Categoria: web

Firefox 110 chega com correções e novas funcionalidades

Os utilizadores do Firefox devem começar a receber hoje uma nova atualização para o navegador, que vai trazer consigo várias novidades e melhorias para o mesmo.

A nova versão do Firefox 110 já se encontra disponível, trazendo várias novidades e correções importantes para o navegador da raposa. Entre as novidades encontra-se o novo sistema de sandbox do GPU no Windows, juntamente com melhorias na importação de dados do sistema.

Esta atualização vai encontrar-se disponível para todos os canais do Firefox, incluindo a versão para Android e a ESR. O Firefox Beta, em contrapartida, avança para a versão 111 e o Firefox Nightly para a 112.

De notar também que esta atualização ainda chega com suporte para o Windows 7 e 8.1, apesar de ambos os sistemas terem deixado de receber suporte oficial da Microsoft e de vários outros navegadores também terem deixado de suportar os mesmos.

Uma das novidades desta versão encontra-se no novo sandbox do GPU para Windows, que permite isolar o processo usado pela gráfica dentro do navegador, garantindo mais segurança e estabilidade para o mesmo. Isto pode ajudar a reduzir possíveis ataques de malware, limitando o impacto do mesmo e isolando o processo.

Foram ainda feitas melhorias sobre o sistema de bloqueio de cookies e de tracking na web, que deve ajudar a garantir mais privacidade durante a navegação. Por fim, foram ainda feitas melhorias na importação de dados a partir de outros navegadores, evitando possíveis falhas. Junta-se ainda as tradicionais correções de bugs, falhas de segurança e otimizações diversas para tornar o navegador ainda mais rápido e estável.

Os utilizadores podem atualizar diretamente o Firefox, onde a atualização deve ser instalada automaticamente, ou descarregar a versão mais recente pelo site da Mozilla.

14/02/2023
Google vai começar a ativar o Privacy Sandbox sobre o Android 13

A Google tem vindo a testar uma nova funcionalidade para garantir mais privacidade na apresentação de publicidade na Web, que a empresa apelida de “Privacy Sandbox”. E depois de uma fase de testes, esta nova função encontra-se agora pronta para chegar a mais utilizadores.

A partir de hoje, os utilizadores no Android podem começar a ativar a nova funcionalidade de Privacy Sandbox sobre os seus sistemas. Esta pretende ser a ideia da empresa para garantir mais privacidade na apresentação de resultados personalizados da publicidade para os utilizadores finais, dando também mais controlo para os mesmos sobre o que é recolhido.

Os planos da Google em adotar este sistema não são recentes, mas a empresa tem vindo a avançar para tornar os mesmos uma realidade. Uma das bases da Privacy Sandbox vai ser a API dos Topics, que permite à empresa colocar os utilizadores numa lista genérica de interesses, de forma a indicar publicidade direcionada aos mesmos com base nessa lista.

A Google afirma que, com este formato, os utilizadores podem manter os seus dados privados ao mesmo tempo que não fornecem muita informação para as empresas de publicidade finais – onde a Google se integra.

A empresa afirma ainda que a lista de preferências para cada utilizador é mantida durante três semanas, e automaticamente limpa no final deste período. Os dados são também mantidos apenas de forma local, portanto nada é enviado para servidores remotos.

A funcionalidade do Privacy Sandbox encontra-se agora a ficar disponível para o Android, e espera-se que eventualmente venha também a chegar no Google Chrome. A empresa tem vindo a realizar alguns testes da funcionalidade nos últimos meses, antecipando a chegada mais abrangente da mesma.

Ao mesmo tempo, a Privacy Sandbox é vista como a resposta da Google ao App Tracking Transparency (ATT) da Apple, que foi introduzido no iOS 14.5. Na altura, a Google considerou que a funcionalidade da Apple prejudicava consideravelmente os programadores, limitando os seus ganhos com base na publicidade sobre as apps que desenvolviam para o sistema.

Segundo a Google, a nova versão do Privacy Sandbox vai começar a chegar primeiro a alguns utilizadores no Android 13. A empresa encontra-se a ativar o mesmo de forma gradual, portanto ainda pode demorar algum tempo até que fique disponível para os utilizadores em geral.

14/02/2023
ChatGPT está a ser usado para criar páginas web de spam

Não é muito complicado para um utilizador da Internet encontrar uma página de spam, sendo que centenas delas são criadas todos os dias. No entanto, a crescente onda de tecnologias de IA parece estar também ajudar na criação deste género de conteúdos.

De acordo com uma investigação de Henk van Ess, existem cada vez mais páginas de spam que estão a ser criadas usando ferramentas como o ChatGPT ou o novo Bing, de forma a fornecerem rapidamente o texto para as mesma sem os atacantes terem de fazer muito trabalho.

Estes sites podem ser dos mais variados conteúdos, desde sites falsos usados para recolher informação pessoal as vítimas, a blogs com falsos artigos, onde o objetivo passa por obter receitas a nível da publicidade.

Com tecnologias como o ChatGPT, a criação deste género de textos é agora consideravelmente mais simples. E ao mais importante será que estes conteúdos são criados de forma nova, invés de serem reusados textos antigos, o que dá aos seus criadores a possibilidade de terem rapidamente sites falsos sem grande esforço.

Esta prática já se encontra a ser atualmente aplicada. O investigador afirma ter descoberto vários sites que estão a suar conteúdos criados sobre o ChatGPT para publicarem os seus artigos ou temas, obtendo receitas da publicidade sem muito esforço aplicado na criação desses conteúdos.

Ao mesmo tempo, a situação pode vir a complicar ainda mais no futuro, conforme também comecem a surgir mais integrações para o ChatGPT em diferentes plataformas. Como exemplo, um plugin bem criado para WordPress pode permitir criar um blog praticamente autónomo, onde os conteúdos são criados usando IA e sem que os autores do mesmo tenham de realizar qualquer tarefa.

No final, este género de usos para a tecnologia era algo inevitável de acontecer. A facilidade com que a IA pode criar este género de conteúdos leva a que seja também relativamente simples para os interessados em criarem conteúdos únicos e potencialmente enganadores.

14/02/2023
Apple lança nova atualização para iOS, iPadOS e macOS com correções de segurança

A Apple encontra-se a lançar uma nova atualização para praticamente todos os seus sistemas, focada em corrigir uma recente falha de segurança que foi identificada pela empresa.

A nova versão do iOS 16.3.1, iPadOS 16.3.1 e macOS 13.2.1 já se encontram disponíveis para os respetivos sistemas, todas focadas em corrigir a falha que a empresa acredita já se encontrar a ser ativamente explorada em ataques.

A falha encontra-se sobre o motor do WebKit, e permite que os atacantes possam enviar comandos remotos para o sistema a partir de páginas web maliciosamente criadas para tal. Os utilizadores apenas necessitariam de aceder ao site maliciosos para poderem ser afetados.

A Apple afirma ainda que a falha já estaria a ser ativamente explorada para ataques, sendo recomendado para os utilizadores que atualizem os seus dispositivos para a versão mais recente o quanto antes.

A empresa recomenda ainda que os utilizadores atualizem também o Safari para a versão mais recente existente, sendo que esta disponibilizou a atualização para o macOS Big Sur e Monterey.

Ao mesmo tempo, esta atualização corrige também uma vulnerabilidade existente no kernel do sistema, que poderia ser usada para obter acesso administrativo ao mesmo. A falha foi inicialmente identificada pelos investigadores da Google Project Zero e pela Pangu Lab. Curiosamente, a Pangu foi uma entidade que passou de usar falhas no sistema da Apple para realizar jailbreak ao mesmo para começar a notificar a Apple sobre falhas existentes que poderiam ser usadas para essa finalidade.

No macOS Ventura 13.2.1 foi ainda corrigida uma terceira falha, que poderia permitir o acesso a dados protegidos no sistema através da aplicação de atalhos.

Como sempre, os utilizadores podem instalar as mais recentes versões do sistema através do OTA de cada um dos dispositivos. Estas ainda podem demorar algumas horas a surgir para todos os dispositivos.

14/02/2023
Windows 11 vai permitir usar os Widgets sem conta da Microsoft

Em meados de Dezembro de 2022, a Microsoft lançou uma atualização para o Windows 11, sob o programa Insider, que permitia aos utilizadores terem acesso aos widgets do sistema sem terem de usar uma conta da Microsoft.

Esta novidade, depois dos testes, encontra-se agora a ficar disponível também para os utilizadores do Windows 11 sobre o canal estável do sistema. Com esta novidade, os utilizadores podem agora usar os widgets e algumas das suas funcionalidades sem terem de introduzir uma conta da Microsoft diretamente.

Obviamente, para certas funcionalidades ainda será necessário ligar a conta, e a Microsoft também aconselha os utilizadores a realizarem esse processo para personalização dos conteúdos. Mas será agora algo inteiramente opcional.

Esta alteração deve chegar como parte da atualização para o Windows Web Experience Pack, através da Microsoft Store. Os utilizadores podem confirmar se estão abrangidos caso se encontrem com a versão 423.3000.10.0 ou mais recente.

No entanto, apesar de isto ser uma evolução para os widgets, a Microsoft ainda se encontra por fornecer a possibilidade de completamente remover os mesmos do sistema – algo que os utilizadores têm vindo a pedir faz algum tempo. Apesar de ser possível remover os widgets do sistema, não será um processo oficial e pode incorrer em problemas.

14/02/2023
Z-Library volta ao ativo como “domínios pessoais”

Faz apenas alguns meses que as autoridades nos EUA tinham confirmado ter encerrado a plataforma Z-Library, bem reconhecida por ser um dos maiores locais para a partilha de livros em formato digital. Na altura, as autoridades confirmaram ainda ter encerrado mais de 200 domínios que estariam associados com o site.

Apesar de a plataforma ter deixado de ficar acessível sobre a web regular, esta ainda se manteve ativa na rede Tor, embora sem grandes atualizações. Mas isso acaba de mudar, sendo que esta parece estar a reforçar a sua segurança na rede, e a adicionar algumas funcionalidades para permitir que o site volte ao ativo de certa forma.

De um momento para o outro, a Z-Library volta a ficar ativa, desta vez retomando com algumas funcionalidades que os gestores atuais do site indicam terem sido feitas para contornar o FBI – e possíveis problemas associados com o portal.

