Já leu a The Hack desta segunda-feira? A manchete da edição aborda as recentes acusações trocadas entre grandes potências mundiais sobre campanhas de espionagem visando roubar pesquisas sigilosas contra a COVID-19. Corra para ler! https://buff.ly/3f5cBMI #especiais #espionagem
The Hack
Estaria a China roubando pesquisas americanas sobre a COVID-19?
De acordo com o FBI, dupla de agentes asiáticos esteve mantendo campanha de espionagem contra os EUA ao longo dos últimos dez anos.
Será?! Vários veículos de mídia da Alemanha estão acusando a Bundeskriminalamt (entidade federal equivalente ao FBI) de possuir um método secreto para espionar mensagens do WhatsApp de qualquer cidadão suspeito em alguma investigação. Confira: https://buff.ly/39xaS1A #noticias #espionagem
The Hack
Autoridades da Alemanha teriam acesso livre à conversas do WhatsApp, afirma imprensa
De acordo com inúmeras investigações de veículos de mídia locais, agência federal alemã consegue invadir chats do mensageiro.
Os ataques de força bruta estão voltando a se popularizar! De acordo com este texto escrito por Carlos Rodrigues, vice-presidente da Varonis para a América Latina, o aumento do trabalho remoto por conta da pandemia fez com que criminosos reacendessem o interesse por essa velha técnica. Confira: https://buff.ly/3g8ygFf #noticias #hacking
The Hack
Quarentena reacendeu interesse por ataques de força bruta
Criminosos perceberam que, com o trabalho remoto, também aumentou o número de servidores RDP mal-configurados.
Já temos a mais nova edição do tradicional relatório Custo da Violação de Dados, da IBM. A pesquisa afirma que violações, no Brasil, podem causar prejuízos médios de até R$ 5,8 milhões para as empresas; além disso, credenciais roubadas e nuvens mal-configuradas são as principais brechas exploradas pelos cibercriminosos. Confira: https://buff.ly/3jXStzR #especiais #vazamentos
The Hack
Violações de dados custam em média R$ 5,8 milhões para empresas brasileiras, diz IBM
Relatório mostra ainda que credenciais roubadas e nuvens mal-configuradas são as principais portas de entrada para criminosos.
Quer saber mais sobre o ataque de ransomware que paralisou a Garmin? A manchete da The Hack desta semana foca-se justamente em uma análise mais aprofundada sobre a variante que interrompeu os serviços da empresa. Confira em nosso portal: https://buff.ly/3kawmGO #especiais #malwares
The Hack
Entenda o ransomware que paralisou os serviços da Garmin
O WastedLocker, que pode ser “personalizado” de acordo com a vítima, causou a interrupção de soluções para usuários finais e para empresas.
Será que foi ele mesmo? Um jovem de 17 anos foi preso na Flórida acusado de ter sido o mentor da recente invasão aos sistemas do Twitter. O estadunidense teria um passado conturbado, iniciando seus golpes online aos 10 anos de idade: https://buff.ly/31a1VHU #noticias #golpes
The Hack
Jovem de 17 anos é preso acusado de ser o responsável pela invasão ao Twitter
Graham Ivan Clark foi detido em seu apartamento na Flórida, nos EUA; investigações preliminares revelam um passado conturbado e cheio de “pequenos crimes”.
Em uma jogada inesperada, porém inteligente, a Microsoft pode comprar o polêmico aplicativo chinês TikTok já no próximo mês. A aquisição permitiria que a Gigante de Redmond ganhasse uma fatia generosa no competitivo segmento de redes sociais, ao mesmo tempo em que elimina as constantes preocupações americanas a respeito da segurança do software asiático. Saiba mais: https://buff.ly/33i1D4u #noticias #corporativo
The Hack
Microsoft quer comprar TikTok até o mês de setembro
Prazo máximo foi estipulado pelo Comitê de Investimentos Estrangeiros dos Estados Unidos; valor da proposta não foi divulgado.
