Últimas notícias

Fique informado

Hackers russos tentam contornar as restrições da OpenAI para uso malicioso do ChatGPT

16 de janeiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Pesquisa mostra que hackers criaram mais de 130.000 contas para mineração de criptomoedas

Os hackers utilizam determinadas plataformas que, no pico de suas operações, criavam de 3 a 5 contas por minuto para cripto mineração

9 de janeiro de 2023

Polícia brasileira prende um provável membro do grupo de hackers Lapsus$

O Grupo LAPSUS$ é classificado como DEV-0537 é um grupo de hackers internacional.

20 de outubro de 2022

A Check Point Research (CPR) identificou em fóruns russos uma discussão sobre como contornar os bloqueios da OpenAI

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, observou tentativas de cibercriminosos russos de contornar as restrições da API da OpenAI, a fim de usar o ChatGPT para fins maliciosos.

Em fóruns clandestinos de hackers, esses cibercriminosos estão discutindo como burlar endereços IP, cartões de pagamento e controles de números de telefone, todos necessários para obter acesso ao ChatGPT da Rússia.

A CPR capturou telas do que seus pesquisadores viram e alerta sobre o interesse crescente de hackers no ChatGPT para dimensionar atividades maliciosas:

Captura de tela em que o cibercriminoso pergunta qual é a melhor maneira de usar o cartão de pagamento roubado para pagar pelo usuário atualizado na OpenAI.

Captura de tela na qual há uma discussão sobre como ignorar os controles geográficos da OpenAI.

Captura de tela com tutoriais em serviços de SMS on-line semilegais russos sobre como usá-lo para se registrar no ChatGPT.

No início desta semana, a Check Point Research (CPR) alertou para o fato de que os cibercriminosos começaram a usar o ChatGPT para criar malware, uma ferramenta de criptografia automática e criar scripts para um mercado da Dark Web. Agora, os pesquisadores da CPR identificaram mais atividades na Dark Web, mesmo em países que não são suportados pela OpenAI.

Os cibercriminosos russos descobriram como usar o ChatGPT para seus propósitos prejudiciais. A CPR consideram que eles aproveitem o ChatGPT para tornar seu processo de desenvolvimento de malware mais eficiente e reduzir o investimento inicial necessário para crimes cibernéticos.

“Não é extremamente difícil contornar as medidas restritivas da OpenAI para países específicos acessarem o ChatGPT. No momento, estamos vendo hackers russos já discutindo e verificando como contornar o geofencing(uso de tecnologias para estabelecer um perímetro geográfico virtual) para adotar o ChatGPT para seus propósitos maliciosos. Acreditamos que esses hackers, provavelmente, estão tentando implementar e testar o ChatGPT em suas operações criminosas diárias. Os cibercriminosos estão ficando cada vez mais interessados no ChatGPT porque a tecnologia de IA por trás dele pode tornar a ação hacker mais econômica”, revela Sergey Shykevich, gerente de Grupo de Inteligência de Ameaças na Check Point Software.

Capturas de tela do Underground Hacking Forum

1. Os cibercriminosos russos desejam obter acesso à API da OpenAI e perguntam qual é a melhor maneira de usar o cartão de pagamento roubado para pagar pelo usuário atualizado na OpenAI:

A Check Point Research (CPR) identificou em fóruns russos uma discussão sobre como contornar os bloqueios da OpenAI
Imagem ilustrativa — Divulgação Check Point Software

2.Discussão sobre como ignorar os controles de geolocalização da OpenAI:

A Check Point Research (CPR) identificou em fóruns russos uma discussão sobre como contornar os bloqueios da OpenAI
Imagem ilustrativa — Divulgação Check Point Software
A Check Point Research (CPR) identificou em fóruns russos uma discussão sobre como contornar os bloqueios da OpenAI
Imagem ilustrativa — Divulgação Check Point Software

3.Geralmente, há muitos tutoriais em serviços de SMS on-line russos sobre como usá-lo para se registrar no ChatGPT e seguem exemplos do que já está sendo usado:

A Check Point Research (CPR) identificou em fóruns russos uma discussão sobre como contornar os bloqueios da OpenAI
Imagem ilustrativa — Divulgação Check Point Software
A Check Point Research (CPR) identificou em fóruns russos uma discussão sobre como contornar os bloqueios da OpenAI
Imagem ilustrativa — Divulgação Check Point Software
A Check Point Research (CPR) identificou em fóruns russos uma discussão sobre como contornar os bloqueios da OpenAI
Imagem ilustrativa — Divulgação Check Point Software

Sobre a Check Point Research 

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.

A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.

A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

Grupos de hackers usam Telegram, Signal e Dark Web para apoiar manifestantes no Irã

Hackers miram setores críticos às vésperas das eleições no Brasil

Hackers do bem: entenda como eles invadem sistemas para ajudar na segurança das instituições financeiras

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Crypto ID é o maior canal sobre criptografia no Brasil!

O QUE É CRIPTOGRAFIA?

A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.

A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário. 

Criptografia Simétrica

Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.

Criptografia Assimétrica

Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo.  O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.  

Criptografia Quântica

Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.

Criptografia Homomórfica

Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.