## Canvas Interrompido por Ransomware ShinyHunters O setor educacional enfrentou uma interrupção significativa esta semana quando a **Instructure**, empresa por trás do sistema de gerenciamento de aprendizado **Canvas**, foi atingida por um ataque de ransomware. O grupo de hackers **ShinyHunters** assumiu a responsabilidade, forçando o **Canvas** a entrar em "modo de manutenção" e impactando inúmeros estudantes durante seus exames finais. Este incidente destaca a crescente disposição de cibercriminosos em mirar infraestruturas críticas, mesmo quando afetam instituições educacionais. ## Download Secreto do Gemini Nano no Google Chrome Gera Preocupações com Privacidade Usuários do **Google Chrome** se surpreenderam ao descobrir que o modelo de IA **Gemini Nano** havia sido instalado silenciosamente em seus desktops, consumindo aproximadamente 4 GB de armazenamento desde 2024. Essa descoberta levantou preocupações sobre privacidade e uso de recursos. Embora os usuários possam desativar o modelo de IA, isso pode afetar certos recursos de segurança. Este incidente ressalta a importância da transparência e do controle do usuário em relação a instalações de software e processos em segundo plano. Usuários que buscam navegação mais focada em privacidade podem explorar alternativas como **DuckDuckGo**, **Ghostery** ou **Brave**. ## Milhares de Aplicativos de 'Vibe' Exponham Dados Sensíveis Pesquisadores revelaram que milhares de aplicativos de 'vibe' foram deixados expostos na internet aberta, levando ao vazamento de dados corporativos e pessoais sensíveis. Isso serve como um lembrete de que a facilidade de desenvolvimento não anula a necessidade de práticas de segurança robustas. Só porque uma tecnologia é acessível não significa que ela deva ser implantada sem as devidas considerações de segurança. ## DHS Intima Google por Dados de Ativista Anti-ICE O Departamento de Segurança Interna (DHS) dos EUA intimou o **Google** em uma tentativa de obter dados de localização e atividade de conta de um homem canadense que criticou as táticas de imigração dos EUA. A União Americana pelas Liberdades Civis (ACLU) entrou com uma reclamação contra o **DHS** em nome do indivíduo, levantando preocupações sobre o excesso de poder governamental e o direcionamento de vozes dissidentes. ## Cibercriminosos Reclamam de "Lixo" de IA; Meta Atualiza Verificação de Idade Até mesmo cibercriminosos estariam se cansando da baixa qualidade de saída das ferramentas de IA. Enquanto isso, a **Meta** está aprimorando sua tecnologia de verificação de idade após um estudo revelar que crianças estão contornando facilmente as verificações existentes, incluindo um caso em que uma criança usou um bigode falso. ## Cortador de Grama Robótico é um Pesadelo de Segurança A maioria das pessoas espera que o robô de 90 kg com lâminas em seu quintal não possa ser facilmente hackeado. Infelizmente para os proprietários do **Yarbo**, um robô cortador de grama de US$ 5.000 que também funciona como soprador de folhas, soprador de neve e aparador de bordas, esse não foi o caso. The Verge relata que um pesquisador de segurança encontrou inúmeras vulnerabilidades nos robôs de gramado que poderiam permitir que hackers assumissem o controle remoto das máquinas (incluindo seus feeds de câmera), bem como extraíssem endereços de e-mail dos proprietários, senhas de Wi-Fi e locais de residência. Após um porta-voz do **Yarbo** dizer ao The Verge que o "ambiente de diagnóstico dos robôs não é publicamente acessível", o repórter e o pesquisador demonstraram as falhas de segurança e suas potenciais consequências quase atropelando o repórter com um robô sequestrado. A empresa informou desde então que está desenvolvendo uma correção para pelo menos uma das falhas identificadas pelo pesquisador. ## Meta Remove Criptografia de DMs do Instagram O **Meta** de **Mark Zuckerberg** removeu o suporte para mensagens criptografadas de ponta a ponta no **Instagram**, voltando atrás em seus planos de proteger a privacidade das pessoas, fornecendo mensagens que a empresa não poderia espionar. A empresa parou de oferecer criptografia no **Instagram** em 8 de maio, tornando mais fácil do que antes para a empresa acessar tecnicamente as DMs. Após passar anos desenvolvendo os sistemas de criptografia necessários para proteger seus aplicativos de chat, a **Meta** disse em 2023 que havia implementado criptografia padrão para o **Messenger**. Também disse que estava introduzindo uma versão opt-in para o **Instagram**, que planejava que eventualmente se tornasse a configuração padrão. No entanto, esse dia nunca chegou, com a **Meta** decidindo em março deste ano que não pessoas suficientes haviam optado e removeria a opção de criptografar chats do **Instagram**. A reviravolta enfureceu especialistas em privacidade e segurança que temem que o retrocesso possa prejudicar os esforços de criptografia de ponta a ponta em todo o mundo. ## Nova Estratégia Antiterrorismo de Trump Visa "Antifa" e Ideologia "Radicalmente Transgênero" A administração Trump desvendou uma nova estratégia antiterrorismo, que o Presidente Donald Trump descreve como um "retorno ao bom senso e à Paz através da Força" em um prefácio incluído no documento. Os três maiores tipos de grupos terroristas, de acordo com o documento, são cartéis, grupos terroristas islâmicos e "extremistas de esquerda violentos", que o memorando diz incluir anarquistas e antifascistas e que possuem ideologias "anti-americanas" e "radicalmente transgênero". O memorando promete: "Usaremos todas as ferramentas constitucionalmente disponíveis para mapeá-los em casa, identificar seus membros, mapear seus laços com organizações internacionais como a Antifa e usar ferramentas de aplicação da lei para incapacitá-los operacionalmente antes que possam mutilar ou matar inocentes." Notavelmente, durante uma audiência no Congresso no ano passado, o diretor de operações do National Security Branch do FBI não conseguiu responder a perguntas sobre quantas pessoas estavam na "Antifa", onde ela estava localizada ou outros detalhes específicos. ## Escola de Hacking Russa de Elite Desmascarada por Documentos Vazados A agência de inteligência militar russa GRU lançou alguns dos ataques cibernéticos mais ousados e destrutivos da história. Embora alguns de seus operativos tenham sido nomeados publicamente e atingidos por sanções internacionais, um consórcio de jornalistas revelou esta semana como uma unidade especial dentro da Bauman Moscow State Technical University, chamada Departamento 4, supostamente fornece treinamento e um su