsoft como uma forma de garantir uma proteção de base para os utilizadores do Windows, e na verdade a suíte de segurança tem vindo a demonstrar-se algo capaz de o realizar com sucesso.

No entanto, parece que ultimamente os testes independentes ao programa de segurança demonstram que a Microsoft pode estar a “relaxar” um pouco neste requisito. Isto porque diferentes plataformas de teste independente a produtos de segurança confirmam algumas quedas na proteção.

A mais recente é a entidade AV-Test, que depois de seis meses a classificar o Microsoft Defender com nota máxima de proteção, agora deixa algumas reservas. De longe, o programa ainda se encontra considerado como uma boa opção para garantir a segurança base dos utilizadores.

No entanto, a plataforma reduziu em 0.5 pontos a classificação de proteção para o mesmo. Invés dos tradicionais 18 pontos máximos que podem ser obtidos, nos testes mais recentes o Defender caiu para os 17.5, perdendo 0.5 pontos na secção de “Proteção” dos testes.

Apesar deste valor não parecer uma grande queda, alguns dos rivais da Microsoft continua a manter-se nos 18 pontos de nota máxima.

Esta tendência tem vindo a ser agravada também pelo facto que várias outras fontes indicam que a proteção fornecida pelo Defender tem vindo a ser cada vez menor contra ameaças conhecidas.

08/06/2022
PayPal começa a permitir retirada de criptomoedas para plataformas externas

O PayPal tem vindo a ter uma presença tímida no mercado das criptomoedas, no entanto, a empresa começou a abrir a possibilidade de os utilizadores terem as suas carteiras de criptomoedas na plataforma.

Pouco depois de ter começado a permitir a compra de criptomoedas, a plataforma também começou a permitir usar esses fundos para realizar pagamentos pelo serviço, sobre as plataformas suportadas. E agora, esta encontra-se a dar o próximo passo, permitindo que os utilizadores possam transferir as suas criptomoedas para outras plataformas e utilizadores.

Com a nova medida, os utilizadores poderão usar as suas carteiras para transferir criptomoedas para outros utilizadores ou até outras plataformas externas. O sistema irá funcionar sobre as criptomoedas BTC, ETG, LTC e BCH.

A plataforma afirma que esta funcionalidade tem vindo a ser uma das mais requeridas pelos utilizadores do PayPal desde que o serviço começou a aceitar o mesmo. E como tal, este vai permitir expandir o uso dos cripto activos, ao mesmo tempo que permite aos utilizadores manterem total segurança e controlo sobre os mesmos.

É importante relembrar que o PayPal tem vindo a participar no mercado das criptomoedas faz cerca de dois anos, mas apenas agora começou a permitir a retirada de fundos das mesmas.

Existem ainda rumores que a plataforma pode estar a preparar-se para também lançar a sua própria criptomoeda, o que será mais uma grande aposta para a mesma no mercado financeiro.

08/06/2022
Autoridades encerram portal de venda de dados pessoais roubados

As autoridades nos EUA confirmaram ter encerrado um dos maiores portais de venda de dados pessoais roubados, conhecido como “SSNDOB”.

Este marketplace era usado por criminosos para a venda de diversa informação pessoal roubada, com foco sobretudo em números de segurança social, que depois eram usados para esquemas e roubos financeiros.

Segundo as autoridades, o portal gerava mais de 19 milhões de dólares em vendas, tendo sido encerrado com uma operação conjunta entre o FBI e as autoridades de Cyprus e Latvia. Foram ainda realizados mandatos de apreensão para os domínios usados pela plataforma, bem como de vários servidores onde se encontrariam os conteúdos.

As autoridades afirmam que o site tinha informação roubada de quase 24 milhões de pessoas a residirem nos EUA. Os gestores do portal realizavam ainda publicidade ao SSNDOB a partir de outros mercados na dark web, e tentavam ao máximo ocultar as suas identidades, ao ponto de realizarem operações a partir de dezenas de servidores espalhados por diferentes países.

Esta é mais uma operação das autoridades no combate contra plataformas de vendas de conteúdos roubados e ilegais, e junta-se a outras que também foram levadas a cabo recentemente pelas autoridades europeias.

08/06/2022
Utilizador anónimo promete expor vários influencers de criptomoedas

A comunidade de influencers em criptomoedas encontra-se algo agitada nos últimos dias, depois de uma mensagem anónima ter sido deixada com o alerta para a revelação de vários dados e segredos.

Um utilizador do Twitter, conhecido como “adyingnobody”, revelou que terá explorado uma falha de segurança no Telegram, a qual terá permitir silenciosamente recolher dados e mensagens enviadas em centenas de grupos de influencers no ramo das criptomoedas.

No total, este afirma ter em sua posse 137.21 GB de dados, entre mensagens, vídeos, imagens e outros conteúdos que estariam a ser partilhados nestes grupos. Entre os temas encontram-se ainda conversas sobre esquemas de criptomoedas, fraude financeira, racismo e vários crimes de natureza sexual.

Apesar de a mensagem ter chamado rapidamente à atenção, ainda existem algumas questões relativamente à sua origem, em parte porque a conta associada com a partilha não possui qualquer histórico de atividade no passado e é inteiramente anónima. Também não foram deixados detalhes sobre qual a falha explorada para a recolha desta informação.

O utilizador apenas indica que a falha usada para recolher estes dados foi descoberta inicialmente em 2019, e permite a qualquer utilizador aceder a mensagens antigas num determinado grupo, mesmo que não tenham permissões para tal.

Entre Outubro de 2019 e Maio de 2022, o utilizador afirma ter-se mantido a recolher os dados de vários grupos, expondo um vasto conjunto de esquemas. O mesmo afirma ainda que existem várias entidades que se encontram envolvidas nestas comunicações, e que quando os dados forem revelados, irão causar uma vasta onda de danos para quem dessa comunidade faça parte.

Em resposta a esta situação, o Telegram já veio confirmar não existir qualquer indicio que falhas na plataforma tenham sido exploradas, acrescentando ainda que existe uma forte possibilidade que a informação seja falsa e focada em levar os utilizadores a descarregar malware.

Seja como for, o utilizador anónimo deixou claro que pretende, durante os próximos dias, divulgar os dados que foram recolhidos.

08/06/2022
“DogWalk”: uma nova falha grave que foi ignorada pela Microsoft

Recentemente foi descoberta uma nova vulnerabilidade sobre o Windows, mais concretamente sobre o Microsoft Support Diagnostic Tool (MSDT), apelidada de “Follina”. Esta vulnerabilidade zero-day, quando explorada, poderia permitir aos atacantes acederem ao sistema e realizarem várias atividades no mesmo.

Inicialmente a Microsoft classificou esta falha como não sendo de segurança, mas foi rapidamente alterada a classificação para se reconhecer como uma que permite a execução remota de código. Até ao momento ainda não existe uma correção para esta vulnerabilidade, sendo que a Microsoft apenas recomenda que se desative o MSDT.

No entanto, parece que esta não foi a única falha descoberta sobre o sistema. Antes de o Follina ser conhecida, outra falha parece ter sido do conhecimento da Microsoft por mais de dois anos, mas ignorada até agora.

A falha foi apelidada de “DogWalk”, e afeta a pasta de arranque do sistema, que pode permitir aos atacantes executarem conteúdo malicioso a partir da mesma. A falha foi identificada faz cerca de dois anos, mas a Microsoft não classificou a mesma como sendo algo que afete a segurança.

Face a isto, nenhuma correção foi lançada, pelo que a falha encontra-se atualmente presente em praticamente todas as versões do Windows desde o Windows 7 até às mais recentes do Windows 11, além de afetar também todas as versões seguintes do Windows Server 2008 R2.

Até ao momento não existe uma correção igualmente para esta falha, mas a empresa 0patch forneceu um micropatch que promete resolver a mesma, e que poderá ser usado como forma de evitar a exploração. O patch pode ser descarregado a partir deste link.

