Categoria: web

Mais de 20 milhões de contas da OpenAI à venda

A OpenAI tem vindo a ganhar popularidade no mercado da IA, sendo que o ChatGPT é atualmente uma das plataformas mais usadas neste formato. No entanto, alguns rumores apontam agora que a empresa pode ter sofrido um ataque – não de forma direta – onde dados de contas de utilizadores estarão à venda em portais da Dark Web.

De acordo com algumas fontes, mais de 20 milhões de dados de login de contas da OpenAI estão agora à venda por diferentes portais da dark web. O vendedor das mesmas afirma que as contas foram obtidas de diferentes formatos, e que algumas integram planos Pro do ChatGPT, que permite acesso a funcionalidades avançadas.

O vendedor não indica exatamente o método original de onde as contas foram recolhidas, mas acredita-se que possa ter sido de forma externa da OpenAI. Não se acredita que a empresa tenha sido diretamente atacada ou os dados comprometidos. De notar que não existe também nenhuma confirmação que os dados à venda sejam legítimos.

Este ataque é apenas um dos mais recentes a afetar plataformas de IA, nomeadamente a OpenAI. Em Julho de 2023 foram descobertas mais de 200 mil contas comprometidas do ChatGPT à venda em portais da Dark Web.

07/02/2025
Pirata informático detido por invadir sistemas militares dos EUA e Espanha

As autoridades em Espanha confirmaram ter detido um suspeito de ter realizado vários ataques informáticos a grandes entidades e organizações mundiais. O suspeito encontra-se indiciado por mais de 40 ataques a entidades como a NATO, entidades militares dos EUA, várias universidades e ao Ministro da Defesa.

Segundo fontes em Espanha, o suspeito terá sido presente ao tribunal, que decidiu libertar o mesmo depois de lhe confiscar o passaporte, para prevenir que o mesmo fuja do país. As investigações ao suspeito começaram em 2024, depois de vários casos de roubos e ataques registados a sistemas informáticos em entidades em Espanha.

Os dados eram depois colocados em vários portais da dark web para venda, por utilizadores com diferentes nomes – possivelmente para evitar a ligação entre si. O suspeito usava até três pseudónimos online, que eram usados em diferentes ataques e formatos, para evitar que ocorresse uma interligação entre os mesmos.

Durante o ano de 2024, o suspeito terá realizado mais de 40 ciberataques a grandes entidades, tanto em Espanha como em vários outros países, de onde tentava obter dados que eram depois colocados para venda em portais da Dark web. O objetivo seria exatamente obter ganhos monetários com estas vendas.

Embora o suspeito tenha usado várias técnicas para tentar ocultar a sua identidade, eventualmente as autoridades viriam a conseguir identificar o mesmo com a ajudar de várias organizações de apoio internacionais.

De acordo com a lei em Espanha, o suspeito encontra-se agora perante uma pena de prisão que pode atingir os 20 anos, além de várias coimas aplicadas pelos atos realizados. De momento o suspeito encontra-se em liberdade condicionada.

05/02/2025
Apple Invites: a solução para gerir eventos e convites no iPhone

A Apple não é uma das empresas que lance regularmente novas aplicações, mas este ano parece que a ideia vai mudar um pouco. A empresa confirmou oficialmente a chegada da nova aplicação “Apple Invites”, que pretende ajudar os utilizadores a partilharem convites com os seus entre queridos.

A ideia será que, com o Apple Invites, os utilizadores podem criar e partilhar convites para eventos ou momentos, que depois podem ser diretamente partilhados com outros utilizadores. É possível personalizar os convites com imagens e texto à escolha de cada um, sendo que o Image Playground encontra-se também integrado na aplicação, para ajudar a rapidamente criar imagens usando a Apple Intelligence, ou até as ferramentas de texto para rapidamente criar ideias.

Por agora, apenas utilizadores do iCloud+ podem usar o Apple Invites, e embora não existam limites para os convites que podem ser criados, cada um dos mesmos apenas pode ter até 100 participantes. Os eventos irão ainda surgir automaticamente no calendário, tanto da entidade que o criou como diretamente para os convidados, caso aceitem.

Os convites podem ainda ser partilhados diretamente pela web, sendo que ficam acessíveis para quem não tenha uma conta da Apple ativa. Depois do evento ser realizado, as fotos e vídeos do mesmo podem ainda ser adicionados a um álbum partilhado, que fica rapidamente disponível para todos os convidados.

O criador do evento encontra-se sempre no controlo para aceitar ou negar os convidados que podem aceder, garantindo assim mais privacidade para a plataforma e os eventos criados.

Esta aplicação parece focada para oferecer um pouco mais de interação entre os utilizadores de dispositivos da Apple, e certamente que será algo engraçado de usar. Mas quando à sua utilidade final, vai depender bastante de pessoa para pessoa – afinal de contas, não é toda a gente que se encontra constantemente a realizar eventos.

05/02/2025
Falha no 7-Zip explorada em ataques contra a Ucrânia

Uma falha existente no software 7Zip encontra-se a ser ativamente explorada desde Setembro de 2024, tendo como alvo sobretudo utilizadores na Ucrânia.

A falha encontra-se associada com o Mark of the Web (MotW), uma funcionalidade do Windows que marca os ficheiros descarregados da internet, e aplica restrições aos mesmos em certas atividades. A ideia será fornecer uma camada adicional de proteção contra ficheiros potencialmente desconhecidos descarregados da internet.

O Mark of the Web não previne que malware seja executado, mas pode ajudar a prevenir que executáveis sejam diretamente iniciados no sistema, obrigando a uma confirmação dos utilizadores primeiro para tal.

No entanto, de acordo com investigadores da empresa de segurança Trend Micro, grupos de hackers encontram-se a explorar uma falha no 7Zip para remover esta marcação dos ficheiros, e desta forma evitar que as limitações sejam aplicadas no mesmo.

A falha foi descoberta a 25 de Setembro de 2024, e acredita-se que tenha sido usada por grupos na Rússia tendo como alvo entidades na Ucrânia. Esta falha foi explorada para prevenir a aplicação da medida de proteção, e tentar levar a ataques com taxas de sucesso mais elevadas.

Os ficheiros criados para explorarem a falha do 7 zip eram normalmente enviados como anexos de mensagens suspeitas ou de phishing, fazendo-se passar como ficheiros de documentos do Word ou PDFs.

A correção desta falha foi implementada no 7 Zip na sua versão 24.09, lançada a 30 de Novembro. Embora a falha tenha sido confirmada com ataques bastante específicos, ainda assim será recomendado para os utilizadores atualizarem o 7 Zip o mais rapidamente possível – ainda mais tendo em conta que o programa não possui um sistema de atualização automático.

04/02/2025
Grok prepara-se para chegar em aplicação dedicada ao Android

A xAI continua a trabalhar para colocar o Grok em cada vez mais dispositivos, e depois de o lançar como uma versão web, na X, agora o mesmo prepara-se para receber as suas aplicações dedicadas para dispositivos móveis.

A aplicação dedicada do Grok para iOS foi recentemente anunciada, e na altura, foi deixada a ideia de que a aplicação para Android também poderia chegar em breve. E isso encontra-se agora mais perto de acontecer.

A xAI confirmou que a nova aplicação do Grok para Android encontra-se a poucos dias de ser lançada, tanto que a página da mesma já se encontra ativa na Google Play Store. Os interessados podem aceder à mesma para registarem interesse na aplicação, e desta forma, terem a mesma instalada automaticamente nos seus dispositivos quando ficar acessível.

De acordo com a descrição da Play Store, os utilizadores da app do Grok para Android poderão usar a mesma para as mais variadas tarefas, desde colocar questões a criarem imagens usando o modelo de IA da empresa. Estas funcionalidades ficam a par com o que já se encontra disponível na versão web do Grok – acessível via a X.

Atualmente os testes da aplicação para Android encontram-se a ser realizados apenas em alguns países, mais concretamente na Austrália, Canadá, Índia, Filipinas e Arábia Saudita. Eventualmente espera-se que venha a chegar a outras regiões.

Ainda se desconhece quando a aplicação ficará efetivamente disponível para todos os utilizadores de dispositivos Android, mas tendo em conta os testes, não deverá demorar muito tempo para tal acontecer.

04/02/2025
OpenAI lança Deep Research: Agente de IA para investigação avançada

A OpenAI continua a revelar novidades para o ChatGPT, focadas em tornar a plataforma mais atrativa para ainda mais utilizadores – e na mesma altura em que se encontra a enfrentar uma forte pressão no mercado da IA.

A entidade confirmou hoje a chegada da nova funcionalidade “Deep Research” ao ChatGPT, um novo agente dos modelos o3, que permite alargar as capacidades de raciocínio do modelo, para fornecer respostas ainda mais completas e analisadas ao detalhe. O sistema permite que o modelo possa analisar mais detalhadamente as questões deixadas pelos utilizadores, para fornecer respostas mais profundas e completas, em troca de uma espera ligeiramente maior pela resposta final.

Os utilizadores do ChatGPT Pro podem começar a usar a funcionalidade a partir de hoje, com 100 pedidos por mês. Eventualmente irá chegar os planos Plus e Teams, e espera-se ainda que ao plano gratuito, mas deve demorar alguns meses para tal.

A ideia do ChatGPT Deep Research será usar as capacidades do modelo o3 da OpenAI para realizar investigações profundas e alargadas, que poderiam demorar horas se realizadas manualmente. Esta ferramenta foi criada usando testes de ambientes reais, para fornecer as respostas alargadas. A OpenAI afirma que a funcionalidade pode ser particularmente útil para questões que são de nichos, e que poderiam demorar horas a pesquisar em cada site individualmente pela internet.

Por agora, o ChatGPT Deep Research encontra-se acessível apenas via a web, mas espera-se que venha a ficar disponível também para as aplicações móveis e no desktop até ao final do mês de Fevereiro.

Dependendo da questão, o ChatGPT Deep Research pode demorar entre 5 a 30 minutos a fornecer as respostas. Quando a investigação estiver concluída, é enviada uma notificação para os utilizadores.

03/02/2025
Gemini 2.0 Flash: novo modelo disponível por padrão para todos

Em finais de dezembro, a Google confirmou a chegada do seu novo modelo de IA, o Gemini 2.0 Flash. Este modelo fornece melhorias consideráveis no desempenho do sistema, superando o Gemini 1.5 Pro em quase duas vezes para praticamente todos os benchmarks realizados.

Além disso, o Gemini 2.0 Flash suporta ainda a interpretação de imagens, vídeo e áudio, o que aumenta as capacidades do mesmo para interpretar conteúdos e dados, tanto a nível de entrada como também nas respostas fornecidas.

Hoje a Google confirmou que o Gemini 2.0 Flash vai começar a ser o modelo padrão usado no Gemini, tanto na web como nas aplicações móveis. A Google vai continuar a fornecer os modelos antigos para quem ainda pretenda usar os mesmos, mas as melhorias certamente serão notáveis de forma imediata para quem usa a plataforma da empresa.

