CopyrightBR

2022-08-31 17:19:15 App falso do Google Tradutor instala malware para minerar criptomoedas

Campanha de mineração Nitrokod passou anos sem ser detectada; cibercriminosos usam Google Tradutor e outros serviços populares para distribuir malware

A campanha foi descoberta pela Check Point Research em julho de 2022. Conhecida como Nitrokod, ela está ativa desde 2019 e pode ter infectado milhares de computadores em 11 países. Um grupo turco está por trás dos ataques.

Esses programas chegaram a sites populares de download, como a Softpedia. A plataforma diz que o Google Translator Desktop do Nitrokod foi baixado mais de 112 mil vezes desde dezembro de 2019.

Uma característica do Nitrokod que chamou a atenção dos pesquisadores da Check Point foi a “paciência” do malware. Ele só é baixado depois de outras seis fases de infecção, e só executado quase um mês após a instalação do Google Tradutor falso.

Além disso, ele é baseado em tarefas agendadas, que rodam em intervalos de um a quinze dias. Os pacotes baixados vêm em arquivos RAR com senha.

O programa também para de funcionar caso encontre produtos de segurança ou processos de máquinas virtuais, porque isso pode indicar que ele está sendo analisado por pesquisadores.

Com isso, os criminosos conseguem esconder as evidências do malware. Não por acaso, a ameaça levou anos para ser detectada.

Clique no link para ler a notícia completa

Noticiado em @CopyrightBR e @UncopyGroup
Reportagem por Tecnoblog

https://tecnoblog.net/noticias/2022/08/30/app-falso-do-google-tradutor-instala-malware-para-minerar-criptomoedas/ Open / Comment

2022-08-30 19:36:08 Urna eletrônica e códigos-fonte são validados por universidades

A Universidade de São Paulo (USP), Universidade Estadual de Campinas (Unicamp) e Universidade Federal de Pernambuco (UFPE) finalizaram estudos sobre a segurança dos códigos-fonte do sistema eletrônico de votação e do modelo UE2020 da urna eletrônica.

As instituições foram unânimes: o novo modelo da urna é completamente seguro.

Os testes do Laboratório de Arquitetura e Redes de Computadores (Larc) da Escola Politécnica da Universidade de São Paulo (EP-USP) expuseram a urna aos mesmos ataques realizados em análises anteriores. O modelo segue com proteções das versões mais antigas.

A urna eletrônica conta com um hardware de segurança, impossibilitando a alteração do destino e integridade da votação. Os especialistas do laboratório acrescentaram que o software é maduro, do ponto de vista da segurança. Ele aplica técnicas de criptografia e assinatura digital corretamente.

Os códigos-fonte foram testados pelo Centro de Informática da UFPE e do Instituto de Computação da Unicamp. Nenhum problema no funcionamento dos softwares analisados, muito menos falhas, foi encontrado. A UFPE sugeriu, apenas, a padronização no código-fonte e eventual geração automática de testes.

“Nada foi encontrado que possa colocar em dúvida a integridade e a confiabilidade do código-fonte da urna eletrônica brasileira nos aspectos que compõem o objeto do presente trabalho”, disse o professor Ricardo Dahab, diretor-geral de Tecnologia da Informação e Comunicação da Unicamp.

Mais informações na reportagem completa

Fonte: Tecmundo

https://www.tecmundo.com.br/mercado/245731-urna-eletronica-codigos-fonte-validados-universidades.htm Open / Comment

2022-08-28 23:18:05 Streaming Paramount+ utiliza legenda do grupo "Renegados Subs"

Fato no mínimo curioso ao dar play no filme "Kill Your Darlings" que está no streaming da paramount, é a presença da legenda:

"Renegados Subs & Equipe SuBMakers =Parceria que faz a diferença= "

Alguém esqueceu de apagar umas linhas hein...?

Visto primeiro em @DireitosDigitais

#news #legenda #paramount Open / Comment

2022-08-28 22:36:42 Paramount+ Open / Comment

2022-08-28 18:05:27 #meme Open / Comment

2022-08-27 01:25:39 LastPass sofre invasão e parte do código-fonte é roubada

O LastPass, um dos mais famosos gerenciadores, teve partes de seu código-fonte e das suas informações técnicas roubadas após uma invasão. Dados pessoais e senhas não foram acessados, garante empresa

Segundo Karim Toubba, CEO da empresa, uma atividade incomum foi detectada no ambiente de desenvolvimento há duas semanas. Essa atividade foi possível por meio de uma conta de desenvolvedor comprometida.

Por meio dela, um agente não-autorizado conseguiu pegar partes do código-fonte e de “informações técnicas proprietárias do LastPass”.

A empresa diz que não há evidências de acesso não-autorizado a dados de consumidores ou aos cofres criptografados de senhas.

No comunicado, a empresa incluiu questões frequentes dos usuários. Ela diz que as senhas-mestre não foram comprometidas, já que não são armazenadas por ela. No momento, os clientes não precisam tomar nenhuma medida adicional de segurança.

O site BleepingComputer diz que sua reportagem foi informada da invasão na semana passada — fontes teriam dito que os funcionários estavam tendo dificuldades para conter o ataque. Na ocasião, o LastPass não respondeu às perguntas da publicação.