08/06/2022
Surfshark confirma desativação de servidores VPN na Índia

A Índia conta com uma nova legislação, que vai forçar empresas que forneçam plataformas de VPN no pais a entregarem os dados dos seus utilizadores ao governo local e a armazenarem dados no pais. Apesar de o governo ter criado esta legislação para fornecer mais segurança, segundo o mesmo, a medida parece ter vindo a ter o efeito contrário como era de prever.

Várias empresas fornecedoras de serviços VPN começaram a suspender as atividades dos seus servidores na Índia, e depois da ExpressVPN, chega agora a vez da Surfshark também confirmar a mesma ideia.

A empresa confirmou que vai deixar de fornecer acessos a partir da Índia, como parte das medidas que foram implementadas sobre a mais recente legislação. A empresa afirma que continua a operar sobre uma política de não manter os registos dos utilizadores, o que vai contra a legislação aprovada pelo governo indiano.

Como tal, a empresa confirmou que vai desativar todos os serviços que se encontravam disponíveis na Índia. No entanto, os utilizadores da plataforma ainda poderão obter um endereço IP que se encontre localizado na Índia, através do uso de servidores virtuais.

Estes servidores não se encontram fisicamente localizados na Índia, mas possuem um IP que é associado ao pais. A empresa afirma que, para os utilizadores finais, a medida não deverá causar qualquer impacto.

No entanto, a empresa também deixa claro que a desativação dos servidores na Índia não será uma boa medida para o setor de tecnologia do pais. Esta entidade é apenas mais uma das várias plataformas de VPN que confirmaram ter encerrado os seus servidores na Índia face às novas medidas, e certamente que mais devem começar a seguir os mesmos passos durante as próximas semanas.

08/06/2022
macOS Ventura vai requerer permissões para envio de dados via USB-C

A Apple parece estar bastante focada em melhorar a segurança dos utilizadores sobre o macOS Ventura. A mais recente versão do sistema operativo da empresa conta com várias novidades, e uma delas encontra-se sobre o novo sistema de permissões via USB-C.

De acordo com o portal The Verge, o macOS Ventura vai agora requerer que os utilizadores autorizem cada vez que um dispositivo ligado via USB-C pretenda enviar ou aceder a dados do sistema. Esta medida pode limitar uma variante de ataque, evitando possíveis roubos de dados apenas usando a ligação, bem como evitar que dispositivos danificados possam enviar ou recolher dados incorretamente.

Esta nova funcionalidade de segurança vai encontrar-se ativa por padrão, mas não vai afetar acessórios que sejam ligados durante o processo de upgrade do sistema. Além disso, também não vai bloquear monitores externos, adaptadores de energia e outros hubs aprovados pela empresa.

Os dispositivos que sejam ligados ainda vão continuar a poder receber energia, mesmo que os utilizadores não autorizem o envio de dados. Isto pode ser útil, por exemplo, para carregar um smartphone mas quando não se pretende que o mesmo tenha acesso ao sistema.

Esta medida também não impede que sejam realizados ataques físicos nas portas, através do uso de USB maliciosas focadas em fornecer uma voltagem elevada para danificar a porta ou dispositivo.

07/06/2022
Samsung revela vasta lista de correções no patch de junho de 2022

A Samsung já começou a fornecer aos utilizadores a mais recente atualização de segurança para o Android, com o patch de junho de 2022. E parece que esta atualização será bastante importante para os utilizadores instalarem, já que a mesma corrige um elevado número de vulnerabilidades.

De acordo com a Samsung, este patch foca-se em corrigir mais de 70 vulnerabilidades, algumas das quais são classificadas como uma gravidade alta ou critica. A empresa parece ter começado a disponibilizar a atualização primeiro para o Galaxy A72, mas deverá chegar a mais dispositivos durante as próximas semanas.

Entre as falhas corrigidas encontram-se algumas que podem permitir a atacantes obterem acesso à câmara do dispositivo, registando imagens e vídeos da mesma, ou até realizarem o controlo remoto do cartão SIM.

Conforme referido anteriormente, esta nova atualização encontra-se a ser atualmente disponibilizada para vários modelos de smartphones da empresa, mas ainda poderá demorar algumas semanas a chegar a todos os utilizadores. Apenas necessitará de se manter atento ao sistema de atualizações OTA do seu dispositivo para verificar as mais recentes quando estiverem disponíveis.

07/06/2022
iOS 16 vai instalar automaticamente atualizações de segurança

Com a chegada do iOS 16, os utilizadores vão deixar de ter de se preocupar com a instalação de atualizações de segurança no sistema. Isto porque a nova versão do sistema da Apple vai realizar essa tarefa automaticamente.

Juntamente com as novidades do iOS 16 encontra-se uma nova apelidada de “Rapid Security Response”. Esta nova funcionalidade permite à Apple instalar automaticamente no sistema atualizações de segurança que sejam consideradas críticas para os utilizadores.

Esta pretende ser uma forma da Apple instalar atualizações importantes no sistema sem ter de lançar concretamente uma nova atualização, que ainda exige aos utilizadores terem de instalar manualmente a mesma.

Obviamente, os utilizadores ainda terão o controlo de desativar esta funcionalidade, caso assim o pretendam. Por padrão a mesma encontra-se ativa, mas pode ser desativada pelas configurações de atualização, que se realizado os utilizadores vão ser questionados para instalarem manualmente a atualização de segurança – quando disponível.

De relembrar que o iOS 16 vai contar ainda com um conjunto adicional de melhorias, entre as quais se encontram novas formas de personalização do ecrã de bloqueio do sistema. A versão Beta pública do sistema deverá ser fornecida em meados de Julho.

07/06/2022
SMSFactory: um malware para Android que pode levar a perdas consideráveis

Um novo malware focado para o sistema Android tem vindo a chamar à atenção dos investigadores de segurança, estando a alastrar-se para um volume crescente de vítimas.

Apelidado de “SMSFactory”, este novo malware para Android possui como objetivo infetar os dispositivos das vítimas, e subscrever os mesmos a serviços premium de subscrição sem que as mesmas notem. Este malware é capaz de realizar todas as atividades em segundo plano e de forma silenciosa, sendo que as vitimas apenas iriam notar que algo estaria mal ao analisarem o saldo dos seus cartões ou a fatura no final do mês.

Até ao momento ainda se desconhece o número exato de dispositivos infetados no mercado, mas os investigadores afirmam que o malware tem vindo a propagar-se em peso nas últimas semanas. Em parte, esta propagação pode ter vindo a aumentar visto que o malware tenta ocultar ao máximo as suas atividades, sendo bastante complicado de identificar as mesmas – além de que existe a possibilidade que a maioria do software de segurança não identificar as aplicações como maliciosas devido à ofuscação dos conteúdos e atividades.

De acordo com a empresa de segurança Avast, o malware já foi identificado em vários países, entre os quais a Turquia, Rússia, Ucrânia e Brasil. No entanto, a lista de países com dispositivos afetados pode ser consideravelmente mais extensa.

O malware propaga-se sobretudo por esquemas de downloads maliciosos a prometerem acesso a contas pagas em vários serviços online e em hacks de jogos para Android.

Como sempre, a melhor forma de proteção será ter-se atenção aos locais de onde são descarregadas aplicações, sendo sempre recomendado o uso da Google Play Store para esta tarefa.

07/06/2022
iOS 16 vai receber novo sistema para garantir controlo de privacidade e permissões

A chegada do iOS 16 veio também trazer algumas melhorias a nível da privacidade e segurança dos utilizadores, nomeadamente com a chegada do novo “Safety Check”. Esta nova funcionalidade do sistema foca-se em tornar mais simples de gerir a privacidade e segurança dos equipamentos.

Esta funcionalidade é capaz de permitir aos utilizadores rapidamente verificarem quais os contactos que possuem acesso à localização e informações do calendário, bem como as permissões de cada uma das apps individuais.

A funcionalidade encontra-se num formato de lista, para tornar mais simples a tarefa de ver e revogar o acesso numa base de “por app” ou “por contacto”. A empresa sublinha que esta funcionalidade pode ser bastante útil como forma de os utilizadores saírem de uma relação abusiva.