Os utilizadores que se encontrem a aceder ao portal na rede TOR encontram-se agora também a receber uma notificação para o que a plataforma apelida de “Domínios pessoais”. De acordo com o portal TorrentFreak, a plataforma volta agora a ficar disponível, e chega com domínios que vão ser adaptados a cada utilizador do serviço. Estes domínios permitem que a plataforma fique acessível diretamente da Clearnet, invés de forçar os utilizadores a usarem a rede tor.

Quando os utilizadores acedem nas suas contas, devem receber um domínio dedicado, que vai permitir o acesso à plataforma pela internet em geral. A plataforma aconselha ainda os utilizadores a manterem o domínio secreto e privado, para evitar possíveis bloqueios.

Os domínios encontram-se a ser registados em várias plataformas a nível global, e permite que a entidade tenha assim um domínio diferente para cada um dos seus membros – ou pelo menos os que requeiram tal.

Apesar de esta medida poder dificultar a tarefa das autoridades em bloquearem determinados domínios padrão para acederem ao portal, não impede que esses domínios possam ser eventualmente bloqueados. Ao mesmo tempo, as autoridades também não deverão conseguir parar completamente a atividade do portal até que os responsáveis pela plataforma sejam detidos.

14/02/2023
Edge vai guardar sites enviados para outros dispositivos

A Microsoft encontra-se a desenvolver uma nova funcionalidade para o Edge, que deverá dar mais controlo aos utilizadores para verificarem o que enviaram para outros dispositivos onde também tenham o navegador instalado.

Uma nova funcionalidade que se encontra em testes sobre a versão Canary do Edge vai permitir aos utilizadores verificarem as abas e páginas que enviaram para outros dispositivos, numa nova secção dedicada sobre o histórico do Edge.

Esta permite aos utilizadores terem mais controlo sobre as páginas que enviam para outros dispositivos, ou podem rapidamente aceder a esses conteúdos diretamente do navegador principal que usem. Obviamente, este histórico é sincronizado entre todos os dispositivos onde a conta da Microsoft se encontra configurada.

Por enquanto a novidade apenas se encontra disponível para os utilizadores via o Edge Canary, portanto ainda será uma funcionalidade em testes. Existe a possibilidade que algumas das funções venham a ser modificadas ligeiramente antes de chegarem ao canal Estável do navegador.

Uma adição que poderá ser útil para o futuro seria de uma lista das páginas web recebidas pelo dispositivo, e não apenas as enviadas para outros equipamentos. No entanto, como referido anteriormente, a função ainda parece encontrar-se em testes, portanto é possível que venha a surgir no futuro.

12/02/2023
Microsoft pretende melhorar a experiência do OneDrive nos seus serviços

Para muitos utilizadores, o OneDrive é a melhor plataforma de armazenamento cloud no mercado, não apenas devido ao preço, mas também sobre as funcionalidades que oferece, e por se encontrar integrado em vários outros serviços da Microsoft.

No entanto, existe sempre espaço para melhorias, e é aqui que entra as novidades que a Microsoft tem vindo a tentar integrar no mesmo. Uma recente alteração nos planos da empresa para este ano, sobre o Microsoft 365, aponta que a empresa pode estar a estudar uma forma de criar uma experiência unificada sobre o OneDrive na Web.

A ideia seria integrar os vários serviços da entidade sobre uma única plataforma, facilitando a forma como os utilizadores acedem aos mesmos e aos vários serviços do Microsoft 365. Isto inclui o OneDrive, emails e até o Teams.

Se tudo correr como esperado, algumas das novidades devem começar a chegar aos utilizadores em geral já durante o próximo mês, sendo que vão abranger vários serviços da empresa. Por exemplo, os utilizadores do Teams poderiam ver rapidamente uma lista de ficheiros alterados no OneDrive, seja pelos próprios ou por terceiros, e rapidamente partilhar conteúdos para reuniões.

Apesar de os planos da Microsoft estarem detalhados no seu roadmap, infelizmente não existe uma ideia concreta sobre como a empresa vai integrar os mesmos no final. Será necessário esperar um pouco mais para se começarem a ver alterações.

12/02/2023
Microsoft pretende integrar Inteligência Artificial sobre o Office

A Microsoft revelou esta semana várias novidades sobre o uso de IA nos seus produtos, começando pelo Bing. No entanto, os planos da empresa vão muito mais longe do que isso.

De acordo com recentes rumores, a empresa deve brevemente começar a integrar as tecnologias de IA para mais produtos e serviços da mesma, começando pelas aplicações do Office.

De acordo com o portal The Verge, citando fontes próximas da empresa, a Microsoft está a estudar integrar tecnologias similares ao que foi revelado recentemente para o Bing junto da suíte de produtividade do Office. Entre estas encontra-se o Word, Excel e PowerPoint.

Este sistema vai usar o mesmo modelo que a empresa revelou para o Bing, conhecido como “Prometheus”. A ideia será facilitar a realização de algumas tarefas dentro das aplicações, nomeadamente a a nível da automação das mesmas.

Algumas destas novidades podem vir a começar por surgir no Office na web, tendo em conta a forma como a Microsoft se encontra a integrar o seu bot assistente no Edge. No entanto, devem futuramente ser aplicadas diretamente no Office.

Para os utilizadores finais, isto poderá indicar que, brevemente, as aplicações podem contar com ainda mais funcionalidades para ajudar em tarefas do dia a dia.

A mesma fonte deixa ainda um detalhe curioso sobre o evento de IA da Microsoft, que se realizou esta semana. Aparentemente o evento estava previsto para o final de Fevereiro, mas a empresa teve de apressar os planos visto que a Google revelou que iria ter o seu evento primeiro.

10/02/2023
Google Chrome vai melhorar sistema picture-in-picture

A Google parece estar a preparar-se para algumas novidades sobre o Chrome, mais concretamente sobre a sua funcionalidade de “picture-in-picture”. Sobre a mais recente versão do Google Chrome Beta, os utilizadores encontram-se agora a verificar algumas melhorias na forma como o navegador gere o sistema picture-in-picture, tornando-a consideravelmente mais útil.

Até agora, a funcionalidade apenas permitia aos utilizadores usarem a mesma para vídeos, mas com a recente versão do Chrome os utilizadores podem colocar praticamente qualquer conteúdo sobre este formato, incluindo páginas web, que vão passar a surgir no topo de todos os restantes conteúdos no sistema.

Como exemplo, os utilizadores podem colocar um relógio para ficar permanentemente visível sobre todas as aplicações, ou um documento que esteja a ser atualizado. Outros exemplos encontram-se em nível de um painel de notas sempre acessível ou de uma lista de tarefas.

Apesar de a novidade estar a ser testada sobre o Chrome Beta, espera-se que, eventualmente, possa também chegar sobre o Chromium, e assim abranger um leque consideravelmente mais elevado de possíveis navegadores.

Para já, os utilizadores interessados em testar esta novidade podem realizar a mesma ativando a flag em chrome://flags/#document-picture-in-picture-api. De relembrar que a novidade apenas se encontra sobre o Chrome Beta.

10/02/2023
Flipboard recebe nova versão para iOS e Android

Os utilizadores do Flipboard agora contam com um conjunto de novidades sobre a aplicação para Android e iOS, algumas das quais já tinham sido fornecidas na plataforma em meados de Dezembro.

As novidades começaram por surgir na versão web da plataforma em final de dezembro, mas agora chegam também nas apps para dispositivos móveis. Estas pretendem melhorar a interação entre os utilizadores do serviço, além de facilitar a partilha de conteúdos para as mais variadas redes sociais.

Para os criadores de conteúdos, a plataforma conta também com uma nova funcionalidade que permite adicionar notas, que serão depois visíveis para os utilizadores que vejam um determinado conteúdo de uma magazine partilhada.

Estas novidades devem começar a ficar disponíveis para todos os utilizadores durante os próximos dias. A atualização tanto para iOS como Android encontra-se desde já disponível em ambas as plataformas.

09/02/2023
Mods de DOTA 2 descobertos como contendo malware

Um grupo de investigadores de segurança revelaram ter descoberto um conjunto de malwares que se propagam como mods para o popular jogo DOTA 2.

De acordo com os investigadores da Avast Threat Labs, uma entidade ainda desconhecida tem vindo a partilhar pela internet quatro mods para DOTA 2, sendo que os mesmos possuem alterações maliciosas que podem permitir o acesso remoto aos sistemas onde estes se encontrem.

Os mods encontravam-se a ser fornecidos via a Steam, sobre os nomes Overdog no annoying heroes (id 2776998052), Custom Hero Brawl (id 2780728794), e Overthrow RTZ Edition X10 XP (id 2780559339).

Por entre os ficheiros dos mods encontram-se um que permite aos atacantes realizarem vários comandos sobre o sistema, desde o envio de comandos remotos, acesso a ficheiros e o controlo remoto do sistema. Este poderia ainda permitir ao atacante instalar mais malware sobre os sistemas afetados.

Ao mesmo tempo, estes mods também estariam a explorar uma falha sobre o motor base do Chrome, que é usado dentro do DOTA 2 para o carregamento de conteúdos web. A exploração desta falha poderia permitir ataques diretos contra outros jogadores do título.

A Avast afirma ter reportado as falhas à Valve e aos estúdios da DOTA 2, sendo que a correção foi entretanto lançada.

A Valve também confirmou ter removido da sua plataforma os mods criados de forma maliciosa, embora os utilizadores que os tenham descarregado ainda os possam ter instalados no sistema – e devem proceder com a remoção o mais rapidamente possível.

09/02/2023
Em situação de crise, governo da Turquia bloqueia acesso ao Twitter

A Turquia tem vindo a enfrentar uma onda de sismos avassaladores para a região, tendo sido contabilizados mais de 12.000 mortos e 54.000 feridos apenas nas últimas horas.

Os pedidos de ajuda chegam de várias regiões, e afetam milhares de pessoas que se encontram a viver um dos períodos desastres naturais que ocorreram no pais. No meio de todos estes problemas, as redes sociais revelam-se bastante úteis para ajudar nos pedidos, mas o governo local decidiu agora bloquear o Twitter.

De acordo com a plataforma de monitorização na web Netblocks, as autoridades turcas terão começado a aplicar bloqueios no Twitter sobre toda a região. Sobre praticamente todas as operadoras locais o acesso ao Twitter encontra-se atualmente bloqueado, sendo que não existe uma razão concreta para tal.

Os sismos e as suas consequências levaram uma grande parte da população a usar meios sociais para pedidos de ajuda, ou apenas para relatar o que se encontra a ocorrer. No entanto, diante desta crise, o governo optou por aplicar bloqueios gerais à Internet.

