- Durante as conferências Black Hat e Defcon, surgiram novas preocupações sobre segurança cibernética, especialmente com o uso de inteligência artificial em ataques.
- Pesquisadores da Universidade de Tel Aviv relataram um ataque que utiliza convites de calendário “envenenados” para controlar dispositivos domésticos inteligentes.
- Um documento malicioso foi criado para enganar o ChatGPT, resultando no vazamento de informações privadas de usuários do Google Drive.
- Separadamente, uma violação no sistema de arquivos eletrônicos da justiça federal dos Estados Unidos expôs dados sensíveis de informantes, comprometendo registros judiciais.
- A segurança dos sistemas judiciais é considerada obsoleta, e novas medidas estão sendo implementadas para enfrentar as ameaças cibernéticas.
Durante a semana das conferências de segurança Black Hat e Defcon, surgiram novas preocupações sobre segurança cibernética, especialmente em relação ao uso de inteligência artificial (IA) em ataques. Pesquisadores da Universidade de Tel Aviv relataram um método inovador que utiliza convites de calendário “envenenados” para assumir o controle de dispositivos domésticos inteligentes. Este é o primeiro ataque conhecido que utiliza IA para afetar dispositivos físicos.
Além disso, um documento malicioso foi criado para enganar o ChatGPT, levando-o a vazar informações privadas de usuários conectados ao Google Drive. Esses incidentes ressaltam a crescente sofisticação dos ataques cibernéticos, que agora incorporam tecnologias emergentes.
Violação de Dados na Justiça Federal
Em um incidente separado, uma violação no sistema de arquivos eletrônicos da justiça federal dos Estados Unidos expôs dados sensíveis de informantes. A intrusão, descoberta em julho, comprometeu registros judiciais e pode ter afetado dossiês criminais e mandados de prisão. Fontes indicam que a segurança dos sistemas judiciais é frequentemente considerada obsoleta e vulnerável a ataques.
A Administração dos Tribunais dos EUA e o FBI não comentaram sobre a violação, mas a justiça federal está implementando novas medidas de segurança para enfrentar as ameaças cibernéticas em constante evolução. Um juiz federal alertou que os sistemas enfrentam “ameaças de segurança implacáveis” e precisam de atualização urgente.
Outras Ameaças Cibernéticas
Outros relatos da Black Hat e Defcon incluem a descoberta de vulnerabilidades em algoritmos de criptografia utilizados por forças policiais e militares, que podem ser facilmente quebrados. Além disso, APIs mal configuradas em plataformas de streaming permitiram que usuários assistissem a transmissões sem autenticação.
Um hacker adolescente também revelou que um detector de fumaça conectado à internet em sua escola continha microfones, possibilitando espionagem. Esses eventos destacam a necessidade urgente de fortalecer a segurança cibernética em diversas áreas, desde instituições governamentais até ambientes educacionais.
Entre na conversa da comunidade