Existe ainda um modo de emergência de reset, que termina a sessão do iCloud, bloqueia as definições de privacidade e limita as mensagens recebidas apenas ao dispositivo que se encontra nas mãos dos utilizadores. Este sistema poderá ser útil caso se tenha suspeitas que o equipamento pode estar a ser controlado/revisto por terceiros.

Estas novas funcionalidades chegam também depois da Apple ter sido fortemente criticada devido aos AirTags, e ao facto que os mesmos estariam a ser usados para casos de stalking.

07/06/2022
WWDC 2022: todas as novidades reveladas pela Apple durante o evento

A Apple realizou hoje um dos eventos mais aguardados da empresa, com o WWDC 2022. Este evento foi o palco de revelação para grandes novidades da marca, que se esperam ver a luz do dia durante os próximos meses.

Temos novidades tanto a nível do software como do hardware, e certamente que será interessante para os fãs da Apple verem o que vai chegar em breve pela empresa. E começamos com uma das maiores novidades que foi revelada pela empresa…

> iOS 16

Como estava previsto, a Apple aproveitou a WWDC 22 para revelar o novo iOS 16. A nova versão do sistema operativo da empresa para o iPhone vai contar com várias melhorias e novidades, focadas em melhorar a comunicação dos utilizadores e a personalizar os seus dispositivos.

Entre as novidades encontra-se um ecrã de bloqueio totalmente reformulado, que conta com novas formas de personalização dos elementos que podem ser vistos antes mesmo de desbloquear o dispositivo.

É agora possível alterar a fonte e cores de cada item no ecrã de bloqueio, adicionar diferentes widgets para rápido acesso a várias funcionalidades, além de novas formas de personalização das imagens de fundo – que podem ser convertidas para um formato dinâmico e irem alterando com base em vários eventos.

Ainda no ecrã de bloqueio encontra-se as novas “Live Activities”, que permitem aos utilizadores terem acesso, em tempo real, aos eventos conforme estes vão surgindo sobre o sistema – por exemplo, para itens agendados no calendário.

O iOS 16 também vai chegar com várias novidades para as Mensagens, que vão permitir aos utilizadores editar os conteúdos depois de enviados, cancelar o envio de mensagens e marcar as mesmas como não lidas. Será possível rapidamente editar mensagens enviadas para corrigir erros ou falhas, e caso seja necessário, pode-se mesmo cancelar o envio antes de ser vista pela outra parte.

O SharePlay também vai ser estendido para as Mensagens, sendo possível aos utilizadores enviarem vídeos para assistir com os amigos, ao mesmo tempo que se permite o envio de mensagens entre os mesmos.

Sobre o Apple Pay, existe a nova funcionalidade do “Apple Pay Later”, que vai permitir aos utilizadores repartirem os pagamentos por várias semanas, sem taxas adicionais. Este sistema foca-se em ajudar os utilizadores a realizarem compras mais caras sobre a plataforma, separando os pagamentos em parcelas mais pequenas – embora se espere que este sistema esteja limitado inicialmente apenas para alguns países.

Foram ainda criadas novas opções de gestão da Família, que chegam com novos controlos parentais para os mais pequenos e os seus dispositivos, juntamente com um novo ecrã de configuração rápido, que ajuda a configurar as regras necessárias para os mais pequenos em vários passos simples.

Já o iCloud Shared Photo Library vai permitir aos utilizadores criarem um álbum partilhado entre a família, onde todos os membros podem ver os conteúdos que sejam ai colocados.

Existem ainda várias novidades sobre o Wallet, HomeKit, CarPlay, entre outras, que certamente iremos analisar em mais detalhe em breve.

> Novo MacBook Air M2

Ao contrario do que tinha ocorrido nas ultimas WWDC, a Apple aproveitou este evento para revelar algumas novidades também a nível do hardware, com a chegada de novos modelos da linha MacBook.

A empresa revelou o novo MacBook Air M2, que como o nome sugere, conta com o atualizado chip M2 da empresa, que a Apple promete ser até 18% mais rápido que a geração anterior, e 35% mais rápido em tarefas relacionadas com gráficos.

A nova versão conta ainda com pequenas alterações a nível do design, que agora encontra-se mais quadrado em comparação com os modelos anteriores, mas mantendo a sua leveza e espaço reduzido.

Este modelo conta ainda com um ecrã de 13.6 polegadas Liquid Retina, que a empresa garante ser 25% mais brilhante que a geração anterior, e conta com suporte para mil milhões de cores diferentes. Conta ainda com uma webcam 1080p, para melhor qualidade das videochamadas, um sistema de quatro colunas integradas, TouchID e um sistema de arrefecimento passivo.

O modelo conta ainda com duas entradas Thunderbolt, mas desta vez a empresa decidiu trazer de volta a porta dedicada de carregamento MagSafe. Este modelo vai encontrar-se disponível no próximo mês, com um preço a partir de 1199 dólares.

O chip M2 vai ainda encontrar-se no futuro MacBook Pro de 13 polegadas, que a empresa deve revelar em breve. Como seria de esperar, o modelo vai contar com melhorias de desempenho, contando com 8 cores de CPU e 10 cores de GPU, além de suporte até 24 GB de RAM e 2 TB de armazenamento interno, juntamente com uma bateria com autonomia para 20 horas de uso.

Este novo modelo também vai encontrar-se disponível no próximo mês, com um preço a partir de 1299 dólares.

> macOS Ventura

Para além das novidades com iOS 16, a Apple também revelou a chegada do novo macOS Ventura, a versão do sistema operativo da empresa focada para os Macbook. Esta nova versão conta com melhorias a nível da colaboração e organização.

O novo Stage Manager vai permitir aos utilizadores terem uma melhor organização das apps ativas e da forma de organizar as mesmas, permitindo rapidamente alternar pelas mesmas e realizar várias funções alternadas entre cada uma – como o envio de ficheiros ou copiar e colar.

A aplicação de Mail também vai receber novidades, com a chegada de novos sistemas de envio agendado e lembranças de leitura dos emails mais tarde. Sobre o Safari também se esperam melhorias para facilitar a partilha de abas e conteúdos com amigos e a família, juntamente com novas formas de colaboração em tempo real.

O sistema de Continuity vai também ser melhorado, sendo que um dos principais destaques encontra-se na possibilidade de continuar uma videochamada do Facetime, passando a mesma do iPhone para o macOS de forma transparente para os utilizadores.

Existem ainda melhorias em poder usar o iPhone como webcam para as videochamadas dentro do sistema, o que permite continuar as conversas usando a qualidade superior das câmaras do iPhone para tal. Este processo pode ser feito de forma sem fios, portanto não existe a necessidade de ocupar uma porta do MacBook a usar o iPhone diretamente.

Existe ainda um novo sistema de chaves digitais, que pretendem ser a substituição das passwords tradicionais, sendo que as chaves ficam armazenadas apenas no dispositivo – sem acesso externo ou envio para o iCloud. A empresa garante que este novo sistema fornece mais segurança contra ataques de phishing e roubos de dados dos utilizadores.

> iPadOS 16

As novidades chegam também aos iPads, com a chegada do novo iPadOS 16. Esta nova versão do sistema conta com várias novidades que vão tornar ainda mais simples o multi-tasking dentro do sistema.

Existem novas formas de organizar as janelas ativas das apps dentro do sistema, permitindo gerir as mesmas como diferentes apps. Foram também feitas melhorias a nível das ferramentas de colaboração, juntamente com melhorias no sistema de partilha de conteúdos.

Existe ainda o novo suporte a ecrãs externos, que permite ligar o iPad a um monitor externo e usar o mesmo como um pequeno portátil. Esta funcionalidade será bastante apreciada por quem necessite de um dispositivo sempre disponível para várias tarefas.

> watchOS 9

Para o Apple Watch, a empresa confirmou a chegada da nova versão do watchOS 9. Esta nova versão do sistema operativo para os smartwatches da empresa conta com várias melhorias e novidades, onde se integra a nova app de Workout, além de novas formas de monitorizar as atividades físicas e do dia a dia.