Ao mesmo tempo, muitos fornecedores de serviços VPN encontram-se agora a prestar auxilio para a população turca. A empresa Tunnel Bear confirmou que vai oferecer 10GB de dados VPN para todos os utilizadores na Turquia, de forma a permitir a ligação a conteúdos bloqueados durante este período difícil.

Existem ainda relatos que as autoridades encontram-se também a aplicar medidas mais severas contra utilizadores que partilham conteúdos nas redes sociais que são consideradas provocadoras para o governo local. Estima-se que 18 pessoas tenham sido detidas nas últimas horas derivado desta prática.

08/02/2023
Twitter está com problemas: “limite de tweets diários”

Se está a ter problemas com o envio de conteúdos para o Twitter, não é o único. Ao que parece, a plataforma encontra-se a terminar o dia com alguns problemas, onde os utilizadores parecem impossibilitados de enviar conteúdos para a mesma.

De acordo com os relatos de vários utilizadores, a plataforma encontra-se a apresentar um erro de ter sido atingido o limite diário de tweets enviados, impedindo que novas publicações sejam feitas.

Este erro surge sobretudo na versão web, independentemente do conteúdo que esteja a ser publicado. No caso das aplicações para iOS e Android, a mensagem de erro não surge, mas o Twitter não procede com o envio dos conteúdos. As mensagens diretas também não se encontram a funcionar, sendo apresentada uma mensagem de erro.

O TugaTech validou igualmente este erro, estando a surgir sobretudo na versão Web. Alguns conteúdos enviados via o Tweetdeck parecem ser enviados, mas não todos.

Até ao momento não existem detalhes da empresa sobre o sucedido, sendo que as falhas parecem afetar várias regiões globalmente.

Iremos atualizar o presente artigo quando obtivermos mais informações.

08/02/2023
DetectGPT pode ajudar a identificar conteúdos criados pelo ChatGPT

Nos últimos tempos, o ChatGPT tem vindo a ser um dos temas de destaque pela Internet, em parte pela inovação que a tecnologia veio trazer para o mercado. Esta foi de tal forma significativa que levou mesmo algumas entidades a banirem completamente a plataforma dos seus sistemas.

Entre essas entidades encontram-se várias escolas, que começaram a banir o uso do ChatGPT pelos estudantes para realizarem trabalhos. No entanto, ainda é consideravelmente difícil de identificar quando um conteúdo é criado via IA ou pelo próprio estudante.

É aqui que entra a nova plataforma “DetectGPT“. Esta extensão para navegador do Google Chrome permite ajudar os utilizadores a identificarem conteúdo que tenha sido criado com base em IA, sobretudo através da plataforma da OpenAi.

A extensão analisa o conteúdo de uma página web ou de um documento, de forma a identificar se o seu conteúdo pode ter a probabilidade de ter sido criado por um sistema automático, usando o modelo de linguagem GPT.

O DetectGPT tenta analisar os conteúdos do texto, de forma a identificar padrões que são criados usando mecanismos da linguagem GTP. Além disso, o mesmo pode fornecer um grau de confiança em como esses conteúdos foram criados usando IA ou não.

Obviamente, a ferramenta encontra-se longe de ser perfeita, e ainda possui alguns casos de falsos positivos. No entanto, pode ser uma ajuda preciosa para quem pretenda saber se um determinado conteúdo foi criado de forma artificial ou não.

De momento o DetectGPT apenas se encontra disponível como uma extensão para navegador, sendo que os utilizadores podem instalar o mesmo diretamente da Chrome Web Store.

31/01/2023
Leak do código fonte da Yandex revela detalhes sobre SEO do motor de pesquisa

De forma recente, cerca de 45GB de dados associados ao código fonte da plataforma da Yandex terão sido partilhados na dark web. Entre os dados encontra-se o código fonte de vários serviços da entidade, como o seu motor de pesquisa.

Agora que os dados se encontram a ser analisados, para entender melhor a extensão dos problemas, parece que existem algumas informações que – mesmo não estando atualizadas – podem causar graves problemas para a entidade.

Ao que tudo indica, o código fonte revelado da Yandex possui informações importantes sobre como o motor de pesquisa classifica os resultados, algo que não é normalmente para ser do conhecimento público.

O código fonte começou a ser disponibilizado no passado dia 25 de janeiro, e desde então a empresa tem vindo a referir que o mesmo diz respeito a versões desatualizadas do seu software, e que não compromete diretamente as operações da mesma. Foi também referido que o ataque não terá ocorrido diretamente à empresa.

Os ficheiros roubados tinham a data de Fevereiro de 2022, a mesma altura em que a Rússia realizou a invasão da Ucrânia. Algumas fontes apontam que o código pode ter sido roubado de forma interna, por um funcionário, e tinha como objetivo ser partilhado com rivais da plataforma.

Apesar de ainda se encontrar a analisar a extensão dos problemas sobre a revelação deste código fonte, o mesmo parece conter informações sobre 1922 dados de ranking que o motor de pesquisa utiliza na altura de apresentar os sites para os mais variados termos.

Esta informação é algo que não deve ser do conhecimento público, já que permite analisar como os motores de pesquisa apresentam determinados conteúdos ao público e nas pesquisas feitas – o que pode permitir também criar adaptações e levar a que os sites possam focar as suas atenções em criar conteúdos baseados no ranking de maior interesse para os motores de pesquisa.

Obviamente, o código fonte diz respeito ao motor de pesquisa da Yandex, portanto não será algo que se aplica a todos os motores de pesquisa no mercado, mas ainda assim será algo bastante sensível de ser tornado público.

Além disso, tendo em conta que a Yandex compete diretamente com plataformas como a Google, a empresa também analisa constantemente os detalhes que são usados pelo motor de pesquisa principal no mercado para apresentar determinados sites.

De acordo com os analistas que verificaram o código, o motor de pesquisa russo parece favorecer sites que tenham conteúdos atualizados, bastante tráfego orgânico e um curto número de “espaçamento” nas URLs finais. Existem ainda pontos extra para sites que apresentam um rápido carregamento dos conteúdos e que tenham palavras-chave dentro do conteúdo principal.

Até ao momento a Yandex não deixou comentários relativamente a estes fatores terem sido revelados para o público em geral, nem o impacto que a medida pode ter sobre as pesquisas feitas pelo motor de pesquisa da empresa.

31/01/2023
Falsas aplicações de recompensas na Google Play Store afetam 20 milhões de dispositivos

Se tem procurado aplicações alternativas de monitorização de atividades físicas na Google Play Store, talvez seja melhor ter atenção ao que realmente descarregou para o seu dispositivo. Ao que parece, a plataforma da Google tem vindo a ser alvo para a partilha de falsas apps que prometem os mais variados prémios para os utilizadores caso atinjam determinadas metas.

A descoberta foi realizada por investigadores da empresa de segurança Dr.Web, que confirmaram um novo esquema a usar a Play Store, e que pode ter afetado mais de 20 milhões de dispositivos em todo o mundo.

As aplicações promovem-se sobretudo como gestores de exercício físico e de monitorização, com capacidade de contagem de passos, calorias, entre outros detalhes. Ao mesmo tempo, as aplicações prometiam ainda prémios para os utilizadores que atingissem um determinado valor de meta.

No entanto, no final, os utilizadores apenas eram capazes de ver publicidade para receberem os supostos prémios, que nunca eram distribuídos. Segundo os investigadores de segurança, todas as aplicações comunicavam com os mesmos servidores, pelo que eram possivelmente da mesma entidade, apesar de estarem sobre a Play Store com nomes de programadores diferentes.

As apps contavam com entre 5 e 10 milhões de downloads, e acredita-se que podem ter afetado mais de 20 milhões de dispositivos. Os investigadores apontam ainda que o código das apps continha o potencial de descarregar outras aplicações para o dispositivo, abrindo portas para a possível instalação de malware.

Apesar das aplicações anteriores terem sido removidas da loja da Google, pelo menos uma destas ainda se encontra acessível sobre a plataforma. Esta promete aos utilizadores ganhos variados para completarem diversos “desafios”, a maioria envolvendo assistir a publicidade, que vai gerar receitas apenas para os criadores da app.

Foram ainda descobertas várias aplicações, que se mascaram igualmente de jogos onde os utilizadores podem obter as mais variadas recompensas, e que no final podem apresentar páginas de phishing para os mesmos, requerendo informações sensíveis e pessoais.

Como sempre, a linha de defesa parte dos próprios utilizadores, que devem ter atenção a qualquer app que prometa qualquer género de “prémio” por realizar atividades aparentemente simples – na grande maioria tratam-se apenas de apps criadas para incentivar os utilizadores a verem a publicidade e a gerarem receitas para os seus criadores.

30/01/2023
“No Fly List” foi alegadamente disponibilizada para download

Durante o dia de ontem, um utilizador terá colocado para download o que se acredita ser a “No Fly List” dos EUA. Esta lista inclui todas as pessoas, e os seus detalhes, que estão proibidas de viajar em qualquer entidade sediada nos EUA.

A lista foi colocada para download sobre um portal da dark web, sendo que o autor da mesma indica que esta conta com mais de 1.56 milhões de entradas, onde se inclui dados como o nome completo, datas de nascimento e outros detalhes pessoais. A lista inclui ainda 250,000 pessoas que, apesar de não estarem bloqueadas de usarem entidades de aviação, devem passar por processos de segurança adicionais.

Até ao momento ainda se desconhece exatamente a origem desta lista, mas algumas fontes indicam que a mesma teria sido roubada de um servidor desprotegido, associado com as autoridades dos EUA.

De notar que, até ao momento, desconhece-se se esta lista será verdadeira ou não, apesar do volume de dados que se encontram disponíveis na mesma. Ao mesmo tempo, estão incluídos na mesma dados considerados como pessoais e que, certamente, não deveriam ser partilhados publicamente.

27/01/2023
Spotify confirma problemas na sua plataforma

Se está a ter problemas em aceder ao Spotify, possivelmente não é o único. A plataforma de streaming de música confirmou que se encontra a verificar problemas de ligação em várias partes do mundo, e que se junta aos relatos de milhares de utilizadores pelas redes sociais.

A partir do Twitter, o Spotify confirmou a falha, e indicou que se encontra a analisar a mesma. Os utilizadores relatam vários problemas no acesso à plataforma, tanto via web como pelas aplicações oficiais, com conteúdos a não carregarem corretamente ou contas a não entrarem depois de colocados dados de login.

