coreia-do-norte-3-1-1024x695

Como hackers enriqueceram um dos países mais isolados do mundo

by with No Comment Coreia do NortecriptomoedaHackersSegurança e Privacidade

A Coreia do Norte é um dos países mais fechados do mundo. Por conta disso, tornou-se também um dos mais pobres. No entanto, a ação de hackers patrocinados pelo governo de Kim Jong-un tem sido vital para manter o regime de pé.

Estes cibercriminosos conseguiram roubar e acumular bilhões de dólares em criptomoedas nos últimos anos.

Estes ataques foram tão bem sucedidos que colocaram a Coreia do Norte no ranking de nações com as maiores reservas de tokens digitais do mundo.

Complexo esquema criminoso foi criado

Segundo a plataforma de criptomoedas Arkham Intelligence, a Coreia do Norte conta hoje com a terceira maior reserva de ativos digitais do planeta. O país só fica atrás dos Estados Unidos e do Reino Unido no quesito. Agências globais de segurança, como o FBI, já alertaram publicamente que hackers patrocinados pelo regime norte-coreano estão por trás de vários ataques a plataformas de criptomoedas. Apesar dos avisos, as empresas seguem vulneráveis.

Regime norte-coreano patrocina ação dos hackers (Imagem: Stephen A. Rohan/Shutterstock)

Ao mesmo tempo, as ações dos hackers estão cada vez mais sofisticadas. A Coreia do Norte emprega uma ampla gama de técnicas de ataque cibernético, mas se tornou especialmente conhecida por sua habilidade em engenharia social. Esta técnica de manipulação é usada para obter informações privadas por meio da exploração de erros humanos. Muitas das operações envolvem a infiltração em dispositivos de funcionários e, em seguida, o uso desse acesso para violar sistemas internos das empresas.

Os hackers norte-coreanos se passam por investidores de risco, recrutadores ou trabalhadores remotos de TI para criar confiança e violar as defesas das companhias. Os principais alvos são startups de criptografia, bolsas de valores e plataformas de finanças descentralizadas, devido a seus protocolos de segurança que são frequentemente menos desenvolvidos.

Leia mais

Criptomoedas
Coreia do Norte tem a terceira maior reserva de criptomoedas do mundo (Imagem: Wit Olszewski/Shutterstock)

Criptomoedas salvaram o regime

  • A escolha pelo roubo de criptomoedas foi uma forma do regime da Coreia do Norte depender menos de transações arriscadas, como o contrabando de narcóticos e produtos falsificados ou o fornecimento de instrutores militares para nações africanas.
  • Estas ações geravam recursos financeiros importantes para o país, mas nada comparado ao atual esquema.
  • Para Park Jungwon, professor de direito da Universidade de Dankook, na Coreia do Sul, as criptomoedas salvaram o regime norte-coreano.
  • Ele afirma que “sem elas, eles teriam ficado completamente sem fundos”.
  • Ainda destaca que o país investiu de forma pesada no treinamento dos melhores hackers.
  • Todo o dinheiro roubado nas operações vai direto para o governo e acredita-se que esteja sendo gasto em armas e maior tecnologia militar.
  • As informações são da DW.

O post Como hackers enriqueceram um dos países mais isolados do mundo apareceu primeiro em Olhar Digital.

whatsapp-3-1024x576

Atenção! Seu WhatsApp pode estar vulnerável a ataques

by with No Comment malwareSegurança e PrivacidadeWhatsAppWindows

A Meta anunciou que foi identificada uma falha de segurança envolvendo o WhatsApp. Segundo a empresa, o problema foi verificado no WhatsApp Web, versão que permite usar o aplicativo no computador.

Ainda de acordo com a big tech, cibercriminosos podem explorar esta vulnerabilidade para o envio de anexos fraudulentos para quem usa a ferramenta no Windows. A recomendação é atualizar o aplicativo imediatamente.

Falha deixa usuários em perigo

A Meta informou que a falha foi verificada na versão CVE-2025-30401 que afeta apenas a versão do app para o sistema operacional da Microsoft. Descrito como um “problema de falsificação”, ele impacta a maneira como o programa lida com os anexos compartilhados pelos usuários.