O sistema de monitorização do sono também foi melhorado, contando agora com um novo formato de fases de sono, que vão permitir aos utilizadores obter mais informações sobre o estado do sono ao longo da noite.

A app de medicação vai também ajudar os utilizadores a tomarem medicamentos nas horas e quantidades certas, com base nas prescrições médicas que sejam realizadas. Com a mesma os utilizadores serão alertados quando for a altura certa para tomarem medicamentos específicos.

06/06/2022
Existe cada vez mais malware para Android focado em diferentes apps

Os cibercriminosos encontram-se sempre à procura de novas formas de tentar afetar o máximo de utilizadores possíveis, e uma tendência que tem vindo a aumentar consideravelmente nos últimos tempos encontra-se sobre malware criado para aplicações especificas.

De acordo com os investigadores da empresa Zimperium, existe cada vez mais malware para Android que se foca em apps especificas, na sua grande maioria apps de entidades bancárias e pagamentos online, com o objetivo de roubar dados das mesmas.

Este género de malware é consideravelmente mais perigoso, uma vez que não se foca em tentar obter o máximo de dados possíveis de forma aleatória, mas sim focado em apps em particular, e com código criado especificamente para roubar dados das mesmas.

Segundo o relatório, existe malware focado para 26 das mais usadas aplicações de pagamento em Portugal, que quando instalado em dispositivos Android, tenta roubar dados das mesmas. Entre as aplicações encontram-se as associadas com algumas das principais entidades bancárias em Portugal.

Um dos exemplos encontra-se sobre o malware Octo e ExobotCombatD, que apesar de terem sido criados em 2017, ainda se encontram a ser usados ativamente nos dias de hoje para os mais variados géneros de ataques.

Como sempre, os utilizadores devem ter extremo cuidado sobre o local por onde descarregam as suas aplicações para Android, evitando sempre fontes desconhecidas ou pouco confiáveis. Apesar de a Play Store da Google não ser perfeita em nível de segurança, ainda assim será consideravelmente mais segura para instalar novas aplicações que outras fontes.

06/06/2022
WhatsApp prepara nova funcionalidade para evitar roubo de contas

Todos os dias centenas de contas do WhatsApp acabam por ser roubadas nos mais variados esquemas. E certamente que a Meta não pretende isso, motivo pelo qual terá agora revelado uma nova funcionalidade focada em garantir mais segurança para as contas dos utilizadores.

O WhatsApp encontra-se a testar uma nova funcionalidade que vai pedir um código de autenticação, enviado para o número de telefone dos utilizadores, com o objetivo de validar que realmente o utilizador está a configurar a conta como pretendido.

Esta validação vai acontecer quando o número de telefone já se encontre configurado num dispositivo, e esteja a ser feita a configuração a partir de outro equipamento diferente. Uma mensagem SMS é enviada para o número, de forma a validar que é o utilizador que está a realizar a medida.

Sem este código, não é possível configurar a conta noutro dispositivo. Se essa configuração estiver a ser feita de forma maliciosa por um atacante, sem o código este não consegue realizar o roubo da mesma.

Se tudo correr como esperado, esta funcionalidade deverá encontrar-se ativa para todos os utilizadores do WhatsApp por padrão, e pretende ser um complemento à autenticação em duas etapas que já existe sobre a plataforma. No final, será uma forma de garantir uma camada adicional de segurança para os utilizadores e evitar consideravelmente o roubo das contas.

De acordo com o portal WABetaInfo, que descobriu a novidade, ainda se desconhece quando esta irá encontrar-se disponível para todos os utilizadores.

03/06/2022
Um dos melhores DNS com proteção contra ameaças. O Preço? Zero

A internet está cheia de perigos escondidos a cada canto, e não importa quanto cuidado se tenha, se usa a mesma eventualmente vai cair em algum site que acaba por não ser dos melhores para a sua segurança ou privacidade.

Usar um bom software de segurança no sistema é essencial, mas se pode ter uma camada adicional de segurança a custo zero, e que ainda melhora a velocidade da sua ligação, porque não? É exatamente aqui que entra o Quad9 DNS.

O Quad9 é um serviço de DNS que se foca em ajudar os utilizadores a garantir uma boa camada adicional de segurança contra sites de phishing, malware e outros esquemas. Este serviço complementa-se à proteção que pode ser fornecida por sistemas de antivírus, aplicando uma filtragem de sites maliciosos em nível de DNS.

Quando o utilizador tenta aceder a um domínio que é considerado como potencialmente malicioso, é aplicado um bloqueio de DNS que impede o carregamento do mesmo. Isto aplica-se a sites que o utilizador possa aceder durante a navegação, mas também a sites que, na eventualidade de o seu sistema ser comprometido, possam tentar aceder para obter comandos de controlo remoto – portanto será uma adição importante para mais segurança em geral.

Existem várias vantagens para aplicar uma proteção deste género. A primeira será que pode funcionar até mesmo quando o utilizador não tenha nenhum outro género de proteção no sistema. E se aplicado a nível do router, pode até garantir a proteção para todos os dispositivos na rede local.

Como bónus, a infraestrutura da Quad9 encontra-se distribuída por milhares de servidores em todo o mundo, portanto os utilizadores vão ter o melhor desempenho possível ao usarem esta plataforma – sendo que, a partir de Portugal e dependendo da ligação, os testes comprovam que o Quad9 DNS é capaz de ultrapassar a velocidade do Google DNS e até mesmo do Cloudflare DNS 1.1.1.1.

Tudo o que necessita de fazer é alterar os DNS do seu sistema, ou do router, para os da Quad9, e estará automaticamente protegido a custo zero de todas as ameaças.

03/06/2022
Xiaomi revela novos dispositivos a ficarem sem atualizações em breve
Como tudo na vida, existe sempre um final, e no caso dos smartphones isso indica a altura em que estes deixam de receber atualizações de segurança de forma oficial. A Xiaomi acaba de confirmar uma nova lista de dispositivos que vão agora deixar de receber atualizações.

A lista inclui alguns modelos que ainda são bastante populares em diferentes mercados, portanto será certamente importante de ter em atenção. Estes modelos vão assim entrar em “fim de vida”, onde deixam de receber atualizações tanto do sistema operativo como atualizações de segurança da Google – pelo menos em formato oficial por parte da Xiaomi.

A lista inclui os seguintes modelos:
- Redmi Note 7
- Redmi Note 7S
- Redmi Note 7 Pro
- Redmi K20
- Redmi 7
- Redmi Y3
- Mi Pad 4 Plus
- Mi Pad 4
- Mi Play
- Mi 9 SE
Tendo em conta a idade de alguns destes modelos, não será de estranhar que estejam agora a deixar de receber a atualização. De notar que a empresa recentemente confirmou que iria passar a fornecer até quatro anos de atualizações de segurança para alguns dos modelos mais recentes da linha Xiaomi 12.
03/06/2022
Microsoft Edge 103 está agora disponível no canal Beta

Esta semana parece que a Microsoft decidiu lançar todas as atualizações para o seu navegador Edge, e as mais recentes agora chegam para quem esteja sobre a versão Beta do mesmo.

O Edge Beta encontra-se agora a receber a nova versão 103 do navegador, a qual chega com algumas novidades interessantes de serem analisadas.

Esta nova versão não conta com grandes mudanças a nível do design ou das funcionalidades, sendo que o foco será fornecer melhorias e correções de segurança. No entanto, existem algumas novidades que podem ser do interesse de alguns utilizadores.

A primeira será o novo suporte à mudança automática de perfil, que para quem use mais do que um perfil do Edge, agora poderá configurar o mesmo para abrir determinados sites sobre um perfil específico, tornando a tarefa consideravelmente mais simples.

Além disso, a Microsoft afirma ainda ter realizado melhorias sobre a vertente de segurança do navegador, nomeadamente a sua proteção integrada contra sites maliciosos, que agora deverá estar mais inteligente na deteção desses conteúdos pela web.

