Segurança | WebaDesign - Empresa de Webdesign - Desenvolvimento Web Design Macaé e Curitiba

ChatGPT vaza conversas com logins e senhas de usuários para terceiros

31 de janeiro de 2024

ChatGPT vaza conversas com logins e senhas de usuários para terceiros

O chatbot baseado em Inteligência Artificial (IA) ChatGPT estaria vazando conversas e dados sigilosos, como logins e senhas de usuários, para terceiros durante outras interações com a plataforma. A falha de privacidade é considerada gravíssima.

De acordo com uma reportagem do site ArsTechnica, capturas de tela mostram a inteligência artificial generativa exibindo informações de usuários para outros utilizadores da plataforma, sem qualquer consentimento da vítima para tal ação.É possível ver em um dos prints nomes de usuário e senhas de um site de medicamentos que é usado por funcionários de uma farmácia. Ao que parece, um colaborador da loja utilizou o ChatGPT em busca de soluções para um problema na página.Clique aqui para ler mais

ChatGPT vaza conversas com logins e senhas de usuários para terceiros
Fonte: Tudocelular

Hackers usaram uma conta antiga sem autenticação de dois fatores para invadir a Microsoft

26 de janeiro de 2024

Hackers usaram uma conta antiga sem autenticação de dois fatores para invadir a Microsoft

A Microsoft relevou que hackers usaram uma conta antiga de testes sem a autenticação de dois fatores para invadir a empresa há pouco tempo. O ataque em questão permitiu que os invasões tivessem acesso a e-mails corporativos de executivos da companhia.

A empresa informou a invasão à SEC (Comissão de Valores Mobiliários dos Estados Unidos) no último dia 19 de janeiro. A entidade é responsável por fiscalizar o mercado financeiro nos EUA. Nesta sexta (26), a Microsoft revelou os detalhes em seu blog.De acordo com a Microsoft, o ataque foi uma ação do grupo russo Midnight Blizzard, que usou a técnica de pulverização de senha (password spray), em que os hackers costumam usar senhas comuns para tentar entrar em várias contas ao mesmo tempo.Clique aqui para ler mais

Hackers usaram uma conta antiga sem autenticação de dois fatores para invadir a Microsoft
Fonte: Tudocelular

Meta anuncia proteções mais rígidas em mensagens para adolescentes no Facebook e Instagram

25 de janeiro de 2024

Meta anuncia proteções mais rígidas em mensagens para adolescentes no Facebook e Instagram

A Meta divulgou, nesta quinta-feira (25), novas regras que passarão a viger sobre as mensagens privadas em contas de adolescentes no Facebook, Messenger e Instagram. O objetivo é garantir que jovens tenham uma experiência mais segura nas redes sociais da empresa, além de tornar o controle parental mais granular e completo.

Entre as novas configurações anunciadas para as contas de adolescentes menores de 16 ou 18 anos, variando de acordo com a região, a empresa afirma que desativará a capacidade de receber mensagens privadas de usuários que o adolescente não siga ou não esteja conectado no Instagram e Facebook. A medida será aplicada por padrão.Isso significa que os adolescentes somente poderão receber DMs no Instagram. As mesmas regras valem para o Facebook Messenger, onde os jovens somente poderão receber mensagens de pessoas que já seguem ou estão conectadas de alguma forma no Facebook, incluindo aquelas que estão na lista de amigos e nos contatos telefônicos.Clique aqui para ler mais

Meta anuncia proteções mais rígidas em mensagens para adolescentes no Facebook e Instagram
Fonte: Tudocelular

26 bilhões de contas aparecem em maior vazamento da história

23 de janeiro de 2024

26 bilhões de contas aparecem em maior vazamento da história

Pacotão de contas vazadas foi disponibilizado por hackers — ou um único hacker (imagem ilustrativa: Vitor Pádua/Tecnoblog)

Um pacote de 26 bilhões de dados foi encontrado pela Security Discovery, um grupo de cibersegurança. O grande número é resultado da compilação de informações de vazamentos anteriores — e é praticamente certo que há dados duplicados. A maior parte das informações é oriunda de um leak da Tencent, mas também há registros de órgãos públicos do Brasil.

O maior risco desse compilado de contas está relacionado com senhas repetidas. Os possíveis compradores ou grupo cracker que está com o pacotão de dados pode usar as senhas vazadas para tentar entrar em outras contas — ainda que essas informações sejam antigas.

Por exemplo, existem 251 milhões de contas do LinkedIn nesse pacote e 281 milhões do Twitter. Em 2016, 164 milhões de contas da plataforma tiveram suas senhas vazadas. O usuário que trocou a senha do LinkedIn na época, mas ainda usa o mesmo código em outro serviço está em risco. Assim, um cibercriminoso pode tentar usar a senha do LinkedIn no Twitter, já que alguns emails dos usuários foram vazados em 2022.

