Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como um pesquisador experiente em segurança cibernética com anos de experiência, não posso deixar de sentir uma sensação de déjà vu ao ler sobre essas últimas vulnerabilidades de dia zero que afetam os computadores Mac baseados em Intel da Apple. Parece que foi ontem que estávamos lidando com questões semelhantes, apenas para descobrir que o culpado não era outro senão o recluso exército cibernético norte-coreano.
Em termos mais simples, a Apple, uma empresa líder em tecnologia, lançou uma solução (patch) para duas fraquezas não identificadas (vulnerabilidades de dia zero) que os cibercriminosos vinham usando para se infiltrar em computadores rodando em processadores Intel da família Mac.
De acordo com o comunicado emitido pela Apple em 19 de novembro, essas duas vulnerabilidades estão sendo exploradas. Essa exploração ocorre quando o sistema processa conteúdo da web especialmente projetado com intenções maliciosas.
As vulnerabilidades chamaram até a atenção do cofundador e ex-CEO da Binance, Changpeng “CZ” Zhao, que entrou na conversa, alertando os usuários para atualizarem sua tecnologia imediatamente para evitar serem vítimas da exploração.
“Se você usa um Macbook com chip Intel, atualize o mais rápido possível!” ele disse.
Entre os problemas identificados, rotulados como CVE-2024-44308 pela Apple, permite a execução de código prejudicial dentro do programa JavaScriptCore sem o conhecimento ou consentimento do usuário. A Apple afirmou que resolveu esse problema aprimorando seus processos de validação.
A segunda vulnerabilidade identificada, CVE-2024-44309, potencialmente desencadeia um “incidente de script entre sites” no mecanismo de navegador WebKit da Apple. Este tipo de ataque cibernético pode permitir que hackers insiram códigos nocivos em outros sites ou aplicativos que estão sendo acessados.
A Apple disse que este era “um problema de gerenciamento de cookies” e foi resolvido com “gerenciamento de estado aprimorado”.
Como de costume, o titã da tecnologia esperou para revelar, falar ou verificar os problemas somente depois de terem sido examinados e uma solução (patch) ter sido preparada para corrigi-los.
Uma vulnerabilidade ou erro imprevisto, conhecido como “problema de dia zero”, é explorado por cibercriminosos antes que o criador do software tenha a oportunidade de corrigi-lo ou remediá-lo, sem dar tempo para resolução.
Como pesquisador, estou atualmente lutando contra a falta de informações abrangentes. Neste ponto, não tenho conhecimento da identidade da parte responsável pela suspeita de incidente de hacking. Além disso, não consigo determinar o número exato de usuários potencialmente afetados ou se algum dos ataques cibernéticos foi executado com sucesso.
O titã da tecnologia reconhece que foram os especialistas em segurança do Google, especificamente Clement Lecigne e Benoit Sevens, que descobriram os problemas em questão.
É importante notar que ambos os indivíduos pertencem à mesma organização – o Grupo de Análise de Ameaças da nossa empresa. Esta equipe tem como alvo principal ataques e hackers apoiados pelo governo ao Google. Isto pode implicar que o potencial perpetrador neste caso poderia ser uma nação hostil.
No início deste mês, como usuário de Mac, me vi na mira, com hackers norte-coreanos lançando um novo ataque de malware direcionado diretamente a nós. No dia 12 de novembro, esses cibercriminosos foram observados usando e-mails de phishing, aplicativos PDF falsos e um método engenhoso para contornar os protocolos de segurança da Apple.
Os pesquisadores afirmaram que esta foi a primeira ocasião em que observaram tal tecnologia sendo utilizada para violar o sistema macOS da Apple; no entanto, eles descobriram que era incompatível com sistemas atualizados recentemente.
Em outubro, foi descoberto que os cibercriminosos norte-coreanos aproveitaram uma falha no navegador Chrome do Google para roubar também detalhes da carteira de criptomoedas.
- EUR BRL PREVISÃO
- USD BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- XLM PREVISÃO. XLM criptomoeda
- EUR CHF PREVISÃO
- MEME PREVISÃO. MEME criptomoeda
- BIO PREVISÃO. BIO criptomoeda
- PNUT PREVISÃO. PNUT criptomoeda
- SOL PREVISÃO. SOL criptomoeda
- TURBO PREVISÃO. TURBO criptomoeda
2024-11-21 05:08