Falha de segurança foi identificada no WhatsApp (Imagem: DenPhotos/Shutterstock)

Normalmente, o WhatsApp exibe os arquivos anexados com base no tipo MIME deles, os metadados que identificam o formato. Mas quando o usuário clica para abri-lo dentro do software, o app o executa a partir da extensão inserida no nome do arquivo, selecionando o programa compatível de uma lista.

No entanto, “uma incompatibilidade criada a partir de códigos maliciosos pode ter feito com que o destinatário executasse inadvertidamente um código arbitrário em vez de visualizar o anexo ao abri-lo manualmente no WhatsApp”, explicou a empresa.

Em outras palavras, um malware pode ser executado a partir de suposto arquivo JPEG ou outro formato nomeado com o tipo MIME adequado.

Leia mais

Falha permite que malwares afetem o computador de usuários (Imagem: Istockphoto/PUGUN SJ)

Atualização resolve o problema

  • A falha afeta todas as versões do WhatsApp para Windows anteriores à edição 2.2450.6.
  • Nestes casos, é recomendado atualizar o aplicativo imediatamente.
  • Para verificar qual a versão da ferramenta basta acessar o menu “Configurações” e clicar em “Ajuda”.
  • Já para realizar a atualização é necessário acessar a página Microsoft Store, pesquisar por WhatsApp e clicar em atualizar.

O post Atenção! Seu WhatsApp pode estar vulnerável a ataques apareceu primeiro em Olhar Digital.

Android-16-1024x576

Aplicativos para Android espionavam quem criticava a China

by with No Comment AndroidChinaSegurança e Privacidadespyware

Uma coalizão internacional de governos alertou sobre o uso de aplicativos Android para espionar membros da sociedade civil que possam se opor aos interesses do governo da China. O foco são duas famílias de spyware chamadas BadBazaar e Moonshine.

O Centro Nacional de Cibersegurança do Reino Unido (NCSC), ligado à agência de inteligência GCHQ, publicou comunicados ao lado de agências da Austrália, Canadá, Alemanha, Nova Zelândia e Estados Unidos nesta semana.

Aplicativos espiões agiam como cavalos de Troia no Android

Esses spywares se escondiam em aplicativos aparentemente normais e agiam como trojans (“cavalos de Troia”). Segundo o NCSC, os apps tinham capacidades de vigilância – por exemplo: acesso à câmera, microfone, mensagens, fotos e dados de localização.

Spywares se escondiam em aplicativos aparentemente normais para Android (Imagem: Primakov/Shutterstock)

As ferramentas foram usadas para espionar comunidades (uigures, tibetanos, taiwaneses), além de ativistas e outros grupos da sociedade civil.

  • Para quem não sabe: uigures são uma minoria muçulmana concentrada principalmente na China. Eles enfrentam detenções, vigilância e discriminação por parte do governo chinês. Por isso, frequente são alvo de hackers, segundo o TechCrunch.

“Os aplicativos têm como alvo específico indivíduos, internacionalmente, que estejam ligados a temas considerados pelo Estado chinês como uma ameaça à sua estabilidade, com alguns deles sendo projetados para atrair diretamente as vítimas ou imitar aplicativos populares”, afirmou o NCSC, em comunicado.

O texto acrescenta: “Os indivíduos mais em risco incluem todos os ligados à independência de Taiwan; aos direitos dos tibetanos; aos muçulmanos uigures e outras minorias étnicas da Região Autônoma Uigur de Xinjiang, na China; à defesa da democracia, incluindo em Hong Kong; e ao movimento espiritual Falun Gong.”

Hacker China
Aplicativos espiões para Android miravam quem estivesse ligado a temas considerados pelo governo da China como ameaça à sua estabilidade (Imagem: trambler58/Shutterstock)

Leia mais:

Uma das listas divulgadas pelo NCSC inclui mais de 100 apps Android. Entre eles, há aplicativos de oração muçulmanos e budistas, de mensagens (Signal, Telegram e WhatsApp). Também aparecerem ferramentas conhecidas, como o leitor de PDFs Adobe Acrobat.

Até a publicação desta matéria, Google e Apple não tinham respondido aos pedidos de comentário do TechCrunch.

