E isso não é tudo. Toda semana reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Se você estiver usando a extensão do Chrome do uBlock Origin para filtrar anúncios online, espere ficar um pouco irritado em um futuro próximo. O Google começou a implementar um novo padrão de extensão do Chrome chamado Manifest V3, que desativa a versão mais antiga da extensão uBlock Origin que a maioria dos usuários provavelmente instalou. E embora você possa estar pensando: “O Google é o gorila prateado da publicidade on-line, é claro que eles vão me forçar a ver o anúncio eventualmente!” há boas notícias. Uma nova versão da extensão de filtro de anúncios compatível com Manifest V3, uBlock Origin Lite, já está disponível. Então, novamente, ele não bloqueia como as iterações anteriores do uBlock. No entanto, como disse um porta-voz do Google ao The Verge, você tem opções: “Todos os melhores plug-ins de filtragem de conteúdo têm versões do Manifest V3 – com opções para usuários de AdBlock, Adblock Plus, uBlock Origin e AdGuard”. De qualquer forma, você deverá instalar a nova extensão em breve.
As autoridades dos EUA anunciaram esta semana acusações contra um homem de 25 anos do Alabama acusado de hackear a conta X da Comissão de Segurança e Câmbio. Os promotores alegam que Eric Council Jr. obteve informações pessoais e materiais para a identidade falsa de uma pessoa que controlava a conta @SECGov de parceiros desconhecidos. O Conselho supostamente usou uma identidade falsa para realizar um ataque de troca de SIM, enganando os funcionários da loja de varejo da AT&T para que lhe dessem um novo cartão SIM, que ele eventualmente usou para assumir o controle da conta de telefone da vítima. Os co-conspiradores usaram-no para obter acesso à conta X da SEC, onde publicaram um anúncio falso sobre o status regulatório do Bitcoin, após o qual o preço de um bitcoin subiu para US$ 1.000. O Conselho é acusado de conspiração para cometer roubo de identidade agravado e fraude de dispositivos de acesso.
A rede de supermercados Kroger nunca utilizou amplamente a tecnologia de reconhecimento facial em suas lojas e não tem planos de fazê-lo, disse um porta-voz à Fast Company esta semana. A empresa enfrentou uma tempestade devido ao uso de etiquetas eletrônicas nas prateleiras, devido a preocupações de que as ESLs poderiam ser usadas para aumentar os preços de itens populares e temores de que os dispositivos também pudessem ser equipados com reconhecimento facial. Em 2019, a empresa realizou um teste de reconhecimento facial de sua tecnologia EDGE, mas não avançou com o serviço. Os legisladores dos EUA, incluindo Rashida TlaibElizabeth Warren e Robert Casey Preocupações públicas foram levantadas sobre o uso de ESLs por Kroger.
A Microsoft disse aos clientes em setembro que não conseguiu capturar relatórios de segurança de alguns serviços em nuvem, incluindo Microsoft Entra, Sentinel, Defender for Cloud e Purview. A notícia dos relatórios desaparecidos foi relatada pela primeira vez por Insider de negócios. “Um bug em um dos agentes de monitoramento interno da Microsoft fez com que alguns agentes falhassem ao enviar dados de log para nossa plataforma de registro interna”, disse a empresa em comunicado. A vaga durará de 2 a 19 de setembro. Um executivo da Microsoft confirmou ao TechCrunch que o incidente foi causado por “um erro operacional em nosso agente de monitoramento interno”.
Os logs de atividades do sistema são essenciais para qualquer operação e são especialmente úteis para monitoramento e investigação de segurança, pois podem revelar violações e atividades maliciosas. Depois que hackers russos invadiram as redes do governo dos EUA usando o software SolarWinds em 2020, muitas agências não conseguiram detectar atividades em seus serviços de nuvem Microsoft Azure porque não pagaram pelos recursos premium da Microsoft e, portanto, não tinham relatórios de atividades de rede apropriados. Legisladores eles ficaram com raiva sobre pagamento e administração Biden trabalhou por mais de dois anos para tornar a Microsoft serviços gratuitos de corte de árvores. A empresa finalmente anunciou a mudança em julho de 2023.
