Em resposta aos recentes ciberataques, o judiciário federal informou que está implementando novos padrões de segurança para lidar com a exposição constante e sofisticada do sistema de gerenciamento de casos do judiciário a ameaças cibernéticas.
O incidente destaca os alertas de longa data de que os sistemas do judiciário são desatualizados e vulneráveis. Um juiz federal de alto escalão disse ao Congresso em junho que o CM/ECF e o PACER enfrentam “ameaças de segurança incessantes” e precisam de substituição urgente.
A mais recente funcionalidade do Instagram – um mapa pesquisável que mostra o conteúdo postado pelos usuários marcado para locais específicos – gerou uma onda de preocupações com a privacidade. Segundo o CNBC, lançado nesta semana, o recurso permite que os usuários explorem fotos e vídeos navegando por uma interface de mapa visual.
No entanto, os usuários rapidamente levantaram alarmes sobre o potencial de perseguição, assédio e uso indevido de dados, especialmente para influenciadores e outras pessoas postando conteúdo em tempo real de locais identificáveis. Um post viral alertou: “O Instagram atualizando aleatoriamente seu aplicativo para incluir um recurso de mapas sem realmente alertar as pessoas é incrivelmente perigoso para quem tem uma ordem de restrição e está ativamente garantindo que seu agressor não consiga rastrear sua localização online”.
O Instagram disse que o recurso mostra apenas conteúdo de contas públicas e reiterou que os usuários podem desativar a marcação de localização. Ainda assim, a reação negativa ecoa preocupações mais amplas sobre como as plataformas de tecnologia rapidamente agregam e expõem dados pessoais de maneiras que ultrapassam as expectativas e consentimento dos usuários.
Hackers roubaram dados do sistema de suporte ao cliente do Google em uma violação vinculada a uma conta Salesforce comprometida, de acordo com o TechCrunch. A invasão, divulgada na quarta-feira, afetou um número não divulgado de clientes do Google e envolveu acesso não autorizado a dados como detalhes de contato e “notas relacionadas para pequenas e médias empresas”.
Os invasores supostamente visaram os dados por meio de sistemas em nuvem da Salesforce. O Grupo de Inteligência de Ameaças do Google atribuiu o ataque ao ShinyHunters, um grupo de hackers conhecido por visar bancos de dados em nuvem de grandes empresas, incluindo sistemas Salesforce.
A violação que afeta o Google segue ataques semelhantes a Cisco, Qantas e Pandora, onde os invasores usaram phishing de voz para enganar os funcionários a conceder acesso. O Google diz que o grupo pode estar preparando um site de vazamentos para extorquir vítimas e está vinculado a outros coletivos cibercriminosos como The Com, que tem um histórico de hacking e extorsão.
Um ciberataque na Universidade de Columbia comprometeu as informações pessoais de quase 870.000 indivíduos, incluindo estudantes, candidatos e possivelmente funcionários, de acordo com a Bloomberg. Os dados roubados incluem informações de contato, registros acadêmicos, detalhes de ajuda financeira e algumas informações de saúde e seguro, segundo cartas de rascunho, destinadas às vítimas, obtidas pela agência de notícias.
A violação, que remonta a meados de maio, só foi reconhecida publicamente após a Columbia enviar relatórios aos procuradores-gerais estaduais da Califórnia e Maine. Um funcionário da universidade anteriormente afirmou que o perpetrador tinha motivação política. A instituição afirma ter implementado novos padrões de segurança e continua a notificar os indivíduos afetados.
O incidente precedeu uma interrupção de TI em toda a universidade em junho. A instituição supostamente suspeitou de um possível ciberataque na época.