Esta nova versão já se encontra disponível para todos os utilizadores no canal Beta, sendo que irá permanecer no mesmo por quatro semanas. Se tudo correr como esperado, a versão 103 deve chegar ao canal estável do Edge no dia 23 de Junho de 2022.

03/06/2022
Falha em chips UNISOC afeta milhares de smartphones

A marca UNISOC pode não ser tão conhecida como outros nomes no mercado, mas é uma marca que se encontra em milhares de smartphones no mercado. Como tal, será certamente grave o facto de ter sido agora descoberta uma falha que pode afetar estes chips.

De acordo com a empresa de segurança Check Point Research, foi recentemente descoberta uma vulnerabilidade sobre os chips da UNISOC, que pode colocar em risco os dispositivos que tenham o chip entre as suas configurações.

A UNISOC é a quarta maior fabricante de chips no mercado atualmente, sendo que 11% dos smartphones vendidos contam com chips da empresa.

A vulnerabilidade agora descoberta, de acordo com os investigadores, afeta diretamente o firmware do chip, e pode permitir que sejam bloqueadas ligações e telecomunicações feitas pelos dispositivos. Através da utilização de pacotes especificamente criados para o efeito, os atacantes podem desativar os sistemas de telecomunicação do chip.

A falha foi, entretanto, confirmada pela empresa, que a classificou com um grau de gravidade de 9.4. Espera-se que o patch de correção do problema seja fornecido na próxima atualização para o Android – no entanto, ainda poderá demorar meses até chegar a todos os dispositivos afetados.

Além disso, tendo em conta que podem existir dispositivos já fora do suporte das fabricantes, estes não irão certamente receber as atualizações, e poderão ficar assim vulneráveis.

02/06/2022
ExpressVPN deixa de fornecer servidores na Índia face a novas leis

Recentemente as autoridades na Índia passaram uma nova legislação, na qual vai ter grandes impactos sobre a forma como plataformas de VPN usam servidores no pais. Sobre a nova legislação, as entidades que fornecem serviços de VPN no pais passam a ser obrigadas a registar dados dos utilizadores, e a manter os mesmos no pais, durante um período de cinco anos.

Obviamente, esta ideia vai contra a mentalidade de privacidade que muitas plataformas de VPN fornecem. Como tal, não será talvez estranho ver que algumas empresas já começaram a realizar medidas que vão contra esta lei.

A ExpressVPN, uma das maiores plataformas de VPN a nível mundial, confirmou que vai desativar todos os seus servidores na Índia face a estas novas legislações. De relembrar que a nova lei vai entrar em vigor a partir de 27 de Junho.

Em comunicado, a ExpressVPN confirmou que vai desativar os servidores no pais por não concordar com as ações do governo indiano, considerando que as mesmas limitam a liberdade de expressão e colocam em risco a segurança e privacidade dos utilizadores na internet – sobretudo dos que usam serviços de VPN para essa tarefa.

No entanto, isso não quer dizer que a empresa vai inteiramente abandonar o serviço nessa localização. A empresa ainda vai fornecer a possibilidade de os utilizadores usarem a sua plataforma de VPN através de sistemas “virtuais”, que basicamente são servidores que estão alojados em diferentes países – como o Reino Unido – mas usam endereços IPs que estão diretamente associados com a Índia. Dessa forma, os servidores não estão fisicamente no pais.

De relembrar que a ExpressVPN não é a única plataforma de VPN que se demonstra preocupada com estas novas legislações. Também a NordVPN e Surfshark deixaram críticas quanto à medida.

02/06/2022
Microsoft afirma que widgets não vão afetar desempenho do Windows 11

Os Widgets do Windows 11 são uma novidade do sistema que a Microsoft tem vindo a apostar bastante, ainda mais agora que se sabe que vai ser possível a terceiros criarem os seus próprios widgets dedicados.

No entanto, a empresa também parece estar focada em evitar que este sistema possa ser a causa de problemas para os utilizadores. Em recentes declarações, a empresa veio afirmar que os widgets do Windows 11 não irão afetar o desempenho ou segurança do sistema operativo em geral.

Segundo a empresa, os widgets são desenvolvidos através das Adaptive Cards, baseadas em JSON, uma plataforma que a Microsoft tem vindo a desenvolver para ajudar os programadores a criarem os seus widgets. Esta plataforma será focada em evitar que exista uma sobrecarga de recursos, e adapta-se também diretamente ao sistema que esteja a ser usado.

A empresa garante que as Adaptive Cards foram criadas para se adaptarem diretamente ao sistema que esteja a ser usado pelos utilizadores, e para criarem uma experiência livre de problemas para os mesmos.

Isto será importante para quando começarem a surgir os primeiros widgets desenvolvidos por terceiros no sistema. Atualmente os widgets que existem são desenvolvidos pela própria Microsoft, portanto espera-se que sejam adaptados para o melhor desempenho possível sobre o sistema.

No entanto, quando a plataforma for aberta para todos, qualquer um pode criar as suas versões e widgets, o que poderia ter impacto no desempenho final do sistema se algo não fosse criado de forma otimizada. Até ao momento ainda se desconhece quando os widgets de terceiros vão começar a ser aceites pela empresa, mas espera-se que até ao final do ano esse sistema esteja finalmente ativo.

02/06/2022
Apple afirma ter evitado 1.5 mil milhões de dólares em perdas para os utilizadores

Um dos pontos de suporte da Apple para forçar os programadores a usarem o sistema de pagamentos da empresa, para além das taxas que geram para a empresa, encontra-se também a nível da segurança que este sistema fornece.

E recentemente a empresa veio revelar mais detalhes sobre essa ideia. De acordo com a empresa, o sistema de pagamentos da Apple terá ajudado os utilizadores a evitarem possíveis perdas no total de 1.5 mil milhões de dólares ao longo de 2021.

Este valor corresponde a transações que, se fossem realizadas noutros sistemas, poderiam ter sido associadas com esquemas ou possíveis roubos, e seriam levadas a perdas para os utilizadores finais.

A Apple alega ainda que o sistema de revisão de apps da App Store ajudou a evitar que apps maliciosas fossem parar aos dispositivos dos utilizadores, com conteúdos que poderiam ter levado a ainda mais roubos.

No total, os documentos da empresa indicam que 34.500 aplicações foram rejeitadas da App Store por conterem funcionalidades escondidas ou não documentadas, com 157.000 a terem sido rejeitadas por serem enganadoras ou scam. 343.000 apps foram rejeitadas por questões relacionadas com privacidade.

A empresa afirma ainda que evitou que 3.3 milhões de cartões de crédito roubados fossem usados para compras in-app na Apple. Foram ainda banidas 600.000 contas de utilizadores de realizar qualquer outro género de pagamento devido a fraudes.

Como seria de esperar, a empresa afirma que esta medida apenas foi possível pelos sistemas de pagamento que a empresa implementa nas suas plataformas – o que claramente será uma defesa sobre as recentes acusações de a Apple estar a obrigar ao uso do sistema de pagamentos dedicados da empresa para fins de obtenção das comissões.

01/06/2022
Microsoft confirma a chegada do novo Surface Laptop Go 2

A Microsoft anuncia o novo Surface Laptop Go 2, o mais recente membro da família Microsoft Surface com características e especificações atualizadas que destacam o conjunto de experiências que vieram definir o Windows 11 no PC. O novo dispositivo já está disponível em pré-venda, com preços a partir dos 679€.

Desde o lançamento do primeiro Surface Laptop Go, em 2020, a forma como as pessoas conectam entre si e com experiências mudou profundamente. O PC Windows tornou-se mais essencial do que nunca para o trabalho, escola, lazer e relações pessoais. Quer seja a navegar na internet, a gerir tarefas no trabalho, na escola e na vida, o Surface Laptop Go trouxe a experiência de PC premium que se espera de um Surface a um preço incrível.

