Aqui, encontra o seu resumo mensal sobre as mais recentes piratarias, burlas, notícias, correcções de segurança da Apple – e o que isso significa para si.

Hacks, fraudes, problemas + o que fazer

Hackers podem ter roubado o número de segurança social de todos os cidadãos dos EUA da forma mais estúpida possível – o que fazer

Uma violação maciça de dados pode afetar quase todos os cidadãos dos EUA. Contém milhares de milhões de registos roubados de um corretor de dados duvidoso chamado National Public Data, incluindo conjuntos de endereços dos EUA, cada um deles emparelhado com o número da segurança social de um residente.

A National Public Data parece ser uma grande empresa segura, certo? Não. É um dos vários sites de corretagem de dados criados por Salvatore (Sal) Verini Jr., um homem da Flórida que fez de polícia na televisão e que também serviu brevemente como [adjunto no gabinete do Xerife do Condado de Broward] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Para além de lançar um estúdio de cinema, também criou vários sítios Web quase idênticos para vender informações sobre a verificação de antecedentes, um dos quais é o National Public Data.

Descubra as funcionalidades ocultas do seu iPhoneObtenha uma dica diária (com capturas de ecrã e instruções claras) para dominar o seu iPhone em apenas um minuto por dia.

A boa notícia é que grande parte do arquivo roubado do National Public Data parece estar errado, redundante ou desatualizado. Mais boas notícias: o grupo de investigação de segurança Pentesters criou uma ferramenta gratuita para que possa verificar que dados seus estão contidos nesta violação.

A notícia tristemente hilariante é que outro dos sites de corretagem de dados do Sr. Verini, recordscheck.net, que foi construído a partir do mesmo modelo que o National Public Data e oferece acesso ao mesmo arquivo, tinha mantido as senhas para a sua base de dados encriptada num ficheiro que estava disponível gratuitamente no seu site público. Por outras palavras, tinha publicado as suas próprias palavras-passe de administrador para qualquer pessoa ver. Isto pode ser uma pista sobre a forma como a National Public Data pode ter sido pirateada.

A pior notícia é que os corretores de dados eticamente questionáveis, mas perfeitamente legais, que recolhem e armazenam grandes quantidades de informação sensível em bases de dados que não estão equipadas para defender, são um cêntimo a dúzia, o que significa que mais violações como esta estão a chegar. Poderão ser mais difíceis de piratear se, ao contrário da National Public Data, não publicarem as suas próprias palavras-passe, mas isso vai acontecer na mesma.

Aqui, encontra o seu resumo mensal sobre as mais recentes piratarias, burlas, notícias, correcções de segurança da Apple – e o que isso significa para si.

Hacks, fraudes, problemas + o que fazer

Hackers podem ter roubado o número de segurança social de todos os cidadãos dos EUA da forma mais estúpida possível – o que fazer

Uma violação maciça de dados pode afetar quase todos os cidadãos dos EUA. Contém milhares de milhões de registos roubados de um corretor de dados duvidoso chamado National Public Data, incluindo conjuntos de endereços dos EUA, cada um deles emparelhado com o número da segurança social de um residente.

A National Public Data parece ser uma grande empresa segura, certo? Não. É um dos vários sites de corretagem de dados criados por Salvatore (Sal) Verini Jr., um homem da Flórida que fez de polícia na televisão e que também serviu brevemente como [adjunto no gabinete do Xerife do Condado de Broward] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Para além de lançar um estúdio de cinema, também criou vários sítios Web quase idênticos para vender informações sobre a verificação de antecedentes, um dos quais é o National Public Data.

Descubra as funcionalidades ocultas do seu iPhoneObtenha uma dica diária (com capturas de ecrã e instruções claras) para dominar o seu iPhone em apenas um minuto por dia.

A boa notícia é que grande parte do arquivo roubado do National Public Data parece estar errado, redundante ou desatualizado. Mais boas notícias: o grupo de investigação de segurança Pentesters criou uma ferramenta gratuita para que possa verificar que dados seus estão contidos nesta violação.