O Gemini 2.0 Flash é capaz de fornecer respostas mais rapidamente, e com uma qualidade superior em comparação com os modelos antigos. Além disso, os utilizadores podem pedir tarefas mais complexas, e usar o sistema para rapidamente criarem imagens usando o modelo Imagen 3 da Google.

Os utilizadores do Gemini Advanced terão ainda acesso a contextos mais alargados, que permite enviar conteúdos maiores para o modelo analisar, e podem até criar imagens que contenham o rosto de pessoas – algo que quem se encontre na versão base do Gemini não podem fazer.

O novo modelo deve encontrar-se desde já disponível nas plataformas do Gemini, mas os utilizadores podem ainda ter de esperar algumas horas para as mudanças propagarem a todas as contas – de notar que a novidade deve chegar tanto a utilizadores das versões gratuitas do Gemini como para quem use as plataformas do Gemini Advanced, incluindo contas do Google Workspace.

31/01/2025
Modelo de raciocínio da OpenAI acessível a todos via Copilot

Em Setembro de 2024, a OpenAI confirmou a chegada dos novos modelos LLM o1, uma linha de modelos de IA focados em fornecerem respostas ainda mais complexas, e a avançarem consideravelmente na tecnologia existente.

Durante os meses seguintes, os novos modelos começaram a ser usados dentro das infraestruturas da empresa, com o ChatGPT e na sua API. Mas agora, estes podem começar a chegar também para uma das principais investidoras da OpenAI.

A Microsoft confirmou que vai começar a usar o modelo o1 dentro do Copilot. A empresa revelou que vai usar o modelo mais avançado do o1 para as mais variadas tarefas, e que tal terá vantagens finais para os utilizadores que fazem uso do Copilot no dia a dia.

A funcionalidade Think Deeper do Copilot fica hoje disponível para todos os utilizadores da plataforma, permitindo usar os modelos da OpenAI para terem um pensamento e análise mais exaustiva das questões colocadas. Com esta funcionalidade, as respostas podem demorar mais a ser fornecidas, mas devem contar com uma explicação mais detalhada, consistente e verdadeira, focada nas questões mais complicadas que possam ser fornecidas ao modelo.

O Think Deeper deve ser ativado diretamente pelos utilizadores, para as questões em que pretendem obter uma análise mais intensiva. Isso pode ser feito via a opção que agora deve surgir nas conversas do Copilot, tanto na web como via as aplicações móveis.

No final, a Microsoft acredita que esta novidade pode ajudar o Copilot, e os seus utilizadores, a avançar nas respostas fornecidas e a fornecer ainda mais detalhes para as mesmas – melhorando também a experiência em geral para os utilizadores.

31/01/2025
Ataque DDoS à DeepSeek: Serviços gradualmente a retomar

A plataforma da DeepSeek encontra-se agora a recuperar de um ataque massivo DDoS, que foi sofrido durante os últimos dias. Depois de toda a popularidade que a plataforma de IA tem vindo a ganhar, esta também tem enfrentado alguns problemas.

Nos últimos dias, a infraestrutura da DeepSeek tem sido alvo constante de ataques DDoS, que impedem o correto uso de todas as funcionalidades da mesma. No entanto, estes ataques encontram-se agora a ser normalizados.

A página de status da DeepSeek indica que os ataques encontram-se agora mais controlados, e que uma grande parte da infraestrutura afetada pelos mesmos foi restaurada. Os acessos devem também encontrar-se bem mais estáveis, tanto na aplicação via a web como pelas aplicações móveis.

Pouco depois de a DeepSeek ter começado a ganhar popularidade, esta foi alvo de uma larga onda de ataques DDoS, de origem ainda desconhecida, e ao que se junta ainda um volume bastante elevado de registos de novas contas. A empresa teve mesmo de desativar o registo de novas contas durante alguns dias, para prevenir problemas maiores.

Atualmente a página de status da empresa não reporta qualquer problema nos serviços, indicando que as falhas anteriormente sentidas devem encontrar-se agora restabelecidas.

Embora o modelo de IA da DeepSeek seja inteiramente open source, e qualquer um pode usar em diferentes sistemas, o acesso via a web e as apps ainda é o mais usual, e portanto, onde se sentirá mais impacto da inacessibilidade.

30/01/2025
FBI desmantela fóruns de hacking Cracked e Nulled

O FBI terá alegadamente apreendido os domínios de vários portais da dark web, bastante usados para distribuir conteúdos roubados ou para realizar a venda dos mesmos. Em causa encontram-se os sites Cracked e Nulled, dois dos maiores portais de hacking atualmente existentes.

Embora os dois sites tivessem zonas de discussão para conteúdos éticos de hacking, na sua grande maioria eram usados para atividades de cibercrimes, com vendas e compras de conteúdos roubados.

Eram ainda bastante usados para partilhar técnicas, programas e configurações para realizar ataques, que eram depois usados para os mais variados fins – como esquemas de phishing, criação de malware. Tinham ainda zonas de vendas de informação pessoal roubada, que era dos pontos fortes dos mesmos.

Os sites encontram-se atualmente a apresentar mensagens de erro, sendo que o DNS dos domínios foram alterados para os sistemas normalmente usados pelo FBI na apreensão dos servidores.

As equipas do portal Cracked usaram o Telegram para confirmar que o site encontra-se inacessível, mas atribuíram os problemas a falhas no datacenter. A mensagem indicava ainda que seriam fornecidos mais detalhes em breve.

Além destes dois portais mais conhecidos, as autoridades indicaram ainda ter apreendido mais três domínios, que eram também associados com plataformas que forneciam atividades de cibercrime.

29/01/2025
Não faça o teste CAPTCHA: Novo esquema afeta utilizadores no Windows

Os atacantes encontram-se sempre a explorar novas formas de atacarem os utilizadores, e com novos formatos de ataque. Quando o roubo direto de dados, através de sites comprometidos ou falsos logins, não é suficiente, uma nova técnica surge para tentar roubar informação dos mesmos.

Recentemente, uma nova técnica para enganar os utilizadores de sistemas Windows tem vindo a ser bastante usada, explorando o desconhecimento de alguns do sistema. A técnica consiste num falso sistema de CAPTCHA, normalmente usado para validar o acesso a alguma plataforma, que pode levar a que os utilizadores sejam comprometidos e tenham os seus sistemas atacados.

Os sistemas de CAPTCHA normalmente são usados em plataformas web, ou acessíveis publicamente, como forma de prevenir o acesso de bots e ferramentas automáticas. Os mesmos consistem em pequenos testes que apenas os humanos conseguiriam – na teoria – realizar, mas seriam difíceis para um sistema automático.

Porém, certamente que quem usa a internet já deve ter encontrado um captcha ao aceder a alguma plataforma ou a realizar alguma ação. E é neste ponto que os atacantes encontram-se agora a tentar explorar.

A nova técnica de ataque consiste em levar os utilizadores a iniciarem o comando “Executar” do Windows, através do atalho WIN+R, e de os levar a copiar e colar um comando no mesmo. Este comando é alegadamente usado para verificação CAPTCHA. Mas na realidade, o que os utilizadores se encontram a colocar é um comando para o sistema, que vai descarregar e executar o malware.

O comando surge normalmente num site, com as indicações dos passos necessários a ser feitos – e que envolve o copiar e colar o comando na caixa de Executar do sistema. Se for realizado, os utilizadores estarão a copiar um comando do Terminal, que vai descarregar um script BAT de diferentes sites na internet, e é executado diretamente no mesmo.

Este script pode depois instalar malware no sistema, ou roubar dados existentes no mesmo, como os cookies do navegador.

O ataque explora o desconhecimento de alguns utilizadores, pensando que estão simplesmente a completar mais um captcha na internet, quando a realidade não é bem assim. Como sempre, é importante ter atenção a qualquer site que peça para ser executado comandos desconhecidos no sistema.

28/01/2025
DeepSeek: Plataforma instável após onda de novos utilizadores

Tal como o ChatGPT veio revolucionar o mercado da IA, agora a nova tendência parece ser o DeepSeek, a versão rival criada pela empresa chinesa com o mesmo nome. O modelo do DeepSeek tem vindo a ganhar destaque, não apenas porque é mais eficiente e barato do que os modelos da OpenAI, mas também porque fornece um desempenho similar e é totalmente open source.

Com isto, muitos utilizadores começam agora a ficar interessados em analisar a nova plataforma, o que também possui os seus problemas. Durante o dia de hoje, o DeepSeek tem estado várias vezes inacessível, com falhas nas respostas e até no acesso a todas as suas plataformas.

Embora o modelo possa ser executado localmente, a maioria dos utilizadores deverão certamente optar por usar a versão web ou as aplicações para dispositivos móveis. Mas tal tem vindo a revelar-se complicado.

Com a enchente de acessos a serem realizados, os sistemas da DeepSeek parecem não estar a conseguir lidar com a capacidade. Na sua página de status, a DeepSeek afirma encontrar-se a investigar os problemas.

Na sua página de status, a entidade afirma ainda que irá começar a limitar o registo de novas contas, no que a entidade alega serem usos maliciosos da plataforma. Os utilizadores que tenham contas antigas ainda podem aceder à mesma, mas novos utilizadores encontram-se agora impedidos de registar as suas contas.

Além da lentidão nas respostas, ou falhas, existem ainda problemas relacionados com o acesso ao serviço, registo de contas e uso de algumas das suas funcionalidades, que parecem estar relacionados com o elevado número de acessos.

27/01/2025
Como testar a IA DeepSeek no seu computador e smartphone

A DeepSeek tem vindo a ganhar destaque nos últimos dias, com a chegada do seu modelo de IA que promete revolucionar o mercado da IA. A empresa chinesa apresentou recentemente o seu modelo R1, que promete ultrapassar as capacidades do o1 da OpenAI – certamente uma promessa de peso.

Além disso, este modelo é inteiramente aberto, portanto, qualquer um o pode usar livremente nos seus projetos, e também possui custos consideravelmente inferiores face aos modelos rivais da OpenAI.

Mas como é que o pode testar? Bem, a plataforma encontra-se disponível gratuitamente, no mesmo formato que o ChatGPT. A mesma pode ser usada via a web, ou por aplicações móveis – e via API, para quem pretenda desenvolver as suas próprias aplicações.

Para testar via a web basta aceder ao site da DeepSeek, em https://chat.deepseek.com/

Depois de se aceder, será necessário registar uma conta – ou fazer o login via a conta da Google – tal como o ChatGPT. A interface é também ela parecida com a oferta da OpenAI, onde se encontra a lista de chats realizados com a mesma, e que podem ser acedidos no futuro.

A interface encontra-se em inglês, mas os utilizadores podem escrever diretamente na plataforma em Português, que o sistema reconhece o mesmo e responde de igual forma.