O post Aplicativos para Android espionavam quem criticava a China apareceu primeiro em Olhar Digital.

android-e1732461702434-1024x577

Falha que facilitava ação de hackers é corrigida no Android

by with No Comment AndroidGoogleHackersSegurança e Privacidade

Na última segunda-feira (07), o Google lançou uma atualização para o Android corrigindo duas vulnerabilidades de dia zero que estavam sendo exploradas ativamente por hackers, comprometendo dispositivos Android em cenários reais.

Uma das falhas corrigidas, CVE-2024-53197, foi identificada pela Anistia Internacional em colaboração com a equipe de segurança do Google.

A falha foi usada por autoridades sérvias, com o auxílio da empresa Cellebrite, especializada em desbloquear e analisar dispositivos móveis. A vulnerabilidade permitia hackear telefones Android, e foi usada contra um ativista estudantil sérvio.

A segunda falha corrigida, CVE-2024-53150, foi encontrada no kernel do Android, ou seja, o núcleo de um sistema operacional, mas não há muitos detalhes sobre como ela estava sendo explorada.

Leia mais:

Falhas foram corrigidas rapidamente para evitar ação maliciosa de hackers (Imagem: rafapress/Shutterstock)

O que são as vulnerabilidades de dia zero?

  • Vulnerabilidades de dia zero são falhas de segurança em software ainda desconhecidas pelos desenvolvedores ou fabricantes no momento em que são exploradas por hackers.
  • O termo “dia zero” refere-se ao fato de que, no momento em que a falha é descoberta e explorada, ainda não há uma correção ou patch disponível, ou seja, os desenvolvedores ainda não tiveram “zero dias” para trabalhar em uma solução.
  • Tais brechas são extremamente perigosas porque os hackers podem usá-las para comprometer sistemas antes que qualquer defesa ou atualização de segurança seja disponibilizada.

O Google explicou que a falha de segurança mais grave permitia a escalada remota de privilégios, sem a necessidade de interação do usuário.

A empresa também informou que os patches seriam enviados aos parceiros do Android dentro de 48 horas, e que os fabricantes de dispositivos precisam aplicar as correções a seus usuários.

Boneco do Android com linhas de código de programação ao fundo
Fabricante de telefones com Android precisarão enviar os patches de correção do Google para seus próprios usuários (Imagem: Primakov/Shutterstock)

O post Falha que facilitava ação de hackers é corrigida no Android apareceu primeiro em Olhar Digital.

mensagem-514x1024

Celular Seguro: app ‘dedura’ smartphone roubado por WhatsApp

by with No Comment Celular SeguromensagemSegurança e Privacidade

Usuários de aparelhos celulares com restrições por furto, roubo ou extravio começaram a receber nesta semana mensagens do Ministério da Justiça. A iniciativa faz parte do programa Celular Seguro, criado com o intuito de combater roubos e furtos dos dispositivos no Brasil.

Apenas nesta segunda-feira (7), foram disparadas 1.118 mensagens para todo país. Elas são enviadas via WhatsApp ao portador do celular roubado, mesmo que haja uma mudança de operadora e do número após a ação criminosa, o que acontece devido à identificação do IMEI.

Devolução voluntária evita abertura de inquérito policial

O objetivo da medida é desestimular o comércio ilegal dos celulares roubados no país. Para isso, sempre que um novo chip for inserido em um celular com registro de restrição e o aparelho voltar a se conectar à rede, o sistema envia um alerta automático ao novo número.

Mensagem que será enviada para os celulares roubados (Imagem: divulgação/Ministério da Justiça)

A mensagem informa que há um bloqueio ativo sobre o IMEI e orienta o usuário a acessar o site celularseguro.gov.br para regularizar a situação. No site do programa, o cidadão recebe as instruções de como proceder.

Se tiver a nota fiscal, ele deve comparecer a uma delegacia para comprovar a posse do aparelho. Já se não tiver o documento comprovando a compra legal, é incentivado a devolver o celular de forma voluntária. O comparecimento espontâneo pode evitar a abertura de inquérito policial e a responsabilização por crimes como receptação.