Serviços chineses são as maiores fontes

Mais de 2 bilhões das contas vazadas são de empresas chinesas (Imagem: Vitor Pádua/Tecnoblog)

A Tencent QQ, serviço de mensagem da empresa, e Weibo são as plataformas com maiores números de dados vazados. A Tencent tem 1,5 bilhão de contas no pacote, enquanto o Weibo tem 504 milhões. Fechando o top 5 temos, respectivamente, MySpace (360 milhões), Twitter (281 milhões) e Wattpad (271 milhões).

O Tecnoblog entrou em contato com a Security Discovery para saber se o pacote está à venda ou apenas foi um achado da equipe. A matéria será atualizada quando a empresa responder.

É provável que o megavazamento de 223 milhões de CPFs não integre a lista, já que as 18 maiores fontes não incluem o Brasil — e o Badoo, 18º lugar, é fonte de 127 milhões de dados. No entanto, o ConecteSUS e a Caixa Econômica Federal já foram alvo de hackers no passado, sem vazamentos de grandes proporções.

No site da CyberNews existe uma ferramenta para pesquisar a origem dos dados. A Petrobras, SPTrans e USP são algumas das fontes listadas. Entre as empresas privadas do Brasil estão a Descomplica (vazamento em 2021), Vakinha (vazamento em 2020) e CCAA.

Para conferir se os seus emails foram vazados através do site Have I Been Pwned?, que registra contas vítimas desses cibercrimes. Como os 26 bilhões de dados são um “combo” de vazamento anteriores, você pode checar se seu email integra algum dos bancos de dados divulgados pela Cyber Security.

Vazamento de 2021 da Descomplica foi reaproveitado nesse pacote de 26 bilhões de contas (Imagem: Reprodução/Have I Been Pwned?)

18 maiores fontes de dados do vazamento

Tencent – 1,5 bilhão

Weibo – 504 milhões

MySpace – 360 milhões

Twitter – 281 milhões

Wattpad – 271 milhões

NetEase – 261 milhões

Deezer – 258 milhões

LinkedIn – 251 milhões

AdultFriendFinder – 220 milhões

Zynga – 217 milhões

Luxottica – 206 milhões

Evite – 179 milhões

Zing – 164 milhões

Adobe – 153 milhões

MyFitnessPal – 151 milhões

Canva – 143 milhões

JD.com – 142 milhões

Badoo – 127 milhões

Com informações: Tom’s Guide
26 bilhões de contas aparecem em maior vazamento da história

26 bilhões de contas aparecem em maior vazamento da história
Fonte: Tecnoblog

Microsoft confirma invasão a e-mails de diretores e outros funcionários da empresa

20 de janeiro de 2024

Microsoft confirma invasão a e-mails de diretores e outros funcionários da empresa

A Microsoft confirmou na última sexta-feira (19) ter sido vítima de um ciberataque na segunda semana de 2024. Em seu comunicado à imprensa, a big tech afirma que os endereços de e-mail de seus diretores e funcionários sêniores foram comprometidos com o recente ataque à empresa, mas felizmente nenhuma informação foi roubada.

Uma investigação feita pela empresa aponta o grupo russo Midnight Blizzard — também conhecido como “Nobelium” — como o responsável pela invasão de 12 de janeiro. Segundo informações de especialistas em segurança cibernética tanto da companhia quanto do governo norte-americano, esses hackers integram o Serviço de Inteligência Estrangeira da Rússia (SVR).A apuração preliminar sugere que o intuito dos invasores era de obter informações relacionadas ao próprio grupo nas caixas de e-mail de funcionários de alto escalão da gigante estadunidense. A Microsoft afirma que o ataque não foi resultado de uma vulnerabilidade em seus produtos ou serviços; não há indícios de que contas de clientes foram afetadas.Clique aqui para ler mais

Microsoft confirma invasão a e-mails de diretores e outros funcionários da empresa
Fonte: Tudocelular

Google permitirá que usuário desative troca de dados entre seus serviços após pressão da UE

14 de janeiro de 2024

Google permitirá que usuário desative troca de dados entre seus serviços após pressão da UE

O Google permitirá que os usuários desvinculem seus serviços, como o YouTube e Google Play, para impedir que suas plataformas compartilhem dados entre si. A mudança chegará este ano para cumprir a Lei de Mercados Digitais da União Europeia, que passará a aplicar regras mais rígidas contra a dominância de mercado das big techs.