Para quem pretenda a aplicação para dispositivos móveis, esta encontra-se disponível atualmente para iOS e Android, tendo uma forte integração com ambos os sistemas.

A proposta da DeepSeek é certamente interessante, e uma boa forma de combinar com as ferramentas existentes de IA – para quem usa as mesmas no dia a dia.

27/01/2025
Kiwi Browser chega ao fim: programador confirma encerramento do projeto

Em tempos, o Kiwi Browser destacou-se como um navegador alternativo para Android, focado em integrar algumas novidades que não se encontram em outras variantes de navegadores neste sistema.

Embora tivesse a sua comunidade dedicada, recentemente o criador do Kiwi Browser, Arnaud Granal, revelou que irá descontinuar o mesmo, deixando de fornecer suporte e atualizações. A confirmação foi deixada por Granal tanto no Discord como no GitHub, que se encontra agora como um projeto arquivado.

O mesmo também foi retirado da Google Play Store, embora os interessados ainda possam descarregar a versão mais recente no arquivo do GitHub – embora tal seja certamente pouco aconselhado, tendo em conta que não irá receber novas atualizações.

Segundo Granal, desenvolver um navegador é algo bastante complicado, e que requer um elevado compromisso do mesmo. Este terá começado o desenvolvimento de Kiwi Browser faz mais de sete anos, na altura como um projeto secundário, apenas porque pretendia um navegador com suporte a extensões no Android.

No entanto, o projeto tem vindo a aumentar, sendo que conta atualmente com mais de 1 milhão de downloads por mês. E com isto, a comunidade também pede mais funcionalidades e correções, o que será, na ideia de Granal, completamente acertado.

De notar que o Kiwi Browser ganhou destaque por, em 2019, ter sido um dos primeiros e únicos navegadores no mercado, para Android, a realmente suportar extensões da Chrome Web Store. Em 2020 o mesmo foi colocado em formato open source.

O programador afirma que, quem pretenda, ainda pode continuar a usar o Kiwi Browser, mas que eventualmente este deixará de ser suportado – e claro, não serão lançadas correções para falhas de segurança ou bugs. Granal recomenda o uso de um navegador alternativo, como o Firefox, Vivaldi ou Microsoft Edge.

25/01/2025
Poe recebe suporte para os modelos do Grok 2

Os utilizadores da plataforma Poe, que conjuga vários modelos de IA num único local, podem agora ter acesso também ao modelo da X. A plataforma confirmou que o Grok 2 encontra-se agora disponível como um dos modelos que pode ser usado.

Os utilizadores podem usar este modelo para obterem, mais rapidamente, informações sobre os mais variados temas, com a mesma precisão que se encontra diretamente da plataforma X. Ao mesmo tempo, o Grok 2 conta ainda com a capacidade de analisar imagens, e até de criar novas imagens a pedido.

Ao mesmo tempo, para demonstrar as suas capacidades, a equipa da xAI desenvolveu seis bots baseados no Grok 2, que podem ser usados para os mais variados fins, mas cada um conta com a sua própria personalidade.

Por exemplo, o “RoastyGrok” pode ser usado para fazer roast de alguém, ou o “RabbitHoleGrok” para explorar aprofundadamente tópicos que sejam considerados interessantes.

O modelo encontra-se totalmente acessível via a versão web ou as aplicações móveis da plataforma.

24/01/2025
YouTube Premium recebe suporte para áudio de alta qualidade e novas funcionalidades

Os utilizadores do YouTube Premium devem começar em breve a receber algumas novidades na plataforma, com uma nova funcionalidade experimental que se encontra a surgir.

A plataforma encontra-se a experimentar com o suporte para novos conteúdos de áudio de alta qualidade, enviados a 256 Kbps, para vídeos musicais. Isto deverá fornecer ainda mais qualidade de áudio para os conteúdos transmitidos pela plataforma, sobretudo para músicas.

A ideia da Google será fornecer uma maior elevada qualidade de áudio, eventualmente transitando essa melhoria também para o Youtube Music. Os vídeos poderiam ter sons mais realistas, claros e profundos, melhorando a experiências dos utilizadores.

Além desta novidade, o YouTube encontra-se ainda a experimentar o suporte, no iOS, para PiP de Shorts, que permite aos utilizadores manterem o Short em reprodução mesmo que saiam da app e realizem outras tarefas no sistema. Se os “Smart Downloads” estiverem ativados, esta funcionalidade permite ainda a visualização dos conteúdos em formato offline.

Para utilizadores que acedem via a web, a opção de saltar diretamente para a parte mais visualizada dos vídeos vai agora ficar disponível – anteriormente esta funcionalidade estava acessível apenas via a aplicação móvel. Será ainda possível ajustar a velocidade de reprodução dos conteúdos até 4 vezes.

Todas as novidades, por agora, vão ficar disponíveis apenas para os utilizadores do Youtube Premium em formato experimental. Mas, eventualmente, pode vir a surgir também para os utilizadores da versão gratuita da plataforma.

24/01/2025
Google lança Chrome Web Store para grandes empresas

A Google encontra-se a lançar uma nova forma das grandes empresas partilharem rapidamente extensões para o Chrome de forma dedicada, com a nova Chrome Web Store para grandes entidades.

Esta nova plataforma permite que as empresas possam criar as suas próprias “Chrome Web Store”, com extensões do Chrome que sejam para uso interno, ou que tenham alguns requisitos específicos. A ideia será ter uma plataforma centralizada onde se podem colocar extensões dedicadas para uso interno das empresas.

Esta novidade surge numa altura em que a Chrome Web Store tem sido bastante usada para partilhar extensões maliciosas, e até mesmo algumas das existentes são modificadas por versões maliciosas pelas contas de administradores das mesmas que foram comprometidas.

A funcionalidade já tinha sido apresentada pela Google em Outubro do ano passado, mas agora deve começar a chegar para ainda mais entidades. Esta permite que os funcionários tenham menos risco de descarregar extensões maliciosas ou comprometidas, e tenham acesso a um repositório de extensões que sejam “aprovadas” para uso.

Ao mesmo tempo, a Chrome Web Store pode ser inteiramente personalizada com o branding da entidade, tornando a experiência mais familiar.

Nas extensões que sejam fornecidas diretamente para os utilizadores de fontes externas, a plataforma integra ainda uma contagem do risco associado com a instalação, por análise da plataforma Spin.

Por fim, a Google revelou ainda que, até ao final do ano, pretende fornecer uma funcionalidade que permite aos administradores de grandes empresas terem uma forma de remover as extensões diretamente dos navegadores dos funcionários – quando estes estejam no perfil da empresa. Desta forma, pretende-se melhorar ainda mais a segurança dos utilizadores e das entidades.

24/01/2025
Donald Trump perdoa criador do portal Silk Road

Após ter entrado na Casa Branca, Donald Trump começou rapidamente a aplicar algumas medidas e diretivas. Uma das quais foi agora confirmada, com o perdão de Ross Ulbricht, criador da conhecida plataforma Silk Road.

Ross Ulbricht foi condenado a pena de prisão perpétua, após ter sido acusado de lavagem de dinheiro e tráfico de droga através da plataforma Silk Road, um conhecido website onde se vendia os produtos, diretamente pela dark web.

A partir da Truth Social, Trump afirmou ter contactado a mãe de Ross Ulbricht diretamente, demonstrando o seu perdão para a condenação do filho, e agradecendo ainda toda a participação dos mesmos no Libertarian Movement, que ajudou fortemente o presidente.

Ulbricht tem servido a sua pena desde 2015, onde a acusação indicava que o mesmo usou a plataforma na dark web para a venda de produtos ilícitos, tendo ainda realizado vários crimes de lavagem de dinheiro e de transações financeiras maliciosas.

Ulbricht foi ainda acusado de ter tentado comprar o assassinato de alguns rivais, por meio de serviços que eram também fornecidos pela dark web. O mesmo terá tentado apelar da decisão de prisão perpétua em 2017, mas sem sucesso. Vários entusiastas do mercado das criptomoedas e da internet em geral, muitos dos quais apoiantes de Trump, afirmavam que estas medidas contra Ulbricht eram demasiado rigorosas.

Durante a sua campanha, Trump indicou que pretenderia, assim que entrasse na Casa Branca, perdoar as ações de Ulbricht.

22/01/2025
Microsoft revela novo Game Assist para ajudar jogadores

A Microsoft encontra-se a lançar uma nova funcionalidade para os “gamers” no Windows, com o novo Game Assist. Este sistema integra-se diretamente com o atalho de jogos do Windows, e permite aos utilizadores terem rapidamente acesso à informação na web com uma janela dedicada do Edge.

Quando os utilizadores usam o atalho do teclado WIN+G, podem obter acesso ao Menu de Jogo do Windows, que conta com algumas funcionalidades úteis. Uma das mais recentes é o Game Assist, que agora começa a chegar para quem tenha o Edge na versão estável nos seus sistemas.

O Game Assist pode apresentar informações importantes sobre o jogo que se encontra aberto, ajudando a obter dicas e guias mais rapidamente. O Edge analisa o jogo em questão, e apresenta as informações necessárias numa pequena janela.

A ideia será que os utilizadores possam usar esta funcionalidade para acederem rapidamente a informações importantes, ou a guias de como avançar em áreas específicas. O Game Assist integra-se diretamente pelo Edge, e nem precisa que este seja o navegador padrão do sistema.

Existem vários jogos diretamente suportados no Game Assist, entre os quais Baldur’s Gate 3, Diablo IV, Fortnite, Hellblade II: Senua’s Saga, League of Legends, Minecraft, Overwatch 2, Roblox, Valorant, Dragon Age: The Veilguard, Indiana Jones and the Great Circle, Marvel Rivals, Metaphor: ReFantazio e, por fim, S.T.A.L.K.E.R. II: Heart of Chernobyl.

A lista pode alargar-se no futuro, conforme a Microsoft vá adicionando guias e informações para mais títulos. No entanto, o Game Assist pode ser usado como um pequeno navegador dentro do jogo, portanto pode-se realizar rapidamente pesquisas pela internet para praticamente qualquer jogo, sem que se tenha de sair do mesmo.

A novidade deve começar a ficar disponível para os utilizadores do Windows nas próximas semanas, surgindo como um widget personalizado para o Modo de Jogo.

22/01/2025
7-Zip atualizado para corrigir falha grave

Uma falha grave de segurança foi recentemente descoberta no 7-Zip, que pode afetar a segurança dos sistemas onde a aplicação seja usada. Esta falha pode permitir aos atacantes contornarem a Mark of the Web (MotW) do Windows, uma funcionalidade usada pelo sistema da Microsoft para identificar conteúdos descarregados da internet, e aplicar algumas restrições.

O 7-Zip começou a suportar MotW em Junho de 2022, com a versão 22.00. Com isto, os conteúdos extraídos de ficheiros pelo mesmo permanecem com o MotW nos mesmos, garantindo uma pequena segurança quando são depois abertos no sistema.

