A investigação que levou à identificação do líder do USDoD foi conduzida por uma empresa de cibersegurança, que forneceu um relatório detalhado às autoridades. No documento, constam diversas informações sobre o suspeito, incluindo registros fiscais, endereços de e-mail, domínios registrados, endereços IP, contas em redes sociais, números de telefone e até a cidade onde ele reside. Apesar da riqueza de detalhes, informações específicas não foram divulgadas para preservar a privacidade de indivíduos que possam estar relacionados ao investigado.

O grupo USDoD emergiu recentemente com uma série de ataques a diferentes empresas e instituições. Entre as organizações afetadas estão companhias aéreas, agências governamentais dos EUA e grandes corporações de tecnologia. O ataque mais notório do grupo envolveu o roubo de 2,9 bilhões de registros de uma empresa americana, resultando em um pacote de 277 GB de dados, que foi colocado à venda por um valor equivalente a cerca de 19,7 milhões de reais. Esses dados incluíam nomes completos, histórico de endereços e detalhes pessoais de familiares das vítimas.

Há especulações de que o grupo USDoD utilizou um tipo específico de ransomware para realizar os ataques, o que teria sido fundamental para o sucesso de suas operações cibercriminosas. A investigação também revelou que o líder do grupo, Luan B.G., tem um histórico de envolvimento em hackativismo, uma prática que pode envolver desde a manutenção de contas em redes sociais com manifestos políticos até ações mais complexas, como invasões cibernéticas.

Os investigadores conseguiram rastrear as atividades de Luan desde 2017, período em que ele usava um e-mail específico para criar contas em fóruns e plataformas relacionadas a cibersegurança. Esse mesmo e-mail estava vinculado a várias contas pessoais e profissionais de Luan, incluindo perfis em redes sociais e publicações em plataformas de blog, onde ele compartilhava conhecimento sobre malwares e outras ferramentas de ataque cibernético.

A vaidade, um traço comum entre cibercriminosos que realizam ataques de grande escala, também foi um fator que facilitou a identificação de Luan. Ele teria utilizado as mesmas descrições em seus perfis em diferentes redes sociais, o que permitiu aos investigadores traçar um perfil detalhado de suas atividades. Além disso, o suspeito deu entrevistas a portais especializados em cibersegurança, onde revelou informações pessoais que acabaram colaborando para sua identificação.

Os investigadores acreditam que, apesar das revelações, Luan B.G. deve continuar suas atividades cibercriminosas, pois ele parece buscar reconhecimento dentro da comunidade hacker. A empresa que conduziu a investigação já entregou todas as informações coletadas às autoridades competentes, mas a expectativa é que o grupo USDoD continue a realizar ataques e a vender dados sensíveis de grandes corporações.

Em julho de 2024, um fórum cibercriminoso sofreu um vazamento que expôs até os endereços IP de seus usuários, o que possibilitou aos investigadores rastrear Luan até sua residência em Minas Gerais. Além disso, registros financeiros mostraram que Luan fez pagamentos online com um cartão de crédito de uma instituição financeira brasileira, o que reforçou ainda mais as suspeitas sobre sua identidade.

Embora tenha sido identificado, os especialistas acreditam que a divulgação das informações sobre Luan B.G. não deve afetar significativamente suas atividades a curto prazo. Eles apontam que, provavelmente, o hacker negará as acusações ou dirá que levou os investigadores a associarem sua identidade ao nome verdadeiro intencionalmente.

Segundo o estudo, ferramentas como Microsoft Teams, OneDrive, Outlook, OneNote, Excel e Word estão suscetíveis a invasões. Na prática, essas vulnerabilidades poderiam ser exploradas para contornar permissões de segurança, concedendo privilégios que comprometem a segurança do usuário.

