Saiba tudo o que rolou durante essa semana (03/01 – 09/01) através da curadoria da Viper IT. Separamos as notícias tecnológicas mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- Lapsus$ publica dados sensíveis do presidente e família
- iPhone trava e reinicia devido a bug da Apple envolvendo nomes muito longos
- Ordem cronológica e mais: Instagram irá lançar três tipos de feed
- Novo malware ZLoader faz mais de 2.000 vítimas
- Uber Eats anuncia que vai encerrar entrega de comidas no Brasil
Lapsus$ publica dados sensíveis do presidente e família
O grupo Lapsus$, o mesmo que assumiu a autoria de ataques ao Ministério da Saúde, Correios e Claro, publicou nesta semana em seu canal do Telegram um arquivo de 835MB contendo informações sensíveis do presidente do Brasil e de membros de sua família. Entre elas, números de documentos, informações bancárias (com detalhes que incluem valores monetários), informações de parentesco e de bens móveis e imóveis.
O tipo de dado e a existência de um campo chamado “Mosaico”, traz a esse despejo semelhança com um conjunto parcialmente vazado no início de 2021, ao qual o autor do vazamento atribuiu o nome de “Serasa”, e no qual havia também um campo com o nome de “Mosaico”.
A mensagem na qual o grupo publicou o arquivo tem o título “Forwarded from Alexander Pavlov” e um texto que diz (em inglês) “vazamento de banco de dados do doxbin, procure doxed para pw’s de texto simples. Logs de acesso IP e código SRC vazando em breve”. Isso significa que o arquivo contém senhas (pw’s) em texto simples (sem hash) e que deverá haver outros vazamentos, contendo logs de acesso com IPs e código fonte, embora não esteja especificado do que se trata exatamente. A parte referente à família do presidente tem 437.257 caracteres e traz informações pessoais e sensíveis dele e de vários outros membros da sua família, incluindo ex-cônjuges e filhos. Fonte: CISO Advisor.
iPhone trava e reinicia devido a bug da Apple envolvendo nomes muito longos
Um bug no iOS e iPadOS permite que pessoas mal-intencionadas criem uma armadilha para travar iPhones e iPads. Ao explorar a falha por meio do protocolo HomeKit, para casa inteligente, o invasor pode levar o smartphone a entrar em um loop de reinicialização. A ação pode inutilizar o aparelho, e o problema pode persistir em dispositivos restaurados se eles fizerem o login na mesma conta do iCloud.
O bug envolve renomear um dispositivo HomeKit com nomes muito longos, com cerca de 500 mil caracteres. Então, ao conectar um iPhone a este dispositivo, o aparelho irá parar de responder, entrando em um loop mortal, que só é corrigido com a formatação do telefone. Na prática, o cenário mais provável para que o invasor realize o ataque é por meio de uma rede doméstica falsa, fazendo com que o usuário aceite o convite enviado por e-mail, em um esquema tradicional de golpe de phishing. Fonte: Terra.
Ordem cronológica e mais: Instagram irá lançar três tipos de feed
O Instagram começou a testar novamente o recurso que deixará a linha do tempo em ordem cronológica de publicação. A informação foi divulgada nesta quarta-feira (05) por Adam Mosseri, CEO da rede social. De acordo com ele, o Instagram deve ganhar três novos tipos de configurações de exibição do feed. As alterações darão aos usuários mais controle em relação à experiência no site, segundo o executivo.
Pelo Twitter, Mossari contou que o primeiro modelo de organização do feed que está sendo testado é o “Home”. Ele é o formato padrão para todo mundo atualmente e organiza as publicações na linha do tempo de acordo com o interesse do usuário nos posts.
O outro formato é o “Favorites”. Ele dará a escolha para que as pessoas priorizem fotos e vídeos de contas que elas gostam muito e não queiram perder nenhum conteúdo. Portanto, os perfis selecionados como favoritos aparecerão primeiro na tela.
O terceiro tipo de organização do feed é o “Following”, que organizará tudo o que foi publicado em ordem cronológica. Fonte: TecMundo.
Novo malware ZLoader faz mais de 2.000 vítimas
A Check Point Research alerta para uma nova campanha de malware que explora a verificação da assinatura digital para roubar dados pessoais e informações sensíveis. O ZLoader é o malware dessa campanha que já soma mais de 2.000 vítimas em 211 países. No Brasil, o número de vítimas detectadas já são de 21 residentes.
O ZLoader é um cavalo de Troia bancário que recorre a web injection, uma técnica que, por meio da injeção de código malicioso, permite roubar cookies, senhas e quaisquer outras informações sensíveis. Dessa forma, os cibercriminosos têm utilizado a Microsoft para roubar dados pessoais de mais de 2000 vítimas. Fonte: IP News.
Uber Eats anuncia que vai encerrar entrega de comidas no Brasil
O aplicativo de delivery Uber Eats deixará de fazer entregas de restaurantes a partir do dia 8 de março. Em um anúncio realizado nesta quinta-feira (6), a companhia disse que continuará funcionando, mas somente para itens de supermercados e lojas.
“A partir de agora, a empresa vai trabalhar em duas frentes: com a Cornershop by Uber, para serviços de intermediação de entrega de compras de supermercados, atacadistas e lojas especializadas; e de entrega de pacotes pelo Uber Flash”, afirmou a companhia.
O aplicativo disse ainda que planeja expandir no Uber Direct, uma opção corporativa que permite que lojas façam entregas no mesmo dia para seus clientes, e em meios de transporte, como motos e táxis, para oferecer seus produtos.
A Associação Brasileira de Bares e Restaurantes (Abrasel) disse que o fim do Uber Eats no Brasil deixa o setor com “muita apreensão”. Fonte: G1
Leia também:
- Claro é vítima de ataque, Hackers invadem Portugal, Nova função do Whatsapp – Notícias de TI da semana
- O que é Cloud Computing e quais suas vantagens
- Ameaças internas: O que são e como proteger sua empresa
