fbpx
Notícias de TI

Criptomoedas proibidas | Polêmica do Google | Nova dark web – Notícias de TI da semana

Fique por dentro de tudo que rolou nessa semana (20/09 – 26/09) através da curadoria da Viper IT. Separamos as notícias de TI mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo. 

China proíbe qualquer tipo de transações com criptomoedas

O Banco Central Chinês declarou ilegais nesta sexta-feira (24) todas as transações financeiras, mineração e até a publicidade de criptomoedas, dando continuidade às proibições que já impôs ao setor no passado, em 2013, 2017 e maio de 2021. 

A cotação das criptomoedas, incluindo o bitcoin, registrou grandes flutuações nos últimos meses. Isso se deu, em parte, devido às regulamentações chinesas, que pretendem prevenir a especulação financeira e a lavagem de dinheiro

O Banco Central da China afirmou que, nos últimos anos, “o comércio e a especulação com bitcoin e outras moedas virtuais se estenderam, alterando a ordem econômica e financeira, aumentando a lavagem de dinheiro, a arrecadação de fundos ilegais, os esquemas de pirâmides e outras atividades criminosas e ilegais”. Fonte: El País

Bug no Microsoft Exchange vaza 100K credenciais do Windows

Pesquisadores da empresa israelense Guardicore descobriram uma vulnerabilidade no recurso Autodiscover do MS Exchange que lhes permitiu obter 372.072 credenciais de domínio do Windows, sendo 96.671 credenciais únicas, que vazaram a partir de várias aplicações, tais como Microsoft Outlook, clientes de e-mail móvel e outras aplicações que fazem interface com o servidor Exchange da Microsoft.

O Autodiscover é um protocolo usado pelo Microsoft Exchange para configuração automática de clientes como o Microsoft Outlook. A falha de projeto permite que o protocolo “vaze” solicitações da web para domínios de Autodiscover fora do domínio do usuário, mas no mesmo TLD (por exemplo, o domínio Autodiscover.com).

Assinado pelo pesquisador Amit Serper, o relatório acrescenta que o problema é grave, “pois se um invasor puder controlar esses domínios ou tiver a capacidade de “farejar” o tráfego na mesma rede, pode capturar credenciais de domínio em texto simples (autenticação HTTP básica) que estão sendo transferidos pela rede.  Fonte: CISO Advisor

Cuidado: Telegram vira a nova “dark web” para os cibercriminosos

O Telegram vem aumentando consideravelmente seus números de usuários ativos. Com tanta gente, não surpreende que haja pessoas fazendo uso ilícito do mensageiro. No entanto, o que preocupa é o fato de as atividades criminosas estarem aumentando por ali: um levantamento aponta que o acesso ao Telegram por cibercriminosos dobrou nos últimos meses, a ponto de a plataforma já ser considerada uma alternativa à dark web. 

Frequentemente, hackers usam páginas e fóruns na dark web para negociar malwares, ferramentas para ataques cibernéticos e, principalmente, dados roubados em invasões, mas agora grande parte dessas ações ilegais estão sendo realizadas no aplicativo de mensagens.

Há algumas razões para a escolha do Telegram para essas atividades. Uma delas é a possibilidade de canais e grupos com um número muito grande de participantes serem criados. Outra é o suporte do mensageiro ao compartilhamento de arquivos volumosos.

Os recursos de criptografia e a probabilidade menor de grupos no Telegram serem monitorados por autoridades em relação a outros serviços também aparecem como atrativos para os hackers. Fonte: Terra

Tem o Windows 10 lento ou com problemas de desempenho? Instale já essa atualização

A Microsoft lançou uma correção de emergência para problemas de lentidão e travamento de aplicativos causados ​​pelas atualizações cumulativas KB5005565 e KB5005101 de setembro.

Nas atualizações deste mês, a Microsoft afirma que os usuários podem ter experimentado congelamentos de aplicativos, travamentos de aplicativos e a incapacidade de iniciar um aplicativo. Esses problemas afetaram apenas os usuários que utilizam o recurso Microsoft Exploit Protection Export Address Filtering (EAF), que é usado para detectar operações perigosas usadas por código malicioso ou módulos de exploração.

Apesar dessa correção ter sido lançada através de uma atualização do Windows 10, a alteração recorre apenas a uma chave de registo do sistema da Microsoft. É extremamente rápido de ser aplicado e vai requerer o reinicio do PC no final do processo. Quem preferir pode encontrar abaixo as atualizações de correção:

Chrome é atualizado e agora possui recurso que vigia usuários 

A versão desktop do Chrome 94 vem com um novo recurso polêmico: detecção de inatividade. A API notifica os desenvolvedores quando um usuário está ocioso, “indicando coisas como falta de interação com o teclado, mouse, tela, ativação de um protetor de tela, bloqueio da tela ou movimentação para uma tela diferente.” A motivação do Google por trás do recurso são os aplicativos colaborativos que a empresa acredita que precisam de mais dicas sobre se o usuário está ocioso ou não.

Os desenvolvedores do Firefox e do Safari consideram a API prejudicial ou negativa devido a preocupações sobre a vigilância e controle do usuário. O recurso pode ser mal utilizado para monitorar padrões de uso e manipulação. Um desenvolvedor da Mozilla escreve: “Considero a Idle Detection API muito tentadora como uma oportunidade para sites de vigilância invadirem um aspecto da privacidade física do usuário, manter registros de longo prazo dos comportamentos físicos, discernir ritmos diários (por exemplo, hora do almoço) e usar isso para manipulação psicológica pró-ativa (por exemplo, fome, emoção, escolha). “

Independentemente disso, o Chrome 94 ativa a Idle Detection API por padrão. Fonte: Android Police.

Leia também:

Compartilhe esta postagem

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp

Assine nossa newsletter semanal

    Empresa
    Nossos serviços
    Redes Sociais
    Contato

    Viper IT Comércio e Serviços de Informática

    30771700

    VIPER IT Dev & Solution. Todos os direitos reservados – Desenvolvido por R2 Solution Brasil