As falhas parecem localizar-se mais nos EUA e Europa, mas afetam tanto quem use a aplicação via web como as aplicações oficiais – via desktop ou smartphone.

Para já ainda não existe uma solução concreta para o problema, sendo que resta aguardar novos desenvolvimentos da plataforma.

26/01/2023
Twitter altera novamente a fonte usada na plataforma

Se está a aceder ao Twitter, e nota que algo está ligeiramente diferente, não será o único. E na verdade, algo mudou, mesmo que seja bastante subtil. A plataforma confirmou ter alterado a fonte usada na sua plataforma web, em mais uma mudança feita sobre o serviço.

Para a grande maioria, a mudança será bastante pequena, e praticamente impercetível, na verdade. Algumas das áreas da plataforma podem parecer ligeiramente diferentes, nomeadamente a nível do nome de utilizadores, onde as letras parecem estar mais destacadas.

O Twitter também não deixou uma clara referência do motivo pelo qual esta mudança foi feita, sendo que a conta oficial de suporte da plataforma não deixou qualquer mensagem a confirmar, e também não existe nenhum comunicado oficial – algo que será improvável, tendo em conta que a empresa não possui uma equipa de comunicação externa.

No entanto, uma das explicações para esta alteração pode encontrar-se na tentativa da plataforma reduzir a possibilidade de contas falsas aproveitarem-se de determinadas letras para alterarem o nome de utilizador.

Num dos exemplos deixados pela utilizadora Molly White, é agora mais simples identificar a letra O do número 0, ou a letra l do I, tendo em conta as subtis mudanças que são feitas no nome de utilizador.

26/01/2023
Código fonte do Yandex alegadamente roubado

A plataforma do Yandex é considerada como o motor de pesquisa alternativo ao Google para a Rússia, sendo bastante popular no pais. No entanto, recentemente surgiram relatos que o código fonte do sistema de pesquisa da empresa pode ter sido comprometido.

Recentemente alguém colocou links, sobre um portal da dark web, do alegado código fonte do sistema de pesquisa da Yandex. O utilizador alega ter mais de 44GB de código fonte da entidade, sendo que este indica que terá sido recolhido num ataque a sistemas internos da entidade, feito em Julho de 2022.

De acordo com o investigador de segurança Arseniy Shestakov, que analisou os ficheiros, estes parecem conter bastante informação, mas sem detalhes ao que se referem em concreto. Além disso, como curiosidade, todos os ficheiros parecem conter a data de última modificação a 24 de Fevereiro de 2022, um dia antes das forças militares russas avançarem com a invasão da Ucrânia.

Caso o código se venha a revelar como legitimo, este pode apresentar graves problemas para a entidade. Este código pode permitir que terceiros criem ferramentas para contornar alguns sistemas de proteção do motor de pesquisa, ou até podem ser descobertas falhas que poderão levar a ainda mais ataques.

De acordo com Shestakov, o código fonte à venda inclui não apenas o respeitante ao sistema de pesquisa da Yandex, mas também de vários dos seus serviços, incluindo do Yandex Mail, Maps, o assistente virtual “Alice”, Yandex Pay, entre outros.

No entanto, o investigador aponta que, para já, não foram descobertos detalhes de clientes ou de funcionários da empresa por entre os ficheiros.

Em comunicado, a empresa reconheceu o leak, mas que ainda se encontra a realizar as investigações do mesmo, de forma a analisar o que poderá ter sido obtido dos seus sistemas. No entanto, a empresa afirma não ter sido diretamente atacada, e que o código existente encontra-se bastante desatualizado face ao atualmente em produção – e pode nem corresponder a todo o código fonte.

26/01/2023
NOS considerada a operadora com a melhor internet móvel em Portugal

A NOS confirmou ter recebido o prémio de ‘Melhor do Teste – Internet Móvel’ pela DECO PROTESTE, pela segunda vez consecutiva, demarcando-se ainda mais no mercado sobre o uso de internet acessível de qualquer lugar.

Os testes, realizados a partir da plataforma QualRede, colocam a NOS como uma das operadoras nacionais com melhor rede de Internet móvel. O estudo, feito entre Dezembro de 2021 e Novembro de 2022, indica que a rede móvel da operadora lidera a nível da qualidade final em vários parâmetros: velocidade média de download e upload e dos resultados de acesso a serviço de streaming e da navegação web.

Jorge Graça, CTO da NOS, afirma que “O objectivo da NOS será sempre entregar o melhor serviço e garantir a máxima satisfação dos clientes. É a segunda vez que a NOS recebe a distinção ‘Melhor do Teste – Internet Móvel’ pela Deco Proteste, colocando-nos num lugar de liderança que estamos comprometidos em manter”.

A aplicação QualRede resulta da colaboração entre a Deco Proteste e a Mozark, uma empresa especializada em testes de qualidade de rede. A sua eficiência aumenta consoante o número de pessoas que a utiliza, permite que o consumidor teste, no local onde se encontra, a qualidade da internet móvel, registando, de forma anónima, os resultados de teste, o local e o tipo de ligação utilizado.

Estes dados mantêm os mapas interactivos atualizados, apresentando os valores médios das medições recentes em cada concelho ou local de medição.

25/01/2023
NOS considerada a operadora coma melhor internet móvel em Portugal

A NOS confirmou ter recebido o prémio de ‘Melhor do Teste – Internet Móvel’ pela DECO PROTESTE, pela segunda vez consecutiva, demarcando-se ainda mais no mercado sobre o uso de internet acessível de qualquer lugar.

Os testes, realizados a partir da plataforma QualRede, colocam a NOS como uma das operadoras nacionais com melhor rede de Internet móvel. O estudo, feito entre Dezembro de 2021 e Novembro de 2022, indica que a rede móvel da operadora lidera a nível da qualidade final em vários parâmetros: velocidade média de download e upload e dos resultados de acesso a serviço de streaming e da navegação web.

Jorge Graça, CTO da NOS, afirma que “O objectivo da NOS será sempre entregar o melhor serviço e garantir a máxima satisfação dos clientes. É a segunda vez que a NOS recebe a distinção ‘Melhor do Teste – Internet Móvel’ pela Deco Proteste, colocando-nos num lugar de liderança que estamos comprometidos em manter”.

A aplicação QualRede resulta da colaboração entre a Deco Proteste e a Mozark, uma empresa especializada em testes de qualidade de rede. A sua eficiência aumenta consoante o número de pessoas que a utiliza, permite que o consumidor teste, no local onde se encontra, a qualidade da internet móvel, registando, de forma anónima, os resultados de teste, o local e o tipo de ligação utilizado.

Estes dados mantêm os mapas interactivos atualizados, apresentando os valores médios das medições recentes em cada concelho ou local de medição.

25/01/2023
Código fonte de League of Legends colocado à venda na Dark Web

A Riot Games confirmou recentemente ter sido vítima de um ataque informático, onde terá sido roubado parte do código fonte de alguns dos jogos da editora. O ataque terá sido focado para sistemas de desenvolvimento da empresa, não afetando diretamente dados dos jogadores.

No entanto, depois da confirmação do ataque e de igual confirmação do pedido de resgate dos atacantes, agora parece que os conteúdos roubados da editora estão a ser colocados para venda.

Durante o final do dia de ontem, sobre um portal reconhecido da dark web, um utilizador colocou alegadamente à venda o código fonte do jogo League of Legends, juntamente com o código do sistema de anti-cheat Packman – que era anteriormente usado pela editora.

O vendedor encontra-se a colocar estes itens para venda pelo preço de um milhão de dólares, sendo ainda desconhecido se alguém terá interesse na compra.

A listagem indica ainda que os conteúdos do código fonte correspondem a 72.4 GB de ficheiros, sendo que as provas deixadas pelo vendedor na venda parecem indicar diversos conteúdos associados diretamente à Riot Games.

É importante notar que não existe como confirmar que o código fonte agora colocar à venda é verdadeiro. No entanto, a Riot Games já confirmou que partes do código fonte de alguns dos seus títulos foram roubados durante o ataque, pelo que existe uma forte possibilidade que este seja realmente o conteúdo adquirido pelos atacantes.

O acesso ao código fonte, em teoria, pode permitir criar sistemas que contornem algumas das medidas de proteção do jogo, e permitam também criar cheats e programas dedicados para o mesmo. No entanto, o preço elevado da venda também pode levar a que interessados no código acabem por não rever interesse na sua compra.

Além disso, mesmo que o código fonte não se encontre disponível, é perfeitamente possível usar engenharia reversa para se obter parte do código necessária para criar programas dedicados para contornar as proteções do jogo – e isso pode ser feito sem o código fonte original.

25/01/2023
Twitter vai recordar-se da timeline que escolher usar

O Twitter encontra-se a realizar uma pequena mudança, focada em tornar a experiência de uso da plataforma mais adaptada para cada utilizadores. De acordo com a empresa, tanto a versão web como as aplicações para dispositivos móveis agora vão “lembrar-se” da timeline que os utilizadores acederam pela última vez.

Desta forma, caso os utilizadores optem por outra timeline que não a “Para você”, o Twitter vai lembrar-se dessa configuração e aplicar a mesma em todos os dispositivos onde a conta esteja configurada.

Anteriormente a configuração era sempre revertida para a timeline principal – ajustada pelo algoritmo – ao fim de algum tempo ou se o utilizador entrasse num novo dispositivo. Agora isso vai aplicar-se de forma automática com a conta.

É importante notar que a configuração apenas se aplica ao dispositivo onde o utilizador esteja a aceder, ou seja, se entrar num novo dispositivo e ainda não tiver configurado uma timeline diferente, vai sempre ser aplicada por padrão a timeline adaptada pelo algoritmo.

De relembrar que o Twitter começou a permitir, de forma recente, aos utilizadores terem novas formas de acederem a diferentes timelines na plataforma. Por padrão é usada a timeline ajustada pelo algoritmo, que apresenta conteúdos que possam ser de interesse para os utilizadores, com base nos seus usos da plataforma.

No entanto, pode-se também optar pela timeline dos “Seguidores”, que apresenta o conteúdo mais recente publicado pelas pessoas que se siga, em formato cronológico. É ainda possível configurar diferentes listas para verificar as mesmas mais rapidamente.

25/01/2023
Duolingo investiga leak de dados de 2.6 milhões de contas

A DuoLingo encontra-se a investigar uma possível recolha de dados pessoais de utilizadores que se encontram na plataforma de ensino de idiomas.