No entanto, foi recentemente descoberto que existem formas de contornar esta funcionalidade, para que os conteúdos extraídos não tenham o sinal de MotW, e portanto, não tenham restrições mais apertadas dentro do Windows. Com isto, os utilizadores podem acabar por descarregar ficheiros maliciosos e executar os mesmos mais facilmente no sistema.

A falha foi inicialmente descoberta pelos investigadores da empresa Trend Micro, e reportada aos criadores do 7-Zip. Os investigadores demonstraram ser possível usar a falha para executar mais facilmente malware no sistema das potenciais vítimas.

Felizmente, a falha foi corrigida rapidamente, a 30 de Novembro de 2024, com a versão 7-Zip 24.09. No entanto, apenas agora foram confirmados os detalhes da falha, e como o 7-Zip não possui um sistema de atualização automática, podem existir muitos utilizadores que não estão a usar a versão mais recente.

É recomendado que, para quem use o 7-Zip, verifique se o mesmo está na sua versão mais recente, para garantir que não pode ser afetado pela falha. A versão mais recente pode ser descarregada diretamente do site do projeto.

21/01/2025
Base de dados da Truecaller alegadamente à venda na Dark Web

Existem várias aplicações que prometem identificar os números de telefone das chamadas, e que podem ser usados para tentar bloquear chamadas de spam ou telemarketing. Uma dessas aplicações é o Truecaller.

Esta aplicação é uma das mais reconhecidas para identificação de chamadas, e bloqueios de números conhecidos de spam. No entanto, para realizar as suas atividades, esta também necessita de manter uma lista bastante alargada de dados relacionados com os números de telefone.

Os utilizadores que se registem na app e na plataforma podem partilhar mais informação sobre os seus próprios números.

No entanto, foi recentemente descoberto que a base de dados da entidade pode ter sido comprometida, estando agora à venda em portais da dark web. A alegada base de dados encontra-se à venda, contendo cerca de 490 milhões de registos associados com utilizadores do Truecaller.

Esta base de dados integra várias informações pessoais de utilizadores registados na app, entre os quais números de telefone, emails, nomes e outras informações pessoais, que podem ser usadas para os mais variados fins.

O utilizador que se encontra a publicar a referência nos sites da Dark Web indica que pretende vender a base de dados aos interessados. Esta integra utilizadores a nível global, incluindo alegadamente contas que estão associadas a Portugal.

A ter em conta que, até ao momento, não existem detalhes de como os dados terão sido obtidos. Ao mesmo tempo, não existe qualquer confirmação da parte da Truecaller sobre um possível roubo de dados.

21/01/2025
Bluesky revela novo feed voltado para vídeos

Embora o TikTok possa estar de volta aos EUA, pelo menos por agora, uma das plataformas rivais da X, a Bluesky, acaba de confirmar uma novidade que poderá ser interessante para quem pretenda ter uma forma de aceder rapidamente a vídeos.

O Bluesky acaba de confirmar a chegada de um novo feed, que permite aos utilizadores encontrarem rapidamente publicações com vídeos na sua plataforma. Com o nome de “Trending Videos”, este novo feed permite aos utilizadores navegarem por vídeos partilhados na plataforma, num formato bastante similar ao do TikTok.

A plataforma afirma que o feed será personalizado aos gostos de cada utilizador, e cada um pode optar por fixar o mesmo no seu menu, para rápido acesso – dando assim novas formas dos utilizadores acederem rapidamente a conteúdos de vídeo. Embora o Bluesky tenha um formato mais parecido com o da X, focado em texto e fotos, a realidade é que também tem vindo a investir em novidades voltadas para vídeos – incluindo o suporte para esse formato de conteúdos.

Curiosamente, muitos dos vídeos que surgem atualmente na plataforma ainda são importações feitas do TikTok, que estão redistribuídos em outras plataformas, mas certamente que, com o tempo, devem começar a surgir mais conteúdos originais.

A novidade ainda se encontra a ser disponibilizada, portanto pode demorar algumas horas a chegar a todas as contas na plataforma. Os utilizadores podem tentar verificar se as suas apps estão atualizadas, ou caso acedam via a web, se atualizaram recentemente a janela.

Curiosamente, esta é apenas mais uma plataforma que se encontra a focar fortemente em conteúdos de vídeos, numa altura em que o futuro do TikTok ainda é incerto.

20/01/2025
Nova campanha de publicidade usa a Google para roubar contas Google Ads

Num formato algo irónico, mas perigoso, criminosos encontram-se a usar o sistema de publicidade da Google, para apresentarem publicidade para links maliciosos, que possuem como objetivo roubar contas do Google Ads. Estas contas são depois usadas para realizar igualmente campanhas de publicidade maliciosa dentro da Google.

Segundo a empresa de segurança Malwarebytes, os criminosos encontram-se a usar a publicidade da Google para apresentarem, em pesquisas como “Google Ads”, links no topo para sites maliciosos. Estes links direcionam as potenciais vítimas para sites que aparentam ser o Google Ads, e requerem os dados de login nas contas.

No entanto, se as vítimas preencherem realmente os dados sem terem atenção ao endereço, estarão a enviar os mesmos para os atacantes, que passam a ter controlo das contas Google Ads.

Após obterem acesso às contas, os criminosos usam as mesmas para publicarem ainda mais publicidade maliciosa dentro das plataformas da Google, desta vez em nome das entidades que tiveram as contas roubadas. A publicidade pode ser tanto para obter novas contas, como para outros esquemas diversos.

Os investigadores afirmam que os criminosos podem estar localizados em diferentes países, tendo em conta que as contas afetadas recebem alertas de acesso de localizações remotas, nomeadamente do Brasil, China e outros relacionados.

Segundo os investigadores da Malwarebytes Labs, o objetivo dos criminosos passa por vender as contas roubadas em diferentes plataformas da dark web, que são depois usadas para campanhas publicitárias maliciosas em outros esquemas.

Ao mesmo tempo, esta campanha também é considerada uma das mais sofisticadas, tendo em conta que afeta a base das receitas da Google, e uma das principais plataformas da empresa. A publicidade da Google é responsável por uma grande parte das receitas da empresa, e, portanto, qualquer campanha que se foque na mesma é algo que afeta diretamente o negócio da gigante da internet.

15/01/2025
Pixelfed recebeu nova aplicação para iOS e Android

Para quem procura uma alternativa ao Instagram, o Pixelfed é uma das melhores. Criado com base numa plataforma descentralizada e aberta, a plataforma tem vindo a ganhar bastante destaque nas últimas semanas.

E agora, fica ainda mais simples de aceder à mesma. A plataforma confirmou o lançamento da sua app dedicada para iOS e Android, permitindo assim um mais rápido acesso aos conteúdos na mesma. Até agora, o Pixelfed encontrava-se apenas disponível via a web.

Ao contrário do Instagram, o Pixelfed é inteiramente aberto e descentralizado, e não possui publicidade. Daniel Supernault, criador da mesma, aponta que apenas nas ultimas 24 horas mais de 11.000 novos utilizadores registaram-se na rede, e foram enviadas mais de 78.000 publicações. A plataforma usa a ActivityPub como base, protocolo que também é usado com o Mastodon.

Tendo em conta as mudanças recentemente realizadas na Meta, e que afetam igualmente o Instagram, muitos utilizadores têm vindo a procurar alternativas, e o Pixelfed é uma das principais.

15/01/2025
ChatGPT recebe novo sistema de lembranças

Sem sobra de dúvidas, o ChatGPT é uma das plataformas de IA mais usadas atualmente no mercado. Embora não seja a única, e tenha vindo a receber competição, ainda é uma das que os utilizadores mais usam para tarefas do dia a dia.

E recentemente, a plataforma recebeu algumas novidades interessantes. Uma delas foi a capacidade de realizar pesquisas pela internet, que ajuda a fornecer informações mais atualizadas, e até mesmo de se lembrar de conversas anteriores realizadas.

Agora, a começar 2025, a OpenAI confirmou uma nova funcionalidade para o mesmo. Os utilizadores do ChatGPT podem agora usar a plataforma para criar alertas e lembranças. Este sistema, que por agora ficará disponível apenas para as contas pagas, vai permitir aos utilizadores criarem lembretes de eventos e tarefas, que o ChatGPT pode depois alertar.

Apelidada de Tasks, esta nova funcionalidade é bastante similar ao de usar uma agenda, mas integra-se diretamente com o ChatGPT. Os utilizadores podem pedir ao mesmo para os lembrar de alguma tarefa numa data futura, e o mesmo irá enviar um alerta quando chegar a altura.

É ainda possível usar a funcionalidade com outras existentes no sistema. Por exemplo, a pesquisa na web, o que permite criar lembranças para certos eventos que venham a acontecer, ou de forma a apresentar informações atualizadas sobre algo.

Os utilizadores que tenham contas pagas do ChatGPT, e pretendam testar a novidade, podem agora selecionar o modelo “4o with scheduled tasks”, que permite usar estas funcionalidades de lembranças.

Existe ainda uma página dedicada para se aceder a todas as lembranças que foram enviadas para o ChatGPT, o que torna mais simples de gerir as mesmas – e onde se pode também colocar alguma em pausa, eliminar ou modificar manualmente.

Como referido, por agora a funcionalidade apenas irá ficar disponível para contas pagas, mas tendo em conta o histórico da OpenAI, eventualmente a funcionalidade deverá chegar também para contas gratuitas.

15/01/2025
Pastor engana seguidores com falsos investimentos em criptomoedas

Com a popularidade das criptomoedas, existem cada vez mais esquemas que tentam usar o desconhecimento dos utilizadores para fraudes em larga escala. E recentemente, um pastor de uma comunidade religiosa na cidade de Pasco, Washington, foi acusado de ter realizado um esquema na sua igreja para enganar centenas de pessoas.

De acordo com a mensagem das autoridades locais, Francier Obando Pinillo, de 51 anos, terá sido acusado de uma fraude dentro da instituição religiosa onde se encontrava, levando os seus seguidores a investirem em criptomoedas como parte de um “sonho”.

Pinillo terá usado a sua posição para indicar aos seus seguidores que teria tido um sonho, em como uma plataforma de criptomoedas que estaria no seu controlo iria trazer bastantes benefícios para a Terra. A plataforma, conhecida como “Solano Fi”, teria surgido num sonho do pastor, e que teria sido criada com efeitos divinos, para trazer investimentos à Terra, e que seria um investimento seguro e de confiança.

O pastor terá ainda criado uma página no Facebook e um grupo no Telegram para manter uma linha de comunicação com os potenciais investidores. Apenas o grupo do Telegram contava com mais de 1500 participantes, embora se desconheça o valor real dos mesmos como investidores.

