Autor: NoticiasInforPaulo

Botnet com 1,6 milhão de TV boxes tem 400 mil no Brasil

Uma botnet é uma rede de dispositivos infectados por malware, controlados remotamente por um atacante (conhecido como “botmaster” ou “criminoso cibernético”). Cada dispositivo infectado é chamado de “bot” ou “zumbi”. Esses dispositivos podem incluir computadores, smartphones, TVs, servidores, câmeras de segurança, roteadores e outros dispositivos conectados à internet.

Se tem uma TV boxe, tome cuidado, pode ser um dos 400 mil infectados no Brasil e os seus dados que trafegam na sua rede local de casa podem estar comprometidos.

De acordo com os pesquisadores de segurança, os fabricantes dos dispositivos podem ter trabalhado em conjunto com as gangues de malware para instalar o malware. Outro canal de distribuição, de acordo com o Xlab, pode ser o software instalado por usuários para receber serviços de streaming piratas; outros malwares podem ser facilmente obtidos desses serviços ilegais.

Falha crítica no sistema do governo de São Paulo expõe RGs e CPFs de 45,36 milhões de pessoas

O que ocorre é o seguinte: No início de dezembro, enquanto testava algumas vulnerabilidades no sistema da Polícia Civil de São Paulo, encontrei um endpoint exposto que, por razões de segurança, não posso compartilhar agora para evitar vazamentos.O problema é que esse endpoint exibe, em tempo real, todas as pessoas que estão emitindo RG e CNH. Por exemplo, se Dona Maria acabou de solicitar seu RG, os dados já aparecem no sistema no exato momento em que o agente os insere. Essas informações estão publicamente acessíveis, o que abre margem para golpes contra quem acabou de emitir documentos.Se pessoas mal-intencionadas explorarem ainda mais essa falha, a Polícia Civil enfrentará sérios problemas, pois o sistema de login dos agentes não possui segurança reforçada. Cibercriminosos podem acessar fotos e dados de todos os cidadãos que emitiram CNH ou RG em São Paulo. O acesso depende apenas de um usuário e senha, e como há vazamentos frequentes de credenciais, qualquer um pode baixar listas e invadir contas de agentes governamentais.O ideal seria implementar um sistema de autenticação mais seguro, como certificados digitais ou restrição de acesso apenas a IPs autorizados, pois, no momento, qualquer pessoa pode acessar esses dados.Já tentei contatar o CTIR sobre essa falha em São Paulo, inclusive mencionando os endpoints expostos, mas não obtive resposta, mesmo após quatro tentativas de contato.Gostaria de deixar claro que não estou prejudicando ninguém. Outras pessoas já exploraram essa falha e vazaram 1,6 milhão de fotos de cidadãos paulistas. Investiguei o caso e identifiquei um dos responsáveis. Meu único objetivo é impedir que mais indivíduos com intenções criminosas façam o mesmo“.

Fonte: CISO Advisor

A diferença em pesquisar no DeepSeek e no Google

Realmente não tem muito o que dizer, a não ser a excelência da informação apresentada pelo DeepSeek em comparação á que o Google apresentou.

O ChatGPT apresentou uma informação semelhante à do DeepSeek, no entanto ela foi menos informativa, pelo simples facto de não ter referido atenção que se tem que ter com o GData em termos de recursos de Hardware.

Fonte: InforPaulo