O caso começou a ser investigado depois de um utilizador, sobre um portal na Dark Web, ter publicado para venda os dados de quase 2.6 milhões de utilizadores da DuoLingo, num valor associado de 1500 dólares.

De acordo com o autor da mensagem, os dados teriam sido recolhidos aproveitando uma falha na API da DuoLingo, que estaria a permitir o acesso a alguma informação das contas de utilizadores no serviço. Entre os dados obtidos encontram-se emails, números de telefone, nomes de utilizador e da pessoa, juntamente com os cursos realizados dentro da DuoLingo.

Em comunicado, a DuoLingo afirma que os seus sistemas não foram alvo de qualquer ataque direto. No entanto, os dados obtidos aparentam ter sido realizados através da prática de scrapping – um problema que as plataformas sociais têm vindo a enfrentar nos últimos tempos.

Neste caso em particular, o caso aparenta encontrar-se sobre uma falha na API da plataforma da DuoLingo, que estaria a permitir obter vários detalhes das contas de utilizadores no serviço, tendo como origem apenas a conta de email. Esta falha foi confirmada pelo TugaTech e ainda se encontra ativa na plataforma.

O acesso da API encontra-se acessível sem qualquer controlo, o que pode levar ao caso de recolha de dados de contas que estejam criadas na plataforma.

O scraping de dados de plataformas sociais tem vindo a ser um problema crescente das plataformas nos últimos meses. Ainda de forma recente a Meta confirmou que iria avançar com um processo contra uma entidade que terá realizado esta prática, usando contas falsas criadas no Facebook e Instagram.

24/01/2023
WhatsApp recebe nova aplicação dedicada para macOS

Os utilizadores do WhatsApp no macOS podem agora experimentar a nova aplicação dedicada da empresa, focada para o sistema da Apple. Esta nova versão já se encontra disponível, embora ainda em formato Open Beta.

O WhatsApp já permitia aos utilizadores terem acesso à plataforma de mensagens do macOS, mas através de uma aplicação que era, basicamente, a versão web integrada como app do sistema. Agora, a empresa lança a sua primeira versão da app nativa do WhatsApp, que deve contar com ainda mais integração ao sistema e melhorias a nível do desempenho, aproveitando na totalidade os recursos do mesmo.

A nova aplicação conta ainda com algumas melhorias no design, que devem tornar mais simples o uso do WhatsApp dentro do macOS, e no acesso a mensagens e gestão de conteúdos.

De acordo com o portal WABetaInfo, a aplicação ainda se encontra em fase Beta, portanto algumas funcionalidades podem não estar completamente ativas, ou podem apresentar falhas. No entanto, para quem pretenda experimentar, a aplicação encontra-se disponível diretamente do site do WhatsApp.

Ao mesmo tempo, esta aplicação também pode ser a porta de entrada para uma app dedicada da plataforma de mensagens para o iPad, algo que tem vindo a surgir em rumores faz algum tempo, mas que ainda não teve nada confirmado de forma oficial.

24/01/2023
Novo malware para Android permite controlo remoto dos dispositivos

Existe um novo malware para Android à solta, conhecido sobre o nome de “Hook”, e que nos últimos dias tem vindo a ganhar bastante popularidade por entre os grupos de hackers. Este malware permite obter acesso remoto aos dispositivos afetados, com o potencial de roubo de dados.

De acordo com o portal BleepingComputer, o malware encontra-se a ser distribuído em vários marketplaces da dark web, com valores de aproximadamente 5000 dólares por mês. O mesmo, uma vez instalado nos dispositivos Android, abre uma ligação VNC para os dispositivos das vítimas, e que permite aos atacantes terem controlo praticamente total do mesmo.

Ao mesmo tempo, o malware tenta ainda recolher dados de login de mais de 467 aplicações, a maioria de entidades bancárias, enviando os dados para servidores em controlo dos atacantes. Apesar de o criador do malware afirmar que este foi construído de raiz, os investigadores da empresa de segurança ThreatFabric afirmam que o mesmo é uma conjugação de diferentes malwares que foram conhecidos no passado.

O destaque deste malware encontra-se na adição do modulo de acesso VNC, que basicamente permite aos atacantes terem acesso em tempo real aos dispositivos, e podem usar esse acesso para terem qualquer controlo sobre o mesmo.

Com isto, o malware pode usar esta ligação para permitir aos atacantes realizarem transações bancárias, diretamente dos dispositivos das vítimas.

O malware, como referido anteriormente, encontra-se focado ainda em roubar dados de acesso de várias entidades bancárias, onde se inclui na lista pelo menos 30 apps relacionadas com bancos em Portugal.

O malware distribui-se sobre diferentes nomes, a maioria sobre o pretexto de atualizações para o Google Chrome e localizadas em sites com conteúdos pirateados ou apps “premium” fornecidas a custo zero.

20/01/2023
Twitter Blue agora fica mais barato no pagamento anual

Nos últimos tempos o Twitter tem vindo a realizar várias mudanças sobre a sua subscrição do Twitter Blue. Apesar de a funcionalidade ainda se encontrar limitada apenas para alguns países, e Portugal não se encontra na lista, a plataforma encontra-se agora a realizar ajustes a nível do preço anual do plano.

Os utilizadores do Twitter Blue podem ter acesso a alguns conteúdos extra dentro da plataforma, nomeadamente ao facto de terem as suas contas verificadas dentro do Twitter, e acesso às mais recentes novidades da empresa – juntamente com a redução de publicidade que surge no serviço.

O Twitter Blue possui o custo regular de 8 dólares por mês, quando adquirido pela web, ou de 11 dólares por mês quando adquirido via o iOS – tendo em conta as taxas da App Store. No entanto, com a recente alteração no plano, os utilizadores podem agora comprar o plano anual com um preço mais em conta.

O Twitter revelou que vai brevemente disponibilidade a possibilidade de os utilizadores comprarem o Twitter Blue em formato anual, com um ligeiro desconto no preço final, passando para os 84 dólares por ano – o que corresponde a uma poupança de 12% face ao valor regular em pagamento mensal, ou 36% no caso dos pagamentos via iOS.

De momento o Twitter Blue ainda se encontra limitado a alguns países, sem previsões de quando vai ficar disponível para mais utilizadores.

18/01/2023
Google Fotos vai receber termos mais simples de compreender

A Google encontra-se a realizar algumas mudanças focadas em ajudar os utilizadores a entenderem melhor a forma como o Google Fotos processa o sistema de backups automáticos.

De acordo com uma nova página de suporte criada pela empresa, a Google vai alterar alguns dos termos que surgem sobre a aplicação de Fotos, tanto nos dispositivos móveis como na web, para tornar as funcionalidades mais claras. A empresa sublinha que nenhuma função vai ser alterada, e será aplicada apenas aos termos usados.

Para começar, os termos “Backup & Sync” agora vão começar a surgir apenas como “Backup”, de forma a simplificar a forma como os utilizadores verificam o mesmo. Este termos será usado para o sistema de backup dos conteúdos automaticamente para as contas Google.

Quanto à segunda mudança, esta será encontrada na secção que permite alterar a qualidade dos conteúdos enviados para a plataforma. Até agora, esta secção surgia com o nome de “Upload Size”, ou Tamanho de Upload. No entanto, para simplificar, a mesma vai passar a ser alterada para “Qualidade do backup”, de forma a melhor refletir a funcionalidade a que diz respeito.

Como sempre, as opções serão mantidas, sendo que os utilizadores podem escolher entre ter a “Qualidade original”, onde as fotos são enviadas com a qualidade em que foram capturadas, ou a opção de “Poupança de armazenamento”, que reduz ligeiramente a qualidade para os conteúdos ocuparem menos espaço final.

Os utilizadores podem esperar estas mudanças durante os próximos dias em toda a plataforma.

15/01/2023
Hacker alega vender acesso a servidores do Telegram

Por cerca de 20.000 dólares, um hacker encontra-se alegadamente a vender, a partir de portais na dark web, acesso a servidores do Telegram para obtenção de informações privilegiadas.

A descoberta foi realizada pelos investigadores da empresa SafetyDetectives, que descobriram um anúncio publicado na dark web onde o hacker se encontra, alegadamente, a vender acesso a servidores do Telegram.

De acordo com a mensagem, o acesso é feito com privilégios elevados e fornecido diretamente por acessos de funcionários dentro da empresa. Invés de fornecer acesso permanente aos sistemas internos, o hacker alega que pode obter as mensagens dos últimos seis meses de praticamente qualquer contacto ou grupo na plataforma. Além disso são fornecidos ainda os IPs de acesso e números de telefone associados com cada conta.

Apesar de não ser possível validar se a informação se encontra correta ou não, a verificar-se como tal, isto pode indicar que existe alguém a vender dados sensíveis de utilizadores do Telegram dentro da própria empresa, o que certamente pode ser um ponto de problemas.

Ao mesmo tempo, é importante referir que a venda não possui qualquer confirmação de ser legítima ou não. O vendedor que terá colocado o anúncio sobre a plataforma na dark web é relativamente recente no mercado, e o próprio anúncio não aparenta ter, até ao momento, qualquer comprador que tenha fornecido um feedback do negócio.

15/01/2023
Cuidado com as pesquisas: malware distribui-se sobre links de publicidade no Google

Um novo malware tem vindo a propagar-se em massa, com foco para empresas, e que se propaga a partir de falsa publicidade no Google – a maioria em pesquisas feitas sobre termos de software popular no mercado.

O esquema começa quando os utilizadores procuram no Google por algum programa popular, como o Zoom ou Anydesk. Nos resultados, a publicidade surge nos primeiros lugares da pesquisa, misturando-se um pouco com o que se encontra nos restantes conteúdos da página.

A maioria dos utilizadores tende a carregar nos primeiros links da pesquisa, mas ao faze-lo neste caso, pode também estar a infetar o seu dispositivo com malware. Uma nova campanha foi descoberta a usar o Google Ads para partilhar sites falsos de software popular, sobretudo do Zoom, onde são distribuídos ficheiros maliciosamente modificados para conterem malware.

Como os links surgem nos primeiros resultados do Google para a pesquisa dos mais variados termos, a maioria dos utilizadores tende a carregar nos mesmos sem ver exatamente a localização final.

Se tal acontecer, os utilizadores podem acabar por instalar o malware “Rhadamanthys Stealer”, que é conhecido por ser um “malware-as-a-service” vendido na dark web, e com foco em roubo de credenciais de login. Os principais alvos desta campanha aparentam ser empresas e funcionários que estejam à procura de software aparentemente legitimo.