A América Latina é cheia de particularidades quando o assunto é crime cibernético. Na semana que vem, a ESET promoverá um webinário especial e gratuito para analisar as tendências de ameaças na região e recomendar boas práticas para as empresas protegerem suas informações sensíveis: https://buff.ly/3frw4aI #noticias #corporativo
The Hack
Webinário apresenta o estado de cibersegurança nas empresas na América Latina
Em transmissão gratuita, pesquisadores e especialistas da ESET comentam sobre novos riscos que surgiram ao longo de 2019 e primeiro semestre de 2020.
Descuidar das políticas de privilégios é um erro grave que pode culminar na invasão ao banco de dados e outros setores críticos de um website ou projeto web. Em um artigo exclusivo para a The Hack, Geraldo Bravo, executivo de vendas da CyberArk, discorre sobre o assunto analisando uma recente campanha que tinha como alvo páginas criadas pelo Wordpress. Confira: https://buff.ly/3fy7t40 #noticias #seguranca
The Hack
Ataque a base de credenciais do WordPress reforça riscos do excesso de privilégios
Políticas de restrição impedem a ação de criminosos que desejam obter acesso a um banco de dados integralmente.
Mais de 20 GB de documentos internos sensíveis da Intel acabaram vazando na web. Parte do ocorrido foi ocasionado pela má-configuração de um servidor; outra parte foi por conta do uso de senhas fracas para proteger os arquivos sigilosos. Saiba mais: https://buff.ly/2XMwNx4 #thehack #thehackbr #dontstophacking
The Hack
Vazamento da Intel: empresa usava “intel123” como senha para proteger arquivos
Fabricante de semicondutores viu 20 GB de documentos sensíveis internos sendo compartilhados nas redes sociais por conta de falhas bobas de segurança.
CD-ROMs? Pendrives? OTA? Que nada: alguns aviões da Boeing ainda recebem atualizações críticas para seus sistemas de navegação aérea através dos bons e velhos disquetes de 3,5 polegadas: https://buff.ly/3kvThMV #noticias #curiosidades
The Hack
Você sabia? Alguns aviões da Boeing ainda recebem atualizações via disquetes
Lançado na década de 80, o modelo 747-400 ainda está em uso e precisa receber dados de navegação aérea através dos clássicos discos de 1,44 MB.
Dia triste para a equipe da Mozilla: a empresa demitiu nada menos do que 250 colaboradores por conta da crise da COVID-19. Além disso, a companhia anunciou que focará em produtos de "segurança e privacidade" que possam gerar maior monetização para a marca. Saiba mais: https://buff.ly/3gOyge1 #noticias #corporativo
The Hack
Mozilla demite 250 colaboradores e muda foco para “produtos de privacidade”
Companhia afirma ter sido pega em cheia pela crise da COVID-19, o que lhe forçou a desligar parte de sua equipe e alterar suas estratégias de monetização.
Não é todo dia que alguém encontra uma vulnerabilidade zero day no Windows 10. Pois saiba que a Kaspersky detectou uma falha no SO que, explorada em conjunto com outro bug no Internet Explorer, permitia a execução remota de códigos na máquina atacada. Confira: https://buff.ly/31KINQX #noticias #vulnerabilidades
The Hack
Kaspersky detecta zero days no Internet Explorer e no Windows
Exploit é usado em ataques direcionados e permite a execução de códigos remotos e arbitrários nos dispositivos atacados.
Até tu?! SANS Institute, famosa empresa de capacitação e treinamentos em segurança da informação, acaba sofrendo vazamento de dados que afetou pelo menos 28 mil registros internos: https://buff.ly/2XYk7DC #noticias #vazamentos
The Hack
Acontece, né? Vazamento de dados do SANS Institute afeta 28 mil registros
A companhia, famosa por seus treinamentos de alto nível em segurança cibernética e conscientização do fator humano, identificou o incidente no dia 06 de agosto.
