Etiqueta: segurança

Botnet com 1,6 milhão de TV boxes tem 400 mil no Brasil

Uma botnet é uma rede de dispositivos infectados por malware, controlados remotamente por um atacante (conhecido como “botmaster” ou “criminoso cibernético”). Cada dispositivo infectado é chamado de “bot” ou “zumbi”. Esses dispositivos podem incluir computadores, smartphones, TVs, servidores, câmeras de segurança, roteadores e outros dispositivos conectados à internet.

Se tem uma TV boxe, tome cuidado, pode ser um dos 400 mil infectados no Brasil e os seus dados que trafegam na sua rede local de casa podem estar comprometidos.

De acordo com os pesquisadores de segurança, os fabricantes dos dispositivos podem ter trabalhado em conjunto com as gangues de malware para instalar o malware. Outro canal de distribuição, de acordo com o Xlab, pode ser o software instalado por usuários para receber serviços de streaming piratas; outros malwares podem ser facilmente obtidos desses serviços ilegais.

Microsoft lança Recall para Windows Insiders com PCs Copilot+

Especialistas em segurança cibernética e defensores da privacidade alertaram que ele seria um pesadelo de privacidade e segurança, já que os invasores provavelmente também o utilizariam para roubar dados de usuários do Windows.

A Microsoft anunciou hoje que seu controverso recurso Recall, alimentado por IA, está finalmente sendo lançado para Windows Insiders no Canal Dev usando PCs Copilot+ com Snapdragon.

O anúncio de hoje ocorre após outros dois atrasos em junho e no mês passado , além da declaração apressada da empresa em agosto de que o Recall estaria disponível para usuários internos a partir de outubro.

A Microsoft agora diz que os Windows Insiders podem experimentar a primeira prévia do Recall em PCs Snapdragon Copilot+ após entrarem no Dev Channel e instalarem o Windows 11 Preview Build 26120.2415 (KB5046723). O suporte para PCs Copilot+ com tecnologia AMD e Intel também será adicionado em breve.

Este recurso de IA faz capturas de tela de janelas ativas no seu PC, analisa-as no dispositivo usando uma Unidade de Processamento Neural (NPU) e um modelo de IA e adiciona as informações a um banco de dados SQLite.

Você pode pesquisar esses dados posteriormente usando linguagem natural para solicitar que o Windows Recall recupere capturas de tela relevantes.

Especialistas em segurança cibernética e defensores da privacidade alertaram que ele seria um pesadelo de privacidade e segurança, já que os invasores provavelmente também o utilizariam para roubar dados de usuários do Windows.

Na página de configurações do Recall, você também pode alterar as configurações de armazenamento, desabilitar o salvamento de instantâneos, excluir instantâneos e escolher quais aplicativos e sites devem ser filtrados para não serem salvos.

Fonte: Bleeping Computer

CISA alerta para três vulnerabilidades que estão a ser exploradas

Apple, Oracle e Palo Alto estão na lista

A CISA adicionou três novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas , com base em evidências de exploração ativa.

  • CVE-2024-44308 Apple Multiple Products Code Execution Vulnerability
  • CVE-2024-44309 Apple Multiple Products Cross-Site Scripting (XSS) Vulnerability
  • CVE-2024-21287 Oracle Agile Product Lifecycle Management (PLM) Incorrect Authorization Vulnerability

Users and administrators are also encouraged to review the Palo Alto Threat Brief: Operation Lunar Peek related to CVE-2024-0012, the Palo Alto Security Bulletin for CVE-2024-0012, and the Palo Alto Security Bulletin for CVE-2024-9474 for additional information. 

Fonte: CISA

CISA divulga sete recomendações de segurança para sistemas de controle industrial

A CISA divulgou sete avisos sobre Sistemas de Controle Industrial (ICS) em 21 de novembro de 2024. Esses avisos fornecem informações oportunas sobre problemas de segurança atuais, vulnerabilidades e explorações relacionadas aos ICS.

Fonte: CISA