Já imaginou como seria divertido se vingar daquele spammer fazendo com que ele prove um pouquinho do próprio veneno? Este plugin inusitado adota a lei de talião e permite que você inscreva o email daquele remetente chato em listas de marketing para que ele se inunde em spam: https://buff.ly/3mSrFSp #noticias #curiosidades
The Hack
Plugin permite que você se 'vingue' de quem só te manda spam
Plugin gratuito You’ve Got Spam permite que você cadastre "spammers" para provarem do próprio veneno
Já leu a The Hack Express desta semana? Venha descobrir conosco se faz sentido (ou não) usar uma solução de privacidade fornecida por uma empresa que, bom... É conhecida justamente por infringir constantemente a sua privacidade: https://buff.ly/34Xw68j #thehack #newsletter
Eis mais um caso de exposição indevida de dados ocasionada por má-configuração de servidores na nuvem. O mais curioso é que a afetada, desta vez, é a Cloud Cluster, que é justamente uma provedora de serviços de hospedagem; cerca de 60 milhões de dados vazaram na web: https://buff.ly/3p22kr6 #noticias #vazamentos
The Hack
Provedora norte-americana de hospedagem deixa exposto 63 milhões de registros de clientes
Banco de dados de clientes denoscriptografado da Cloud Cluster estava disponível sem senha, para qualquer um interessado
Até os especialistas podem se tornar vítimas! A FireEye, gigante no setor de segurança cibernética, afirma ter sido vítima de um ataque de hackers estatais e acabou tendo várias de suas ferramentas red team roubadas pelos invasores. Confira em nosso portal: https://buff.ly/2VUHDQi #noticias #hacking
Empresas que foram vítimas de cibercrimes voltam a ser atacadas no mesmo ano. De acordo com o relatório Cyber Front Lines Report da CrowdStrike, em 68% dos casos em que uma empresa sofre um ataque cibernético, ela volta a ser atacada em até 12 meses. Espionagem financiada por Estados continua sendo uma ameaça séria contra vários setores da economia. Leia mais em https://buff.ly/2K6Yahw #notícias #corporativo
The Hack
Empresas que foram vítimas de cibercrimes voltam a ser atacadas no mesmo ano
Relatório da CrowdStrike revela dados de reincidência de ataques cibernéticos no meio corporativo. Isolamento e home office redefinem o campo de batalha cibercriminoso
Eita! Alguém invadiu os sistemas de um órgão regulador europeu e conseguiu roubar documentos técnicos sobre a vacina da Pfizer (fabricada em parceria com a alemã BioNTech) contra a COVID-19. Dados de voluntários de testes não foram afetados: https://buff.ly/39YR5dW #noticias #hacking #covid-19
The Hack
Dados da vacina da Pfizer contra COVID-19 são roubados em ataque cibernético
O alvo, na verdade, foi a Agência Europeia de Medicamentos, órgão responsável pelo processo de análise e regulamentação do imunizante.
Ada Lovelace, a primeira programadora do mundo está de aniverário hoje! Se estivesse viva estaria comemorando 205 anos. Ada é responsável pelo algoritimo que foi rodado na máquina analítica de Charles Babbage ainda no começo do século XIX, quando computadores pessoais ainda não faziam parte nem do imagético da humanidade. Conheça sua história: https://buff.ly/33ZQdC0
Campeão invicto! Brasil é o país com maior número de spam e fraude por telefone, posição essa que ocupa desde 2018. Informações são dos anuários da Truecaller, que lista os 20 países mais afetados por ligações desse tipo, todos os anos. Entenda: https://buff.ly/3njIaYt
The Hack
Brasil é campeão de spam e fraude por telefone pela terceira vez seguida
Brasil ocupa o primeiro lugar desde 2018, diz relatório. Em 2017 ficou em terceiro lugar. De 2017 até 2020 houve um aumento de 141% na média de ligações de spam
Senhoras e senhores, o último webinar ao vivo, de 2020, do Mind the Sec está iniciando agora, não percam!
https://www.youtube.com/watch?v=j5mc4ALTKkA
https://www.youtube.com/watch?v=j5mc4ALTKkA
YouTube
Mind The Sec | Tecnologia com uso de criptografia: vale a pena para a sua organização?
Para informações sobre acesso à plataforma Mind The Sec e aos conteúdos completos, entre em contato com a organização em https://www.mindthesec.com.br/contato.
Sobre o webinar:
O custo de projetos com criptografia vai muito além das ferramentas e o maior…
Sobre o webinar:
O custo de projetos com criptografia vai muito além das ferramentas e o maior…
Tem bug na Steam! A Valve emitiu patches para corrigir quatro vulnerabilidade na famosa plataforma de jogos; se exploradas, as brechas poderiam ser utilizadas para interromper partidas inteiras e até mesmo invadir servidores de terceiros: https://buff.ly/3m6EqIi #noticias #vulnerabilidades
The Hack
Já atualizou aí? Valve corrige quatro falhas graves na plataforma Steam
Bugs podiam ser explorados por criminosos para congelar remotamente o jogo de suas vítimas, além de se infiltrar em servidores de terceiros.
