A semana está movimentada na área da cibersegurança. Os últimos dias foram marcados pela descoberta de vulnerabilidades, um caso inusitado envolvendo uma empresa dos EUA e uma pesquisa sobre golpes na Black Friday.
Para você se manter informado e atento, o TecMundo preparou um resumo dos principais acontecimentos do setor nos últimos dias. Confira!
Veja as 6 principais notícias de cibersegurança da semana
1. Pesquisadores encontram falhas na autenticação por digital do Windows Hello
O grupo de cibersegurança Blackwing Intelligence burlou a autenticação por biometria do Windows Hello. Em testes, a equipe acessou computadores das marcas Dell, Lenovo e a linha Microsoft Surface.
A tela do Windows Hello.Fonte: Microsoft
O login foi efetuado a partir de uma falha nos sensores que leem a impressão digital do usuário. Para isso, a equipe realizou engenharia reversa no software e no hardware, detectando falhas na criptografia dos dados e no mecanismo Secure Device Connection Protocol (SDCP) da Microsoft.
O processo não é fácil de ser replicado, mas o risco é considerado alto. Como a pesquisa foi patrocinada pela Microsoft, ela está ciente do caso e deve trabalhar com fabricantes de sensores para corrigir a brecha.
2. Novo programa de recompensas do Microsoft Defender paga até US$ 20 mil
Ainda sobre a dona do Windows, a Microsoft anunciou um novo programa de recompensas para a plataforma Microsoft Defender. Pesquisadores ou entusiastas da área poderão enviar relatos de vulnerabilidades ainda não descobertas que afetem APIs do serviço de segurança.
Os participantes podem apontar brechas de execução remota de código, mudança de privilégio de conta, vazamento de dados ou abertura para ataques de negação de serviço, por exemplo. As recompensas vão de US$ 500 até US$ 20 mil, caso a falha identificada seja considerada crítica. Mais informações sobre como participar estão no site do projeto (em inglês).
3. Pesquisa revela senhas mais utilizadas pelos brasileiros em 2023
O gerenciador de senhas NordPass revelou dados que mostram as senhas mais usadas pelos brasileiros em 2023. O resultado, mais uma vez, é preocupante pelo baixo nível de boa parte dos códigos de acesso.
Segundo a pesquisa, senhas mais comuns dos brasileiros são curtas e óbvias.Fonte: Getty Images
Segundo o levantamento, a senha “admin” é a senha mais usada no país. Ela é seguida de “12345” e variantes — como a sequência numérica maior ou a provisória “123mudar”, que acaba se tornando definitiva. A pesquisa alega que logins com esse tipo de senha fraca podem ser hackeados em menos de 1 segundo.
Os códigos “password”, “UNKNOWN” (“desconhecido” em inglês) e “gvt12345”, referente à operadora de internet que não existe há anos, também foram muito encontrados.
Saiba também:
4. Carteiras antigas de criptomoedas como Bitcoin viram alvo de criminosos
Pesquisadores da Unciphered descobriram uma nova modalidade de ataque contra carteiras digitais antigas de criptomoedas. O grupo encontrou uma vulnerabilidade no protocolo BitcoinJS que permite a atores mal intencionados roubarem chaves privadas e desviar fundos. Além da própria bitcoin, contas com Dogecoin, Litecoin e Zcash podem ser afetadas.
Chamada de Randstorm, a brecha afeta carteiras digitais geradas via navegador entre 2011 e 2015. Até US$ 2,1 bilhões em investimentos estão em risco, mas nenhum golpe usando essa vulnerabilidade foi detectado ainda. Se você é dono de uma dessas carteiras antigas, a recomendação é transferir o saldo para versões mais recentes e seguras.
5. Executivo de cibersegurança se declara culpado por hackear hospitais
Você se lembra da série Mr. Robot, que tinha como protagonista um funcionário de uma empresa de segurança que era na verdade um hacker? Uma situação parecida que mistura ficção com realidade foi revelada nos Estados Unidos.
Rami Malek e Christian Slater em Mr. Robot.Fonte: USANetwork
O caso aconteceu em junho de 2021, quando o chefe de operações (COO) da empresa de segurança de redes Securolytics foi acusado de invadir sistemas e roubar dados de hospitais do estado norte-americano da Geórgia. O motivo do ataque? Oferecer os serviços de proteção digital da própria companhia, que tem instituições de saúde como principais clientes.
O executivo acusado se chama Vikas Singla e ele se declarou culpado no tribunal em novembro de 2023. A pena ainda não foi confirmada, mas ele possivelmente terá que pagar US$ 817 mil em multas e cumprir 57 meses de detenção em condicional ou prisão domiciliar.
6. Levantamento mostra as maiores ameaças em cibersegurança da Black Friday em 2023
Uma pesquisa da Kaspersky descobriu que o phishing segue como o golpe mais usado na Black Friday deste ano, com 43,5% dos links fraudulentos tentando atrair vítimas para páginas falsas de comércio eletrônico que simulam o visual de Amazon, AliExpress e Mercado Livre, por exemplo.
Além disso, de janeiro a outubro de 2023, a Kaspersky identificou e bloqueou 2,8 milhões de tentativas de acesso a sites que imitam catálogos de empresas como a Apple, além de páginas que oferecem cartões de presente falsos por valores abaixo do normal. Telas de login de bancos representam 35,2% dos golpes, enquanto a porcentagem restante é um clone de serviços de pagamento, como o PayPal.
Mantenha-se atualizado sobre cibersegurança aqui no TecMundo. Se desejar, aproveite para descobrir como, o uso de IA generativa para criar golpes cibernéticos deve explodir em 2024.