O pastor indicava ainda que, para quem investisse, iria ter retornos de 34.9% mensais, um valor bastante elevado, e sem qualquer risco associado. O mesmo indiciava os potenciais investidores a realizarem os pagamentos em criptomoedas para as suas próprias carteiras, sendo que os fundos eram depois usados para pagamentos em formato pessoal.

Quem investisse teria ainda acesso a uma web app da Solano Fi, onde poderia ver os seus fundos e ganhos, mas esta seria inteiramente falsa e com valores inventados. Esta web app era usada para enganar os investidores, e convencer ainda mais pessoas a participarem no esquema.

Quando as vítimas tentavam retirar os seus fundos, e eventualmente tal processo falhava, Pinillo apenas referia que não era a altura certa para tal, e que os mercados ainda não estavam favoráveis, ou em alguns casos, que teria acontecido um problema técnico – que nunca era resolvido.

Estima-se que o pastor tenha enganado mais de 1500 pessoas, com um investimento total de aproximadamente 5,900,000 de dólares. O mesmo encontra-se agora a enfrentar uma pena de prisão de 20 anos.

13/01/2025
Operadora espanhola Telefónica alvo de ataque informático com roubo de dados

A operadora espanhola Telefónica confirmou ter sido alvo de um ataque informático, onde os atacantes obtiveram acesso ao sistema de tickets interno da empresa. Os dados deste sistema terão sido acedidos e roubados, tendo depois sido publicados em sites da dark web.

A Telefónica é uma das maiores operadoras de telecomunicações em Espanha, contando com mais de 104.000 funcionários, e tendo ainda atividades em vários outros países. Esta funciona também sobre o nome Movistar.

Recentemente surgiram em alguns sites da dark web listagens de registos alegadamente pertencentes à Telefónica, que a empresa veio eventualmente a confirmar. Em comunicado, a operadora confirmou ter sido vítima de um ataque informático, onde os atacantes obtiveram acesso ao sistema de tickets usado pela mesma para comunicação com os seus clientes.

A operadora afirma encontrar-se a investigar o incidente, mas com o roubo dos dados, podem existem alguns detalhes de clientes que tenham sido igualmente comprometidos – sobretudo os que estejam associados a comunicações feitas com a empresa.

Os atacantes afirmaram ainda, nas suas publicações por vários sites da Dark Web, terem ainda acedido aos sistemas internos de comunicação, que é usado pelos funcionários para partilharem informações sobre problemas e outras mensagens internas. Estes dados podem ainda conter informação valiosa para terceiros, e potencialmente, dados igualmente sensíveis.

De momento a investigação do incidente ainda se encontra a ser realizada, portanto são desconhecidos para já os dados concretos que terão sido comprometidos.

10/01/2025
ChatGPT testa nova interface para as Instruções Personalizadas

A OpenAI tem vindo a realizar algumas melhorias no ChatGPT, de forma a tornar a experiência dentro do mesmo mais simples e fluida. E ao que parece, uma das novidades pode brevemente encontrar-se na configuração de “Memória” e de instruções personalizadas do mesmo.

Alguns utilizadores apontam que, na versão web do ChatGPT, a funcionalidade foi inteiramente redesenhada, focando-se em ajudar os utilizadores a colocarem mais rapidamente as instruções que pretendem que, dentro do ChatGPT, sejam sempre executadas.

Esta funcionalidade é usada pelo sistema da OpenAI para aplicar certos parâmetros em todas as conversas iniciadas do ChatGPT – por exemplo, para instruir o modelo a responder o mais detalhadamente possível, ou de uma determinada forma.

Os utilizadores podem continuar a colocar as suas instruções de forma personalizada, mas agora, dentro da interface, encontram-se ainda algumas opções que podem ser configuradas de uma lista pré-determinada, que se associam na forma como os utilizadores pretendem que as respostas sejam fornecidas.

Por exemplo, pode-se escolher ter o modelo mais adaptado para a conversa, ou para ter opiniões próprias, ou até para ser mais cético do que seja colocado. Basicamente, será uma forma de dar um pouco mais de personalidade ao ChatGPT.

Por agora, parece que a novidade ainda não se encontra disponível para todos os utilizadores, sendo que os que possuem acesso referem ainda que será apenas na versão web.

10/01/2025
Grok recebe nova aplicação dedicada para smartphones

Recentemente, o Grok tem vindo a receber várias novidades, incluindo a chegada também para utilizadores de contas gratuitas da X – anteriormente o sistema encontrava-se limitado para utilizadores Premium.

A versão gratuita do Grok continua a ter algumas limitações, mas a xAI tem vindo a integrar algumas melhorias no mesmo. Por agora, o sistema ainda se encontra disponível maioritariamente via a plataforma web, mas parece que isso pode vir a mudar em breve.

A xAI acaba de confirmar a chegada da sua nova aplicação dedicada do Grok para dispositivos móveis. Por agora, a nova aplicação encontra-se limitada para dispositivos da Apple, e apenas nos EUA.

Esta aplicação vai permitir aos utilizadores terem acesso a todas as funcionalidades do Grok, sem terem de usar a X para tal – passa a existir uma app dedicada para as tarefas, que permite ainda uma maior integração direta ao sistema.

Por agora, a versão disponível é apenas para iOS, embora se acredite que a versão para Android possa vir a surgir em breve. Ao mesmo tempo, o lançamento da nova aplicação encontra-se limitado apenas para utilizadores nos EUA, sendo ainda desconhecido quando será lançado a nível global.

A partir da app os utilizadores podem ter acesso a todas as funcionalidades que existem no Grok, nomeadamente o acesso ao modelo do Grok 2 e ao sistema de criação de imagens. Caso tenham contas X Premium, podem ainda obter os benefícios de tal realizando o login nas mesmas.

10/01/2025
Apple pretende criar nova aplicação para “convites”

A Apple pode encontrar-se a trabalhar em algumas novidades para começar o ano em grande. Ao que parece, a empresa pode estar a construir uma nova aplicação para os seus dispositivos, conhecida apenas como “Invites”.

Os detalhes sobre esta aplicação ainda são desconhecidos, mas acredita-se que poderá ser uma plataforma rival à Evite e Partiful.

A descoberta foi realizada pelo site 9to5Mac, que detetou mudanças recentes no código fonte do iOS 18.3 Beta 2. A ideia desta aplicação será para ajudar os utilizadores a distribuir convites para outras pessoas, tanto para eventos online como físicos. Do que se sabe, é provavel que esta aplicação venha a ter integração direta com o iCloud, e possivelmente uma aplicação web associada.

A Apple já permite que os utilizadores enviem convites a partir do Calendário da empresa, mas a funcionalidade ainda é algo limitada, sobretudo para quem pretenda enviar os convites para um grande número de utilizadores.

Esta aplicação poderia tornar a tarefa mais simples, e poderia ser usada tanto por utilizadores individuais como também pelas empresas. Por agora os detalhes da app ainda são desconhecidos, bem como a forma como esta irá funcionar. Também se desconhecem detalhes de quando será lançada.

09/01/2025
ShareX acaba de receber ainda mais novidades

O ShareX é uma das ferramentas mais populares para a captura de imagens e vídeos no PC, sendo bastante usada no TugaTech para capturar imagens diretamente de sites, documentos, entre outros. E agora, a ferramenta acaba de ganhar uma nova versão com ainda mais novidades.

O ShareX 17.0 encontra-se agora oficialmente disponível, trazendo consigo um conjunto de novidades e correções importantes de ter em conta.

Uma das maiores novidades encontra-se na captura de conteúdos em scroll, que permite capturar imagens de páginas web e outras mais longas. Esta ferramenta foi agora otimizada para ajudar na captura automática dos conteúdos, e garantir ainda mais qualidade final dos mesmos.

Encontra-se ainda disponível a nova opção de adicionar efeitos de som a diferentes ações da ferramenta. Desta forma, os utilizadores podem configurar um efeito para quando se iniciar e para uma gravação do ecrã, captura algum conteúdo ou realiza ações diretas pela ferramenta.

Foram ainda feitas atualizações nas plataformas para onde os conteúdos podem ser enviados, como a remoção da plataforma adf.ly e a remoção do envio via o Google Photos, devido a restrições da Google na sua API.

Por fim, foram ainda feitas melhorias a nível das traduções e na estabilidade geral da aplicação, com várias correções aplicadas. A nova versão encontra-se disponível diretamente do site do projeto ou via o sistema de atualização da mesma.

09/01/2025
Organização da Aviação Civil Internacional confirma roubo de dados

Recentemente foi noticiado que a Organização da Aviação Civil Internacional teria sido alvo de um ataque informático, de onde teriam sido roubados dados sensíveis. Hoje chega a confirmação da entidade para o roubo, com mais detalhes do incidente e do que ocorreu.

De acordo com a ICAO, uma pessoa não autorizada terá roubado cerca de 42 mil registos da base de dados da empresa, respeitante a novos recrutamentos na mesma. Esta base de dados contém dados pessoais de interessados em inscreverem-se na entidade, de diferentes países.

Embora a entidade não tenha fornecido detalhes adicionais sobre o ataque, o mesmo surge cerca de dois dias depois de um hacker ter publicado, em sites da dark web, uma base de dados alegadamente da entidade, contendo mais de 42 mil registos da mesma.

A confirmação agora deixada da ICAO parece confirmar que os dados seriam legítimos, embora os detalhes sobre a origem do ataque sejam desconhecidos.

Os dados dizem respeito a candidaturas enviadas entre Abril de 2016 e Julho de 2024. A agência afirma que os dados incluem informação dos candidatos, mas que não afeta dados ou aplicações financeiras.

Entre os dados comprometidos encontram-se nomes, emails, moradas, números de telefone, datas de nascimento e outras informações de candidatura. A entidade afirma ainda que o incidente encontra-se limitado apenas à base de dados usada para o recrutamento.

Os utilizadores afetados pelo incidente devem ser notificados pela ICAO sobre o mesmo, com mais informações sobre o caso e as medidas necessárias a serem tomadas.

08/01/2025
Agência de aviação das Nações Unidas confirma ataque informático

A Organização da Aviação Civil Internacional confirmou que se encontra a investigar um possível ataque realizado aos sistemas da entidade. A entidade afirma ainda estar na fase de investigação, onde existe um incidente de segurança.

A Organização da Aviação Civil Internacional é uma entidade criada pelas Nações Unidas, com o objetivo de criar padrões de segurança e técnicos para a aviação, dentro do espaço europeu.

Segundo o comunicado da ICAO, esta encontra-se a investigar um alegado incidente de segurança, onde um atacante ainda não identificado terá acedido a sistemas internos da instituição.

O caso surge cerca de dois dias depois de, em vários portais da dark web, terem sido publicados mais de 42 mil documentos que foram, alegadamente, roubados da ICAO. O autor destas publicações possui o nome de “natohub”.

Segundo o “natohub”, este afirma ter obtido os documentos dos sistemas da entidade, sendo que os mesmos possuem nomes, datas de nascimento, moradas, números de telefone e outras informações pessoais de vários intervenientes na ICAO.