Leia mais

Acesse a sua conta do Gov.br (Imagem: Reprodução/Olhar Digital)
Programa pode ser acessado a partir da conta Gov.br (Imagem: reprodução/Olhar Digital)

Celular Seguro foi lançado no final de 2023

  • Desde que foi lançada, a iniciativa conta com mais de 2,4 milhões de usuários e cerca de 100 mil alertas de bloqueio foram emitidos.
  • O programa funciona como um botão de emergência que aciona a Anatel, as operadoras de telefonia e os bancos, de forma rápida, para impedir que os bandidos tenham acesso aos dados do aparelho.
  • Quem se cadastra pode indicar pessoas da sua confiança, que estarão autorizadas a efetuar os bloqueios, caso o titular tenha o celular roubado, furtado ou extraviado. 
  • É possível cadastrar quantos números quiser no app, mas eles precisam estar vinculados ao CPF do titular da linha para que o bloqueio seja efetivado. 
  • Após o registro da ocorrência relacionada ao aparelho, bancos e instituições financeiras que aderiram ao projeto bloquearão suas contas.  
  • Mas atenção: não é possível desbloquear o aparelho por meio da ferramenta.  
  • Assim, caso você emita um alerta de perda, furto ou roubo, mas recupere o telefone em seguida, terá que solicitar os acessos entrando em contato com a operadora e os bancos, entre outros.

O post Celular Seguro: app ‘dedura’ smartphone roubado por WhatsApp apareceu primeiro em Olhar Digital.

Discord-1024x576

Policiais se infiltram no Discord para investigar crimes brutais contra menores

by with No Comment crimesDiscordpolíciaSegurança e Privacidade

Chantagem com fotos íntimas, estupro virtual, incitação ao suicídio. Esses são os crimes mais comuns contra menores de idade em comunidades online, principalmente no Discord. É o que observaram policiais e promotores infiltrados nesses espaços, segundo o Fantástico, da TV Globo.

Policiais civis monitoram e recebem denúncias contra grupos criminosos online num núcleo criado em novembro de 2024 na Secretaria de Segurança Pública. “O nosso monitoramento é totalmente passivo, nós funcionamos como observadores digitais“, explicou a delegada de polícia Lisandra Salvariego Colabuono.

Infiltrados da polícia no Discord impedem crimes que estavam prestes a acontecer

Para a sorte de vítimas em potencial, a atuação da polícia não é inteiramente passiva. Em muitos casos, policiais abordaram os envolvidos quando o crime estava prestes a acontecer, segundo a reportagem, que foi ao ar no domingo (06). Entre os exemplos, estão casos de estupro virtual e de suicídio.

Policiais infiltrados atuam como ‘observadores digitais’ em grupos criminosos no Discord (Imagem: DIA TV/Shutterstock)

Numa operação deflagrada contra um dos grupos criminosos em novembro, a polícia prendeu dois maiores de idade e apreendeu quatro menores de idade. Entre os crimes pelos quais eles são investigados, estão:

  • Aliciar e assediar crianças e adolescentes;
  • Indução a automutilação e suicídio;
  • Organização criminosa;
  • Pornografia infantil.

Além dos grupos criminosos, a polícia investiga os responsáveis pelo Discord. As denúncias contra conteúdo criminoso na plataforma aumentaram 272% no primeiro trimestre de 2025 em comparação ao mesmo período em 2024.

Discord
Denúncias contra conteúdo criminoso no Discord aumentaram 272% em 2025 em comparação a 2024 (Imagem: Diego Thomazini/Shutterstock)

O secretário de segurança de São Paulo, Guilherme Derrite, alega que a plataforma não colabora com as autoridades. “É inadmissível que uma plataforma não colabore com as autoridades policiais para que um crime seja cessado”, afirmou.

Num dos casos, aconteceu o seguinte, segundo o secretário: “Em tempo real, uma tortura psicológica. Pedimos para que derrubasse a live que acabaria com esse crime. Eles negaram uma vez alegando que não era um caso de gravidade.”

Leia mais:

O que diz o Discord

O Discord informou, em nota ao Fantástico, que as ações dos grupos investigados nessa operação não têm espaço na plataforma. Além disso, o Discord afirmou ter equipes dedicadas em combater esse tipo de grupo criminoso.

O post Policiais se infiltram no Discord para investigar crimes brutais contra menores apareceu primeiro em Olhar Digital.