De acordo com os investigadores da empresa de segurança Cyble, responsáveis pela descoberta, o malware tanta ocultar as suas atividades através do uso de domínios similares aos reais. A situação prejudica-se ainda mais tendo em conta que, na publicidade que surge no Google, os criminosos podem alterar o endereço que surge para o resultado da pesquisa – colocando os domínios das entidades reais, enquanto que o link redireciona para um site completamente diferente.

Apesar de o esquema ter vindo a propagar-se, sobretudo, na publicidade do Google, os investigadores alertam que pode ser distribuída também via mensagens de phishing, sendo que cabe aos utilizadores terem atenção aos links que estão a aceder.

15/01/2023
Chrome testa controlo de extensões por site

O Google Chrome encontra-se a testar uma nova funcionalidade para permitir um pouco mais de segurança e privacidade em determinados sites, sobretudo para quem use extensões.

Como se sabe, uma das principias vantagens do Chrome encontra-se sobre a sua longa lista de extensões disponíveis na Chrome Web Store. No entanto, algumas destas extensões podem também causar problemas em determinados sites.

A pensar nisso, de acordo com a descoberta do utilizador do Reddit Leopeva64-2, o Chrome encontra-se agora a testar uma nova funcionalidade que vai permitir desativar as extensões do navegador “por site”.

Atualmente o Chrome permite que as extensões sejam desativadas, mas isso aplica-se de forma global ao navegador e a todos os sites que os utilizadores visitem. No entanto, com esta nova função, os utilizadores poderiam escolher desativar as extensões apenas para determinados sites.

Neste momento a funcionalidade ainda se encontra numa fase bastante inicial de testes, e parece que existe algum trabalho a ser feito. Para já apenas é possível desativar as extensões de forma geral no site, mas espera-se que no futuro venha a ser possível desativar apenas algumas das extensões ativas no navegador.

Ao mesmo tempo, a funcionalidade apenas se encontra de momento na barra de extensões do Chrome, sendo que não existe nenhuma opção para alterar junto das Definições do Chrome ou das extensões instaladas.

Ainda se desconhece quando a funcionalidade vai chegar na versão estável do navegador, ou se isso vai acontecer de todo – de relembrar que muitas funcionalidades podem passar por testes, mas nunca chegar na versão final.

14/01/2023
Twitter testa novo sistema de abas para o feed principal

O Twitter encontra-se a disponibilizar a nova interface na web, que permite separar o feed principal da plataforma entre a versão ajustada pelo algoritmo e a versão de conteúdos mais recentes. Esta mudança surge depois de Elon Musk ter começado a testar a mesma também sobre as aplicações móveis do Twitter.

Com esta nova funcionalidade, os utilizadores da versão do Twitter na Web devem começar a verificar um conjunto de novos separadores, no topo do feed, que permite alterar entre as diferentes versões do mesmo. Além disso, é também possível aceder a qualquer lista que os utilizadores tenham criado.

De notar, no entanto, que a configuração do feed “principal” que se pretenda não é permanente. Os utilizadores que optarem por ver o feed com os conteúdos mais recentes publicados em primeiro lugar, ao encerrarem o navegador, vão ser colocados novamente no feed ajustado pelos algoritmos.

Para além de chegar à versão web, esta nova interface começou a ser testada primeiro sobre a aplicação do Twitter no iOS. A empresa sublinha ainda que também a versão do Android deve começar a receber a novidade “em breve”.

De notar que esta não é a primeira vez que o Twitter realiza testes desta separação de abas, sendo que em 2022 algo similar foi testado. Na altura a ideia foi deixada de lado depois das críticas dos utilizadores, sobretudo para o facto que a interface não estaria a guardar as escolhas do feed principal.

A ter em conta que, até agora, era possível alterar a apresentação de tweets do feed principal, e de forma permanente, mas era um processo consideravelmente mais complicado do que alterar entre abas.

14/01/2023
Hackers encontram-se a tentar explorar falha grave no painel CWP

Se possui um servidor baseado em Control Web Panel (CWP), talvez esteja na altura de verificar ser o mesmo está atualizado para a versão mais recente. Isto porque foi descoberto que hackers encontram-se a começar a atacar os sistemas baseados neste painel para explorar uma falha corrigida faz já algum tempo.

Em meados de Outubro do ano passado, o investigador de segurança Numan Türle revelou ter descoberto uma grave falha no painel de controlo CWP, a qual poderia permitir aos atacantes obterem acesso administrativo ao sistema de forma relativamente simples.

Esta falha foi também comunicada aos responsáveis pelo painel de controlo, que rapidamente corrigiram a mesma na versão 0.9.8.1147 do CWP, lançada a 25 de Outubro de 2022. Face que a falha foi corrigida, o investigador decidiu no passado dia 3 de Janeiro de 2023 divulgar publicamente a mesma.

[embedded content]

No entanto, menos de dois dias depois, já existem pela internet sistemas a analisar servidores que possam estar vulneráveis a esta falha – nomeadamente instalações do CWP desatualizadas. Para os administradores deste género de sistemas, o recomendado será uma atualização imediata do painel para a versão mais recente – usando as próprias ferramentas de atualização que são fornecidas no mesmo.

O processo deverá ser relativamente simples de se realizar, e evita que o servidor possa ser alvo de ataques. Neste momento, os investigadores apontam que a atividade maliciosa ainda se encontra relativamente baixa, sendo que a maioria diz respeito apenas a sistemas que estão a identificar servidores potencialmente afetados pela falha – mas eventualmente existem também casos onde os sistema estão a ser usados diretamente para a exploração da falha, com possíveis danos maliciosos nos mesmos.

A versão mais recente do CWP é atualmente a 0.9.8.1148, lançada a 1 de Dezembro de 2022. Os administradores são recomendados a atualizarem para esta versão o quanto antes.

14/01/2023
Apple lança novos programas dedicados para o Windows

Lentamente, a Apple tem vindo a lançar mais das suas aplicações sobre o sistema Windows, tendo começado o ano passado a integrar o iCloud com a aplicação de Fotografias do Windows 11. No entanto, a empresa parece ter agora planos para algo mais abrangente.

A partir da Microsoft Store, a Apple encontra-se agora a fornecer aplicações dedicadas do Apple Music, Apple TV e Apple Devices, que vai permitir aos utilizadores no Windows terem acesso a mais serviços da empresa.

Começando pela aplicação da Apple Music, esta permite que os utilizadores tenham acesso ao serviço de streaming da empresa, podendo navegar por todos os seus conteúdos dentro da plataforma. Ainda não conta com todas as funcionalidades, como é o caso do suporte a áudio lossless, mas será certamente um primeiro passo.

Quanto à Apple TV, esta permite que os utilizadores acedam aos seus conteúdos dentro da plataforma, sem que tenham de usar a versão web. A aplicação encontra-se consideravelmente mais estável e com mais funcionalidades.

Por fim, a aplicação do Apple Devices permite que os utilizadores possam gerir os seus dispositivos da Apple diretamente do sistema, realizando tarefas como o backup, restauro ou atualização. Este pretende ser um substituto ao iTunes, para as tarefas básicas de controlo dos equipamentos.

É importante notar, no entanto, que todas as aplicações ainda se encontram em teste, portanto algumas das funcionalidades podem ser modificadas com o tempo ou apresentar erros. Além disso, nem todas as apps estão disponíveis para diferentes países – em caso de falha, deverá alterar a região da Microsoft Store para os EUA.

12/01/2023
Microsoft 365 conta agora com um plano mais barato

A Microsoft encontra-se a testar uma nova forma de cativar utilizadores para o seu serviço do Microsoft 365, contando para tal com um novo plano mais barato entre a sua oferta.

A empresa confirmou que vai lançar um novo plano do Microsoft 365 Basic, o qual vai contar com menos funcionalidades que as restantes opções, mas por sua vez terá mais do que se encontra na versão gratuita, e um preço mais em conta para os utilizadores finais.

O Microsoft 365 Basic vai permitir que os utilizadores tenham acesso a 100 GB de armazenamento para o OneDrive, juntamente com uma experiência sem publicidade no Outlook web e nas aplicações móveis. Vai ainda contar com melhorias de segurança para o Outlook e OneDrive, incluindo o Cofre Pessoal, e suporte técnico para as aplicações da empresa e do Windows 11.

Este plano vai encontrar-se disponível a partir de 1.99 dólares por mês, o que será consideravelmente mais barato do que os 6.99 dólares mensais do plano Personal.

A principal diferença entre o Microsoft 365 Basic e o Personal encontra-se a nível do suporte para as aplicações do Office no desktop, que não se encontra no plano mais barato. Os utilizadores ainda podem, no entanto, aceder ao Office na web com todas as funcionalidades disponíveis ai.

12/01/2023
Falha grave em routers da Cisco não vai ser resolvida

A Cisco encontra-se a alertar para um conjunto de falhas que se encontram a afetar um vasto conjunto de routers VPN da empresa, que se encontram atualmente em fim de vida. A falha, se explorada, pode permitir a execução remota de código nos mesmos, o que poderá ter consequências consideravelmente graves.

A falha foi descoberta sobre a interface de gestão web dos mesmos, nos modelos de routers Cisco Small Business RV016, RV042, RV042G e RV082. De acordo com o investigador de segurança Hou Liuyang da Qihoo 360 Netlab, responsável pela descoberta, a falha pode afetar consideravelmente o funcionamento dos routers, e comprometer informações que possam passar por estes.

Os atacantes podem enviar pacotes especificamente criados para contornar o sistema de autenticação na interface web, garantindo assim acesso aos equipamentos com privilégios root. Ao mesmo tempo, explorando outra vulnerabilidade no sistema, podem também ser enviados comandos remotos para controlo do mesmo.

Apesar de a falha ter sido confirmada pela própria Cisco, a empresa sublinha que não vai fornecer uma atualização de segurança para os modelos indicados, visto que estes encontram-se atualmente em fim de vida. Ou seja, os modelos estão agora sem suporte oficial da empresa, e como tal não irão receber futuras atualizações – o que inclui a correção para esta falha.

No entanto, estes modelos de routers ainda são bastante usados no mercado, pelo que podem ser usados para os mais variados géneros de ataques em sistemas que ainda estejam em produção.