E aí, já leu a The Hack desta segunda-feira? Além de darmos uma visão um pouco mais abrangente sobre o recente ataque à FireEye, também publicamos um artigo especial analisando os impactos da recente onda de ataques cibernéticos aos órgãos governamentais brasileiros. Confira este material exclusivo em nosso portal e corra para ler a newsletter inteira! https://buff.ly/3ngPZxO #thehack #newsletter
Uma rede britânica de supermercados está sendo investigada por usar tecnologia de reconhecimento facial de forma, digamos, pouco ética. As lojas empregaram câmeras inteligentes capazes de se conectar a um banco de dados e identificar clientes com antecedentes criminais: https://buff.ly/2KtcyRh #noticias #privacidade
The Hack
Tribunal britânico investiga supermercado por uso de reconhecimento facial
Parte da tecnologia de reconhecimento facial foi considerada ilegal. Adoção da tecnologia pelo setor privado preocupa autoridades
Cibercriminosos supostamente ligados ao governo da Rússia estão organizando ataques contra diversas agências governamentais e empresas privadas dos EUA. A empresa de segurança FireEye, o Departamento do Comércio, o Departamento do Tesouro, a Agência de Telecomunicações, Informações e Administração Nacional (NTIA), além de outras instituições do governo norte-americano já foram vítimas. Cibercriminosos podem estar monitorando e-mails internos. https://buff.ly/3mhMh5N #Notícias #Espionagem
The Hack
Agências dos EUA são atacadas pelo mesmo grupo que invadiu a FireEye
Os atacantes, supostamente ligados ao governo russo, tiveram acesso aos e-mails internos de mais de 4 órgãos públicos
Aplicativo de mensagens criptografadas, Signal, lança atualização de video chamada em grupo gratuita e com criptografia de ponta a ponta. Mas grupos antigos podem demorar algumas semanas para serem atualizados. Entenda: https://buff.ly/2WejxjO #Notícias #Curiosidades
The Hack
Signal lança vídeo chamada em grupo e criptografada
Atualização já está disponível nas lojas de aplicativos e no site da empresa. Neste primeiro momento há um limite de 5 participantes por chamada
Se um computador não possui uma antena WiFi... É impossível roubar dados dele através de uma conexão WiFi, certo? ERRADO! Um pesquisador israelense descobriu um jeito extremamente criativo de atacar computadores air-gapped: https://buff.ly/3afJIiu #noticias #hacking
The Hack
Pesquisadores descobrem como roubar dados via WiFi de computadores que… Não têm WiFi
Parecer bizarro, mas, no ataque conceitual batizado de AIR-FI, o agente malicioso usaria barramentos de memória SDRAM para gerar ondas eletromagnéticas que poderiam ser interceptadas como internet sem fio.
Twitter demora 14 dias para avisar vulnerabilidade, falha em produzir uma documentação adequada e é multado em € 450 mil pela Comissão de Proteção de Dados irlandesa (DPC). Vulnerabilidade foi identificada no programa de bug bounty no dia 26 de dezembro de 2018, mas o Twitter só avisou a DPC no dia 8 de janeiro de 2019: https://buff.ly/3moW1LM #Notícias #Vulnerabilidades
The Hack
Twitter demora 14 dias para avisar sobre vulnerabilidade e é multado em € 450 mil na Irlanda
Vulnerabilidade deixava exposto tweets de contas protegidas no aplicativo da rede social para Android. Violação só foi avisada 14 dias depois de descoberta
Pesquisadores encontraram nada menos do que 45 milhões de exames médicos de imagens (radiografias, tomografias etc.) em servidores desprotegidos por conta do uso indevido de um protocolo retrógrado; incidente afeta instituições hospitalares do mundo inteiro https://buff.ly/3ahp01F #thehack #thehackbr #dontstophacking
The Hack
45 milhões de exames médicos de pacientes do mundo inteiro estavam desprotegidos na web
De acordo com pesquisadores da CyberAngel, foi possível encontrar dois mil servidores vulneráveis por conta de uma implementação insegura do protocolo DICOM.
Já leu a última The Hack Express do ano? Ensinamos você a proteger sua carteira digital, se livrar de golpes BEC e muito mais! Corre lá: https://buff.ly/37pjF6D #thehack #newsletter
Senha do Twitter de Donald Trump era "MAGA2020!", uma abreviação previsível de Make America Great Again 2020. Hacker que invadiu o Twitter do ex-presidente não será punido: justiça considerou que ele estava fazendo seu trabalho. https://buff.ly/2Wpi8qH #Notícias #Hacking
The Hack
Pesquisador que invadiu Twitter de Donald Trump não vai ser punido
Justiça considerou que o hacker estava fazendo seu trabalho de forma ética. Senha do Twitter de Donald Trump era MAGA2020! (Make America Great Again 2020!)
O GitHub vai substituir as senhas tradicionais por tokens autenticadores para operações com Git até agosto do ano que vem. Engenheiro de segurança da plataforma informa que tokens são mais seguros, versáteis e impedem que usuários usem senhas fracas com "intel123" (rs) https://buff.ly/3r6XbPp #Notícias #Hacking
The Hack
GitHub quer trocar as senhas tradicionais por tokens autenticadores para operações com Git
Mudança faz parte de um plano antigo da Microsoft e deve entrar em vigor até agosto de 2021
Ho, ho, ho! O Papai Noel chegou, mas trazendo um presente que você NÃO queria! Leia já o nosso especial de Natal relembrando os principais malwares e campanhas maliciosas natalinas: https://buff.ly/3nxtuEU #thehack #newsletter