Destaques postados em @CopyrightBR e @UncopyGroup , para leitura completa favor clicar na reportagem.

Fonte: Tecnoblog
Link: https://tecnoblog.net/noticias/2022/08/26/lastpass-sofre-invasao-e-parte-do-codigo-fonte-e-roubada/ Open / Comment

2022-08-26 13:08:33 Plex confirma vazamento de dados e solicita redefinição de senhas

O Plex, popular serviço de streaming gratuito sediado nos Estados Unidos, confirmou hoje (24) ter sofrido vazamento de dados que pode ter afetado algumas informações sigilosas de quem possui cadastro na plataforma. A empresa está enviando e-mails aos usuários para notificá-los sobre o problema.

Segundo a companhia “Ontem (23), descobrimos atividades suspeitas em um de nossos bancos de dados. Imediatamente iniciamos uma investigação e parece que um terceiro conseguiu acessar um subconjunto limitado de dados que inclui e-mails, nomes de usuário e senhas criptografadas”

Segundo o Plex, dados sobre cartões e outras informações financeiras não são armazenados em seus servidores e por isso não ficaram vulneráveis. No comunicado, a plataforma pediu aos usuários que redefinam suas senhas imediatamente, por precaução, além de desabilitar todos os dispositivos conectados à conta.

Como alterar a senha do Plex
Se você é usuário da plataforma, pode mudar a senha do Plex de maneira fácil e rápida. Primeiro, acesse o site do serviço e clique em “Iniciar sessão”, no canto direito superior. Em seguida, informe os dados de login utilizados atualmente e, ao entrar na conta, vá à opção “Configurações de conta”.

Agora, clique em “Segurança” e depois pressione “Senha” para realizar a alteração. Lembre-se de criar um código forte e seguro, difícil de ser quebrado, optando por não usar uma mesma combinação que já esteja cadastrada em outra plataforma ou serviço online.

Durante o procedimento, você também pode ativar a autenticação de dois fatores para reforçar a segurança, caso queira, bastando clicar na opção específica e habilitá-la. Outra dica é ir à alternativa “Dispositivos autorizados” e sair de todos eles — logo após, será possível reconectá-los utilizando a nova senha cadastrada.

Fonte: Tecmundo
Noticiado em @CopyrightBR e @UncopyGroup


https://www.tecmundo.com.br/seguranca/244249-plex-confirma-vazamento-dados-solicita-redefinicao-senhas.htm Open / Comment

2022-08-24 00:43:41 Então, o que aconteceu com o warez TheRebels?

Meses se passaram e nada do warez retornar, e devido ao silêncio da staff do site resolvemos explanar aqui todos os bastidores que temos conhecimento e assim dar um encerramento ao assunto que até hoje nos perguntam.

O que aconteceu?
A equipe deles optou por atualizar o site (é de conhecimento geral que há anos o site funcionava com o sistema de convites bugados, ou seja, não dava para convidar gente nova), só que deu problema e não tinham backup para restaurar, ou seja, foi tudo pra vala.

"Ah, mas eles iriam voltar né?"
Sim, inclusive noticiamos aqui, a ideia era retornar com um novo site e novo modelo, inclusive existiram conversas para contratar um programador para tal finalidade, mas acabou tudo indo pra vala à medida que as conversas foram esfriando.

Qual é a realidade hoje?
Bem, pessoas dos bastidores já enxergam o warez como o famoso "morto, só falta enterrar", a realidade é que nem a própria equipe ficou sabendo, alguns integrantes da staff só ficaram sabendo de atualizações pela gente.

Detalhe, o grupo do Telegram dos membros foi deixado às traças, as informações que eram repassadas lá eram tiradas do CopyrightBR.

Infelizmente as perspectivas não são boas, só os principais de lá poderiam salvar o barco, mas ao que tudo indica isso não vai mais acontecer. Sugerimos buscarem outros warez/trackers e deixarem o fórum na lembrança como tantos outros que passaram pela história do cenário BR. Só lamentamos que não comunicado os membros.

Noticiado em @CopyrightBR e @UncopyGroup Open / Comment

2022-08-23 21:56:39 Notícias BrSociety

- A partir do dia 01/10/22 o tempo mínimo de seed para evitar H&R será de 7 dias (168 horas), ou seja, a partir desta data os novos valores passaram a ser exigidos e não os costumeiros 5 dias e 120 horas.

- Há uma consulta no site para que os membros possam votar sobre manter o nome atual ou retornarem para o antigo nome "Semeando"

Mais informações e outras atualizações se encontram no telegram do BrSociety e posteriormente serão postadas no site

Noticiado em @CopyrightBR e @UncopyGroup Open / Comment

2022-08-20 18:17:57 Giro de notícias dos trackers BR:

BrSociety

O BrSociety está com Freeleech global em agradecimento a meta mensal atingida. Começou no dia 19/08/2022 às 18:00 indo até o dia 21/08/2022 às 23:59.
Lembre-se que o Freeleech não é imune a Hit and Run, ainda é necessário semear tudo que você baixar por 120 horas, exceto os assinantes de algum pacote premium que o isente do H&R. Contudo, se você é premium, semeie o quanto for possível, pois fazendo isso você ajuda a comunidade.

Noticiado em @CopyrightBR e @UncopyGroup Open / Comment