No total, foram identificadas oito vulnerabilidades distintas no macOS, classificadas conforme o aplicativo ou ferramenta que apresenta a falha:

• CVE-2024-42220 — Outlook
• CVE-2024-42004 — Teams
• CVE-2024-39804 — PowerPoint
• CVE-2024-41159 — OneNote
• CVE-2024-43106 — Excel
• CVE-2024-41165 — Word
• CVE-2024-41145 — Webview.app do Teams
• CVE-2024-41138 — modulehost.app do Teams

Essas vulnerabilidades são exploradas por meio da injeção de bibliotecas não autorizadas durante a execução desses programas. Elas aproveitam falhas no framework Transparency, Consent and Control (TCC), que gerencia várias permissões de segurança dos aplicativos da Microsoft.

As consequências dessas falhas variam desde o roubo de dados até a concessão de permissões para uso do microfone e da webcam, possibilitando a espionagem das atividades da vítima ou a obtenção de informações confidenciais da empresa, por exemplo.

Em resposta, a Microsoft lançou atualizações para os aplicativos Teams e OneNote no macOS, corrigindo as falhas identificadas no relatório. No entanto, a empresa minimizou a gravidade e a urgência dessas vulnerabilidades, e as demais brechas permanecem sem correção até o momento.

De acordo com a Microsoft, os ataques exigiriam o uso de bibliotecas não oficiais em plugins de terceiros, algo considerado incomum nesses serviços. A Apple, que também poderia atualizar o framework envolvido, ainda não se pronunciou sobre o assunto.

Link do estudo completo: https://blog.talosintelligence.com/how-multiple-vulnerabilities-in-microsoft-apps-for-macos-pave-the-way-to-stealing-permissions/

Pedro Markun, hacker, ativista por transparência de dados e pré-candidato a vereador de São Paulo, está inovando ao ter uma IA como parceira de chapa. Ele afirma que esta é a primeira candidatura híbrida da história do Brasil.

Markun, cofundador das iniciativas Transparência Hacker e Ônibus Hacker, que promovem conhecimentos técnicos e tecnológicos para a população, defende a necessidade de se opor à “velha política”. Seu discurso, segundo ele, não é antipolítica, mas sim antissistema. Ele argumenta que oferece uma solução política para um sistema corrompido, propondo uma tecnologia que pode resgatar a política das mãos dos políticos e devolvê-la ao povo, enfatizando a transparência e a participação.

A IA parceira de Markun, chamada “Lex”, é semelhante ao ChatGPT e funciona por meio de plataformas como WhatsApp, respondendo perguntas, fazendo resumos e sugerindo ideias. Lex será usada para analisar dados em grande escala, formular políticas públicas, fiscalizar contratos e interagir diretamente com a população. Esta inovação tem o objetivo de inaugurar uma nova era de “política baseada em dados”.

Markun, concorrendo pela Rede Sustentabilidade, acredita que políticos equipados com Inteligência Artificial substituirão aqueles que não utilizam essa tecnologia. Esta visão ousada reflete um movimento em direção à modernização e eficiência na administração pública, utilizando IA para melhorar a governança e a interação com os cidadãos.

A utilização de IA em campanhas políticas pode transformar a maneira como a política é conduzida, oferecendo novas ferramentas para a análise e tomada de decisões, bem como uma comunicação mais direta e eficaz com o eleitorado. Se essa tendência se expandir, podemos esperar uma mudança significativa na dinâmica política, com um foco crescente na transparência, na participação popular e na eficiência dos processos governamentais.

Esta candidatura híbrida de Pedro Markun pode servir como um marco importante na história política do Brasil, pavimentando o caminho para uma nova geração de líderes que abraçam a tecnologia como um meio de melhorar a vida pública e promover a participação democrática.

A aplicação de IA na política é um passo audacioso que pode influenciar outras áreas de atuação governamental, incentivando a adoção de tecnologias emergentes para resolver problemas complexos e melhorar a prestação de serviços públicos. A transparência e a participação, elementos centrais na proposta de Markun, são princípios fundamentais para um governo mais justo e eficiente.

A mudança de cronograma significa que a Apple não conseguirá incluir as novas funcionalidades de IA na primeira versão dos sistemas operacionais iOS 18 e iPadOS 18. O adiamento coincide com o início das vendas da próxima geração de iPhones, a linha iPhone 16.