Hoje, a Microsoft anuncia o portátil Surface Laptop Go 2, um dispositivo que oferece o design e características premium da linha Surface num formato ultraportátil. Quer esteja à procura do Laptop perfeito para levar nas férias, ou de um dispositivo para o próximo ano letivo, o novo Surface vem num formato leve, fiável, elegante e mais seguro.

Com 1.125 kg, processador Quad-core 11th Gen Intel Core i5, ecrã táctil PixelSense de 3:2 com 12,4 polegadas, funcionalidade Instant On, trackpad de precisão e Windows Hello através do leitor de impressões digitais integrado no botão de ligar/desligar, o Surface Laptop Go 2 distingue-se pela flexibilidade e facilidade de utilização.

A bateria para todo o dia e carregamento rápido fazem do Surface Laptop Go 2 a escolha ideal para as aulas, escritório, café ou para onde quer que a vida nos leve. Além disso, a câmara HD melhorada e os microfones de estúdio duplos permitem aos utilizadores terem a melhor qualidade de imagem e som para a realização de videochamadas.

[embedded content]

Com um design leve e atrativo, o novo Surface apela também à sustentabilidade. Além do SSD, os componentes substituíveis incluem agora a capa C (Keyset e Trackpad), a capa AB (Display) e bateria1, e o cabo Surflink que permite estender a utilização do dispositivo.

O Surface Laptop Go 2 é o primeiro PC com núcleo de segurança baseado em Intel da gama Surface. Com a inovação do chip à cloud, os utilizadores poderão aproveitar novos níveis de segurança em casa ou no trabalho. Quer se trate de uma empresa de grande escala ou um negócio tradicional, o novo Surface oferece um dispositivo leve, exequível e funcional para qualquer colaborador. Visite o blog IT Pro da Microsoft para saber como o Surface Laptop Go 2 é uma ótima opção para clientes empresariais.

Visite a Microsoft Store para pré-venda a partir de hoje em mercados selecionados. Além disso, o Microsoft Store está a oferecer aos estudantes, oficiais de educação e professores elegíveis até 10% de desconto na compra do novo computador portátil Surface Laptop Go 2. Os pedidos começarão a ser enviados a 19 de julho com a disponibilidade geral do produto. Os clientes empresariais podem visitar a página Surface for Business, a Microsoft Store ou um revendedor autorizado para mais informações sobre o dispositivo.

01/06/2022
Microsoft alerta Google para vulnerabilidades em apps pré-instaladas do Android

De tempos a tempos são descobertas graves falhas de segurança que podem afetar um elevado número de utilizadores, ainda mais quando essas falhas se encontram em aplicações que estão pré-instaladas em milhares de dispositivos no mercado.

Foi exatamente isso que os investigadores de segurança da Microsoft revelaram ter descoberto. Recentemente a empresa, em parceria com a empresa de segurança mce Systems, revelou ter descoberto um conjunto de falhas que poderiam afetar milhares de dispositivos, em apps que se encontravam pré-instaladas de fábrica nos mesmos.

As falhas ficaram conhecidas sobre os códigos CVE-2021-42598 , CVE-2021-42599 , CVE-2021-42600 e CVE-2021-42601, sendo que contam com um grau de gravidade entre 7 e 8.9 – ou seja, consideravelmente elevado.

Estas falhas podem colocar em risco os dados dos utilizadores, além de permitirem ataques remotos e locais nos dispositivos. A Microsoft terá informado a Google sobre o problema, e felizmente a empresa acredita que as falhas foram corrigidas antes que pudessem ser exploradas ativamente.

As correções foram disponibilizadas ao longo das últimas semanas, sendo que a Google também aplicou a proteção dos sistemas através do serviço do Google Play Protect.

01/06/2022
Este é o smartphone perfeito para quem pretenda ficar fora da Google

Hoje em dia a privacidade é um tema bastante importante para muitos, e até mesmo grandes empresas que na opinião publica são as principais causadoras dos receios sobre a privacidade estão a adotar medidas para dar mais controlo aos utilizadores.

Uma empresa que está faz alguns anos no mercado é a “Murena”, que até agora oferecia versões adaptadas do Android para diferentes dispositivos, com o objetivo de serem o mais possível privadas para os utilizadores e livres de tracking e serviços da Google integrados.

No entanto, chega agora a vez da empresa dar o próximo passo para lançar o seu próprio smartphone focado na privacidade.

A Murena confirmou a chegada do novo Murena One, um smartphone que não espera competir com nomes mais pesados como o Google Pixel ou os Samsung S22. Invés disso, o Murena One é focado apenas numa coisa: privacidade.

Todo o equipamento foi criado com a privacidade dos utilizadores em mente, desde o hardware ao software, que é inteiramente livre de tracking que normalmente se encontra associado aos dispositivos Android.

Com um preço final de 379 dólares, pode não ser a melhor escolha para muitos, mas certamente que será uma opção a considerar para quem pretenda um dispositivo secundário livre de tracking da Google e das fabricantes.

Segundo o portal The Verge, o Murena One conta com um ecrã de 6.5 polegadas LCD, a 1080p, juntando ainda 4GB de RAM e 128 GB de armazenamento interno. A nível das câmaras, na traseira encontra-se um sensor de 48 MP, acompanhado ainda por um sensor frontal de 25 MP.

O grande destaque do Murena One encontra-se a nível do software, já que usa uma versão adaptada do Android conhecida como /e/OS. Este sistema foi criado para ser inteiramente livre dos serviços e tracking da Google, sendo focado na privacidade e segurança dos utilizadores.

As funcionalidades do sistema focam-se inteiramente em permitir aos utilizadores terem o controlo sobre como os seus dados são acedidos ou geridos. No entanto, na base, é uma versão modificada do Android, portanto suporta praticamente qualquer aplicação feita para este sistema.

Existe, no entanto, um ponto negativo: a mais recente versão do /e/OS ainda é baseada no Android 10, portanto os utilizadores terão acesso a um sistema consideravelmente mais antigo face às versões recentes do sistema. No entanto, é um pequeno preço a pagar pela privacidade extra que se possui.

31/05/2022
Existem 3.6 milhões de servidores a responder a pedidos MySQL na Internet

As bases de dados são a base de muita informação que se encontra disponível pela internet, mas a grande maioria das bases de dados não devem estar expostas publicamente. Portanto é sem dúvida preocupante quando existem estudos que apontam que mais de 3.6 milhões de instalações do MySQL encontra-se possivelmente expostas publicamente.

De acordo com um recente estudo realizado pela The Shadowserver Foundation, existem milhares de servidores MySQL espalhados pela Internet que estão a responder ativamente a pedidos de MySQL – algo que pode abrir portas para possíveis ataques ou roubos de informação. A analise foi feita sobre a verificação da porta 3306, usada pelo MySQL para ligações remotas.

No total, 2.3 milhões dos servidores encontram-se sobre IPv4 e 1.3 milhões sobre endereços IPv6. Apesar de ter um servidor MySQL aberto para a internet não levar imediatamente ao compromisso de dados, ao mesmo tempo é considerada uma fraca prática de segurança, que pode permitir mais ataques de serem realizados.

Por entre os países com mais servidores a responder a pedidos MySQL neste formato encontra-se nos EUA, seguindo-se a China, Alemanha, Singapura e Polónia.

O estudo não analisou se os servidores estariam a fornecer outros dados ou até teriam possíveis falhas capazes de ser exploradas para o roubo de dados. Mas o primeiro passo, que será a resposta aos pedidos feitos ao MySQL, deveria ser algo desativado por padrão.

31/05/2022
Google Autenticador agora oculta códigos por padrão

Utilizar sistemas de autenticação em duas etapas é uma das melhores formas de garantir a segurança de contas na internet, e deve ser algo que os utilizadores necessitam de ativar assim que possível em qualquer serviço.

Para ajudar na gestão dos códigos de autenticação, a Google possui a aplicação do Google Autenticador, que permite armazenar de forma segura estes códigos no smartphone. A aplicação conta atualmente com mais de 100 milhões de downloads, portanto é sem dúvida uma das mais usadas pela empresa.