A notícia tristemente hilariante é que outro dos sites de corretagem de dados do Sr. Verini, recordscheck.net, que foi construído a partir do mesmo modelo que o National Public Data e oferece acesso ao mesmo arquivo, tinha mantido as senhas para a sua base de dados encriptada num ficheiro que estava disponível gratuitamente no seu site público. Por outras palavras, tinha publicado as suas próprias palavras-passe de administrador para qualquer pessoa ver. Isto pode ser uma pista sobre a forma como a National Public Data pode ter sido pirateada.

A pior notícia é que os corretores de dados eticamente questionáveis, mas perfeitamente legais, que recolhem e armazenam grandes quantidades de informação sensível em bases de dados que não estão equipadas para defender, são um cêntimo a dúzia, o que significa que mais violações como esta estão a chegar. Poderão ser mais difíceis de piratear se, ao contrário da National Public Data, não publicarem as suas próprias palavras-passe, mas isso vai acontecer na mesma.

As violações de dados que comprometem dados sensíveis de cidadãos americanos estão a acumular-se. Os registos comprometidos [agora são milhares de milhões] (https://techcrunch.com/2024/08/12/2024-in-data-breaches-1-billion-stolen-records-and-rising/), [só este ano] (https://www.idtheftcenter.org/post/itrc-sees-third-most-data-breach-victims-in-quarter/), desde registos sensíveis de [registo de eleitores] (https://www.wired.com/story/illinois-voter-databases-exposed/), a [números de segurança social] (https://hackread.com/data-breach-national-public-data-records-ssns-dumped/) e endereços, a [registos telefónicos] (https://www.iphonelife.com/content/hacks-scams-trouble-apple-enthusiasts-july-2024), e muito mais.

O que fazer: Congelar o seu crédito e preparar-se para ondas intermináveis de burlões cada vez mais bem informados, mantendo-se informado e vigilante. Costumávamos dizer “considere congelar o seu crédito”, mas está na altura. Demora vinte minutos. Faça-o agora mesmo.

[O cartaz da criança desaparecida é uma burla – eis como funciona] (#Postel%20da%20criança%20desaparecida)

“Viram o meu filho? O Mackie foi para a escola na quinta-feira mas não foi visto desde então. Ele estava a usar…” Posts como este, ou talvez com um animal de estimação em vez de uma criança, têm circulado nas redes sociais grupos de troca, como o grupo local “Buy Sell Trade”.

Clicar no link ou envolver-se com o esquema pode fazer uma de várias coisas: pode pedir-lhe para clicar num link de phishing; pode não fazer nada no início, mas depois de o link ser partilhado muitas vezes, o remetente original troca as imagens no post para o transformar num anúncio, fazendo parecer que todos os que o partilharam apoiam o seu produto; ou, mais perniciosamente, ligar a alguém que solicita donativos, que depois assediaria ou chantagearia os doadores para obter mais dinheiro.Aqui, encontra o seu resumo mensal sobre as mais recentes piratarias, burlas, notícias, correcções de segurança da Apple – e o que isso significa para si.

Hacks, fraudes, problemas + o que fazer

Hackers podem ter roubado o número de segurança social de todos os cidadãos dos EUA da forma mais estúpida possível – o que fazer

Uma violação maciça de dados pode afetar quase todos os cidadãos dos EUA. Contém milhares de milhões de registos roubados de um corretor de dados duvidoso chamado National Public Data, incluindo conjuntos de endereços dos EUA, cada um deles emparelhado com o número da segurança social de um residente.

A National Public Data parece ser uma grande empresa segura, certo? Não. É um dos vários sites de corretagem de dados criados por Salvatore (Sal) Verini Jr., um homem da Flórida que fez de polícia na televisão e que também serviu brevemente como [adjunto no gabinete do Xerife do Condado de Broward] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Para além de lançar um estúdio de cinema, também criou vários sítios Web quase idênticos para vender informações sobre a verificação de antecedentes, um dos quais é o National Public Data.

Descubra as funcionalidades ocultas do seu iPhoneObtenha uma dica diária (com capturas de ecrã e instruções claras) para dominar o seu iPhone em apenas um minuto por dia.

A boa notícia é que grande parte do arquivo roubado do National Public Data parece estar errado, redundante ou desatualizado. Mais boas notícias: o grupo de investigação de segurança Pentesters criou uma ferramenta gratuita para que possa verificar que dados seus estão contidos nesta violação.