Uma das formas que os utilizadores podem-se proteger de ataques será através da desativação da interface de gestão web, o que teoricamente deverá resolver o problema. No entanto, isto também pode ter consequências para a gestão do router em grandes empresas – e longe de ser perfeito para todos os casos. Nestas situações, a única alternativa será optar por realizar o upgrade do hardware para algo mais recente e, preferencialmente, atualizado.

12/01/2023
Twitter nega roubo de dados dos seus sistemas em recente leak

O Twitter veio finalmente deixar mais detalhes sobre o leak de dados de utilizadores, que recentemente foi colocado à venda em várias plataformas da dark web. Este leak continha dados de quase 200 milhões de utilizadores, entre os quais emails associados com as contas e outras informações públicas das mesmas.

De acordo com o Twitter, após ter sido realizada uma investigação do caso, a empresa afirma que os dados agora à venda pela internet não foram obtidos sobre a exploração de qualquer falha nos sistemas da plataforma.

Em meados de Agosto do ano passado, o Twitter confirmou que 5.4 milhões de utilizadores no Twitter terão sido afetados por uma vulnerabilidade na sua API, que estaria a expor alguma informação privada das contas, nomeadamente o email e número de telefone. No entanto, o leak agora referido será diferente.

O novo leak de quase 200 milhões de contas do Twitter, segundo a empresa, não foi obtido através da exploração desta vulnerabilidade, a qual foi totalmente corrigida em Janeiro de 2022. É ainda referido que o leak não possui qualquer relação com os dados que foram recolhidos da vulnerabilidade anterior, portanto será um incidente diferente.

No entanto, a empresa afirma que não verificou nenhuma exploração dos seus sistemas para a recolha destas informações. Ao mesmo tempo é indicado que os dados agora revelados não possuem qualquer senha das contas, nem informações que possam levar a essas ficarem comprometidas.

Com sito, a empresa refere que o leak poderá tratar-se de uma conjugação de dados de outros leaks passados, e que agora foram conjugados numa grande lista mais abrangente. No entanto, isso não como os emails dos utilizadores afetados estariam diretamente associados com as contas corretas na plataforma.

11/01/2023
Mercados da Dark Web começam a adotar apps no Android para melhorar privacidade

A rede Tor tem vindo a fornecer algum nível de privacidade para plataformas que pretendam vender conteúdos ilícitos, com alguma privacidade. No entanto, parece que os criminosos estão a seguir uma nova tendência para tentarem garantir ainda mais privacidade para as suas operações e utilizadores.

Para garantir mais anonimato, muitos vendedores de conteúdos ilícitos na dark web começaram a criar as suas próprias aplicações para Android, que são usadas para manter uma linha de comunicação mais segura e privada entre ambas as partes e durante as “vendas”.

De acordo com os investigadores de segurança da empresa Resecurity, vários grupos de vendas de produtos ilícitos na Dark Web começaram a desenvolver as suas próprias aplicações para Android, que permitem manter um controlo bastante mais centralizado sobre as atividades. Além destas aplicações permitirem a compra dos produtos ilícitos sem necessitarem que os utilizadores acedam via a rede TOR, também permitem linhas de comunicação direta com os vendedores.

Algumas das apps descobertas pelos investigadores possuem mesmo “chats” de conversa entre vendedores e compradores, tal como muitas lojas online. A ideia será deixar de ter um local centralizado para realizar as vendas, que podem ficar sujeitos a rusgas das autoridades – como é o caso de fóruns e marketplaces da rede Tor.

Uma aplicação para Android permite que as atividades sejam mantidas sem a necessidade de um controlo central ou de um “portal de vendas”, já que tudo é feito diretamente pela aplicação.

A aplicação conta mesmo com funcionalidades como a capacidade de localizar os pacotes das “encomendas” – novamente, com um funcionamento bastante parecido com o que se encontra em muitas lojas online, mas focada para a prática de produtos ilegais.

Esta nova técnica, apesar de ter começado a ganhar destaque no final de 2022, parece estar a tornar-se uma tendência para o futuro. Os investigadores confirmam que vários dispositivos apreendidos pelas autoridades em rusgas relacionadas com substancias ilegais possuem apps deste género instaladas.

Obviamente, as aplicações não se encontram disponíveis na Play Store, mas tendo em conta a abertura do sistema Android, podem ser rapidamente instaladas a partir de lojas de terceiros ou pelos ficheiros APK distribuídos por diferentes sites.

09/01/2023
ChatGPT usado por hackers para criar código de malware

Não existe como negar que o ChatGPT tem vindo a ser considerada uma das maiores inovações dos últimos anos, e uma grande evolução a nível da Inteligência Artificial. No entanto, se existem usos para os quais a tecnologia pode ajudar os utilizadores, também existe aqueles que acabam por usar a mesma para fins menos próprios.

Recentemente, investigadores da empresa de segurança Check Point Research, revelaram ter descoberto que a IA da OpenAI encontra-se a ser usada por criminosos na dark web para criar código malicioso.

Segundo os investigadores, a ChatGPT encontra-se a ser usada para melhorar o código de malware atualmente existente, com o objetivo de o tornar mais eficaz ou menos identificável junto dos programas de segurança, ou até para criar código completamente novo.

No exemplo dos investigadores encontram-se vários relatos em fóruns da dark web, onde utilizadores afirmam ter usado o ChatGPT para criarem malware. Mais preocupante será o facto que alguns destes utilizadores afirmam terem criado este código sem terem qualquer experiência de programação – o que pode vir a permitir que “novatos” criem as suas próprias versões de malware no mercado com poucos conhecimentos necessários para tal.

Isto pode abrir portas para que mais criminosos possam usar a ferramenta da OpenAI para desenvolverem ou melhorarem as suas ferramentas e malwares, tornando-as mais eficazes nos ataques a realizar, e com um esforço praticamente mínimo.

09/01/2023
Bitdefender lança ferramenta de desbloqueio para ransomware MegaCortex

A empresa de segurança Bitdefender disponibilizou recentemente uma nova ferramenta para desbloquear ficheiros alvo do ransomware MegaCortex. Esta nova ferramenta permite que as vítimas deste ransomware possam agora ter acesso aos seus ficheiros sem terem de pagar pelo resgate.

A ferramenta de desbloqueio dos ficheiros é relativamente simples de usar, sendo que não necessita de instalação e é capaz de identificar os ficheiros bloqueados pelo ransomware de forma automática. No entanto, os utilizadores podem optar por recuperar os ficheiros de uma drive completa ou apenas de uma pasta em particular.

Em tempos, os responsáveis pelo ransomware MegaCortex foram considerados um dos grupos mais ativos em ataques pela web, focando-se sobretudo em empresas. Os primeiros ataques do grupo começaram a ser identificados em meados de Maio de 2019, e desde então o volume de ataques tinha vindo a aumentar consideravelmente.

Durante o ano de 2020, no entanto, a atividade do grupo caiu drasticamente, e eventualmente, em Outubro de 2021, as autoridades confirmaram ter detido 12 indivíduos que seriam responsáveis por mais de 1800 ataques ransomware, em 71 países. Acredita-se que este grupo seria o responsável pelo MegaCortex.

Estas detenções levaram também a que fossem disponibilizadas ferramentas para desbloqueio de outro ransomware, o LockerGoga, depois de terem sido descobertas as chaves privadas para a tarefa dos sistemas apreendidos pelas autoridades.

06/01/2023
Outlook para Android e iOS deve receber novidades em breve

Agora que as férias de final de ano estão a chegar ao fim, a Microsoft encontra-se a preparar para recomeçar os trabalhos de colocar novas funcionalidades nas suas plataformas. E uma das que deve receber em breve novidades será o Outlook para dispositivos móveis.

De acordo com a lista de alterações previstas para o Outlook nos próximos meses, as mesmas parecem focadas sobretudo para dispositivos móveis Android e iOS. A primeira novidade será a nível do Android, onde os utilizadores terão a possibilidade de enviar emails como anexos – ou seja, invés de se reencaminhar vários emails para os destinatários, agora os utilizadores podem anexar todas as mensagens como um simples anexo.

Esta funcionalidade é algo que já se encontra disponível para o Outlook em Desktop e na web, mas ainda estaria em falta nos clientes para dispositivos móveis.

Outra novidade para os utilizadores do Android será a melhor organização do espaço ocupado pela conta de email. Quando a conta estiver perto de atingir o limite de armazenamento, o Outlook irá notificar para que seja feita uma limpeza de conteúdos antigos.

Apesar de ser uma pequena mudança, esta pode ajudar a facilitar a tarefa de organizar as contas de email e poupar espaço em disco das mesmas.

Já para os utilizadores do Outlook no iOS, as novidades encontram-se a nível da personalização das contas. Os utilizadores terão a possibilidade de escolher mais rapidamente quais as ações que pretendem que surjam em destaque na barra de tarefas da aplicação – onde podem ser colocadas as opções mais convenientes para cada utilizador.

Para além de todas estas novidades, a empresa também já tinha confirmado que se encontra a trabalhar numa maior integração entre o Outlook e o Teams, embora ainda deva demorar algum tempo até que as primeiras novidades venham a ficar visíveis para os utilizadores.

Todas as novidades estão previstas de começar a surgir em Fevereiro deste ano – se a empresa conseguir manter os planos dentro dos prazos.

06/01/2023
Lista de 200 milhões de utilizadores do Twitter partilhada em leak

De forma recente uma lista contendo milhares de dados associados com utilizadores do Twitter tem vindo a ser vendida em vários mercados da dark web. Esta lista teria sido criada através da exploração de uma falha na API do Twitter, que alegadamente foi corrigida em Janeiro do ano passado.

No entanto, desde Julho de 2022 que surgiram várias vezes vendas associadas com milhares de utilizadores do Twitter, com listas contendo informação pública das contas da plataforma, e também alguma informação privada, nomeadamente o email associado com a conta.

A primeira lista descoberta foi colocada à venda em julho de 2022 por 30.000 dólares, e continha informações de 5.4 milhões de utilizadores. Eventualmente esta lista foi divulgada gratuitamente a 27 de Novembro de 2022.

Agora, uma nova lista encontra-se disponível, contendo dados de 200 milhões de utilizadores do Twitter e dos seus perfis na plataforma. O vendedor da lista alega que a mesma será baseada numa outra que foi divulgada em Novembro, contendo cerca de 400 milhões de utilizadores, mas terá sido limpa para remover possíveis contas duplicadas.

A lista agora disponível conta com 59 GB de dados, e possui informações de aproximadamente 200 milhões de utilizadores. Entre os dados incluem-se as contas de email das contas, nomes, handles de utilizador, seguidores e outros dados públicos das contas.