E de acordo com o portal 9to5Google, a Google parece ter lançado agora uma nova atualização, focada em garantir mais privacidade para os dados dos utilizadores. De forma a dificultar possível roubo dos códigos, a aplicação agora oculta automaticamente o código até que o utilizador realmente necessite do mesmo.

Para apresentar o código é necessário ao utilizador carregar no mesmo, o que faz com que este seja apresentado.

Esta pequena novidade será certamente útil como um passo extra de privacidade, evitando que outros utilizadores em redor possam obter acesso a outros códigos indevidamente. A novidade encontra-se disponível sobre a versão mais recente da app que se encontra disponível na Play Store – sendo que os utilizadores apenas necessitam de atualizar a mesma para receber a melhoria.

31/05/2022
Roblox usado para esquemas de roubo de informação pessoal

O Roblox é, possivelmente, um dos jogos mais conhecidos e usados a nível mundial, contando atualmente com mais de 50 milhões de utilizadores em todo o mundo. Com tal popularidade, não será de estranhar que existam criminosos online que tentam tirar proveito de tal.

Existe uma crescente onda de utilizadores que tentam, nos mais variados formatos, tentar obter vantagens injustamente dentro do jogo, mas ao realizar esse processo pode-se também abrir portas para possíveis ataques de malware e roubo de dados pessoais.

De acordo com a empresa de segurança Avanan, foi recentemente descoberto que os criminosos encontram-se a distribuir um novo malware, conhecido como “Synpase X”, por quem procura formas de contornar as regras do jogo.

Segundo os investigadores, o malware propaga-se como um ficheiro de plugin para o jogo, que supostamente realiza diversas atividades para tentar obter vantagens injustas dentro do titulo. No entanto, em segundo plano, o mesmo foca-se é em roubar o máximo de informação pessoal dos utilizadores, enviando os dados para sistemas em controlo dos atacantes.

O mais grave deste caso encontra-se no facto que o principal alvo do malware aparenta ser menores, já que é também o grupo mais focado para o jogo e que normalmente realiza a procura por este género de ferramentas. Além de os menores terem menos consideração pela segurança digital, ao mesmo tempo também possuem tendência a não usarem programas de segurança adequados nos seus dispositivos.

Este género de casos não é de todo novo, mas nos últimos tempos têm vindo a registar-se um aumento considerável de ataques onde o mesmo é focado no roubo de dados sensíveis, o que pode incluir informação dos menores e as suas contas digitais – seja do jogo ou de plataformas sociais, entre outras.

31/05/2022
Follina: uma nova vulnerabilidade grave descoberta sobre o Windows

A Microsoft confirmou a existência de uma nova vulnerabilidade no Windows, que pode afetar o sistema dos utilizadores e deixar os mesmos abertos à execução de código remoto.

A falha, que ficou apelidada de “Follina”, encontra-se associada com o Microsoft Support Diagnostic Tool (MSDT), e quando explorada, pode permitir que ficheiros especificamente criados para explorar a mesma possam executar código remoto no sistema – por exemplo, usando ficheiros modificados do Word.

Esta vulnerabilidade afeta todas as versões do Windows que ainda recebem atualizações de segurança (Windows 7, Windows 8.1, Windows 10, Windows 11, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, e Windows Server 2022) e é possível explorar a partir das versões do Microsoft Office 2013, 2016, 2019 e 2021 e Office Profissional Plus, mesmo com macros desativadas.

A Microsoft acredita que a vulnerabilidade encontra-se a ser ativamente explorada para atividades maliciosas, o que torna a mesma ainda mais grave, sobretudo para ambientes empresariais.

Até ao momento ainda não existe uma correção para esta falha, sendo que a Microsoft aconselha os utilizadores a, temporariamente, desativarem o protocolo URL MSDT para evitarem a exploração. Para quem use o Microsoft Defender, este também se encontra atualizado para identificar ficheiros criados para explorar a vulnerabilidade.

31/05/2022
Brave confirma chegada da nova VPN para Android

Os criadores do navegador Brave estão a integrar uma nova funcionalidade para quem use o navegador no Android, com a chegada da nova VPN ao mesmo. Este sistema já se encontrava em testes na versão para iPhone e iPad desde o início do ano, mas está agora oficialmente disponível também para o lado do Android.

De acordo com o comunicado da entidade, a Brave criou uma parceria com a empresa Guardian para criar uma VPN integrada diretamente no navegador. Esta pretende ser uma forma simples e rápida dos utilizadores manterem a sua privacidade online, ou apenas para garantir mais segurança em certos acessos.

A nova versão do Brave 1.39 conta agora com suporte a este novo sistema de VPN, ficando disponível sobre o menu principal do navegador. No entanto, é importante notar que esta funcionalidade não é gratuita, sendo que apesar de fornecer um período de testes gratuito de 7 dias, o acesso é pago.

O Brave VPN suporta as mesmas funcionalidades de bloqueio de publicidade e tracking que também se encontram no navegador, mas neste caso diretamente sobre a rede. A ligação é encriptada usando a tecnologia WireGuard – e ao contrário do que acontece com outras aplicações, a VPN funciona de forma global sobre todo o sistema, não apenas sobre o navegador.

A solução base encontra-se disponível por 9.99 dólares mensais, ou 99.99 dólares anuais. Ambos os planos contam com um período de teste de 7 dias, inteiramente gratuito. Depois disso será necessário comprar a subscrição para continuar a usar.

O preço, no entanto, é algo superior ao que outras soluções de VPN oferecem no mercado, o que pode não ser muito vantajoso para muitos. Ainda mais tendo em conta que não parecem existir pontos diferenciadores entre a VPN da Brave e outras plataformas de VPN no mercado – com exceção para um sistema de autenticação dedicado, que a empresa garante permitir ligar a conta do utilizador sem uma identificação direta do mesmo.

30/05/2022
Subsistema de Linux para Windows cada vez mais usado para ataques de malware

A Microsoft começou finalmente a integrar partes do Linux dentro do Windows para os utilizadores interessados em usar o mesmo, que culminaram no Windows Subsystem for Linux (WSL). No entanto, se este sistema pode ser benéfico para os utilizadores que pretendem ter acesso ao Linux sem saírem do ambiente do Windows, ao mesmo tempo também é benéfico para quem realiza ataques.

O WSL permite que seja possível correr código binário do Linux diretamente do Windows, emulando o kernel do sistema. No entanto, com a crescente adoção do WSL, também começaram a surgir malwares que tentam explorar este sistema para realizar ataques.

Os primeiros casos de malware a explorar o WSL foram detetados em Setembro de 2021, mas desde então parece que os números aumentaram consideravelmente. De acordo com os investigadores da empresa de segurança Black Lotus Labs, existem cada vez mais malwares que são focados em explorar as funcionalidades do WSL para tentarem infetar o sistema, ao mesmo tempo que ocultam ao máximo as suas atividades.

Um dos mais recentes que parece ter vindo a propagar-se em força foca-se em roubar dados de autenticação dos navegadores dos utilizadores, além de que pode receber comandos de controlo diretamente do Telegram.

Segundo os investigadores, uma das amostras descobertas recentemente trata-se de um malware-bot, que é capaz de receber comandos diretamente de canais específicos do Telegram, em controlo dos atacantes, e roubar credenciais de login de navegadores como o Chrome e Opera no sistema. Os dados roubados são depois enviados diretamente para esses canais do Telegram, sendo guardados pelos atacantes.

Para realizar este ataque, o malware explora o WSL no Windows, executando o código python necessário para tal neste ambiente. Além de recolher os dados de login, o malware pode ainda obter outras informações das vítimas, como os dados do sistema, identificação e dados pessoais.

Curiosamente, quando analisado pelo software do VirusTotal, apenas duas soluções de segurança das mais de 57 analisadas confirmavam o malware como tendo atividades maliciosas.

Conforme o WSL venha a tornar-se mais popular, também se espera que mais malware venha a tentar tirar proveito do mesmo para infetar os sistemas, ou até explorado vulnerabilidades desse sistema para tal.