A notícia tristemente hilariante é que outro dos sites de corretagem de dados do Sr. Verini, recordscheck.net, que foi construído a partir do mesmo modelo que o National Public Data e oferece acesso ao mesmo arquivo, tinha mantido as senhas para a sua base de dados encriptada num ficheiro que estava disponível gratuitamente no seu site público. Por outras palavras, tinha publicado as suas próprias palavras-passe de administrador para qualquer pessoa ver. Isto pode ser uma pista sobre a forma como a National Public Data pode ter sido pirateada.

A pior notícia é que os corretores de dados eticamente questionáveis, mas perfeitamente legais, que recolhem e armazenam grandes quantidades de informação sensível em bases de dados que não estão equipadas para defender, são um cêntimo a dúzia, o que significa que mais violações como esta estão a chegar. Poderão ser mais difíceis de piratear se, ao contrário da National Public Data, não publicarem as suas próprias palavras-passe, mas isso vai acontecer na mesma.

As violações de dados que comprometem dados sensíveis de cidadãos americanos estão a acumular-se. Os registos comprometidos [agora são milhares de milhões] (https://techcrunch.com/2024/08/12/2024-in-data-breaches-1-billion-stolen-records-and-rising/), [só este ano] (https://www.idtheftcenter.org/post/itrc-sees-third-most-data-breach-victims-in-quarter/), desde registos sensíveis de [registo de eleitores] (https://www.wired.com/story/illinois-voter-databases-exposed/), a [números de segurança social] (https://hackread.com/data-breach-national-public-data-records-ssns-dumped/) e endereços, a [registos telefónicos] (https://www.iphonelife.com/content/hacks-scams-trouble-apple-enthusiasts-july-2024), e muito mais.

O que fazer: Congelar o seu crédito e preparar-se para ondas intermináveis de burlões cada vez mais bem informados, mantendo-se informado e vigilante. Costumávamos dizer “considere congelar o seu crédito”, mas está na altura. Demora vinte minutos. Faça-o agora mesmo.

[O cartaz da criança desaparecida é uma burla – eis como funciona] (#Postel%20da%20criança%20desaparecida)

“Viram o meu filho? O Mackie foi para a escola na quinta-feira mas não foi visto desde então. Ele estava a usar…” Posts como este, ou talvez com um animal de estimação em vez de uma criança, têm circulado nas redes sociais grupos de troca, como o grupo local “Buy Sell Trade”.

Clicar no link ou envolver-se com o esquema pode fazer uma de várias coisas: pode pedir-lhe para clicar num link de phishing; pode não fazer nada no início, mas depois de o link ser partilhado muitas vezes, o remetente original troca as imagens no post para o transformar num anúncio, fazendo parecer que todos os que o partilharam apoiam o seu produto; ou, mais perniciosamente, ligar a alguém que solicita donativos, que depois assediaria ou chantagearia os doadores para obter mais dinheiro.

O que fazer: Fazer uma captura de ecrã de qualquer imagem associada a uma publicação como esta e [efetuar uma pesquisa inversa de imagens] (https://www.iphonelife.com/content/how-to-reverse-image-search-your-iphone). Estes passos simples podem revelar se a pessoa representada na imagem é realmente quem a publicação afirma. Caso contrário, denuncie a publicação aos administradores da página e ao Facebook. Também vale a pena pesquisar no Facebook as pessoas mencionadas na publicação, para ver se têm contactos mútuos em comum. Muitas vezes, os grupos locais de compra e venda e comércio são suficientemente locais para que uma pessoa desaparecida possa ser reconhecida por alguém que conhece.

O Google Chrome cancela o popular bloqueador de anúncios – talvez seja melhor cancelar o Chrome

Ainda está a utilizar o Google Chrome como navegador da Web? O Chrome está a combater os bloqueadores de anúncios, tornando mais difícil navegar em segurança na Web.