Cobalt Strike: o que é o software que causou tensão entre Brasil e Paraguai

by with No Comment AbinBrasilespionagemparaguaiSegurança e Privacidade

Um software de segurança cibernética, conhecido como Cobalt Strike, está no centro de uma polêmica que envolve acusações de espionagem do Brasil contra o governo do Paraguai.

A ferramenta, originalmente criada para simular ataques e identificar vulnerabilidades em sistemas de segurança, teria sido utilizada em uma operação clandestina da Agência Brasileira de Inteligência (Abin) para obter informações confidenciais sobre negociações da usina de Itaipu.

O caso gerou atritos diplomáticos entre os dois países e veio à tona após o depoimento de um funcionário da Abin à Polícia Federal. Segundo informações do Uol, a operação de espionagem utilizou técnicas avançadas de intrusão, incluindo o uso do Cobalt Strike e o envio de e-mails com engenharia social para capturar dados sensíveis de autoridades paraguaias.

O que é o Cobalt Strike?

Criado em 2012 e adquirido pela empresa de cibersegurança Fortra em 2020, o Cobalt Strike é comercializado como uma solução para testes de penetração, permitindo que empresas simulem ataques cibernéticos para fortalecer suas defesas.

A capacidade do Cobalt Strike de explorar vulnerabilidades em sistemas e instalar o “beacon”, um arquivo malicioso que permite o controle remoto da máquina infectada, o torna uma ferramenta poderosa nas mãos de agentes maliciosos.

Versões piratas do programa têm sido utilizadas por cibercriminosos para realizar ataques em larga escala. (Imagem: Divulgação/Fortra)

Além disso, a dificuldade em identificar e bloquear a comunicação estabelecida pelo software o torna ainda mais atraente para atividades clandestinas.

O uso do Cobalt Strike em operações de espionagem levanta questões sobre a segurança cibernética e o uso de ferramentas de intrusão por agências governamentais. A possibilidade de versões piratas do software caírem em mãos erradas também representa uma ameaça crescente.

Leia mais

Diante das acusações, o governo brasileiro afirmou ter interrompido a ação assim que tomou conhecimento dela, em março de 2023. No entanto, o g1 destaca que o caso continua a gerar repercussões diplomáticas, com o governo paraguaio convocando o embaixador brasileiro para prestar esclarecimentos.

O post Cobalt Strike: o que é o software que causou tensão entre Brasil e Paraguai apareceu primeiro em Olhar Digital.

shutterstock_2147395709-1024x682

Governo aperta cerco contra roubos e furtos de celulares; entenda mudanças

by with No Comment CelularescrimesGovernoSegurança e Privacidade

O Ministério da Justiça e Segurança Pública vai priorizar o combate aos furtos e roubos de celulares por considerá-los uma das principais portas de entrada para o crime organizado. O ministério aposta em mudanças na legislação penal e na ampliação do uso de tecnologia para rastrear e inutilizar aparelhos roubados.

O presidente Luiz Inácio Lula da Silva (PT) abordou o tema num dos seus discursos. Ao comentar sobre a Proposta de Emenda à Constituição (PEC) para ampliar a atuação do governo na segurança pública, Lula disse que sua administração não deve “permitir que a República de ladrões de celular comece a assustar as pessoas nas ruas desse país”.

Ministério da Justiça aposta em duas frentes para combater roubos e furtos de celulares

Duas frentes concentram os esforços do ministério: o endurecimento da lei e a modernização do programa Celular Seguro.

Mudar a legislação

Na última sexta-feira (28), o ministro Ricardo Lewandowski encaminhou à Casa Civil um projeto de lei que mira em quadrilhas especializadas em crimes com celulares.

Projeto de lei encaminhado pelo Ministério da Justiça à Casa Civil mira em quadrilhas especializadas em crimes com celulares (Imagem: Alejandro J. Vivas/Shutterstock)

A mudança na lei ampliaria as penas para quem furta em benefício de terceiros (por exemplo: o chefe de uma quadrilha) e para receptadores de celulares, como revendedores.

A proposta cria uma nova hipótese de furto qualificado, com pena de dois a oito anos, para quando o crime é cometido como parte de um negócio. Hoje, o furto simples prevê pena de até quatro anos. E, geralmente, não resulta em prisão.