Você já nos segue no Instagram? 📷
Agora, toda sexta-feira, teremos o #thehackexplica, com dicas e informações didáticas sobre algum conceito de segurança da informação para quem está iniciando na área ou só é curioso sobre o assunto. O primeiro é sobre firewall, confira já!: https://www.instagram.com/p/CD3sNHyAJDk/
Agora, toda sexta-feira, teremos o #thehackexplica, com dicas e informações didáticas sobre algum conceito de segurança da informação para quem está iniciando na área ou só é curioso sobre o assunto. O primeiro é sobre firewall, confira já!: https://www.instagram.com/p/CD3sNHyAJDk/
Instagram
The Hack
#explicathehack! Na inauguração de nosso novo quadro no Instagram, vamos explicar o que um #firewall. A grosso modo, trata-se de uma solução que protege o tráfego de dados que entra e sai da sua rede, bloqueando pacotes que possam ser maliciosos através de…
Inscrições para o #MindTheSec SP 2020 abertas! Com um formato inovador, 100% online, o evento traz 3 dias de muito conteúdo e #networking de alto nível com profissionais e especialistas da área de #SegurançaDaInformação do Brasil e do mundo. Conheça opção de participação gratuita!
Confira TUDO sobre o evento e inscreva-se: https://buff.ly/3iO6tLb
#cybersecurity #cloudsecurity #LGPD #deepfake #securityawareness #ai
Confira TUDO sobre o evento e inscreva-se: https://buff.ly/3iO6tLb
#cybersecurity #cloudsecurity #LGPD #deepfake #securityawareness #ai
Lembra do Scribd, aquele serviço de armazenamento e compartilhamento de documentos? Pois é: ele passou a ser o novo dono da plataforma de apresentações SlideShare. O acordo, cujo valor não foi divulgado, teria sido iniciado com uma proposta da Microsoft/LinkedIn, que gerenciavam o site desde 2012: https://buff.ly/2E0S6V9 #noticias #corporativo
The Hack
LinkedIn faz proposta e SlideShare é comprada pelo Scribd
Famosa plataforma de compartilhamento de apresentações agora faz parte da “maior biblioteca digital do mundo”, mas será que isso é bom?
Você tem um Xbox? Então com certeza já desejou ter uma assinatura do serviço Live Gold de graça. Pois saiba que um pesquisador brasileiro encontrou uma falha que lhe permitia contratar a plataforma (em planos mensais e até anuais) sem desembolsar um único centavo. Confira: https://buff.ly/3iTpPPf #noticias #vulnerabilidades
The Hack
Falha no Xbox Live Gold permitia a compra de assinaturas de graça
O pesquisador Marlon Fabiano descobriu que era razoavelmente simples assinar o serviço de games da Microsoft sem gastar um único centavo.
Quem é entusiasta de segurança cibernética sabe que muitos apps usam sua câmera ou seu microfone mesmo sem a sua autorização. Não seria bacana ter o poder de desativar tais componentes a nível de hardware, impedindo sua utilização indevida? Pois bem: o PinePhone é o primeiro gadget a lhe dar essa liberdade. Confira: https://buff.ly/2YaM4bp #noticias #hardware
The Hack
Este smartphone possui um “quadro de força” para te dar controle sobre câmera, microfone e mais
O PinePhone é o primeiro gadget móvel a permitir que você desative, de forma física e definitiva, os seus principais módulos de hardware.
Portmap é a principal ameaça de ataques DDoS durante o segundo trimestre de 2020, de acordo com um relatório divulgado pela A10 Networks. Os EUA é o país com o maior número de "armas", deixando a China em segundo lugar: https://buff.ly/2FrBw0X #noticias #hacking
The Hack
Relatório aponta aumento no número de ataques DDoS no segundo trimestre de 2020
Pesquisa revela tendências de armas empregadas pelos criminosos e melhores métodos de proteção para as empresas.
Até parece coisa de ficção científica, mas é realidade! Um grupo de pesquisadores encontrou uma maneira de fazer cópias de uma chave ao simplesmente analisar o som que seus dentes fazem ao "esfregar" os pinos internos de um cadeado: https://buff.ly/32ctwZs #noticias #curiosidades
The Hack
Sim, é possível copiar uma chave ao analisar o som que ela faz no cadeado
Da próxima vez que for abrir a porta de sua casa, é melhor fazer isso da forma mais silenciosa possível.