Razões para o Atraso

O principal motivo do adiamento é a necessidade de mais tempo para corrigir bugs e aprimorar o desempenho das ferramentas. A expectativa em torno da plataforma é alta, e a Apple pretende garantir que os recursos funcionem perfeitamente antes de disponibilizá-los ao público.

Os desenvolvedores terão acesso antecipado às ferramentas por meio de novas versões Beta dos sistemas operacionais, permitindo-lhes testar e oferecer feedback antes do lançamento oficial.

O Que É o Apple Intelligence?

Anunciado em junho de 2024 durante a conferência WWDC, o Apple Intelligence é um conjunto abrangente de funções de IA, desenvolvidas pela própria Apple e por parceiros. Diferente de um simples chatbot, o serviço é projetado para ser poderoso, intuitivo, integrado e privado. Inclui atualizações significativas para a assistente pessoal Siri, entre outras funcionalidades.

Nova Linha do Tempo

No novo calendário da Apple, as ferramentas de IA para iPhones e iPads modernos devem ser lançadas com a atualização iOS 18.1, prevista para outubro. Contudo, a empresa planeja distribuir os novos recursos em etapas ao longo de algumas semanas, ao invés de lançar todas as funcionalidades de uma só vez.

Isso implica que algumas funcionalidades, como melhorias na Siri e a capacidade de usar dados internos do aparelho em pesquisas, poderão ser disponibilizadas apenas no final de 2024 ou no início de 2025. A versão do Apple Intelligence para o Apple Vision Pro ainda está em desenvolvimento e deve ser lançada posteriormente às versões para iPhone, iPad e Macs.

Expectativas e Desenvolvimento Futuro

A Apple ainda não fez um comunicado oficial sobre o adiamento, mas a mudança no cronograma reflete o compromisso da empresa em entregar uma experiência de alta qualidade aos seus usuários. A decisão de fragmentar o lançamento das novas funcionalidades pode ser vista como uma estratégia para garantir que cada atualização seja bem-sucedida e livre de problemas.

O lançamento do Apple Intelligence representa um passo significativo na evolução dos dispositivos da Apple, incorporando IA de maneira mais profunda e eficiente. Usuários e desenvolvedores estão ansiosos para ver como essas novas ferramentas irão melhorar a interação com os dispositivos e proporcionar uma experiência mais intuitiva e personalizada.

Assim, a comunidade tecnológica aguarda com grande expectativa as próximas atualizações e o impacto que o Apple Intelligence terá no mercado de dispositivos inteligentes.

Em 12 de maio de 2017, o WannaCry se espalhou por mais de 200 mil computadores em 150 países. Entre as vítimas estavam FedEx, Honda, Nissan e o Serviço Nacional de Saúde (NHS) do Reino Unido. O malware explorava vulnerabilidades no protocolo SMB (Server Message Block) no Windows para se disseminar rapidamente dentro de redes, permitindo a execução de código arbitrário e causando danos extensivos.

Recentemente, o erro gerado pela atualização do sistema de segurança CrowdStrike Falcon causou interrupções em serviços ao redor do mundo, atingindo cerca de 8,5 milhões de computadores com Windows. Diferente do WannaCry, o problema não foi causado por um ataque cibernético, mas por uma falha interna na atualização do software.

O WannaCry utilizou uma vulnerabilidade para infectar o máximo de máquinas possível, enquanto a falha da CrowdStrike foi resultado de um erro na distribuição de uma atualização problemática. Esta atualização, parte do sistema Falcon, que funciona como um antivírus corporativo integrado à plataforma Azure da Microsoft, acabou gerando uma interrupção massiva de serviços.

A função principal do Falcon é prevenir a disseminação de malwares em redes corporativas, monitorando e isolando dispositivos suspeitos. No entanto, a atualização defeituosa causou um efeito contrário, gerando uma pane que deixou inúmeros serviços indisponíveis. “É um caso em que o efeito colateral do remédio matou o paciente em vez de prevenir a doença”, comparou Thiago Ayub, diretor de tecnologia da Sage Networks.