Já para a receptação qualificada, o texto propõe aumento de até 50% da pena quando se tratar de celulares. Assim, a pena pode chegar a 12 anos de reclusão.

Montagem com fotos de Suedna Carneiro, conhecida como mainha do crime, presa
Suedna Carneiro, conhecida como “mainha do crime”, foi presa em Paraisópolis, na Zona Sul de São Paulo (Imagem: Reprodução)

O projeto busca atingir criminosos com perfil semelhante ao de Suedna Carneiro, conhecida como “mainha do crime”. Suedna foi presa em fevereiro por envolvimento no latrocínio de um ciclista, na zona Oeste de São Paulo (SP).

Ela foi acusada de fornecer equipamentos para ladrões de celulares em São Paulo e de revender os aparelhos. Segundo a polícia, ela orientava os criminosos a se passarem por entregadores para agir com mais facilidade.

O projeto de lei ainda precisa ser apresentado formalmente ao Congresso pelo presidente Lula. E não há data definida para isso, segundo o G1.

Aprimorar uso da tecnologia

Além da via legislativa, o Ministério da Justiça aposta em aprimorar o programa Celular Seguro. Já em funcionamento, a plataforma permite que os usuários cadastrem seu número e o de pessoas de confiança para alertar autoridades em caso de furto, roubo ou perda dos aparelhos.

Montagem de pessoa segurando celular com logotipo do aplicativo Celular Seguro na tela
Ministério da Justiça também aposta em aprimorar o programa Celular Seguro (Imagem: Divulgação)

Com o alerta, operadoras de telefonia podem bloquear a linha e as transações de aplicativos bancários. Também é possível inutilizar o celular por meio do IMEI, número de identificação único de cada aparelho.

A próxima fase do programa prevê o envio automático de mensagens (via SMS ou WhatsApp) para usuários ao inserirem chips em aparelhos irregulares.

Leia mais sobre o programa Celular Seguro:

A mensagem vai informar que o celular é fruto de crime e, por isso, deverá ser entregue à polícia. A medida busca conscientizar quem comprou o aparelho de forma supostamente inocente.

A iniciativa é inspirada num projeto adotado no Piauí. Segundo o governo estadual, mais de mil celulares foram recuperados no primeiro trimestre de 2024 com ajuda da tecnologia. O sistema piauiense também permite rastrear aparelhos religados na rede de telefonia, o que facilita a ação policial.

O post Governo aperta cerco contra roubos e furtos de celulares; entenda mudanças apareceu primeiro em Olhar Digital.

Tecnologia-da-Informacao-2

Espiões da Coreia do Norte estariam infiltrados em empresas de TI da Europa

by with No Comment Coreia do NorteespionagemSegurança e Privacidade

Autoridades do mundo todo tem aumentado os investimentos para combater atos de espionagem. Neste cenário, a Coreia do Norte é um dos países que mais preocupa. Um temor confirmado por um novo relatório divulgado pelo Google Threat Intelligence Group (GTIG).

Segundo o trabalho, agentes norte-coreanos que se apresentam como trabalhadores remotos de TI estão se infiltrando cada vez mais em empresas da Europa.

Isso aumenta o risco de espionagem corporativa e de roubo de dados sensíveis.

Espiões buscam atuar em setores de defesa e governo

  • O relatório aponta que, embora os EUA continuem sendo o principal alvo da espionagem norte-coreana, os chamados de “guerreiros de TI” têm expandido suas atividades para outros países, com foco agora na Europa.
  • O regime de Kim Jong-un também está usando táticas cada vez mais sofisticadas, como a intensificação da extorsão, para colocar seus agentes dentro das organizações.
  • Citando um exemplo, o documento observa o caso de um suposto trabalhador que teria procurado emprego em várias organizações na Europa, particularmente dos setores de defesa e governo.
  • O agente mentiu sobre referências e construiu relacionamentos com diversos recrutadores de empregos.
  • Os pesquisadores ainda identificaram um portfólio diversificado de projetos no Reino Unido realizados por trabalhadores de TI norte-coreanos.
  • Eles incluem desenvolvimento de bots, sistemas de gerenciamento de conteúdos e tecnologia blockchain.
Espiões norte-coreanos fingem ser profissionais de TI (Imagem: Gorodenkoff/Shutterstock)

Leia mais

Europa pode estar ameaçada

O relatório também aponta que os trabalhadores supostamente usam táticas enganosas, como alegar falsamente nacionalidades de países como Itália, Japão, Malásia, Cingapura, Ucrânia, EUA e Vietnã. A partir disso, conseguiriam as vagas.

