Login Inscreva-se
Newsletter

Pacific News #284: As Regras do Jogo

Pacific News #284: As Regras do Jogo

Assunto do momento: Bug no sistema interno da Copa do Mundo da FIFA

O que aconteceu? Uma pesquisadora de segurança afirmou ter se cadastrado como agente de jogadores na plataforma oficial de registro da FIFA. Combinado a uma falha na API de back-end, que não verificava se o usuário tinha a autorização adequada, esse acesso permitiu que ela entrasse em diversas plataformas internas. Segundo a pesquisadora, isso possibilitaria assistir e controlar totalmente a transmissão televisiva de todos os jogos da Copa do Mundo. 

Por que isso importa? “Um único invasor poderia sequestrar todas as câmeras simultaneamente. Isso teria feito um “rickroll” em toda a Copa do Mundo da FIFA”, escreveu BobDaHacker em uma postagem em seu blog publicada na terça-feira. 

Saiba mais: BobDaHacker relatou a falha na noite de terça-feira, no horário do Japão. A FIFA corrigiu o problema algumas horas depois, sem mencionar publicamente o relatório da pesquisadora.

Como milhões de residências estão ajudando ciberataques

O que aconteceu? Dispositivos inteligentes conectados à internet, como câmeras, termostatos e até molduras digitais, chegam de fábrica com backdoors que alugam sua conexão de internet para terceiros, sem o seu conhecimento. 

Por que isso importa? Atacantes sequestram essa infraestrutura para lançar alguns dos maiores ciberataques já registrados. Você não precisa ser o alvo para ser a vítima. Sua rede doméstica pode estar sendo usada para fraudes financeiras, ataques a governos e crimes digitais em larga escala. 

O impacto: Estimativas apontam entre dezenas de milhões e 500 milhões de dispositivos infectados globalmente. Especialistas classificam as redes de proxy residencial como o maior problema de segurança no espaço consumidor hoje, com os maiores ataques DDoS já registrados sendo lançados nos últimos meses.

Como funciona o esquema: O dispositivo infectado se conecta a um servidor intermediário de uma empresa de proxy residencial, que vende o acesso à sua conexão para clientes anônimos. Quem compra navega pela internet como se fosse você, a partir da sua rede, realizando qualquer tipo de ataque. 

Quem está por trás disso? Especialistas acreditam que fabricantes são pagos para incluir o malware de fábrica. Uma vez conectado, o dispositivo pode ser acessado e revendido por diferentes atores a cada poucos minutos; nações, grupos criminosos e fraudadores financeiros já foram identificados utilizando essa infraestrutura.

Saiba mais: A reportagem da CBS News testou dois tipos de dispositivos comprados em grandes varejistas e monitorou o tráfego gerado por meses. Os resultados mostraram tentativas de acesso a contas de e-mail, ataques DDoS ativos e logins não autorizados nos próprios dispositivos a cada 10 ou 30 minutos. A Comcast, que ajudou na análise, isolou os aparelhos em gaiolas de Faraday durante os testes. Um jovem de 23 anos foi preso no Canadá após assumir o controle de mais de um milhão desses dispositivos.

Malware é encontrado em wallpapers populares na Steam

O que aconteceu? Pesquisadores da Kaspersky identificaram wallpapers maliciosos distribuídos pelo Steam Workshop por meio do Wallpaper Engine. Os arquivos aparentavam ser conteúdos comuns, mas escondiam diferentes tipos de malware.

Por que isso importa? Alguns wallpapers maliciosos acumularam milhares de downloads antes de serem removidos, mostrando como ameaças se espalham rapidamente quando se aproveitam da confiança dos usuários. 

Os riscos: Usuários que baixaram os wallpapers podiam ter contas comprometidas, dados roubados e seus dispositivos utilizados para atividades maliciosas sem perceber. Em alguns casos, também permitiam acesso remoto ao sistema infectado. 

Resposta da plataforma: Após a notificação dos pesquisadores, a Steam removeu os wallpapers identificados. Ainda assim, especialistas alertam que novos conteúdos maliciosos podem ser enviados à plataforma no futuro.

Papo Rápido

@Ataques

Onda de pacotes maliciosos compromete mais de 1.500 entradas no repositório AUR do Arch Linux, entre os dias 12 e 14 de junho. A equipe desativou o cadastro de novas contas enquanto trabalha na limpeza. A distribuição oficial do Arch não foi afetada, com o problema se limitando ao AUR, repositório mantido pela comunidade. (TheRegister)

O Varonis Threat Labs descobriu uma nova cadeia de vulnerabilidades em três etapas que transforma a Busca Corporativa do Microsoft 365 Copilot em uma arma silenciosa de exfiltração de dados. (Varonis)

@Patches

Cisco alerta para mais um zero-day no SD-WAN explorado em ataques; o oitavo no ano. A falha da vez, CVE-2026-20262, permite sobrescrever arquivos e escalar privilégios até root, está sendo explorada em ataques direcionados, possivelmente por um agente estatal. A CISA adicionou a vulnerabilidade ao seu catálogo e exige correção por agências federais até 29 de junho. Atualize já! (SecurityWeek)

@Mundo

O governo norte-americano suspendeu todo o acesso aos modelos Fable 5 e Mythos 5 por qualquer cidadão estrangeiro, dentro ou fora dos Estados Unidos, incluindo funcionários estrangeiros da Anthropic. A razão girou em torno de preocupações com a segurança nacional. (Anthropic)

O grupo ShinyHunters reivindica ataque ao Conselho da Europa, através de exploração do zero-day CVE-2026-35273, no Oracle People Soft. Ao todo, mais 100 organizações foram invadidas, com 297 GB de dados roubados, incluindo registros de RH, folhas de pagamento, dados bancários e médicos de funcionários. A instituição confirmou estar investigando o caso. (TheRegister)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Veja mais