A falha ocorreu devido a um bug na etapa de controle de qualidade da atualização do Falcon, que acabou sendo distribuída em massa. A atualização incluía uma referência para um endereço de memória inutilizado e fora dos limites do programa, gerando uma exceção que impedia a reinicialização dos computadores. Isso resultou na paralisação simultânea de dispositivos em serviços bancários, servidores e aeroportos.

Ao contrário do WannaCry, a solução para o problema da CrowdStrike não envolveu engenharia reversa, mas sim o isolamento da falha e a rápida distribuição de uma correção. A Microsoft e a CrowdStrike tiveram que trabalhar em conjunto com seus clientes para restabelecer os serviços afetados. A disseminação do problema destacou a interconexão global da internet e os riscos associados a atualizações corrompidas.

Ayub destaca a importância de ter alternativas para emergências. Durante o apagão da CrowdStrike, algumas companhias aéreas na Índia conseguiram embarcar passageiros usando métodos manuais, como papel e caneta, demonstrando a eficácia de soluções simples em momentos críticos.

Para evitar situações semelhantes no futuro, Ayub sugere que departamentos de TI sejam considerados parte essencial das empresas, participando das decisões estratégicas e sendo vistos como um investimento necessário. Ele também menciona a implementação de mecanismos de redundância, como os utilizados no ChromeOS do Google, onde atualizações são aplicadas em uma instância separada do sistema operacional em uso.

A crise mais recente serve como alerta para a necessidade de mecanismos emergenciais e a importância de considerar soluções alternativas robustas no mundo corporativo. Resta saber se as empresas tomarão medidas para implementar essas soluções preventivas no futuro.

Segundo um relatório recente, um grupo hacker conhecido como “APT-C-35 / DoNot Team” empregou o Rafel em aproximadamente 120 campanhas maliciosas. Esses ataques causaram danos significativos a indivíduos e grandes corporações, incluindo instituições militares. Os ataques se dividem em três tipos principais:

1. Operações de ransomware;
2. Golpes envolvendo a adulteração de autenticação em dois fatores;
3. Invasões de sites governamentais no Paquistão.

O Rafel possui diversas funcionalidades, como administração remota, espionagem, infiltração de dados e mecanismos persistentes. A ferramenta explora brechas de segurança no sistema operacional Android e também depende da interação do usuário para se infiltrar. Quando as permissões necessárias são concedidas, o software pode permanecer indetectável no dispositivo.

Os países mais afetados pelos ataques até agora são os EUA, China e Indonésia. Os dispositivos mais visados são de marcas como Samsung, Xiaomi, Vivo e Huawei, com modelos específicos afetados como as linhas Pixel (Google), Nexus (LG), Galaxy A e S (Samsung) e Redmi (Xiaomi). Embora o Rafel funcione em todas as versões do Android, os pesquisadores observaram que as versões mais recentes do sistema operacional oferecem maior resistência. A maioria dos ataques (87,5%) ocorreu em aparelhos que não recebem mais atualizações de segurança.

Os ataques com o Rafel muitas vezes envolvem a criação de aplicativos falsos que se passam por aplicativos legítimos. Esses apps enganam os usuários ao solicitar permissões de administrador, permitindo que os hackers assumam o controle remoto do dispositivo e roubem informações valiosas, como logins e senhas.

Como se proteger

Embora não exista uma defesa específica contra o Rafel, algumas medidas podem ajudar a manter a segurança do seu celular:

1. Atualize seu sistema operacional: Use uma versão recente do Android e mantenha o sistema sempre atualizado.
2. Instale apps de fontes confiáveis: Baixe aplicativos apenas pela Play Store ou pela loja oficial da marca do seu dispositivo.
3. Verifique o desenvolvedor: Cheque o desenvolvedor do app para evitar cópias ilícitas.
4. Desconfie de software desconhecido: Evite instalar software de fontes desconhecidas, especialmente aqueles que prometem aumentar a segurança do dispositivo.
5. Gerencie permissões com cuidado: Não conceda permissões de administrador a aplicativos que normalmente não precisariam dessas permissões.

Em resumo, a prevenção é a melhor estratégia contra o Rafel. Manter o sistema operacional atualizado, baixar aplicativos apenas de fontes confiáveis e gerenciar cuidadosamente as permissões são passos essenciais para proteger seu dispositivo contra este tipo de ameaça.

