Segurança

Uma equipe da McAfee conseguiu enganar um sistema de reconhecimento facial semelhante ao utilizado em aeroportos para verificação de passaportes e, por meio de técnicas de machine learning, fez com que o algoritmo identificasse uma pessoa diferente da que era exibida – o que permitiria a alguém embarcar em um voo estando registrado ou não.Para o ataque, foi utilizado um algoritmo de tradução conhecido como CycleGAN, capaz de mudar o estilo de fotografias com efeitos especiais, a exemplo de “tornar” o registro de um porto uma pintura de Monet ou transformar uma imagem de uma montanha no verão em um cenário de inverno. Mais de 1,5 mil fotos de dois membros do time foram “misturadas” umas às outras e, depois de centenas de tentativas, chegou-se a uma falsificada que parecia uma a olho nu e outra ao reconhecimento facial.Leia mais…

O Google Fotos recebeu uma expansão e agora é capaz de realizar edições em vídeos. O app evoluiu e permite que vídeos sejam cortados, estabilizados ou capturem quadros específicos como fotografias em poucos toques.Para conferir as novidades, é necessário que o app Google Fotos esteja instalado na versão mais recente. Checar isso é um processo simples, basta acessar o Google Play Store, entrar na página do Google Fotos e baixar atualizações disponíveis. Se o botão de atualização não estiver disponível, prossiga para o próximo passo.Leia mais…

A diocese católica de Hong Kong teria sido invadida por hackers chineses apoiados pelo governo local antes de negociações importantes relacionadas à renovação de um acordo histórico em 2018, o que prejudicou relações diplomáticas entre os países. Quem afirma é a Recorded Future, empresa com sede nos Estados Unidos que rastreia ataques cibernéticos.De acordo com a companhia, os golpes de um grupo chamado RedDelta começaram em maio do mesmo ano, sendo que a Missão de Estudo de Hong Kong na China, elo fundamental entre as nações, teria sido outro alvo. O ministro de relações exteriores do país asiático negou qualquer envolvimento, chamando as acusações de especulações infundadas.Leia mais…

A cada 100 compras fraudulentas na internet no Brasil, 35 são feitas em São Paulo. Esta é uma das conclusões do Censo da Fraude 2020, elaborado pela Konduto, antifraude para e-commerces e pagamentos digitais, a partir da análise de mais de 175 milhões de pedidos que passaram pelos sistemas da empresa entre 1 de janeiro e 31 de dezembro do ano passado.Para apontar quais são os estados e regiões com mais e menos pedidos fraudulentos, a Konduto considerou o fraud share, que leva em conta a representatividade de cada unidade federativa dentro do cenário da fraude em pagamentos digitais em todo o Brasil. O índice é calculado dividindo a quantidade de tentativas de fraudes de cada estado pelo total de tentativas de fraude no País.Leia mais…

Desde o início da quarentena, o número de golpes e ciberataques cresceu muito. Se considerarmos o exemplo apenas do segmento de bancos, o aumento na quantidade de phishings, golpes que roubam os dados dos usuários por meio de engenharia social, foi de 70% de acordo com a Federação Brasileira de Bancos (Febraban). E não para por aí, diversos setores estão sofrendo com isso.Geralmente, esses ataques têm ocorrido por meio de WhatsApp, e-mails, sites, redes sociais e SMS, ou por alguém que se apresenta como uma empresa ou instituição legítima. De acordo com a Fortinet, em março houve um aumento de 131% na incidência de vírus, se compararmos o mesmo mês de 2019.Leia mais…

O hacker-ético Gabriel Pato divulgou uma grave brecha de segurança do webmail UOL — e possivelmente UOL Host. Após 1 ano e meio de negligência, Gabriel foi a público para descrever como usuários do e-mail UOL podem ser ter suas contas roubadas ao abrir um e-mail malicioso.A vulnerabilidade expõe toda a base de usuários do e-mail UOL e produtos derivados dele, como o UOL Host, BOL e Zip. Basta que o e-mail malicioso seja aberto dentro do webmail UOL para que o usuário se torne mais uma vítima do hacker e ter todos os seus e-mails redirecionados para uma conta de domínio do atacante.Leia mais…

Profissionais de segurança da Kaspersky alertam que o FaceApp pode ser usado para falsificar identidades. Ao tirar fotos e armazená-las nos servidores de terceiros, toda a base de usuários está sujeita à segurança desses servidores e pode ser alvo de golpes.Mais uma vez, o FaceApp retornou como febre nas redes sociais, incentivando que todos testem como seriam se fossem do gênero oposto, mais jovens ou idosos. Com isso, o app recebeu uma enxurrada de downloads, solicitando permissão para acessar arquivos de fotos e o sistema de câmera dos celulares.Leia mais…

Segundo a Reuters, a Organização Mundial da Saúde (OMS) registrou aumento de ataques cibernéticos às suas plataformas desde o início de março. O período foi um dos mais expressivos quanto ao avanço do Coronavírus em todo o mundo. “Não há números concretos, mas essas tentativas contra nós e o uso de personificações (da OMS) para atingir outras pessoas mais que dobraram”, disse à agência Flavio Agio, diretor de segurança da informação da OMS.Agio ainda destacou que atividades não foram concluídas com sucesso, embora possam ter partido de um grupo avançado de hackers. A Reuters foi alertada inicialmente sobre o assunto quando Alexander Urbelis, especialista em segurança online, notou que alguns suspeitos rastreados por ele haviam ativado um site malicioso para imitar o sistema de e-mails internos da OMS.Leia mais…

O crescimento do Coronavírus e a busca por informações sobre a doença estão chamando a atenção dos cibercriminosos: de acordo com um relatório da empresa de segurança DomainTools, um app para Android que promete mapear o crescimento da doença traz um ransomware que bloqueia o celular do usuário e pede uma recompensa pelos dados.De acordo com as informações, o vírus se chama CovidLock e se esconde atrás de um aplicativo conhecido como “Covid19 Tracker”, disponível para Android, mas fora da Play Store. Logo após a instalação, o programa solicita permissões avançadas ao usuário, como controle da tela de bloqueio para “enviar alertas quando uma pessoa infectada estivesse próxima”.Leia mais…

Uma triste realidade é que seus dados inevitavelmente vazarão em algum lugar, em algum momento, principalmente quando você assina e se inscreve em mais e mais serviços e aplicativos. Basicamente, ficamos à mercê das proteções de segurança implementadas pelas empresas que fornecem o serviço contratado, e essas proteções nem sempre serão infalíveis.Isso não significa que você deve apenas aceitar e relaxar como se nada pudesse ser feito, já que os seus endereços de email e as senhas aparecem em dumps de dados públicos — tomar algumas precauções pode maximizar as chances de manter suas informações seguras. Ter dados de login exibidos online nunca é bom, mas você pode tentar garantir que não seja um desastre completo.Leia mais…