30/05/2022
Esquema do WhatsApp rouba contas dos utilizadores com apenas uma chamada

O WhatsApp é uma das plataformas de mensagens e comunicação mais usadas por todo o mundo, e também uma das mais atrativas para os atacantes tentarem enganar vítimas desatentas.

Existem vários esquemas que tentam tirar proveito do desconhecimento dos utilizadores para enganar os mesmos, mas um tem vindo recentemente a ganhar destaque, sobretudo por permitir o roubo das contas com apenas uma chamada.

De acordo com o portal Gizchina, a empresa de segurança CloudSEK revelou ter começado a verificar um novo género de esquemas focados em roubar as contas do WhatsApp dos utilizadores, sendo que tudo o que as vítimas precisam de realizar para serem alvo do mesmo é atender uma chamada.

O esquema começa quando a vítima é contactada para ligar para um número de telefone especifico. Normalmente este esquema começa a partir de uma conta comprometida do WhatsApp que se encontra a fazer passar como amigo ou contacto direto do suporte do WhatsApp.

No entanto, se o utilizador ligar para o número que é fornecido, está automaticamente a fornecer o acesso da sua conta a terceiros, verificando que é realizado o logout da conta no seu dispositivo. A partir deste momento, a conta encontra-se em controlo dos atacantes, que a partir dai podem requerer dinheiro para que o utilizador obtenha novamente acesso – ou usam a conta para propagar spam e mais esquemas para os contactos.

Este género de esquemas não é inteiramente novo, mas, em simultâneo, têm vindo a aumentar consideravelmente ao ponto de existirem cada vez mais vítimas que acabam por cair no mesmo, entregando os seus detalhes e contas para os atacantes sem realmente se aperceberem – até ser tarde demais.

Não existe uma forma concreta de prevenir este género de ataques, para além de os utilizadores evitarem ligar para números desconhecidos ou até atenderem chamadas do WhatsApp a partir de fontes desconhecidas.

29/05/2022
Modelos antigos da Amazon Kindle perdem acesso à eBook Store
A Amazon confirmou que alguns modelos mais antigos do Kindle vão deixar de ter acesso à eBook Store a partir de Agosto. Esta confirmação chega através de um email enviado para alguns dos clientes da empresa que ainda possuem os dispositivos afetados pela medida.

Segundo o email, que foi partilhado no Reddit, a Amazon encontra-se a indicar que os utilizadores de dispositivos Kindle com mais de dez anos no mercado vão deixar de conseguir aceder ou comprar ebooks a partir da loja da empresa a 17 de Agosto de 2022.

Entre a lista de dispositivos que vão perder acesso à plataforma encontram-se:
- Kindle 2nd Gen International
- Kindle DX International
- Kindle Keyboard
- Kindle 4th Gen
- Kindle 5th Gen
Tendo em conta a idade destes dispositivos, a medida não é de todo inesperada. A empresa afirma que os utilizadores vão poder continuar a usar os seus dispositivos para ler os livros que tenham sido descarregados da loja, mas não para adquirir novos conteúdos.

Ainda não existe uma confirmação oficial da empresa sobre o motivo da descontinuação destes modelos na plataforma, mas algumas fontes acreditam que poderá encontrar-se relacionado com limitações a nível do próprio hardware e software, que não podem ser contornadas com simples atualizações. Por exemplo, estes modelos mais antigos não contam com suporte para as tecnologias TLS 1.0 e 1.1, que são usadas nos dias de hoje como forma de segurança.

Como alternativa ao acesso direta à plataforma, a Amazon recomenda os utilizadores a usarem outros dispositivos para realizarem a compra dos itens que pretendam, enviando os mesmos depois para os modelos descontinuados. De relembrar que os utilizadores podem continuar a usar a aplicação “Send to Kindle” como forma de enviarem os conteúdos para os mesmos, ou até a descarregarem itens que tenham já adquirido no passado.

Além disso, para incentivar o upgrade, a empresa encontra-se ainda a oferecer um desconto de 30% na compra de um novo Kindle mais recente, bem como a oferecer 40 dólares em crédito na eBook Store para os donos dos modelos afetados.

Os utilizadores apenas necessitam de verificar as informações que são fornecidas no email da empresa.
29/05/2022
Navegador do DuckDuckGo não bloqueia tracking da Microsoft

Para além de manter um motor de pesquisa focado na privacidade, o DuckDuckGo também conta com os seus próprios navegadores para dispositivos móveis – nomeadamente iOS e Android. O DuckDuckGo Privacy Browser é um navegador alternativo que pretende focar-se na privacidade dos utilizadores durante a navegação online.

No entanto, foi recentemente descoberto que este navegador pode não ser tão privado como inicialmente se esperava, o que colocou a entidade sobre algumas críticas por parte dos utilizadores.

De acordo com o investigador de segurança Zach Edwards, enquanto o mesmo realizava uma verificação da segurança e privacidade obtida pelo navegador da DuckDuckGo, foi confirmado que o mesmo realiza o bloqueio de trackers da Google e do Facebook, mas não da Microsoft por padrão.

Segundo a investigação, o navegador não bloqueia o tracking realizado a partir dos domínios do Bing e do LinkedIn, o que pode fornecer à Microsoft informações sobre os utilizadores como os seus IPs, user agent e outras informações consideradas “privadas”.

Uma das características chave do navegador encontra-se no facto deste bloquear todos os trackers da Internet de forma automática – e este é um dos pontos chave a apelar ao uso do mesmo. Com isto, os utilizadores esperariam que a medida seria aplicada a todos os domínios.

No entanto, como o investigador confirmou, isso não é o que se aplica, com alguns dos domínios da Microsoft a serem excluídos do bloqueio.

É importante notar que o Bing é um dos motores de pesquisa com o qual a DuckDuckGo possui um acordo direto de forma a apresentar resultados promovidos no motor de pesquisa, mas mantendo a privacidade dos utilizadores em foco.

Apesar de os resultados de pesquisa promovidos e criados dentro deste acordo poderem ser privados para os utilizadores, o mesmo parece também impedir o DuckDuckGo de bloquear o tracking feito pela Microsoft.

De notar que esta medida apenas se aplica no navegador da DuckDuckGo. A pesquisa web feita pelo DuckDuckGo.com ainda continua a ser feita de forma segura e privada, sem tracking.

28/05/2022
Broadcom confirma aquisição da VMware por 61 mil milhões de dólares

Depois de alguns rumores no início da semana, a Broadcom veio finalmente confirmar que vai realizar a compra da empresa VMware, num negócio avaliado em mais de 61 mil milhões de dólares – distribuídos entre ações da empresa e dinheiro.

Esta aquisição vai permitir à Broadcom expandir as suas divisões de software no mercado, além de permitir que os clientes possam correr as suas aplicações em praticamente todos os géneros de ambientes, incluindo qualquer serviço cloud.

Esta aquisição iria também passar cerca de 8 mil milhões de dólares em dívida que se encontra sobre a VMware. O negócio encontra-se previsto de ser concluído no final do ano fiscal de 2023, caso todas as aprovações sejam realizadas pelas autoridades competentes.

Caso a aquisição seja concluída, esta será uma das maiores na indústria tech de sempre. O recorde anterior encontrava-se exatamente sobre a compra da VMware à EMC, em 2015, por parte da Dell, com um valor aproximado de 67 mil milhões de dólares. No entanto, não ultrapassa o valor mais recente de 68.7 mil milhões de dólares que se registou com a compra da Activision Blizzard por parte da Microsoft.

A aquisição da VMware era algo previsto de acontecer em algum ponto, tendo em conta a crescente dívida da empresa e as quedas de lucros nos últimos anos. No entanto, é importante relembrar que o negócio ainda necessita de ser aprovado pelas autoridades governamentais.

A Broadcom também tentou adquirir a Qualcomm em 2018, algo que foi bloqueado pelo governo de Donald Trump por alegadas questões de segurança nacional.

28/05/2022