O Chrome alertou os utilizadores do popular e fiável bloqueador de anúncios uBlock Origin para o facto de terem de escolher em breve uma opção alternativa](https://github.com/uBlockOrigin/uBlock-issues/wiki/About-Google-Chrome’s-%22This-extension-may-soon-no-long-supported%22). O uBlock Origin não fez nada de errado. Em vez disso, a Google está a eliminar gradualmente a interface de extensão que o uBlock Origin utiliza para falar com o navegador Web (Manifesto V2) em favor de uma que a Google afirma ser melhor para a segurança (Manifesto V3), mas que os especialistas em segurança da Electronic Frontiers Foundation há muito que avisam que, na sua maioria, apenas pune os bloqueadores de anúncios sem melhorar a segurança. Uma vez que os bloqueadores de anúncios são, de facto, bons para a segurança, isto é um resultado negativo. Recomendamos bloqueadores de anúncios, mas não recomendamos o Google Chrome.

Conclusão: O Firefox, o Safari e o Duck Duck Go são excelentes navegadores da Web com excelentes bloqueadores de anúncios disponíveis para cada um deles (se você quiser o uBlock Origin, opte pelo Firefox). Agora é uma boa altura para [mudar do Chrome para um navegador melhor e levar todos os seus favoritos e histórico consigo] (https://www.theverge.com/2019/6/29/18758648/how-to-move-from-chrome-to-safari-firefox-brave-another-browser).

Uma funcionalidade do navegador Web do Mac permitiu que os piratas informáticos entrassem na sua rede local durante 18 anos – Como corrigi-la

Uma funcionalidade dos navegadores Web para macOS, incluindo o Safari, Firefox, Chrome e todos os outros criados com o motor do Chrome, como o Brave e o Opera, permite que os piratas informáticos acedam a dispositivos na sua rede local através do seu navegador.

Aqui, encontra o seu resumo mensal sobre as mais recentes piratarias, burlas, notícias, correcções de segurança da Apple – e o que isso significa para si.

Hacks, fraudes, problemas + o que fazer

Hackers podem ter roubado o número de segurança social de todos os cidadãos dos EUA da forma mais estúpida possível – o que fazer

Uma violação maciça de dados pode afetar quase todos os cidadãos dos EUA. Contém milhares de milhões de registos roubados de um corretor de dados duvidoso chamado National Public Data, incluindo conjuntos de endereços dos EUA, cada um deles emparelhado com o número da segurança social de um residente.

A National Public Data parece ser uma grande empresa segura, certo? Não. É um dos vários sites de corretagem de dados criados por Salvatore (Sal) Verini Jr., um homem da Flórida que fez de polícia na televisão e que também serviu brevemente como [adjunto no gabinete do Xerife do Condado de Broward] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/). Para além de lançar um estúdio de cinema, também criou vários sítios Web quase idênticos para vender informações sobre a verificação de antecedentes, um dos quais é o National Public Data.

Descubra as funcionalidades ocultas do seu iPhoneObtenha uma dica diária (com capturas de ecrã e instruções claras) para dominar o seu iPhone em apenas um minuto por dia.

A boa notícia é que grande parte do arquivo roubado do National Public Data parece estar errado, redundante ou desatualizado. Mais boas notícias: o grupo de investigação de segurança Pentesters criou uma ferramenta gratuita para que possa verificar que dados seus estão contidos nesta violação.

A notícia tristemente hilariante é que outro dos sites de corretagem de dados do Sr. Verini, recordscheck.net, que foi construído a partir do mesmo modelo que o National Public Data e oferece acesso ao mesmo arquivo, tinha mantido as senhas para a sua base de dados encriptada num ficheiro que estava disponível gratuitamente no seu site público. Por outras palavras, tinha publicado as suas próprias palavras-passe de administrador para qualquer pessoa ver. Isto pode ser uma pista sobre a forma como a National Public Data pode ter sido pirateada.

A pior notícia é que os corretores de dados eticamente questionáveis, mas perfeitamente legais, que recolhem e armazenam grandes quantidades de informação sensível em bases de dados que não estão equipadas para defender, são um cêntimo a dúzia, o que significa que mais violações como esta estão a chegar. Poderão ser mais difíceis de piratear se, ao contrário da National Public Data, não publicarem as suas próprias palavras-passe, mas isso vai acontecer na mesma.

