A companhia fez o anúncio através do seu perfil no Twitter, que também parece ter sido comprometido após o comunicado. Os hackers afirmam que a rede varejista está sob um “ataque de extorsão” após a obtenção de vários terabytes de dados, incluindo códigos-fonte e informações corporativas e de clientes. Os criminosos deixaram um contato do Telegram para negociação e “evitar o vazamento desses dados”.
O ataque do tipo “defacement” coincidiu com a invasão da Ucrânia e resultou em pelo menos 30 sites comprometidos. O grupo “theMx0nday” historicamente tem como alvo domínios no Brasil, incorporando um vídeo de rap em português no HTML dos sites que desfiguram. Os hackers declararam publicamente apoiar a Rússia no conflito. A maioria dos ataques transitou pela VPN Njalla, serviço administrado por Peter Sunde, cofundador do Pirate Bay.
Fonte: blog da Wordfence
David Colombo, de apenas 19 anos, afirma que a vulnerabilidade permite destravar portas e janelas, desativar o sistema de câmeras, acessar a localização e ligar veículos em 13 países diferentes — no entanto, o acesso à direção, acelerador ou freios não foi possível. A Tesla já está conversando com Colombo e investigando o problema.
Fonte: site Ars Technica
Plataforma descentralizada pleiteia devolução de 119 milhões de dólares roubados por hacker: o criminoso injetou um script malicioso no site da BadgerDAO após conseguir acesso a uma chave de API que controlava a conta na Cloudflare, comprometendo as carteiras digitais de usuários e levando cerca de 2.100 BTC. A plataforma afirma que está disposta a pagar uma recompensa ao hacker pela “identificação” da vulnerabilidade em seus sistemas. As informações são do site Vice.
Fonte: https://www.vice.com
Imagine-se usando uma dessas novas patinetes para percorrer pequenas distâncias e, ao encerrar sua corrida, a máquina começar a proferir ofensas sexuais. Foi isso o que aconteceu com algumas scooters da Lime em Brisbane, na Austrália. Elas foram hackeadas para transmitir mensagens de áudio, digamos, “boca-suja”.
Embora a companhia tenha retirado os veículos de operação, vários usuários compartilharam gravações que diziam “Não me leve lá, não gosto de ser montado” ou “Se você montar em mim, então, por favor, puxe meu cabelo, ok?”. Nesta semana, pelo menos oito patinetes foram modificadas para transmitir mensagens de áudio com referências e ofensas sexuais. Esses recados foram registrados por alguns usuários que as compartilharam nas redes sociais antes que a Lime as tirasse de operação.
Brisbane: Lime Scooter users are reporting bizarre voice messages when connecting and disconnecting from rides. Video: Josh Clarke. https://t.co/OyAjjYtcq8 #7NEWS pic.twitter.com/IQ66yrF4tr
— 7NEWS Brisbane (@7NewsBrisbane) 22 de abril de 2019
A empresa classificou o episódio como “comportamento decepcionante”, pois as frases foram veiculadas não somente ao término da jornada como também repetidas várias vezes, mesmo após o bloqueio. Segundo a Lime, a modificação foi física, a partir da porta de acesso usada para carregar os arquivos de áudio, mas o invasor não teria conseguido acessar o sistema operacional — o que afasta a possibilidade de riscos para os usuários.
Não é a primeira vez que algo desse tipo acontece. No ano passado, em Oakland, nos EUA, houve casos de os aparelhos emitirem mensagens quando eram tocados ou havia uma tentativa de remoção para outro lugar. Nesse caso, a patinete “dizia” que “chamaria a polícia” caso fosse desbloqueada.