O **Signal** está aprimorando suas medidas de segurança com novas confirmações e mensagens de aviso no aplicativo, projetadas para frustrar tentativas de phishing e engenharia social. O objetivo é oferecer aos usuários oportunidades de avaliar a segurança das solicitações recebidas, especialmente aquelas que podem levar a fraudes. ### Aumento de Ataques Direcionados Relatórios recentes do **FBI**, do governo holandês e de autoridades alemãs destacaram um aumento em ataques direcionados a usuários de alto perfil do **Signal**. Esses ataques frequentemente envolvem alertas falsos de 'Suporte Signal'. Esses incidentes foram atribuídos a hackers patrocinados pelo estado russo, que exploram o recurso de Dispositivo Vinculado para comprometer contas, acessar chats e roubar listas de contatos. Os atacantes geralmente enganam as vítimas para que escaneiem códigos QR ou compartilhem códigos de uso único sob o pretexto de verificação de conta, permitindo que vinculem seus próprios dispositivos à conta do alvo. ### Novos Recursos de Segurança De acordo com o **Signal**, as novas proteções incluem: * Um indicador 'Nome não verificado' sob contatos que se comunicam via mensagens diretas, juntamente com uma notificação 'Nenhum grupo em comum' para destacar a falta de associação. * Prompts solicitando aos usuários que confirmem novas solicitações, lembrando-os de que o **Signal** nunca pedirá seu código de registro, PIN ou chave de recuperação. * Dicas de segurança aprimoradas com novas entradas e informações detalhadas. * Lembretes para ignorar chats que afirmam ser do Suporte Signal.  *Novas proteções do Signal contra phishing e engenharia social. Fonte: Signal* ### O Elemento Humano A engenharia social continua sendo um vetor de ataque altamente eficaz, contornando muitas medidas de segurança tradicionais. Os usuários são instados a serem vigilantes e desconfiados de mensagens de contatos desconhecidos, especialmente aquelas que solicitam escaneamento de código QR ou compartilhamento de código de verificação. Usuários do **Signal** também devem revisar regularmente seus dispositivos vinculados nas configurações do aplicativo e remover quaisquer dispositivos não reconhecidos para manter a segurança da conta. [imagem do artigo](https://www.bleepstatic.com/c/p/autonomous-validation2.jpg) ## [99% do que a Mythos Encontrou Ainda Não Foi Corrigido.](https://hubs.li/Q04crVgD0) A IA encadeou quatro zero-days em um único exploit que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação. [Garanta Sua Vaga](https://hubs.li/Q04crVgD0)