Até ao momento a ICAO não deixou detalhes sobre o incidente, tendo apenas confirmado que a investigação ainda se encontra a decorrer. Espera-se que mais detalhes venham a ser conhecidos em breve.

De notar que a United Nations Development Programme (UNDP) também foi alvo recentemente de um ataque informático, realizado em Abril de 2024, onde terão sido acedidos dados internos. Este ataque foi confirmado pelo grupo de ransomware 8Base, e apesar de a entidade ter indicado que iria investigar o caso, até ao momento não foram deixadas atualizações sobre o mesmo.

07/01/2025
Chrome pode facilitar partilha de seções específicas dos ficheiros PDF

A Google encontra-se a testar uma nova funcionalidade para o Chrome, que poderá ajudar os utilizadores a destacarem uma parte do texto dentro de ficheiros PDF, desde que estes se encontram disponíveis na internet.

Atualmente é já possível usar a funcionalidade de selecionar uma parte do texto, que pode depois ser partilhada num link especial, destacando esse conteúdo para quem aceda ao mesmo. Isto pode ser aplicado em qualquer website pela internet.

No entanto, a Google pretende agora expandir essa ideia para o aplicar também para ficheiros PDF, de forma a que se possa aceder mais rapidamente a um determinado conteúdo, sem que os utilizadores tenham de manualmente aceder ao mesmo.

Caso o PDF esteja disponível na internet, a opção de Copiar para a parte selecionada no texto vai agora surgir no menu de opções do Chrome. A novidade encontra-se, por agora, em testes, portanto pode não estar disponível para todos os utilizadores.

Desta forma, o link é copiado para o PDF, com a parte pretendida sublinhada – tal como acontece na variante para a web.

Por agora, a mudança parece ter sido aplicada apenas no código fonte do Chromium, e ainda se desconhece quando ficará disponível efetivamente para todos os utilizadores. Tendo em conta os testes, esta ideia pode ser aplicada, ou não, na versão final do Chrome.

04/01/2025
Honey perdeu mais de 3 milhões de utilizadores no Chrome

Recentemente, a extensão Honey, que se focava em oferecer aos utilizadores cupões de desconto para várias plataformas de compras online, esteve envolta em algumas críticas. Em causa encontram-se algumas práticas obscuras que foram descobertas dentro da extensão.

Desde que o caso foi revelado, parece que cada vez menos utilizadores estão a usar a extensão, que é gerida por uma das maiores plataformas de pagamentos da internet, o PayPal. Desde que o caso foi exposto, e até ao momento, os dados da Chrome Web Store indicam que a extensão já perdeu mais de 3 milhões de utilizadores.

A Honey promete aos utilizadores ajudar a descobrir cupões de desconto pela internet, com a capacidade de os ajudar a obterem descontos em algumas das lojas mais populares. No entanto, foi descoberto recentemente que a extensão estaria a modificar os cookies do navegador, para se colocar como afiliada em todas as compras feitas – até mesmo removendo afiliações de criadores de conteúdos que estariam a ser pagos para anunciar a extensão.

Além disso, foi também descoberto que a extensão usa um sistema que pode nem sempre fornecer os melhores cupões, mas sim os que sejam mais interessantes para determinadas lojas, que paguem para fazer parte do programa de ofertas da extensão. O caso foi exposto pelo youtuber MegaLag, e rapidamente chegou à atenção pelas práticas desonestas que a extensão realiza.

Antes do caso ter sido exposto, na Chrome Web Store, a extensão da Honey contava com mais de 20 milhões de utilizadores ativos. Atualmente, este valor encontra-se em aproximadamente 17 milhões, indicando que existem cada vez mais utilizadores a deixar de lado a mesma.

Ao mesmo tempo, a extensão pode agora estar a ser alvo de uma ação legal, tendo em conta que o youtuber LegalEagle decidiu avançar com o caso para os tribunais. Por enquanto, a entidade ainda não deixou qualquer comentário sobre as acusações de que é alvo.

03/01/2025
Google Chrome continua o “rei” dos navegadores

O mercado dos navegadores web continua bastante acesso, mas o mês de Dezembro foi sem muitas alterações. Os dados da Statcounter, que mensalmente analisam os navegadores mais usados pela internet, apontam que não surgiram muitas mudanças face aos meses anteriores.

A liderar a tabela, e apesar do receio do Departamento de Justiça obrigar à separação da sua empresa mãe, o Google Chrome ainda continua a ser o navegador mais usado. Este vai entrar em 2025 com uma quota no mercado de 66.88%, aumentando a mesma em 0.5% face ao mês anterior.

Em segundo lugar encontra-se o Microsoft Edge, com uma quota de 13.21%, o que representa um aumento de 0.34% face ao mês anterior. O Safari, focado para dispositivos da Apple, encontra-se na terceira posição com 8.49%, embora seja menos 0.64% face ao mês anterior.

O Firefox surge na quarta posição, com 6.14%, seguindo-se o Opera com 2.74%.

Apesar de todos os problemas, e das alternativas existentes, o Chrome ainda continua a ser um dos navegadores mais usados pela internet. Isto pode vir a sofrer mudanças no futuro, sobretudo quando se chegar a um consenso sobre o futuro do navegador na Google, tendo em conta que o Departamento de Justiça dos EUA pretende separar o mesmo da empresa mãe.

Em resposta, a Google afirma que a venda do Chrome pode prejudicar consideravelmente a industria, e abrir portas a colocar os utilizadores em risco, bem como os seus dados pela internet.

Embora o Edge não tenha a mesma popularidade do Chrome, é bastante provável que a Microsoft também venha a ter problemas, em parte devido ao facto do Edge ser bastante integrado com o Windows, e dentro do ecossistema da Microsoft. Esta integração, porém, pode colocar os rivais em causa, o que será um dos motivos de problemas junto das autoridades.

01/01/2025
Google remove extensão incorreta ao tentar remover cópia maliciosa

A extensão do Google Chrome “EditThisCookie” é uma das mais conhecidas para quem pretenda editar diretamente cookies do navegador, sendo focada para programadores – mas que pode ter algumas funcionalidades fora desse ramo.

A extensão conta com mais de 3 milhões de utilizadores ativos e 11 mil avaliações. No entanto, esta extensão foi subitamente removida da plataforma, alegadamente por ter sido confundida pela Google com outra extensão maliciosa – que ainda se encontra na plataforma.

Recentemente, uma extensão parecida, com o nome “EditThisCookies”, surgiu na Chrome Web Store. Embora esta tenha uma aparência similar à original, na realidade trata-se de uma versão maliciosamente modificada, que realiza atividades ocultas no navegador.

A extensão aparenta encontrar-se a tentar obter visibilidade com o sucesso da original “EditThisCookies”, mas adota código malicioso na mesma, que pode realizar várias ações no navegador dos utilizadores. Atualmente os relatos apontam que a extensão pode apresentar popups para diferentes sites, e terá a capacidade de, no futuro, ser atualizada para roubar possíveis dados sensíveis do navegador.

A versão maliciosa foi descoberta pelo investigador de segurança Eric Parker, que analisou a mesma e publicou as suas descobertas num vídeo do Youtube.

Curiosamente, a Google parece ter-se confundido na hora de remover a extensão, tendo eliminado a versão original e legítima, mantendo a versão maliciosa na plataforma. Ou seja, a versão que seria considerada segura deixa agora de se encontrar disponível, e fica acessível a versão que possui o código malicioso.

Por agora ainda se desconhece quando a extensão original será restaurada.

31/12/2024
Extensões maliciosas descobertas na Chrome Web Store para roubar dados de utilizadores

As extensões do Google Chrome permitem alargar consideravelmente as capacidades do navegador, introduzindo novas funções ou melhorando as existentes. No entanto, tendo em conta a integração que algumas possuem, podem também ser a porta de entrada para possíveis ataques e roubos de dados.

Recentemente a empresa Cyberhaven, que fornece serviços de cibersegurança para algumas empresas de renome no mercado, confirmou ter sido vítima de um ataque informático, onde os atacantes conseguiram obter as credenciais de acesso de um funcionário via um ataque de phishing. Este funcionário teria acesso à plataforma da empresa na Chrome Web Store, onde esta fornece a sua própria extensão para os clientes de forma a fornecer os seus serviços.

Com este acesso, os atacantes usaram a conta de programador da Cyberhaven na Chrome Web Store para enviar uma versão modificada da extensão da empresa, que foi automaticamente aplicada em todos os sistemas onde a mesma estaria instalada. Esta versão maliciosa usava código ofuscado para obter os cookies e dados de login dos utilizadores, enviando os mesmos para os sistemas em controlo dos atacantes.

A equipa de segurança da Cyberhaven terá identificado a alteração cerca de uma hora depois da extensão ter sido ativada, mas ainda assim existe o potencial de os clientes da mesma terem sido afetados.

A versão maliciosa foi substituir por uma nova atualização, contendo a versão segura, no dia 26 de Dezembro. Os clientes da entidade foram igualmente notificados do incidente.

Pouco depois do incidente ter sido confirmado nesta empresa, o investigador de segurança Jaime Blasco terá investigado outras extensões que poderiam usar o mesmo formato de ataque, e que estariam a contactar o mesmo servidor usado pelos atacantes. Foram assim descobertas cinco outras extensões na Chrome Web Store que terão sido igualmente modificadas para o mesmo fim:

Internxt VPN

VPNCity

Uvoice

ParrotTalks

Estas extensões teriam igualmente código malicioso focado em roubar dados dos navegadores das vítimas, enviando os mesmos para os sistemas em controlo dos atacantes. Os utilizadores das mesmas são aconselhados a removerem-nas imediatamente do navegador, bem como a garantirem que as suas contas se encontram em segurança.

27/12/2024
Grupo de ransomware Cleo alega ter atacado 66 empresas

O grupo de ransomware Clop encontra-se a extorquir mais de 66 empresas, que foram alvo de ataques nos últimos dias, com dados roubados. As empresas possuem menos de 48 horas para responderem ao resgate, ou terão os dados publicados no site do grupo.

O grupo, a partir do seu site na dark web, indica ter contactado todas as empresas afetadas diretamente, fornecendo links diretos para iniciar uma conversa segura com o grupo, onde podem ser feitas as negociações. As empresas que não paguem o resgate, podem ter os seus dados eventualmente publicados para todos acederem.

No total, o grupo indica ter atacado 66 empresas, embora os nomes tenham sido parcialmente censurados. Caso não sejam feitas negociações nas próximas horas, estas empresas podem ser publicamente reveladas pelo grupo, e eventualmente, os dados serão disponibilizados para download.

A lista indica apenas empresas que foram atacadas, e contactadas pelo grupo, mas não responderam aos pedidos de resgate ou negaram qualquer pagamento.