Atualmente, os dados dos usuários são compartilhados entre os serviços da empresa para criar experiências personalizadas. Por exemplo, os vídeos assistidos no YouTube impactam o conteúdo do feed no aplicativo do Google, proporcionando anúncios mais relevantes. Essa integração, por outro lado, também beneficia o serviço de anúncios da companhia.Com a troca de dados, o usuário recebe anúncios mais relevantes, o que pode ser de grande interesse para empresas anunciantes, mas prejudicial à concorrência no mercado de publicidade devido à influência e popularidade dos serviços do Google.Clique aqui para ler mais

Google permitirá que usuário desative troca de dados entre seus serviços após pressão da UE
Fonte: Tudocelular

Galaxy S24: Samsung poderá oferecer sete anos de atualizações de software

13 de janeiro de 2024

Galaxy S24: Samsung poderá oferecer sete anos de atualizações de software

Em outubro de 2023, o Google impressionou ao anunciar que iria oferecer atualizações do Android e patches de segurança para seus celulares Pixel por sete anos. Até o momento, um tempo tão longo de updates era visto apenas na Apple, que oferece cinco versões do iOS para iPhones e iPads.

Atualmente, a Samsung promete quatro grandes atualizações do Android para flagships e aparelhos selecionados do segmento intermediário e de entrada. Segundo novas informações, a sul-coreana pode mudar novamente a sua política de updates e empatar com o Google, também oferecendo sete anos de suporte de software.Durante a SDC23 (Samsung Developers Conference 2023) em outubro do ano passado, o engenheiro Shin-Chul Baik da sul-coreana deu uma entrevista ao portal SamMobile, citando que a companhia considerava expandir o suporte de atualizações de segurança para mais de cinco anos, mas não confirmou nenhuma mudança em sua política.Clique aqui para ler mais

Galaxy S24: Samsung poderá oferecer sete anos de atualizações de software
Fonte: Tudocelular

CES 2024: Samsung quer tornar seus aparelhos mais inteligentes com nova visão "IA para Todos"

10 de janeiro de 2024

CES 2024: Samsung quer tornar seus aparelhos mais inteligentes com nova visão “IA para Todos”

A Samsung introduziu, na terça-feira (09), durante sua apresentação na CES 2024, uma nova visão de como a inteligência artificial permitirá que seus consumidores tenham experiência mais intuitivas e convenientes com seus produtos. A estratégia foi batizada de “IA para Todos”, refletindo a ampla presença da tecnologia em seus novos produtos.

Durante a feira tecnológica, que está acontecendo em Las Vegas, Jong-Hee (JH) Han, vice-presidente e CEO da divisão Device eXperience (DX) da Samsung, frisa que os recursos de inteligência artificial “redefinirão a forma como vivemos”, estando presentes em celulares, tablets, notebooks, eletrodomésticos e Smart TVs.Smart TVs com processador de IAA gigante sul-coreana destacou o uso de inteligência artificial em vários de seus produtos anunciados na CES 2024. A nova geração de smart TVs Neo QLED 8K, por exemplo, chama atenção por contar com o processador NQ8 AI Gen 3, que aumenta a quantidade de redes neurais de 64 para 512 em relação ao modelo anterior.Clique aqui para ler mais

CES 2024: Samsung quer tornar seus aparelhos mais inteligentes com nova visão “IA para Todos”
Fonte: Tudocelular

Samsung Galaxy A72 começa a receber One UI 6.0 e Android 14 na Europa

6 de janeiro de 2024

Samsung Galaxy A72 começa a receber One UI 6.0 e Android 14 na Europa

A Samsung finalmente iniciou a distribuição da One UI 6.0 com Android 14 para o Galaxy A72 na Rússia e em alguns outros países da Europa ocidental.

Segundo informações que constam no changelog, o update carrega a versão de firmware A725FXXU6EWL4 e pesa aproximadamente 2 GB.

Além disso, o intermediário premium também recebe todas as correções e ajustes do pacote de segurança de dezembro de 2023.O Samsung Galaxy A72 está disponível na Mercadolivre por R$ 3.299. (atualizado em 06 de January de 2024, às 07:48)Clique aqui para ler mais

Samsung Galaxy A72 começa a receber One UI 6.0 e Android 14 na Europa
Fonte: Tudocelular

Galaxy A32 5G recebe atualização com pacote de segurança de dezembro no Brasil

6 de janeiro de 2024

Galaxy A32 5G recebe atualização com pacote de segurança de dezembro no Brasil

Atualização (06/01/24) – JB
Enquanto alguns smartphones recebem o pacote de janeiro, o Galaxy A32 5G começou a ser atualizado com as correções do mês de dezembro de 2023 aqui no Brasil.

O update está sendo distribuído de forma lenta e gradual por meio de lotes, sendo que outros países da América Latina também são agraciados.O Samsung Galaxy A32 5G está disponível na Mercadolivre por R$ 1.799. (atualizado em 06 de January de 2024, às 07:48)Clique aqui para ler mais

Galaxy A32 5G recebe atualização com pacote de segurança de dezembro no Brasil
Fonte: Tudocelular

« First ‹ Previous 17 181920 21 Next ›Last »

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Category: Segurança