Para ajudar você a não perder nenhum conteúdo, listamos os filmes e séries que sairão da Netflix em julho deste ano e suas respectivas datas. Assim, você pode assistir às suas produções favoritas mais algumas vezes antes que sejam removidas. Confira a lista completa e programe-se antes que seja tarde demais!

Filmes e Séries que Deixam a Netflix em Julho de 2024

1º de julho

• Garota Exemplar
• O Regresso
• Versailles
• Spotless
• Samurai 7
• Gêmeas da Quebrada
• Upgrade: Atualização
• Os Descendentes
• Karatê Kid – A Hora da Verdade
• Quatro Vidas de Um Cachorro
• O Homem nas Trevas
• Sing – Quem Canta Seus Males Espanta
• Sete Anos no Tibet
• Caça-Fantasmas
• Lado a Lado
• Um Dia com Jerusa
• Asinamali
• Infidelidade
• Sob o Sol da Toscana
• O Sobrevivente
• O Exterminador do Futuro – A Salvação
• O Caçador e a Rainha do Gelo
• Sobrenatural: A Origem
• Êxodo: Deuses e Reis
• Arranha-Céu: Coragem Sem Limite
• Um Príncipe em Minha Vida
• Invasão do Mundo: Batalha de Los Angeles
• O Atirador: O Fim de um Assassino
• The Karate Kid: O Desafio Final
• O Culto de Chucky
• Sex Tape – Perdido na Nuvem
• Colega de Quarto
• Querem Acabar Comigo
• O Escorpião Rei 5: O Livro das Almas
• Pica-Pau: O Filme
• 72 Cutest Animals
• Contos da Masha
• Fitness para Quem Gosta de Correr
• Ignite & Inspire with Kirsty Godso
• Intensidade e Movimento
• Ioga com Xochilt
• Kick Off with Betina Gozo
• Treinos de 10 Minutos
• Treinos de 20 Minutos
• Treinos de 30 Minutos
• Treinos de Yoga
• Treinos Inspirados em Futebol
• Treinos para Abdômen e Core
• Treinos para Membros Inferiores
• Treinos para Membros Superiores

2 de julho

• Trapped
• O Assassino: O Primeiro Alvo
• Ahanna e os Armadas

3 de julho

• Oh My Baby
• Patati Patatá
• Série Grandes Jornadas Pokémon

15 de julho

• Legion

16 de julho

• Amor Não Correspondido

22 de julho

• My Unfamiliar Family

Se você está lendo esta lista ainda no final de junho, vale destacar também os títulos que estão deixando a Netflix nos últimos dias do mês:

29 de junho

• Super Deluxe

30 de junho

• Ocupação Silenciosa
• Tanques de Guerra: Mobilidade Mortal
• Palavras nas Paredes do Banheiro
• The Daily Life of the Immortal King
• Navios de Guerra: Inferno no Mar
• Romeo Akbar Walter
• Inhuman Kiss
• A Prima Sofia
• Duas Vezes Você
• A Ilha da Fantasia
• Legend of Exorcism

Vale ressaltar que as demonstrações foram conduzidas por membros da equipe da Apple. Demais presentes não tiveram permissão para interagir diretamente com os dispositivos ou tirar fotos. Mesmo assim, foi a primeira vez que pessoas externas à empresa puderam testemunhar a Apple Intelligence em funcionamento.

A Apple desenvolveu internamente todos os modelos de inteligência artificial usados na Apple Intelligence, treinando-os com dados da própria empresa e de fornecedores do mercado. No entanto, a companhia não divulga detalhes específicos sobre o número de modelos ou seus parceiros.

Além disso, a tecnologia também se aplica à geração de imagens. A Apple apresentou o “Image Playground”, onde os usuários podem descrever uma ilustração para que ela seja criada com o auxílio da IA generativa. Esse sistema parece ser mais rápido do que o Microsoft Design, que depende da internet e utiliza a tecnologia do Dall-E 32.