O grupo de ransomware Clop tem vindo a ganhar algum destaque no mercado, com ataques de peso contra grandes empresas a nível internacional. Esta é uma das maiores listas disponibilizadas ao mesmo tempo de ataques do grupo. O grupo tende a usar falhas em softwares empresariais, que são depois exploradas para permitir o acesso aos dados internos das empresas.

Tendo os dados em sua posse, o grupo realiza a chantagem para evitar a publicação dos mesmos no site da dark web, prejudicando a imagem da entidade e a segurança dos dados da mesma e dos clientes.

Embora algumas das empresas afetadas por este ataque possam ser identificadas, mesmo com nomes parciais, desconhece-se exatamente quais os dados obtidos ou se a informação fornecida é legítima. De momento ainda se desconhece se alguma entidade em Portugal terá sido afetada.

25/12/2024
Grok pode vir a lançar aplicação dedicada para iOS e na web

O Grok pode, em breve, vir a receber uma aplicação dedicada para dispositivos móveis, que permitirá aos utilizadores acederem rapidamente às funcionalidades do mesmo sem terem de usar diretamente a X.

De acordo com os rumores, a xAI encontra-se a trabalhar numa nova aplicação dedicada para iOS, que iria permitir aos utilizadores acederem rapidamente às funcionalidades do Grok, sem terem de usar a X para tais atividades – como é atualmente necessário.

Esta aplicação já estaria em testes para alguns utilizadores na Austrália, e poderá brevemente chegar a novos mercados. A ideia será ter uma forma de os utilizadores acederem mais rapidamente ao sistema de IA, bem como de garantir uma maior interação dos mesmos e integração com o sistema operativo.

A aplicação permitiria, nesta fase, realizar todas as atividades que já é possível de realizar na app da X, entre as quais responder a questões, criar artigos ou imagens e usar o seu modelo par analisar informação em tempo real da X e da Internet.

Por agora, a aplicação aparenta encontrar-se focada apenas para iOS, sendo ainda desconhecido se irá chegar ao Android. Porém, a xAI encontra-se ainda a desenvolver um novo website, que poderá permitir aos utilizadores acederem diretamente ao Grok também via a web – atualmente o site apenas apresenta uma mensagem “Em Breve”, indicando que ainda se encontra em construção.

Desconhece-se quando é que a xAI pretende lançar estas novidades no mercado, embora os testes já estejam a ser realizados junto de alguns utilizadores da plataforma.

De relembrar que o Grok encontrava-se disponível apenas para utilizadores do X Premium, embora recentemente a X tenha alterado a ideia para lançar uma versão gratuita limitada do mesmo, que permite o acesso a algumas funcionalidades sem custos adicionais.

23/12/2024
Ameaças de cibersegurança previstas para 2025: pistas da dark web

Desde serviços avançados de desinformação até ao roubo de identidades digitais, passando pelas vulnerabilidades das casas inteligentes e pela engenharia social assistida por IA — estes são os grandes tópicos de debate nos fóruns da dark web

Todos os anos, em dezembro, os especialistas da NordVPN tentam prever os riscos de cibersegurança do ano seguinte. Desta vez, fizeram parceria com a NordStellar, cujos investigadores analisaram os maiores fóruns da dark web para identificar os tópicos mais discutidos e as ameaças emergentes.

“Embora as previsões do ano passado continuem a ser relevantes, a popularidade dos cursos de hacking e dos kits de cibercrime DIY aumentou visivelmente. Os conteúdos pessoais e os dados vazados de clientes continuam a circular sem entraves nestes fóruns”, diz Adrianus Warmenhoven, especialista de cibersegurança da NordVPN.

“Este ano, fomos além dos tópicos mais comentados para identificar as cinco novas ameaças e vulnerabilidades que é provável que surjam em 2025”, acrescenta Warmenhoven.

Ameaças persistentes: o âmbito das apropriações de contas irá alargar-se

As ameaças mais discutidas na dark web, com mais de 135 000 comentários, concentram-se nas listas de credenciais — bases de dados com combinações de nomes de utilizadores, palavras-passe e outras informações pessoais obtidas através de violações de dados. Um dos tópicos seguidos mais de perto, com perto de 26 000 comentários, aborda diretamente as apropriações de contas que exploram estes metadados para acessos não autorizados.

Devido à prática disseminada de reutilização de palavras-passe em diferentes sites, a posse das credenciais de início de sessão permite não só que os hackers cometam fraude e utilizem as contas para fins maliciosos como transações fraudulentas, mas também aumenta em muito o risco de roubo de identidade.

Warmenhoven chama a atenção para o perigo, acrescentando que, enquanto a reutilização de palavras-passe continuar, os ataques também manterão a sua eficácia e popularidade, prevendo um aumento destas atividades em 2025, à medida que as violações de dados continuam a abastecer os cibercriminosos de novas credenciais.

Ameaças emergentes: brechas de segurança nas casas inteligentes

Outro tópico bastante comentado no fórum da dark web, atraindo perto de 21 000 comentários, versa sobre as vulnerabilidades de segurança de diferentes sistemas e aplicações domésticas inteligentes, incluindo instruções concretas sobre como explorá-las.

O “2024 IoT Security Landscape Report” (Relatório sobre o panorama de segurança da IoT em 2024) analisou aproximadamente 50 milhões de dispositivos da Internet das Coisas (IoT), revelando mais de 9,1 mil milhões de eventos de segurança à escala global. Em média, as redes domésticas sofrem mais de 10 ataques diários contra os dispositivos conetados, um número que se prevê vir a aumentar em 2025.

“Os hackers exploram cada vez mais uma vasta gama de dispositivos domésticos inteligentes, desde sistemas de segurança até aparelhos de uso diário, como frigoríficos e aspiradores inteligentes. Enquanto alguns dispositivos funcionam como pontos de acesso para ataques de rede de maior envergadura, há outros, como os sistemas domésticos de CCTV, que podem ser diretamente pirateados, correndo o risco de expor as atividades privadas dos utilizadores”, diz Warmenhoven.

O roubo de identidade continuará a ser a prioridade dos hackers, devido à sua alta rentabilidade

As discussões sobre fraude estão entre os 10 tópicos mais comentados na dark web, com os utilizadores a partilharem dicas, ferramentas e estratégias para se cometer fraudes eficazes. As fraudes com cartões de crédito e as fraudes de seguros são bastante discutidas, mas é o roubo de identidade que continua a ser a grande prioridade dos hackers, por ser mais lucrativo.

À medida que os piratas informáticos continuam a explorar os dados pessoais para se infiltrarem em contas bancárias, cartões de crédito e cometerem fraude fiscal, prevê-se que as técnicas de roubo de identidade se tornem cada vez mais sofisticadas.

“O roubo de identidade está a evoluir, antecipando-se o aparecimento de novas formas para o próximo ano”, afirma Warmenhoven. “Uma delas, a fraude de identidade sintética, que mistura dados verdadeiros com dados falsos, incorpora muitas vezes tecnologias de deepfake para aumentar a sua eficácia. Outro método emergente é o roubo de identidade invertido, em que os indivíduos utilizam a identidade de outra pessoa, não para lucro financeiro, mas para se fazerem passar por essa pessoa no dia a dia — para conseguirem emprego, acederem a serviços médicos ou escaparem a consequências legais. Estas estratégias incidem sobre a usurpação de identidade a longo prazo, em detrimento do lucro financeiro imediato”.

Ascensão iminente de uma nova ameaça: a desinformação como serviço

De acordo com o “Global Risks Report 2024”, do Fórum Económico Mundial, a desinformação gerada por IA aparece como o segundo maior risco global (53%) para os próximos dois anos, com as condições meteorológicas extremas a ocuparem o primeiro lugar e os ciberataques o quinto.

A dark web está a abarrotar de táticas concebidas para espalhar a desinformação, incluindo o uso de milhares de contas falsas de redes sociais e inúmeros e-mails de spam, que disseminam propaganda. Além disso, estão a ser desenvolvidas “bot farms” de desinformação para distribuir informações falsas em larga escala.

“Ao refletir sobre as tendências atuais da dark web, prevemos a emergência da desinformação como serviço como ameaça significativa para o próximo ano”, alerta Warmenhoven. “Esta solução, oferecida pelos cibercriminosos, lucra com a criação e a propagação de informações falsas, um serviço altamente personalizável e adaptável, que permite a segmentação precisa de perfis demográficos e a manipulação de algoritmos das redes sociais para ampliar o seu alcance”.

A engenharia social assistida por IA tornar-se-á mais sofisticada

Prevê-se que a engenharia social assistida por IA venha a tornar-se cada vez mais sofisticada. Embora este tópico não seja muito discutido, os fóruns estão a abarrotar de dicas detalhadas, tutoriais e exemplos reais de como fazer uso desta técnica. Uma das maiores tendências emergentes é a utilização da IA para detetar vulnerabilidades, aumentando a complexidade das ferramentas criadas para manipular o comportamento humano com vista à extração de informações e à elaboração de e-mails de phishing convincentes.

Além disso, devido à engenharia social baseada na IA, os funcionários cometem mais erros e as empresas tornam-se menos seguras, como demonstra o Business Digital Index.

“Assistimos atualmente à emergência de uma ameaça conhecida por ‘manipulação e exploração de empresas’, em que os vigaristas enganam os representantes das empresas, levando-os a emitir reembolsos ou substituições praticamente por qualquer motivo. Estes fóruns disponibilizam métodos concretos para pesquisar empresas e executar eficazmente estes golpes, visando grandes organizações, como a Amazon, a ASOS e a Walmart”, explica Warmenhoven.

19/12/2024
Dados da Câmara de Chaves alegadamente comprometidos por ransomware

O grupo de ransomware Qilin alega estar a disponibilizar dados do Município de Chaves, depois de um ataque informático realizado recentemente à entidade.

A entidade tinha sido alvo de um ataque informático no passado dia 14 de Novembro, sendo que, na altura, o mesmo afetou consideravelmente os sistemas e serviços da entidade. Embora os detalhes do ataque não tenham sido revelados, o grupo Qilin alega agora ter sido o autor do mesmo, aplicando ransomware em sistemas internos do município, e de onde foram roubados dados potencialmente sensíveis.

O grupo indica no seu site da dark web ter em sua posse vários dados sensíveis e privados, embora ainda se desconheçam exatamente detalhes sobre os conteúdos roubados. A informação do site apenas indica uma descrição aparentemente genérica sobre o Plano Estratégico de Desenvolvimento do Município de Chaves, de 2015, portanto desconhece-se se os dados dizem apenas respeito a esta secção e projeto antigo, ou se podem incluir dados mais recentes.

O grupo poderá disponibilizar a informação durante os próximos dias, como é habitual, caso a entidade não pague o resgate pelos ficheiros – algo comum neste formato de ataques ransomware.