Apesar de a lista não conter propriamente informação sensível, para além do email – que se encontra privado – esta informação pode agora ser usada para ataques direcionados e campanhas de phishing. Os utilizadores do Twitter devem ficar atentos a possíveis mensagens que venham a receber alegando variadas informações sobre a plataforma, e que tenham como base os dados constantes nesta lista.

04/01/2023
250 milhões de utilizadores da Deezer afetados em novo ataque

Mais de 250 milhões de utilizadores foram recentemente afetados por um ataque realizado na plataforma Deezer, reconhecida plataforma de streaming de músicas online.

De acordo com o portal RestorePrivacy, o ataque terá acontecido em 2019, mas apenas agora foi confirmado depois de os dados terem sido colocados à venda na dark web. De acordo com a listagem, o leak afetou 250 milhões de utilizadores, com informações como o endereço de email, datas de nascimento e localização dos acessos anteriores feitos na plataforma.

No total foram comprometidos mais de 260 GB de dados, entre os quais se encontram vários dados pessoais. Por entre os dados encontram-se ainda as listas de reprodução das contas dos utilizadores, juntamente com detalhes das preferências musicais.

Ao que tudo indica, o ataque terá ocorrido devido a uma violação de dados com um fornecedor de terceiros, no qual a Deezer estaria a trabalhar, mas terá terminado o acordo em 2020. O roubo terá ocorrido devido a uma configuração incorreta dos sistemas onde os dados estariam armazenados, que permitia a recolha da informação.

De acordo com o comunicado da plataforma, dados sensíveis como senhas e métodos de pagamento não foram comprometidos, mas ao mesmo tempo os dados agora recolhidos podem ser usados contra os utilizadores da plataforma para ataques de phishing.

De notar que a base de dados já tinha sido publicada, em parte, no dia 6 de Novembro de 2022, mas apenas de forma recente a venda parece ter começado a ser realizada. Na altura, a empresa também já tinha deixado detalhes sobre o ataque, embora agora seja conhecidos mais detalhes.

02/01/2023
Malware explora falhas em plugins de sites WordPress desatualizados
Um malware foi recentemente descoberto para sistemas Linux, que explora falhas sobre diversos plugins do WordPress para obter acesso à instalação, e a partir dai redirecionar os visitantes dos sites para esquemas diversos.

De acordo com os investigadores da empresa de segurança Dr.Web, foi recentemente descoberto um malware que explora falhas em instalações desatualizadas de aproximadamente 30 plugins e temas do WordPress, com foco em obter acesso à instalação e ao sistema onde as mesmas se encontrem.

Depois de obter acesso às instalações do WordPress vulneráveis, o malware procede com a injeção de javascript sobre o site, que envia e recebe comandos de um sistema remoto. No final, o malware procede com o redirecionamento de utilizadores que acedem aos sites para locais aleatórios, onde são levados a novos esquemas.

Este género de ataques tende a afetar, sobretudo, sites que tenham sido abandonados ou usados para testes, mas também pode afetar sites onde os administradores não realizam a atualização dos seus plugins com regularidade.

Este malware tenta explorar falhas sobre instalações desatualizadas dos seguintes plugins:
- WP Live Chat Support Plugin
- WordPress – Yuzo Related Posts
- Yellow Pencil Visual Theme Customizer Plugin
- Easysmtp
- WP GDPR Compliance Plugin
- Newspaper Theme on WordPress Access Control (CVE-2016-10972)
- Thim Core
- Google Code Inserter
- Total Donations Plugin
- Post Custom Templates Lite
- WP Quick Booking Manager
- Faceboor Live Chat by Zotabox
- Blog Designer WordPress Plugin
- WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
- WP-Matomo Integration (WP-Piwik)
- WordPress ND Shortcodes For Visual Composer
- WP Live Chat
- Coming Soon Page and Maintenance Mode
- Hybrid
- Brizy WordPress Plugin
- FV Flowplayer Video Player
- WooCommerce
- WordPress Coming Soon Page
- WordPress theme OneTone
- Simple Fields WordPress Plugin
- WordPress Delucks SEO plugin
- Poll, Survey, Form & Quiz Maker by OpinionStage
- Social Metrics Tracker
- WPeMatico RSS Feed Fetcher
- Rich Reviews plugin
É importante notar que este malware tenta explorar as falhas sobre plugins desatualizados, pelo que os utilizadores são aconselhados a manterem as suas instalações atualizadas para evitarem a exploração.

No entanto, alguns dos plugins em questão não se encontram também a ser atualizados de forma regular, o que deixa em aberto a possibilidade de o ataque ser realizado sobre os mesmos.
30/12/2022
Chrome vai bloquear descargas de fontes inseguras

Nos dias de hoje é praticamente indispensável usar HTTPS nas ligações regulares da Internet. A ideia será fornecer mais segurança no acesso a plataformas online – e a maioria dos navegadores agora alertam quando os utilizadores acedem a sites considerados como “inseguros” – sem HTTPS.

No entanto, o Chrome ainda permite que os utilizadores realizem o download de ficheiros de fontes em http. Isso pode vir a mudar em breve, já que a Google encontra-se a alterar a forma como os downloads podem ser feitos dentro do navegador, e brevemente poderá permitir apenas fontes seguras para os mesmos.

Ou seja, em futuras versões do Chrome, os downloads que sejam feitos da internet necessitam de ser também originários de fontes HTTPS, sendo que os iniciados por fontes em http vão ser bloqueados. O navegador tenta primeiro realizar o “upgrade” para uma ligação segura, antes de iniciar o download. Caso tal não seja possível, então o mesmo será inteiramente bloqueado.

De notar também que o download pode ser bloqueado caso o utilizador comece o download a partir de uma fonte segura, seja redirecionado para uma fonte insegura e depois a descarga efetiva comece de uma fonte segura novamente.

A ideia será a mesma que existe atualmente para as ligações em sites e páginas pela internet, fornecendo mais segurança para o download de informação. Por si só, o HTTPS não garante total segurança na web, mas oferece uma camada extra de encriptação dos dados que é certamente melhor do que nada.

Obviamente, os utilizadores ainda poderão continuar o download da fonte insegura, caso assim o pretendam. No entanto, cabe aos utilizadores manualmente confirmarem que pretendem realizar essa descarga, sendo que a mesma não é automaticamente iniciada pelo navegador.

Espera-se que a novidade venha a surgir sobre a versão do Chrome 111, prevista de lançamento para Março de 2023.

29/12/2022
Base de dados do Twitter com 400 milhões de utilizadores colocada à venda

O Twitter pode ter mais um problema de segurança entre mãos, agora que um hacker alega ter dados de quase 400.000.000 contas de utilizadores da plataforma, e encontra-se a tentar vender essa base de dados a terceiros.

O vendedor colocou esta base de dados à venda sobre um fórum da dark web, indicando que o mesmo conta com dados sensíveis de várias personalidades importantes, além de milhares de utilizadores do Twitter. Entre os dados constantes na lista encontram-se emails, números de telefone e outros dados públicos das contas, como números de seguidores.

Acredita-se que este hacker tenha obtido os dados sensíveis das contas através da exploração de uma falha na API do Twitter, que foi identificada no final do ano passado, mas apenas em Janeiro deste ano foi completamente corrigida. De relembrar que, em agosto, uma base de dados contendo informações de quase 5.4 milhões de utilizadores do Twitter também tinha sido revelada, sendo que os dados foram alegadamente recolhidos por esta forma.

Além de estar a vender a base de dados para qualquer utilizador interessado, o vendedor também parece estar a focar-se no Twitter e em Elon Musk, dizendo que o mesmo também pode comprar a base de dados para evitar possíveis problemas com as autoridades europeias, a nível do Regulamento Geral da Proteção de Dados.

De notar que, até ao momento, não existe confirmação direta que a base de dados seja inteiramente real. No entanto, investigadores do grupo de segurança Hudson Rock revelaram ter obtido uma parte da base de dados, contendo cerca de 1000 contas, e onde foi possível validar que as mesmas estariam com dados verdadeiros e únicos.

Até ao momento o Twitter não deixou qualquer comentário sobre o caso, e será improvável que o realize diretamente, tendo em conta que a empresa não possui atualmente uma equipa de comunicações externas.

26/12/2022
Autoridades da Irlanda vão investigar leak de dados do Twitter

As autoridades da Irlanda confirmaram que vão iniciar uma investigação sobre o roubo de dados que ocorreu recentemente no Twitter, onde dados privados e não-privados de utilizadores foram colocados disponíveis publicamente.

O caso remota a meados de Julho, mais tarde no início do mês de Novembro, onde dados de 5.4 milhões de utilizadores do Twitter foram alegadamente recolhidos da plataforma, através da exploração de uma falha na API da empresa.

Esta falha tinha sido corrigida em Janeiro de 2022, mas antes disso terá sido explorada para o roubo de dados de utilizadores o serviço. Por entre a informação encontravam-se dados públicos de utilizadores da plataforma, mas também alguns dados sensíveis, como o número de telefone e email associado com a conta – dados que, normalmente, não estão disponíveis para o público.

Face a isto, as autoridades de Proteção de dados da Irlanda confirmaram que vão iniciar uma investigação do incidente, de forma a analisar se o incidente poderá ter violado as leis do RGPD no pais, tendo em conta que envolveu dados pessoais de utilizadores na plataforma.

De relembrar que a mesma autoridade terá, no passado, multado o Twitter em cerca de 450.000 euros por não ter notificado as autoridades de uma falha, onde foram igualmente roubados dados de utilizadores, dentro do período de 72 horas que é obrigatório por lei.

A investigação agora em causa irá analisar se ocorreu alguma violação com a recente falha, que a confirmar-se, pode levantar mais problemas para a rede social.

É importante relembrar que, apesar de a falha da API do Twitter ter sido corrigida em janeiro, os dados pessoais dos utilizadores foram colocados para venda num portal da dark web em meados de Julho de 2022, sendo que em meados de Novembro, a mesma base de dados foi colocada novamente no mesmo portal. No entanto, neste último caso a mesma estaria disponível de forma gratuita para todos os utilizadores.

Entre os dados encontra-se muita informação que está disponível publicamente, como o nome da conta, número de seguidores, gostos, entre outros detalhes. No entanto, estaria também em várias contas os números de telefone e emails associados com as mesmas, que terão sido recolhidos pela exploração da falha na API no início do ano.

23/12/2022