Esses espiões foram recrutados por várias empresas por meio de plataformas online, incluindo Upwork, Telegram e Freelancer. A conclusão dos especialistas em segurança cibernética é que estes “guerreiros de TI” possam estar sob maior pressão, levando-os a adotar medidas mais agressivas para concluir suas missões.

Regime de Kim Jong-un estaria por trás da rede de espionagem (Imagem: trambler58/Shutterstock)

Por fim, o documento alerta que a política de algumas empresas estaria favorecendo atos de espionagem. Ao contrário dos laptops corporativos que podem ser monitorados, os dispositivos pessoais (que tem seu uso incentivado por algumas companhias), são mais difíceis de rastrear, criando potenciais ameaças.

O post Espiões da Coreia do Norte estariam infiltrados em empresas de TI da Europa apareceu primeiro em Olhar Digital.

Windows-11-Quick-Machine-Recovery-1024x776

Microsoft testa cura contra apagões cibernéticos globais

by with No Comment MicrosoftSegurança e PrivacidadeWindowswindows 11

A Microsoft testa uma nova ferramenta chamada Quick Machine Recovery. Seu objetivo é simplificar a recuperação remota de computadores com Windows 11 que não conseguem iniciar. A ideia é que o recurso funcione como uma espécie de cura contra apagões cibernéticos globais.

O recurso chega quase um ano após aquela grande falha causada por uma atualização defeituosa da CrowdStrike. Ela afetou milhões de computadores mundo afora.

O novo recurso integra a Windows Resiliency Initiative, anunciada pela Microsoft em 2024. Atualmente, ele está disponível para testes na versão mais recente do Windows Insider Preview (build 6120.3653), segundo postagem no blog Windows Insider.

Microsoft lança Quick Machine Recovery para evitar outra onda de ‘tela azul da morte’

Em julho de 2024, uma falha grave provocada por uma atualização da CrowdStrike gerou a conhecida “tela azul da morte” em computadores com Windows.

(Imagem: Reprodução)

O apagão impactou infraestruturas essenciais como bancos e companhias aéreas. Para resolver o problema, muitas equipes de TI tiveram que acessar fisicamente os computadores afetados.

Com o Quick Machine Recovery (“Recuperação Rápida da Máquina”, em tradução livre), a Microsoft quer evitar situações semelhantes no futuro. O recurso é acionado automaticamente quando um computador não consegue iniciar.

Como o Quick Machine Recovery funciona no Windows 11

A ferramenta leva o computador ao Ambiente de Recuperação do Windows (Windows RE). Lá, ele se conecta automaticamente à internet, seja por Wi-Fi ou Ethernet. E envia dados sobre o problema para a Microsoft.

Tela do Windows 11
Novo recurso da Microsoft elimina a necessidade de intervenção manual dos administradores de TI caso computadores com Windows 11 “emperrem” (Imagem: charnsitr/Shutterstock)

Após receber essas informações, a Microsoft analisa e identifica problemas comuns, desenvolve soluções e distribui correções por meio do Windows Update. Isso elimina a necessidade de intervenção manual dos administradores de TI – o que, em tese, deixa a recuperação mais ágil e eficiente.

Os administradores podem controlar o Quick Machine Recovery usando o RemoteRemediation CSP ou comandos específicos.

Leia mais:

O sistema permite ainda definir configurações como credenciais de rede, frequência das varreduras (recomendado a cada 30 minutos) e o limite de tempo para recuperação (idealmente até 72 horas). Também é possível fazer simulações para validar o processo antes de implementá-lo amplamente.

No momento, usuários têm acesso ao Quick Machine Recovery por padrão na versão Insider Preview do Windows 11 24H2, disponível no Canal Beta. Usuários das versões Pro e Enterprise poderão gerenciar a ativação e as configurações.

O post Microsoft testa cura contra apagões cibernéticos globais apareceu primeiro em Olhar Digital.