Segundo o estudo, ferramentas como Microsoft Teams, OneDrive, Outlook, OneNote, Excel e Word estão suscetíveis a invasões. Na prática, essas vulnerabilidades poderiam ser exploradas para contornar permissões de segurança, concedendo privilégios que comprometem a segurança do usuário.

No total, foram identificadas oito vulnerabilidades distintas no macOS, classificadas conforme o aplicativo ou ferramenta que apresenta a falha:

• CVE-2024-42220 — Outlook
• CVE-2024-42004 — Teams
• CVE-2024-39804 — PowerPoint
• CVE-2024-41159 — OneNote
• CVE-2024-43106 — Excel
• CVE-2024-41165 — Word
• CVE-2024-41145 — Webview.app do Teams
• CVE-2024-41138 — modulehost.app do Teams

Essas vulnerabilidades são exploradas por meio da injeção de bibliotecas não autorizadas durante a execução desses programas. Elas aproveitam falhas no framework Transparency, Consent and Control (TCC), que gerencia várias permissões de segurança dos aplicativos da Microsoft.

As consequências dessas falhas variam desde o roubo de dados até a concessão de permissões para uso do microfone e da webcam, possibilitando a espionagem das atividades da vítima ou a obtenção de informações confidenciais da empresa, por exemplo.

Em resposta, a Microsoft lançou atualizações para os aplicativos Teams e OneNote no macOS, corrigindo as falhas identificadas no relatório. No entanto, a empresa minimizou a gravidade e a urgência dessas vulnerabilidades, e as demais brechas permanecem sem correção até o momento.

De acordo com a Microsoft, os ataques exigiriam o uso de bibliotecas não oficiais em plugins de terceiros, algo considerado incomum nesses serviços. A Apple, que também poderia atualizar o framework envolvido, ainda não se pronunciou sobre o assunto.

Link do estudo completo: https://blog.talosintelligence.com/how-multiple-vulnerabilities-in-microsoft-apps-for-macos-pave-the-way-to-stealing-permissions/

Em 12 de maio de 2017, o WannaCry se espalhou por mais de 200 mil computadores em 150 países. Entre as vítimas estavam FedEx, Honda, Nissan e o Serviço Nacional de Saúde (NHS) do Reino Unido. O malware explorava vulnerabilidades no protocolo SMB (Server Message Block) no Windows para se disseminar rapidamente dentro de redes, permitindo a execução de código arbitrário e causando danos extensivos.

Recentemente, o erro gerado pela atualização do sistema de segurança CrowdStrike Falcon causou interrupções em serviços ao redor do mundo, atingindo cerca de 8,5 milhões de computadores com Windows. Diferente do WannaCry, o problema não foi causado por um ataque cibernético, mas por uma falha interna na atualização do software.

O WannaCry utilizou uma vulnerabilidade para infectar o máximo de máquinas possível, enquanto a falha da CrowdStrike foi resultado de um erro na distribuição de uma atualização problemática. Esta atualização, parte do sistema Falcon, que funciona como um antivírus corporativo integrado à plataforma Azure da Microsoft, acabou gerando uma interrupção massiva de serviços.

A função principal do Falcon é prevenir a disseminação de malwares em redes corporativas, monitorando e isolando dispositivos suspeitos. No entanto, a atualização defeituosa causou um efeito contrário, gerando uma pane que deixou inúmeros serviços indisponíveis. “É um caso em que o efeito colateral do remédio matou o paciente em vez de prevenir a doença”, comparou Thiago Ayub, diretor de tecnologia da Sage Networks.

A falha ocorreu devido a um bug na etapa de controle de qualidade da atualização do Falcon, que acabou sendo distribuída em massa. A atualização incluía uma referência para um endereço de memória inutilizado e fora dos limites do programa, gerando uma exceção que impedia a reinicialização dos computadores. Isso resultou na paralisação simultânea de dispositivos em serviços bancários, servidores e aeroportos.

Ao contrário do WannaCry, a solução para o problema da CrowdStrike não envolveu engenharia reversa, mas sim o isolamento da falha e a rápida distribuição de uma correção. A Microsoft e a CrowdStrike tiveram que trabalhar em conjunto com seus clientes para restabelecer os serviços afetados. A disseminação do problema destacou a interconexão global da internet e os riscos associados a atualizações corrompidas.

Ayub destaca a importância de ter alternativas para emergências. Durante o apagão da CrowdStrike, algumas companhias aéreas na Índia conseguiram embarcar passageiros usando métodos manuais, como papel e caneta, demonstrando a eficácia de soluções simples em momentos críticos.

