Camuflagem de áudio impede sistemas de vigilância automatizados
A “Neural Voice Camouflage” é uma técnica de ataque adversário que gera ruídos em segundo plano enquanto uma pessoa fala, confundindo inteligências artificiais que realizam a transcrição de áudio, ou seja uma IA contra outra IA. A fala “eu também comprei um monitor novo” seria transcrita para algo ininteligível como “motivos com eles também toscat e neumonitor”. O sistema pode impedir sistemas “bossware” de escutar funcionários enquanto estão trabalhando perto de seus computadores, por exemplo. As informações são do site da revista Science.
Governo alerta para falha grave ainda sem correção da Microsoft
O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos do Governo Federal - CTIR Gov - informou hoje, 31/05, que a Microsoft confirmou a existência de vulnerabilidade crítica que permite execução remota de código relacionada a recursos da ferramenta MSDT (Microsoft Support Diagnostic Tool). Descrevem: "a exploração bem-sucedida desta vulnerabilidade pode permitir a execução remota de código, possibilitando ações maliciosas como a instalação de programas, o comprometimento da confidencialidade de dados e a criação de novas contas de acesso ao sistema afetado". Com isso o CTIR Gov ordenou a desativação do protocolo até que sejam disponibilizadas correções para o problema e isso é feito no registro do Windows seguindo as ações abaixo:
- Acessar o prompt de comando do Windows como Administrador;
- Realizar o backup da chave de registro com o comando:
reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt-backup-reg
- Apagar a chave, executando o comando:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Fonte: Convergência Digital (https://www.convergenciadigital.com.br/Seguranca/Governo-alerta-para-falha-grave-ainda-sem-correcao-da-Microsoft-60453.html)
Ministério Público vai investigar riscos na privatização da Dataprev
A ideia é avaliar o impacto da venda da estatal sobre a perspectiva da LGPD, em especial dos dados em poder do Instituto Nacional do Seguro Social. Se a Dataprev for controlada por empresas estrangeiras, outros países poderiam ter acesso a informações essenciais dos cidadãos brasileiros. As informações são do site Convergência Digital.
Nova gangue de ransomware exige três boas ações para restaurar dados
Os operadores do grupo GoodWill afirmam estar interessados em promover a justiça social. O “pagamento” do resgate inclui doações de cobertores para moradores de rua, levar crianças carentes à pizzaria ou ajudar alguém com problemas de saúde – tudo deve ser documentado nas redes sociais. Depois de concluir as tarefas, as vítimas também devem escrever “um belo artigo” sobre como o ataque a transformou em um “ser humano gentil”. As informações são do site The Register.
Pesquisadores da Microsoft demonstram como hackers podem sequestrar contas online antes mesmo da pessoa registrá-la
O criminoso precisa apenas criar uma conta em um site vulnerável com um email da futura vítima, esperando ela registrar-se em algum momento posterior. Ao analisarem 75 serviços online populares, 35 deles são vulneráveis a esse tipo de ataques de “pre-hijacking”. Hijacking é um tipo de sequestro do navegador, onde a página inicial é alterada e são lançados novos botões, por exemplo. As informações são do site Bleeping Computer.
- União é condenada por fraude em serviço digital no portal do Empreendedor
- Maioria das empresas pagam resgate quando atingidas por ransomware
- Pesquisadores alemães criam malware para iPhone que funciona mesmo quando o dispositivo está desligado
- Ministério da Saúde identifica nova tentativa de invasão a plataformas do SUS