Os últimos dias foram marcados por relatórios importantes sobre a atuação de profissionais da área de proteção de dados. Empresas responsáveis por plataformas de grande porte lançaram novos recursos em cibersegurança para serviços populares.
Além disso, em uma semana marcada por menos notícias sobre golpes, ataques ou invasões, um membro de uma gangue de ransomware foi condenado à prisão no Canadá. Acompanhe a leitura para saber mais!
- Leia também: PornHub usa chatbot para intervir em mais de 4 milhões de buscas por abuso sexual infantil
As 7 principais notícias de cibersegurança da semana
1. Copilot: IA da Microsoft terá versão voltada para cibersegurança
A Microsoft detalhou o lançamento do Copilot for Security, a versão do chatbot de inteligência artificial (IA) da empresa para cibersegurança. A ferramenta será disponibilizada a partir de 1º de abril e custará US$ 4 por hora em cada computador, além de integrar pacotes de assinatura Azure.
Essa plataforma roda a partir do GPT-4 e é voltada para profissionais da área que desejam um assistente em forma de chatbot. Ela é capaz de gerar códigos de mecanismos de defesa, resumir acontecimentos para relatórios, criar uma lista de tarefas e analisar códigos em busca de possíveis vulnerabilidades.
2. Google pagou quase R$ 50 milhões a programadores que encontraram bugs nos serviços
A Google pagou ao longo de 2023 cerca de US$ 10 milhões (ou R$ 49 milhões) a programadores voluntários que fazem parte do grupo de caça a bugs nos produtos e serviços da empresa. Ao todo, foram 632 pessoas de 68 países que enviaram relatórios à empresa sobre falhas ou vulnerabilidades e foram bonificadas por isso.
Voluntários ajudam a Google a corrigir bugs em serviços e aparelhos.Fonte: GettyImages
O Android foi o maior alvo de relatórios, enquanto o Google Chrome ficou em segundo lugar. A Google envia os pagamentos após analisar cada denúncia, resolver o problema e classificá-lo com um indicador próprio.
Individualmente, o maior pagamento foi de US$ 113 mil, em um erro crítico de larga escala que não foi detalhado.
3. Google Chrome: monitoramento de sites suspeitos agora é feito em tempo real
A Google confirmou uma atualização para o Google Chrome que vai melhorar a proteção em tempo real do navegador. A partir de agora, o recurso Navegação Segura será atualizado em tempo real, consultando ao vivo novas páginas suspeitas ou fraudulentas enquanto monitora a sua atividade na internet.
A tela quando você acessa um site considerado suspeito.Fonte: Google
Antes, a varredura até já era feita em tempo real, mas a partir de uma lista de sites atualizada a cada 30 ou 60 minutos. A atualização deve fazer com que ela melhore em 25% a prevenção de ataques de phishing contra usuários.
4. Plugins do ChatGPT têm falhas críticas de segurança, diz estudo
Uma pesquisa do Salt Labs detectou uma série de vulnerabilidades em um dos mecanismos do ChatGPT. O problema está nos plugins, um dos recursos que conecta o chatbot de IA com outros cantos da internet.
O ChatGPT.Fonte: GettyImages
Essas extensões ampliam a capacidade da IA generativa, mas ao mesmo tempo fornecem a ela acesso a contas de Google Drive, GitHub e sites de terceiros. São esses ambientes que podem ser uma ameaça e resultar em roubo de contas, envio de URLs fraudulentas e até fazer a vítima perder o acesso à conta no próprio ChatGPT.
Os GPTs, apresentados pela OpenAI no fim de 2023, tem "protocolos de segurança melhorados" e estão aos poucos substituindo os plugins. Ainda assim, eles ainda não são uma forma perfeita de manter você seguro contra ameaças externas.
5. Proton Mail ganha versão desktop com criptografia e sem rastreadores
Usuários fãs de softwares de cibersegurança ganharam nesta semana uma nova opção de cliente de email. Depois de meses de Beta, o Proton Mail foi lançado na versão desktop para Windows, Mac e Linux.
O novo app para desktop.Fonte: Proton
O serviço é uma plataforma criptografada para você ler e enviar mensagens sem riscos. Ele não tem rastreadores que exibem anúncios com base no seu histórico de navegação e possui um monitoramento em tempo real contra mensagens de phishing. Fora os mecanismos de segurança, são vários os recursos de produtividade, como um calendário de compromissos.
Por enquanto, ele é exclusivo para assinantes de um dos planos pagos do serviço, mas é possível testá-lo gratuitamente por 14 dias clicando aqui.
6. Quase 13 milhões de segredos foram vazados sem querer no GitHub em 2023
Cerca de 12,8 milhões de dados sensíveis, secretos e de autenticação foram publicados acidentalmente no repositório GitHub durante 2023. A informação é de um levantamento da BitGuardian, que vê o cenário como preocupante.
Segundo o relatório, o Brasil é o terceiro país com mais casos, atrás de Índia e EUA. Esse tipo de acidente acontece quando desenvolvedores publicam trabalhos ou bases de dados no GitHub sem retirar informações sensíveis — que podem ser usadas para invadir servidores e roubar ou vazar dados.
Os principais dados sensíveis publicados no GitHub em 2023.Fonte: GitGuardian
Os segredos incluem logins e senhas, certificados, chaves de criptografia, chaves de API e tokens para serviços como Telegram, Facebook ou Google Cloud. Alguns segredos são tirados rapidamente, inclusive após notificações da própria BitGuardian, mas outros ficam por até mais de cinco dias no ar. O relatório completo pode ser visto neste link (em inglês).
7. Hacker que operou ransomware LockBit pega quatro anos de prisão
A Justiça do Canadá condenou um dos cibercriminosos da gangue de ransomware LockBit. Trata-se de Mikhail Vasiliev, um russo-canadense de 34 anos que morava na cidade de Ontario.
Mikahil era um "membro-chave" da equipe e foi preso em novembro de 2022. Julgado no mês passado, ele se declarou culpado por todos os crimes no tribunal.
O LockBit estava em atividade até o começo de 2024.Fonte: GettyImages
Ele ainda terá que pagar US$ 860 mil como indenização. O hacker pode ser extraditado aos EUA e lá ser acusado de mais crimes. Responsável por ataques inclusive a alvos do Brasil, o LockBit só foi desmantelado recentemente, tendo servidores fechados e mais membros presos.
Agora você está atualizado com as principais notícias sobre cibersegurança da semana. Quer ficar ainda mais inteirado no assunto? Então saiba mais como se proteger do perigoso golpe do Pix e evite dores de cabeça.
Fontes
Categorias