Em meio a ameaças horríveis do presidente dos Estados Unidos, Donald Trump, enquanto os EUA e o Irã negociavam um cessar-fogo, o governo dos EUA alertou esta semana que hackers ligados ao Irã estavam realizando ataques contra alvos de infraestrutura energética e hídrica dos EUA. Com quase uma em cada cinco pessoas no Líbano deslocadas pelos ataques israelitas, o governo está a tentar gerir a crise sem infraestruturas digitais modernas e um sistema de emergência que mal consegue resistir. Além disso, uma análise da WIRED analisou os sequestros de contas do governo sírio em março e as inadequações que expõem nas defesas básicas de segurança cibernética da Síria.
No meio de receios crescentes de violência política, uma investigação da WIRED descobriu que os candidatos políticos dos EUA estão a gastar mais em segurança, incluindo a compra de equipamentos como alarmes residenciais e coletes à prova de balas. E uma pesquisa recente que analisou grupos do Telegram descobriu que os homens estão a partilhar milhares de imagens não consensuais de mulheres e raparigas, a comprar adware para usar contra as suas esposas e amigos e a envolver-se em doxing e abuso sexual. Entretanto, à medida que os governos lutam para enfrentar a crescente fraude industrial originada no Sudeste Asiático, a China emergiu como o maior aplicador, mas também selectivo, resultando em sindicatos do crime a mudarem o seu foco para o estrangeiro para evitar alvos chineses.
A Anthropic anunciou formalmente seu novo modelo Claude Mythos Preview esta semana e disse que, por enquanto, só disponibilizará o modelo para um grupo seleto de algumas dezenas de organizações líderes de tecnologia e financeiras, incluindo Apple, Microsoft, Google e Linux Basis. O consórcio, denominado Projeto Glasswing, explorará os recursos avançados de hacking e outros recursos de segurança cibernética do Mythos Preview e avaliará as melhores maneiras de melhorar as defesas de software program e {hardware} antes que recursos como os do Mythos Preview proliferem de forma mais ampla em outros modelos e inevitavelmente acabem nas mãos de invasores. Os anúncios geraram polêmica sobre se o Mythos Preview e recursos semelhantes serão realmente tão importantes para a segurança cibernética quanto diz a Anthropic. Especialistas disseram à WIRED que, embora possa não ser uma catástrofe dramática, é importante que os defensores se unam e usem seu acesso antecipado para fazer mudanças na forma como o software program é desenvolvido e como as organizações ao redor do mundo investem em patches.
Finalmente, uma investigação da WIRED descobriu que grupos sem fins lucrativos ligados às instalações da Alfândega e Proteção de Fronteiras vendiam moedas de desafio que celebravam os ataques de imigração da administração Trump, incluindo uma moeda que representava A teia de Charlotte personagens em equipamento de choque.
E tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
O FBI recentemente conseguiu cópias de mensagens criptografadas do Sign enviadas para o iPhone de um réu porque o conteúdo dessas mensagens foi incluído em notificações push, relata a 404 Media. Embora o Sign tenha sido removido do telefone antes de ser apreendido pelo FBI, as notificações ainda permaneciam na memória interna do telefone.
O problema afeta todos os aplicativos que enviam notificações push, não apenas o Sign, mas os usuários desse aplicativo podem ajustar suas configurações para não mostrar o conteúdo de uma mensagem ou o nome do remetente nas notificações push. Para ajustar suas configurações de notificações daqui para frente, abra o Sign e vá para Configuraçõesentão Notificaçõese altere a opção para Somente nome ou Sem nome ou conteúdo.
Apesar do ténue e contestado cessar-fogo decretado na guerra EUA-Israel com o Irão, dezenas de milhões de iranianos comuns ainda não têm ligação common e fiável à Web. O apagão da Web imposto pelo regime, que começou durante as primeiras horas da guerra, em 28 de fevereiro, está agora atingindo o ponto de 1.000 horas, de acordo com grupo de monitoramento de internet NetBlocks. Nas últimas semanas, o encerramento da Web tornou-se o mais longo da história iraniana e um dos mais longos a nível mundial – privando os iranianos de notícias precisas sobre a guerra, impedindo-os de contactar familiares e entes queridos e causando ainda mais danos económicos à nação. Projeto iraniano de direitos digitais sediado nos EUA O Filter Watch detalhou como o regime iraniano, enquanto period bombardeado durante o conflito, rotulou as ferramentas anticensura como “maliciosas” e alegou ter prendido indivíduos que usavam conexões de web Starlink para contornar o bloqueio.
O relatório anual do FBI sobre crimes na Web normalmente pinta um quadro sombrio: ano após ano, o número de denúncias de crimes cibernéticos aumenta e a quantidade de dinheiro perdido pelos americanos dispara. Infelizmente, 2025 não foi diferente. No ano passado, segundo o Relatório anual do FBIperdas relatadas ao Web Crime Grievance Heart ultrapassou US$ 20 bilhões—um aumento de 26 por cento em comparação com 2024. Mais de metade destas perdas reportadas (11,3 mil milhões de dólares) estavam ligadas a fraudes com criptomoedas, muitas vezes através de esquemas de investimento fraudulentos, de acordo com o FBI. Comprometimento de e-mail comercial, golpes de tecnologia e suporte ao cliente, violações de dados pessoais e golpes de confiança ou romance constituem os outros relatos de crimes mais comuns. Crimes que mencionam IA levaram a perdas de US$ 893 milhões.
O Google expandiu esta semana a criptografia ponta a ponta do Gmail para seus aplicativos Android e iOS, permitindo que usuários corporativos redijam e leiam mensagens E2EE nativamente no celular pela primeira vez, sem a necessidade de aplicativos separados ou portais de e-mail. E-mails criptografados aparecem como conversas padrão no aplicativo Gmail para destinatários que usam o Gmail, enquanto aqueles de outros provedores podem acessá-los por meio de uma visualização segura do navegador. Este lançamento baseia-se no modelo de criptografia do lado do cliente apresentado aos usuários da net do Google Workspace em abril de 2025, onde as mensagens são criptografadas com chaves controladas pelo cliente, evitando que o Google acesse seu conteúdo. A abordagem é particularmente atraente para organizações com requisitos de conformidade rigorosos, incluindo HIPAA, controles de exportação e regulamentos de soberania de dados.
O acesso, no entanto, permanece limitado: o recurso está disponível apenas para clientes do Google Workspace Enterprise Plus com o complemento Assured Controls ou Assured Controls Plus e não é compatível com contas pessoais do Gmail. Os administradores também devem ativar explicitamente os clientes Android e iOS na interface administrativa antes que os usuários qualificados possam acessar o recurso, que está desativado por padrão. Os usuários finais alternam a criptografia por mensagem tocando no ícone de cadeado e selecionando “Criptografia adicional”, espelhando o fluxo de trabalho da net. O lançamento está disponível imediatamente para ambos Lançamento rápido e lançamento agendado domínios.
