O fundador e CEO do aplicativo de comunicação Telegram, foi preso na França no sábado como parte de uma investigação sobre a suposta falha dele e do Telegram em moderar conteúdo ilegal na plataforma, entre outras alegações. Após ser detido por quatro dias, ele foi acusado na quarta-feira à noite, proibido de deixar a França e liberado sob a condição de pagar uma fiança de €5 milhões ($5,5 milhões) e se apresentar em uma delegacia de polícia francesa duas vezes por semana. O escritório do promotor de Paris disse na quarta-feira que Durov enfrenta acusações de cumplicidade relacionadas a material de abuso sexual infantil e tráfico de drogas, além de acusações por importar criptologia sem declaração prévia e uma “quase total ausência” de cooperação com as autoridades francesas.
Sites deepfake que geram imagens de corpos nus de pessoas sem seu consentimento têm incorporado sistemas de autenticação único mainstream em seus sites, conforme investigação do WIRED encontrou. Discord e Apple estão encerrando algumas contas de desenvolvedores por esse uso.
A Microsoft publicou na quarta-feira uma pesquisa sobre uma nova porta dos fundos de múltiplos estágios que o notório grupo de hackers iraniano APT 33 ou Peach Sandstorm tem usado para atacar vítimas em setores como satélites, equipamentos de comunicação e petróleo e gás. E pesquisadores do Google descobriram que suspeitos hackers russos comprometeram sites do governo da Mongólia entre novembro de 2023 e julho de 2024 e, em seguida, infectaram usuários vulneráveis que visitaram os sites com malware. Crucialmente, os atacantes comprometeram alvos usando exploits idênticos ou muito semelhantes às ferramentas de hacking criadas pelos fornecedores de spyware comerciais NSO Group e Intellexa.
E tem mais. Todas as semanas, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
A Agência Central de Inteligência dos EUA forneceu informações cruciais à polícia austríaca que levaram à prisão de suspeitos que estariam planejando atacar concertos de Taylor Swift na Áustria no início do mês. Todos os três concertos planejados da cantora foram cancelados no Estádio Ernst Happel de Viena por causa da ameaça. O vice-diretor da CIA, David Cohen, disse na conferência de inteligência Insa na quarta-feira: “Dentro da minha agência e outras havia pessoas que achavam que foi um dia muito bom para Langley e não apenas para os Swifties em minha equipe de trabalho”.
O suspeito central é um austríaco de 19 anos de origem norte-macedônia que supostamente fez uma confissão completa. A polícia austríaca também prendeu um jovem de 18 anos e outro de 17 anos em relação ao plano. A polícia também interrogou supostamente um jovem de 15 anos. O plano teria sido inspirado pelo Estado Islâmico e incluía planos de atacar fãs fora do local com facas ou explosivos. No início deste mês, o ministro do Interior austríaco, Gerhard Karner, disse que agências de inteligência estrangeiras contribuíram para a investigação, porque a lei austríaca proíbe a vigilância de mensagens de texto.
Hackers apoiados pelo governo chinês têm explorado uma vulnerabilidade recentemente corrigida no software de virtualização de gerenciamento de rede conhecido como Versa Director para comprometer pelo menos quatro provedores de serviços de internet com sede nos EUA e roubar credenciais de autenticação usadas por seus clientes. Pesquisadores do Black Lotus Labs da Lumen disseram na quinta-feira que os ataques começaram tão cedo quanto 12 de junho e provavelmente ainda estão em andamento. Os hackers exploram a vulnerabilidade do Versa Director para instalar malware de acesso remoto que a Lumen apelidou de “VersaMem”.
Dado a gravidade da vulnerabilidade, as implicações de sistemas Versa Director comprometidos e o tempo que passou para permitir que os clientes da Versa corrigissem a vulnerabilidade, o Black Lotus Labs sentiu que era apropriado divulgar essas informações neste momento”, os pesquisadores escreveram em um post no blog. “A Lumen Technologies compartilhou inteligência de ameaças para alertar as agências governamentais dos EUA apropriadas sobre os riscos emergentes que poderiam afetar os ativos estratégicos de nossa nação.”
A coalizão de estúdios de cinema conhecida como Alliance for Creativity and Entertainment disse na quinta-feira que a polícia de Hanói investigou e derrubou o serviço de streaming pirata com base no Vietnã Fmovies e suas afiliadas. O grupo de trabalho disse que colaborou com as autoridades policiais e forneceu informações sobre Fmovies, que chamou de “a maior operação de streaming pirata do mundo”. O grupo acrescentou que Fmovies e seus sites afiliados – que incluíam bflixz, flixtorz, movies7, myflixer e aniwave – tiveram mais de 6,7 bilhões de visitas entre janeiro de 2023 e junho de 2024. A operação policial também levou ao fechamento do provedor de hospedagem de vídeos Vidsrc.to e suas afiliadas porque esses serviços eram supostamente “operados pelos mesmos suspeitos”. A polícia de Hanói prendeu dois homens em conexão com o caso.
Após um ataque digital contra dezenas de museus franceses durante os Jogos Olímpicos no início deste mês, o grupo de ransomware conhecido como Brain Cipher reivindicou a responsabilidade pelos hacks e está ameaçando vazar 300 GB de dados roubados dos museus. Le Grand Palais e dezenas de outras organizações culturais e museus nacionais franceses são supervisionados pela Réunion des Musées Nationaux – Grand Palais e supostamente todos usam alguma infraestrutura digital compartilhada, que os hackers visaram.