17/12/2024
FBI alerta para novo malware focado em dispositivos da Internet das Coisas

As autoridades dos EUA encontram-se a alertar para um novo malware, que se encontra ativamente a infetar dispositivos vulneráveis de web cams e DVRs. Este novo malware foca-se em sistemas que estão expostos para a internet, e vulneráveis a falhas ou abertos com credenciais de login fracas.

Apelidado de HiatusRAT, este malware foca-se sobretudo em dispositivos da China, que possuem falhas de segurança ativas ou outros problemas de segurança por corrigir, e que já estarão em fim de vida.

Segundo o comunicado do FBI, a alertar para a ameaça, o malware foca-se sobretudo em equipamentos da internet das coisas, e terá já infetado milhares de dispositivos em países como os EUA, Canadá, Nova Zelândia e Reino Unido.

Os atacantes procuram pela internet por dispositivos conhecidos como tendo vulnerabilidades, e que se encontram ativamente expostos e possíveis de ser atacados. Dispositivos das marcas Hikvision e Xiongmai parecem ser os principais focos.

Para prevenir ataques, o FBI recomenda que os administradores destes sistemas apliquem medidas de segurança para prevenir os mesmos de serem acedidos externamente. E que limitem os acessos remotos que podem ser feitos aos mesmos.

Como a maioria dos dispositivos afetados encontram-se em fim de vida, e portanto, já não recebem suporte oficial dos fabricantes, as falhas que se encontram a ser ativamente exploradas não deverão ser corrigidas. Isto abre portas para que os ataques venham a ser alargados no futuro.

Este formato de malwares tende a ser usado para ataques onde se pretenda aceder a sistemas internos de algumas entidades, ou obter acesso a imagens e possivelmente dados sensíveis dentro de redes de empresas e organizações, que podem depois ser usados para os mais variados fins.

17/12/2024
OpenAI confirma os novos ChatGPT Projects

A OpenAI encontra-se a revelar algumas novidades para a sua plataforma do ChatGPT, como parte de um evento de 12 dias onde serão reveladas algumas das novidades da empresa para a plataforma. Por entre estas encontra-se agora o ChatGPT Projects, que pretende ajudar os utilizadores a organizarem as suas conversas com o sistema de IA.

Com o ChatGPT Projects, os utilizadores podem organizar as conversas realizadas com o ChatGPT, incluindo as instruções usadas, ficheiros enviados e outros conteúdos, num grupo, para mais rapidamente acederem à informação conforme seja necessário.

A ideia será ajudar os utilizadores a rapidamente terem uma forma de organizar as suas conversas dentro do ChatGPT, separando as mesmas por diferentes projetos, e colocando cada tema dentro de uma “bolha”. No futuro, caso seja necessário, pode-se voltar a essa conversa para obter ainda mais informação – sem que se perca no meio de outros conteúdos para a qual a plataforma tenha sido usada.

Os utilizadores podem usar o ChatGPT Projects diretamente via a web, ou através das aplicações dedicadas da OpenAI para desktop. O suporte para as aplicações em dispositivos móveis e para macOS deve chegar durante as próximas semanas.

Embora o ChatGPT Projects venha a ficar disponível para todos os utilizadores, será primeiro fornecido para os utilizadores do ChatGPT Plus, Pro e Teams. Eventualmente deve chegar também a contas Enterprise e Edu, além das contas gratuitas do ChatGPT.

De momento, a funcionalidade apenas se encontra disponível quando o modelo GPT-4o se encontra em uso. Quando se usa o modelo o1, e pretenda usar esta nova função, as conversas serão automaticamente convertidas para o modelo GPT-4o.

Esta novidade surge na mesma altura em que a OpenAI também confirmou que o ChatGPT iria começar a receber suporte para a interpretação de vídeo e partilha de ecrã através da funcionalidade de Advanced Voice. Estas novidades fazem parte das melhorias da plataforma para o ChatGPT, que estão a ser reveladas em fase nesta altura final do ano.

14/12/2024
Bing segue tendência da Google e remove cache de URLs

Acompanhando a mesma tendência que a Google, o Bing também confirmou que vai começar a remover os links associados com a cache de resultados. Este link surgia nas pesquisas feitas pelo Bing, e permitia aos utilizadores acederem a páginas em cache dentro do motor de pesquisa da Microsoft.

A Google tinha uma funcionalidade similar, mas recentemente começou a descontinuar a mesma, dando como alternativa aos utilizadores a plataforma da Way Back machine – um serviço que arquiva sites pela internet. Agora, o Bing também aplica a mesma ideia, deixando de fornecer acesso direto à cache dos sites nas pesquisas.

A Microsoft afirma que um dos motivos para esta decisão encontra-se nas mudanças feitas dentro do ecossistema da internet, bem como algumas falhas no carregamento de páginas web recentes dentro do sistema de cache. Desconhece-se se a funcionalidade era muito usada no final pelos utilizadores do Bing.

Em parte, como muitos sites agora adotam scripts cada vez mais dinâmicos, os sistemas de cache tornam-se algo obsoletos, tendo em conta que nem sempre garantem os melhores resultados para ver conteúdos desatualizados. Em tempos, estes eram uma forma de ver versões antigas dos sites, ou conteúdos que teriam sido removidos com o tempo, mas essa tendência começo a perder-se nos últimos anos.

Para quem pretenda obter versões antigas de sites, o WayBackMachine é atualmente uma das melhores alternativas para tal, e em constante atualização.

12/12/2024
GitHub Copilot integra modelo do Claude 3.5 Sonnet

O GitHub Copilot confirmou que vai começar a integrar o modelo Claude 3.5 Sonnet da Anthropic na sua plataforma, para ajudar os utilizadores a criarem mais rapidamente código para os seus projetos.

Este novo modelo possui capacidades dedicadas para tarefas de programação, o que o torna uma excelente opção para o GitHub Copilot. Ao mesmo tempo, a infraestrutura do modelo vai encontrar-se alojada no Amazon Web Services.

O GitHub garante que todo o código criado usando este modelo é seguro, fiável e livre de conteúdos potencialmente ofensivos. A transição para este novo modelo irá ajudar a melhorar ainda mais a plataforma e as tarefas de criação de conteúdos pela mesma.

O novo modelo deverá encontrar-se desde já disponível para todos os utilizadores do GitHub Copilot.

11/12/2024
X enfrenta problemas em Espanha

A X encontra-se a enfrentar alguns problemas de acesso, que parecem afetar sobretudo utilizadores localizados em Espanha. De acordo com os relatos, os utilizadores em Espanha estão faz várias horas sem acesso aos conteúdos da X.

De acordo com a plataforma Downdetector, a maioria dos relatos apontam para falhas no acesso ao website, bem como falhas no carregamento da app e de login nas contas. Estes problemas parecem estar relacionados apenas com ligações feitas de Espanha, sendo que não existem aparentes falhas noutras regiões.

Alguns utilizadores reportam que, enquanto que a versão web aparenta encontrar-se inacessível, a versão a partir da app oficial da X encontra-se a funcionar corretamente.

Neste momento a falha parece ter sido contornada, mas a X não deixou detalhes concretos sobre a origem do problema.

09/12/2024
Vivaldi vai permitir o tracking de algumas redes parcerias

Por entre os vários navegadores existentes no mercado, o Vivaldi destaca-se por ser um dos que permite uma maior personalização, contando com funcionalidades focadas em ajudar os utilizadores a colocarem o navegador como realmente pretendem.

No entanto, uma recente mudança no mesmo está a causar alguma controvérsia. Uma das funções do Vivaldi encontra-se na capacidade de o mesmo bloquear automaticamente scripts e conteúdos de tracking pela web, garantindo assim mais privacidade para os utilizadores.

No entanto, o navegador realizou recentemente alterações para garantir um termo “justo” entre bloquear publicidade e tracking, e permitir que as plataformas online ainda consigam obter rendimentos.

O navegador vai continuar a bloquear os scripts de tracking e publicidade, mas agora irá permitir algumas redes de publicidade parceiras por padrão. Por exemplo, sites como o Startpage e Ecosia podem agora incluir tracking nos links das pesquisas, que de outra forma estariam bloqueados.

Esta funcionalidade encontra-se atualmente em testes no Vivaldi Snapshot, a versão de teste do navegador. Além disso, os utilizadores podem sempre voltar a bloquear todo o tracking, caso assim o pretendam, a partir das definições do sistema.

Porém, rapidamente começaram a surgir críticas ao facto de esta funcionalidade encontrar-se ativa por padrão para todos os novos utilizadores, quando o bloqueio de tracking é ativado. É possível que tal venha a mudar no futuro, mas o Vivaldi defende que esta será uma forma de continuar a garantir algum tracking seguro para as plataformas web, enquanto continua a bloquear possíveis ameaças à privacidade mais graves.

06/12/2024
Serviços da Cloudflare cada vez mais usados para esquemas de phishing

A Cloudflare fornece vários serviços focados em otimizar os sites pela internet, bem como a desenvolver diversas ferramentas online. No entanto, recentemente tem vindo a registar-se um aumento no caso de serviços da empresa a serem usados para os mais variados esquemas.

Os domínios pages.dev e workers.dev da Cloudflare encontram-se a ser cada vez mais usados para vários esquemas e ataques, aproveitando também as ofertas da plataforma para tal. De acordo com os dados da empresa Fortra, os ataques de phishing usando estes domínios aumentou entre 100 e 250% comparativamente a 2023.

Em parte, isto deve-se ao facto de que os domínios são normalmente associados com plataformas legítimas, e usam os serviços da Cloudflare, bem como a sua imagem e reputação, dando mais credibilidade a possíveis esquemas onde estes sejam usados.

Um dos serviços usados para este género de esquemas é o Cloudflare Pages, que permite colocar nos sistemas da Cloudflare páginas estáticas web. Este serviço possui uma generosa oferta gratuita, que é aproveitada pelos criminosos para lançarem esquemas de phishing, como falsos sites de login no Microsoft Office365.

De acordo com os investigadores da Fortra, os ataques usando os serviços da Cloudflare passaram de 460 registados em 2023 para mais de 1370 até meados de outubro de 2024. Este valor representa um total de 137 incidentes registados por mês – tendo em conta que o número final pode ser bastante superior, tendo em conta que será apenas dos que foram registados diretamente.

Como os domínios são normalmente associados a uma entidade bem reputada, muitos filtros de spam também não identificam os mesmos como maliciosos, levando a que possam ser explorados para ataques com maior eficácia, e chegar na caixa de entrada dos utilizadores finais.

Embora a Cloudflare tenha medidas para identificar e remover o mais rapidamente possível estes esquemas, por vezes as ferramentas tornam-se insuficientes para permitir que os mesmos sejam removidos em tempo útil ou antes de causarem problemas a eventuais vítimas.

Como sempre, parte dos próprios utilizadores terem atenção aos conteúdos de mensagens recebidas de fontes desconhecidas, ou que contenham passos estranhos para realizar certas ações, ou que sejam invulgares de se verificar.

03/12/2024