O grande diferencial da Apple no campo da inteligência artificial generativa está na integração com as informações do usuário. Enquanto o ChatGPT é excelente, ele não tem conhecimento dos compromissos diários, das últimas mensagens de e-mail ou das fotos na galeria do usuário. A Apple Intelligence, por sua vez, é executada diretamente no iPhone e tem acesso a esses detalhes, permitindo respostas mais precisas e personalizadas.

Conforme o Android Authority, esses casos têm um fator comum: todos os usuários utilizaram uma rede virtual privada (VPN) para alterar a localização da conexão no momento da compra, adquirindo o plano pago do YouTube como se estivessem em outro país.

Essa escolha é estratégica, já que em alguns países a assinatura é mais barata do que na própria região dos usuários. Até o presente momento, o Google não se pronunciou oficialmente sobre o tema.

Recentemente, a empresa também aumentou os esforços contra bloqueadores de anúncios, dificultando significativamente a navegação de quem usa essas ferramentas para evitar a publicidade na plataforma.

Como usuários utilizaram VPN para assinar o YouTube Premium
Ainda segundo o site, a Ucrânia era um dos países mais utilizados pelos usuários para realizar a assinatura. Lá, a mensalidade do serviço, em conversão direta, custa seis vezes menos do que nos Estados Unidos, e era necessário apenas um cartão de crédito internacional para efetuar a contratação.

Após o pagamento, os usuários desligavam a VPN e acessavam o YouTube em seu país de origem, o que provavelmente levantou suspeitas por parte da empresa.

Usuários que entraram em contato com o suporte para reclamar receberam a confirmação de que o motivo do cancelamento foi a alteração de localidade. Para resolver o problema, é necessário utilizar um endereço e um método de pagamento regional.

No Brasil, o YouTube Premium atualmente custa R$ 24,90 por mês ou R$ 249 anualmente. Nos Estados Unidos, a mensalidade é de US$ 13,99 — o que, em conversão direta, seria cerca de R$ 75. Além de benefícios na plataforma de vídeos, o serviço inclui o YouTube Music para streaming de áudio.

A partir da data mencionada, será obrigatório fazer login em todas as contas de e-mail pessoal da Microsoft utilizando a Autenticação Moderna. Essa tecnologia proporcionará mais segurança, reduzindo as chances de acesso não autorizado às contas de e-mail.

Segundo a Microsoft, a Autenticação Moderna engloba procedimentos e tokens de serviço que aumentam a segurança, porém muitas vezes são imperceptíveis para o usuário. No entanto, em algumas ocasiões, durante o processo de autenticação, poderá ser solicitada a autorização para acessar certos recursos adicionais ou informações para finalizar a operação.

Aqueles que acessam um e-mail na Microsoft através do serviço Outlook.com não perceberão diferenças significativas, visto que a versão online do serviço já está preparada para a Autenticação Moderna. No entanto, se o usuário utilizar clientes de e-mail para acessar, é importante verificar se o programa é compatível com o novo sistema de autenticação.

Os programas mais recentes do Outlook para Windows, Android, iOS e macOS aceitam a Autenticação Moderna, de acordo com a Microsoft. Isso também se aplica aos aplicativos Apple Mail e Thunderbird.

Fim do suporte ao Windows Mail e Calendar

Em 2023, a Microsoft lançou uma nova versão do aplicativo Outlook para Windows. Com isso, a empresa só oferecerá suporte às ferramentas de e-mail e calendário do sistema operacional até o final de 2024, enquanto os usuários que ainda as utilizam terão que migrar para o novo e mais seguro Outlook.

A Microsoft anunciou que também encerrará o suporte para a versão “lite” do Outlook Web App que roda em navegadores mais antigos. Esta medida entrará em vigor em 19 de agosto de 2024. Após essa data, qualquer pessoa que use um navegador mais antigo deverá acessar o Outlook.com “normal”, que requer um dos seguintes navegadores:

• Microsoft Edge 79 ou superior
• Google Chrome 79 ou superior
• Mozilla Firefox 78 ou superior
• Apple Safari 16 ou superior
• Opera 76 ou superior