As violações de dados que comprometem dados sensíveis de cidadãos americanos estão a acumular-se. Os registos comprometidos [agora são milhares de milhões] (https://techcrunch.com/2024/08/12/2024-in-data-breaches-1-billion-stolen-records-and-rising/), [só este ano] (https://www.idtheftcenter.org/post/itrc-sees-third-most-data-breach-victims-in-quarter/), desde registos sensíveis de [registo de eleitores] (https://www.wired.com/story/illinois-voter-databases-exposed/), a [números de segurança social] (https://hackread.com/data-breach-national-public-data-records-ssns-dumped/) e endereços, a [registos telefónicos] (https://www.iphonelife.com/content/hacks-scams-trouble-apple-enthusiasts-july-2024), e muito mais.

O que fazer: Congelar o seu crédito e preparar-se para ondas intermináveis de burlões cada vez mais bem informados, mantendo-se informado e vigilante. Costumávamos dizer “considere congelar o seu crédito”, mas está na altura. Demora vinte minutos. Faça-o agora mesmo.

[O cartaz da criança desaparecida é uma burla – eis como funciona] (#Postel%20da%20criança%20desaparecida)

“Viram o meu filho? O Mackie foi para a escola na quinta-feira mas não foi visto desde então. Ele estava a usar…” Posts como este, ou talvez com um animal de estimação em vez de uma criança, têm circulado nas redes sociais grupos de troca, como o grupo local “Buy Sell Trade”.

Clicar no link ou envolver-se com o esquema pode fazer uma de várias coisas: pode pedir-lhe para clicar num link de phishing; pode não fazer nada no início, mas depois de o link ser partilhado muitas vezes, o remetente original troca as imagens no post para o transformar num anúncio, fazendo parecer que todos os que o partilharam apoiam o seu produto; ou, mais perniciosamente, ligar a alguém que solicita donativos, que depois assediaria ou chantagearia os doadores para obter mais dinheiro.

O que fazer: Fazer uma captura de ecrã de qualquer imagem associada a uma publicação como esta e [efetuar uma pesquisa inversa de imagens] (https://www.iphonelife.com/content/how-to-reverse-image-search-your-iphone). Estes passos simples podem revelar se a pessoa representada na imagem é realmente quem a publicação afirma. Caso contrário, denuncie a publicação aos administradores da página e ao Facebook. Também vale a pena pesquisar no Facebook as pessoas mencionadas na publicação, para ver se têm contactos mútuos em comum. Muitas vezes, os grupos locais de compra e venda e comércio são suficientemente locais para que uma pessoa desaparecida possa ser reconhecida por alguém que conhece.

O Google Chrome cancela o popular bloqueador de anúncios – talvez seja melhor cancelar o Chrome

Ainda está a utilizar o Google Chrome como navegador da Web? O Chrome está a combater os bloqueadores de anúncios, tornando mais difícil navegar em segurança na Web.

O Chrome alertou os utilizadores do popular e fiável bloqueador de anúncios uBlock Origin para o facto de terem de escolher em breve uma opção alternativa](https://github.com/uBlockOrigin/uBlock-issues/wiki/About-Google-Chrome’s-%22This-extension-may-soon-no-long-supported%22). O uBlock Origin não fez nada de errado. Em vez disso, a Google está a eliminar gradualmente a interface de extensão que o uBlock Origin utiliza para falar com o navegador Web (Manifesto V2) em favor de uma que a Google afirma ser melhor para a segurança (Manifesto V3), mas que os especialistas em segurança da Electronic Frontiers Foundation há muito que avisam que, na sua maioria, apenas pune os bloqueadores de anúncios sem melhorar a segurança. Uma vez que os bloqueadores de anúncios são, de facto, bons para a segurança, isto é um resultado negativo. Recomendamos bloqueadores de anúncios, mas não recomendamos o Google Chrome.

Conclusão: O Firefox, o Safari e o Duck Duck Go são excelentes navegadores da Web com excelentes bloqueadores de anúncios disponíveis para cada um deles (se você quiser o uBlock Origin, opte pelo Firefox). Agora é uma boa altura para [mudar do Chrome para um navegador melhor e levar todos os seus favoritos e histórico consigo] (https://www.theverge.com/2019/6/29/18758648/how-to-move-from-chrome-to-safari-firefox-brave-another-browser).

Uma funcionalidade do navegador Web do Mac permitiu que os piratas informáticos entrassem na sua rede local durante 18 anos – Como corrigi-la