Para evitar situações semelhantes no futuro, Ayub sugere que departamentos de TI sejam considerados parte essencial das empresas, participando das decisões estratégicas e sendo vistos como um investimento necessário. Ele também menciona a implementação de mecanismos de redundância, como os utilizados no ChromeOS do Google, onde atualizações são aplicadas em uma instância separada do sistema operacional em uso.

A crise mais recente serve como alerta para a necessidade de mecanismos emergenciais e a importância de considerar soluções alternativas robustas no mundo corporativo. Resta saber se as empresas tomarão medidas para implementar essas soluções preventivas no futuro.

Com o novo recurso, os usuários poderão digitalizar documentos em formato de texto e armazenar essas cópias em seus celulares. Graças à capacidade de reconhecimento de texto e padrões visuais, a ferramenta também será capaz de classificar os documentos em diferentes categorias.

Essa funcionalidade não apenas cria uma imagem digital do documento, mas também reconhece as informações textuais contidas nele. Isso tornará mais fácil inserir o número de um documento de identificação ao se cadastrar em uma loja online, por exemplo.

As capturas de tela obtidas pelo perfil AssembleDebug no X/Twitter e relatado pelo Android Authority revelam que o aplicativo será capaz de reconhecer documentos como passaporte, cartão de fidelidade, carteira de estudante, título de eleitor, permissão de residência, entre outros. Quando o aplicativo não conseguir classificar um documento automaticamente, o usuário poderá fazer isso manualmente.

Será possível salvar os documentos em dois modos: normal e privado. O modo normal inclui documentos simples, como carteira de estudante ou cartão de visita. O modo privado abrange documentos emitidos por órgãos públicos, exigindo identificação biométrica para acesso.

A digitalização de documentos pode suscitar preocupações quanto à privacidade. A Carteira do Google assegura que todo o processamento dos documentos ocorre no próprio dispositivo do usuário, sem que os dados sejam enviados para os servidores da empresa.

Ainda não há informações sobre quando a função da Carteira do Google para armazenar documentos será disponibilizada para todos os usuários. O aplicativo precisa passar por adaptações regionais, pois cada país possui um conjunto específico de documentos.

No Brasil, por exemplo, a Carteira do Google já pode armazenar cartões de crédito através da integração com o Google Pay, além de cartões ou bilhetes de transporte público, cartões de fidelidade, ingressos e comprovantes de vacinação.

Quando a nova versão chegar ao Brasil, é provável que ela se torne compatível com a Carteira de Identidade Nacional (CIN), que substitui o RG e já é emitida em quase todo o país.

Segundo um relatório recente, um grupo hacker conhecido como “APT-C-35 / DoNot Team” empregou o Rafel em aproximadamente 120 campanhas maliciosas. Esses ataques causaram danos significativos a indivíduos e grandes corporações, incluindo instituições militares. Os ataques se dividem em três tipos principais:

1. Operações de ransomware;
2. Golpes envolvendo a adulteração de autenticação em dois fatores;
3. Invasões de sites governamentais no Paquistão.

O Rafel possui diversas funcionalidades, como administração remota, espionagem, infiltração de dados e mecanismos persistentes. A ferramenta explora brechas de segurança no sistema operacional Android e também depende da interação do usuário para se infiltrar. Quando as permissões necessárias são concedidas, o software pode permanecer indetectável no dispositivo.

Os países mais afetados pelos ataques até agora são os EUA, China e Indonésia. Os dispositivos mais visados são de marcas como Samsung, Xiaomi, Vivo e Huawei, com modelos específicos afetados como as linhas Pixel (Google), Nexus (LG), Galaxy A e S (Samsung) e Redmi (Xiaomi). Embora o Rafel funcione em todas as versões do Android, os pesquisadores observaram que as versões mais recentes do sistema operacional oferecem maior resistência. A maioria dos ataques (87,5%) ocorreu em aparelhos que não recebem mais atualizações de segurança.

Os ataques com o Rafel muitas vezes envolvem a criação de aplicativos falsos que se passam por aplicativos legítimos. Esses apps enganam os usuários ao solicitar permissões de administrador, permitindo que os hackers assumam o controle remoto do dispositivo e roubem informações valiosas, como logins e senhas.

Como se proteger

Embora não exista uma defesa específica contra o Rafel, algumas medidas podem ajudar a manter a segurança do seu celular:

1. Atualize seu sistema operacional: Use uma versão recente do Android e mantenha o sistema sempre atualizado.
2. Instale apps de fontes confiáveis: Baixe aplicativos apenas pela Play Store ou pela loja oficial da marca do seu dispositivo.
3. Verifique o desenvolvedor: Cheque o desenvolvedor do app para evitar cópias ilícitas.
4. Desconfie de software desconhecido: Evite instalar software de fontes desconhecidas, especialmente aqueles que prometem aumentar a segurança do dispositivo.
5. Gerencie permissões com cuidado: Não conceda permissões de administrador a aplicativos que normalmente não precisariam dessas permissões.

