08/02/2024
Máquina de lavar
https://www.tomshardware.com/networking/your-washing-machine-could-be-sending-37-gb-of-data-a-day
Notícia de que três milhões de escovas de dentes inteligentes infectadas foram usadas em ataque DDoS contra empresa suíça pode ser engano: a história surgiu em um site de notícias alemão – as escovas, que supostamente se conectavam à internet para rastrear e monitorar a higiene bucal dos usuários, teriam sido invadidas devido a uma vulnerabilidade do seu sistema operacional, baseado em Java (a marca das escovas não foi revelada). Entretanto, nas redes sociais, a situação tem sido tratada como um cenário hipotético, apenas potencial, e não algo que aconteceu de verdade. As informações são do site Tom's Hardware e Hacker News.
Agora os Deep Fakes foram longe demais
Empresa de Hong Kong perde 25 milhões de dólares após golpistas usarem deepfakes para se passarem pelo diretor financeiro e outros funcionários durante videoconferência: as transações em dinheiro foram ordenadas durante uma reunião onde foi constatado que todos os presentes na chamada de vídeo, exceto a vítima – um funcionário do departamento financeiro – eram deepfakes de pessoas reais. O funcionário, inicialmente cético, acabou realizando 15 transferências para cinco contas bancárias após a videochamada. As informações são do site The Register.
Confiança em sistemas de biometria facial está em declínio devido ao aumento dos ataques com imagens falsas geradas por inteligência artificial: até 2026, 30% das empresas deixarão de utilizar esse método de autenticação de forma isolada. Medidas adicionais, como identificação de dispositivos e análise comportamental se mostrarão necessários para aumentar as chances de detecção de fraudes. As informações são do site Convergência Digital.
Microsoft / Activision parte 2
Segurança
FBI interrompe botnet usada por hackers que atacavam infraestruturas críticas nos EUA: o grupo sequestrava roteadores e câmeras IP de pequenos escritórios e residências, misturando atividades maliciosas com tráfego legítimo para evitar detecção. Dispositivos de marcas como Netgear e Cisco foram comprometidos. As informações são do site BleepingComputer.
Pesquisador descobre um dos maiores vazamentos de senhas da história: Troy Hunt, operador da plataforma Have I Been Pwned? identificou e confirmou a autenticidade do conjunto de dados circulando em um fórum na dark web contendo 70,8 milhões de endereços de email e senhas de sites como Facebook, Roblox, eBay, Coinbase e Yahoo – 25 milhões dessas credenciais são inéditas, o que demonstra que esse parece ser um novo vazamento. Todos os emails já estão disponíveis para consulta no site Have I Been Pwned?. As informações são do site Ars Technica.
Dados de 15 milhões de usuários do Trello estão à venda em fórum de hackers: o alerta vem do serviço “Have I Been Pwned”. Embora o Trello não tenha sido diretamente violado, os hackers teriam obtido acesso a emails e nomes de usuário por meio de scraping do site. A Trello confirma que não houve invasão de seus servidores, mas há preocupações com possíveis ataques de phishing usando esses dados. As informações são da Forbes.
Novo vazamento de credenciais é considerado um dos maiores já descobertos, com 26 bilhões de registros e 12 terabytes de informações: as 3.800 pastas compilam milhares de bancos de dados vendidos privadamente, contendo registros de várias violações anteriores, mas também dados ainda não publicados, contendo nomes de usuário e senhas de plataformas como LinkedIn, Twitter, Deezer, Adobe, Canva, Dropbox e Telegram. Além disso, o vazamento inclui registros de várias organizações governamentais globais, inclusive do Brasil. As informações são do site Cybernews.
https://cybernews.com/security/19-petabytes-of-data-exposed-worldwide/
Estudo da AWS estima que 57% de todo o conteúdo na internet foi escrito e traduzido para outros idiomas por IAs: os pesquisadores acreditam ser um esquema generalizado para obter receita de anúncios por meio de buscas na web, com IAs primeiro gerando conteúdo em inglês e, em seguida, traduzido-o de forma automatizada. A pesquisa sugere que a prevalência de traduções automatizadas e não revisadas por humanos pode dificultar o treinamento de modelos de linguagem avançados, já que são necessários dados de alta qualidade para isso. As informações são do site Futurism.
Pequenas Notícias
Receita Federal do Brasil identifica 25.126 contribuintes que não declararam posses em bitcoin no Imposto de Renda: o órgão afirma ter utilizado técnicas de investigação tradicional aliado à inteligência artificial. Estes contribuintes possuem ao menos 0,05 bitcoin cada, totalizando um valor não declarado acima de 1 bilhão de reais. A omissão de tais informações é considerada crime fiscal. As informações são do site Convergência Digital.
Número de desenvolvedores ativos mensais em moedas digitais caiu 25% em 2023: cerca de 75% dos commits são feitos por desenvolvedores com mais de um ano de experiência no setor, evidenciando a importância da permanência desses profissionais na área, independentemente das flutuações de preço no mercado de cripto. As informações são do site TechCrunch.
https://techcrunch.com/2024/01/17/monthly-active-crypto-devs-fell-25-percent-2023/
Comitê Gestor da Internet no Brasil (CGIbr) emite nota pública expressando preocupação com a construção de uma usina de dessalinização em Fortaleza, Ceará: há um grande risco para a infraestrutura crítica de telecomunicações e internet de todo o Brasil – a região abriga um importante hub digital com 17 sistemas de cabos submarinos e data centers. O CGIbr apoia o posicionamento da Anatel e empresas de telecomunicações, recomendando a revisão do local da usina e a realização de novos estudos para garantir a segurança das infraestruturas existentes. As informações são do site Convergência Digital.
Elon Musk de novo
https://www.reuters.com/legal/case-against-elon-musks-56-billion-pay-package-2024-01-30/
Trilhas de aprendizado
https://github.com/EbookFoundation/free-programming-books