Em resumo, a prevenção é a melhor estratégia contra o Rafel. Manter o sistema operacional atualizado, baixar aplicativos apenas de fontes confiáveis e gerenciar cuidadosamente as permissões são passos essenciais para proteger seu dispositivo contra este tipo de ameaça.

A inovação está centrada em um microchip integrado à Fussballliebe, a nova bola da Adidas, projetada para aprimorar os lances revisados pelo VAR e otimizar o desempenho dos jogadores. Embora tenha sido utilizada pela primeira vez na Copa do Mundo de 2022, a Fussballliebe foi lançada apenas em 2023, trazendo melhorias que aceleram o processamento dos dados.

O sensor embutido na bola registra informações 500 vezes por minuto, em sincronia com as câmeras do VAR instaladas no estádio. Essa tecnologia é capaz de “sentir” alterações na superfície da bola, identificando até os toques mais sutis.

Além disso, durante o evento da UEFA, a tecnologia apresentou uma inovação nas transmissões: um gráfico que se assemelha a um eletrocardiograma. Embora o gol tenha sido inicialmente validado, as ondas indicaram o exato momento em que a bola foi tocada pelo jogador.

Além disso, Lukaku teve outro gol anulado com o auxílio do chip, dessa vez por estar em posição de impedimento. Essa tecnologia é valiosa em situações como essa, pois permite registrar com máxima precisão o instante do passe.

Segundo análises de profissionais da tecnologia no esporte, a adoção de tecnologia deveria ser comum em todas as nações que apreciam o futebol.

Vale ressaltar que as demonstrações foram conduzidas por membros da equipe da Apple. Demais presentes não tiveram permissão para interagir diretamente com os dispositivos ou tirar fotos. Mesmo assim, foi a primeira vez que pessoas externas à empresa puderam testemunhar a Apple Intelligence em funcionamento.

A Apple desenvolveu internamente todos os modelos de inteligência artificial usados na Apple Intelligence, treinando-os com dados da própria empresa e de fornecedores do mercado. No entanto, a companhia não divulga detalhes específicos sobre o número de modelos ou seus parceiros.

Além disso, a tecnologia também se aplica à geração de imagens. A Apple apresentou o “Image Playground”, onde os usuários podem descrever uma ilustração para que ela seja criada com o auxílio da IA generativa. Esse sistema parece ser mais rápido do que o Microsoft Design, que depende da internet e utiliza a tecnologia do Dall-E 32.

O grande diferencial da Apple no campo da inteligência artificial generativa está na integração com as informações do usuário. Enquanto o ChatGPT é excelente, ele não tem conhecimento dos compromissos diários, das últimas mensagens de e-mail ou das fotos na galeria do usuário. A Apple Intelligence, por sua vez, é executada diretamente no iPhone e tem acesso a esses detalhes, permitindo respostas mais precisas e personalizadas.

Conforme o Android Authority, esses casos têm um fator comum: todos os usuários utilizaram uma rede virtual privada (VPN) para alterar a localização da conexão no momento da compra, adquirindo o plano pago do YouTube como se estivessem em outro país.

Essa escolha é estratégica, já que em alguns países a assinatura é mais barata do que na própria região dos usuários. Até o presente momento, o Google não se pronunciou oficialmente sobre o tema.

Recentemente, a empresa também aumentou os esforços contra bloqueadores de anúncios, dificultando significativamente a navegação de quem usa essas ferramentas para evitar a publicidade na plataforma.

Como usuários utilizaram VPN para assinar o YouTube Premium
Ainda segundo o site, a Ucrânia era um dos países mais utilizados pelos usuários para realizar a assinatura. Lá, a mensalidade do serviço, em conversão direta, custa seis vezes menos do que nos Estados Unidos, e era necessário apenas um cartão de crédito internacional para efetuar a contratação.

Após o pagamento, os usuários desligavam a VPN e acessavam o YouTube em seu país de origem, o que provavelmente levantou suspeitas por parte da empresa.

Usuários que entraram em contato com o suporte para reclamar receberam a confirmação de que o motivo do cancelamento foi a alteração de localidade. Para resolver o problema, é necessário utilizar um endereço e um método de pagamento regional.

No Brasil, o YouTube Premium atualmente custa R$ 24,90 por mês ou R$ 249 anualmente. Nos Estados Unidos, a mensalidade é de US$ 13,99 — o que, em conversão direta, seria cerca de R$ 75. Além de benefícios na plataforma de vídeos, o serviço inclui o YouTube Music para streaming de áudio.