Campeão invicto! Brasil é o país com maior número de spam e fraude por telefone, posição essa que ocupa desde 2018. Informações são dos anuários da Truecaller, que lista os 20 países mais afetados por ligações desse tipo, todos os anos. Entenda: https://buff.ly/3njIaYt
The Hack
Brasil é campeão de spam e fraude por telefone pela terceira vez seguida
Brasil ocupa o primeiro lugar desde 2018, diz relatório. Em 2017 ficou em terceiro lugar. De 2017 até 2020 houve um aumento de 141% na média de ligações de spam
Senhoras e senhores, o último webinar ao vivo, de 2020, do Mind the Sec está iniciando agora, não percam!
https://www.youtube.com/watch?v=j5mc4ALTKkA
https://www.youtube.com/watch?v=j5mc4ALTKkA
YouTube
Mind The Sec | Tecnologia com uso de criptografia: vale a pena para a sua organização?
Para informações sobre acesso à plataforma Mind The Sec e aos conteúdos completos, entre em contato com a organização em https://www.mindthesec.com.br/contato.
Sobre o webinar:
O custo de projetos com criptografia vai muito além das ferramentas e o maior…
Sobre o webinar:
O custo de projetos com criptografia vai muito além das ferramentas e o maior…
Tem bug na Steam! A Valve emitiu patches para corrigir quatro vulnerabilidade na famosa plataforma de jogos; se exploradas, as brechas poderiam ser utilizadas para interromper partidas inteiras e até mesmo invadir servidores de terceiros: https://buff.ly/3m6EqIi #noticias #vulnerabilidades
The Hack
Já atualizou aí? Valve corrige quatro falhas graves na plataforma Steam
Bugs podiam ser explorados por criminosos para congelar remotamente o jogo de suas vítimas, além de se infiltrar em servidores de terceiros.
E aí, já leu a The Hack desta segunda-feira? Além de darmos uma visão um pouco mais abrangente sobre o recente ataque à FireEye, também publicamos um artigo especial analisando os impactos da recente onda de ataques cibernéticos aos órgãos governamentais brasileiros. Confira este material exclusivo em nosso portal e corra para ler a newsletter inteira! https://buff.ly/3ngPZxO #thehack #newsletter
Uma rede britânica de supermercados está sendo investigada por usar tecnologia de reconhecimento facial de forma, digamos, pouco ética. As lojas empregaram câmeras inteligentes capazes de se conectar a um banco de dados e identificar clientes com antecedentes criminais: https://buff.ly/2KtcyRh #noticias #privacidade
The Hack
Tribunal britânico investiga supermercado por uso de reconhecimento facial
Parte da tecnologia de reconhecimento facial foi considerada ilegal. Adoção da tecnologia pelo setor privado preocupa autoridades
Cibercriminosos supostamente ligados ao governo da Rússia estão organizando ataques contra diversas agências governamentais e empresas privadas dos EUA. A empresa de segurança FireEye, o Departamento do Comércio, o Departamento do Tesouro, a Agência de Telecomunicações, Informações e Administração Nacional (NTIA), além de outras instituições do governo norte-americano já foram vítimas. Cibercriminosos podem estar monitorando e-mails internos. https://buff.ly/3mhMh5N #Notícias #Espionagem
The Hack
Agências dos EUA são atacadas pelo mesmo grupo que invadiu a FireEye
Os atacantes, supostamente ligados ao governo russo, tiveram acesso aos e-mails internos de mais de 4 órgãos públicos
Aplicativo de mensagens criptografadas, Signal, lança atualização de video chamada em grupo gratuita e com criptografia de ponta a ponta. Mas grupos antigos podem demorar algumas semanas para serem atualizados. Entenda: https://buff.ly/2WejxjO #Notícias #Curiosidades
The Hack
Signal lança vídeo chamada em grupo e criptografada
Atualização já está disponível nas lojas de aplicativos e no site da empresa. Neste primeiro momento há um limite de 5 participantes por chamada
Se um computador não possui uma antena WiFi... É impossível roubar dados dele através de uma conexão WiFi, certo? ERRADO! Um pesquisador israelense descobriu um jeito extremamente criativo de atacar computadores air-gapped: https://buff.ly/3afJIiu #noticias #hacking
The Hack
Pesquisadores descobrem como roubar dados via WiFi de computadores que… Não têm WiFi
Parecer bizarro, mas, no ataque conceitual batizado de AIR-FI, o agente malicioso usaria barramentos de memória SDRAM para gerar ondas eletromagnéticas que poderiam ser interceptadas como internet sem fio.
Twitter demora 14 dias para avisar vulnerabilidade, falha em produzir uma documentação adequada e é multado em € 450 mil pela Comissão de Proteção de Dados irlandesa (DPC). Vulnerabilidade foi identificada no programa de bug bounty no dia 26 de dezembro de 2018, mas o Twitter só avisou a DPC no dia 8 de janeiro de 2019: https://buff.ly/3moW1LM #Notícias #Vulnerabilidades
The Hack
Twitter demora 14 dias para avisar sobre vulnerabilidade e é multado em € 450 mil na Irlanda
Vulnerabilidade deixava exposto tweets de contas protegidas no aplicativo da rede social para Android. Violação só foi avisada 14 dias depois de descoberta
Pesquisadores encontraram nada menos do que 45 milhões de exames médicos de imagens (radiografias, tomografias etc.) em servidores desprotegidos por conta do uso indevido de um protocolo retrógrado; incidente afeta instituições hospitalares do mundo inteiro https://buff.ly/3ahp01F #thehack #thehackbr #dontstophacking
The Hack
45 milhões de exames médicos de pacientes do mundo inteiro estavam desprotegidos na web
De acordo com pesquisadores da CyberAngel, foi possível encontrar dois mil servidores vulneráveis por conta de uma implementação insegura do protocolo DICOM.
Já leu a última The Hack Express do ano? Ensinamos você a proteger sua carteira digital, se livrar de golpes BEC e muito mais! Corre lá: https://buff.ly/37pjF6D #thehack #newsletter
Senha do Twitter de Donald Trump era "MAGA2020!", uma abreviação previsível de Make America Great Again 2020. Hacker que invadiu o Twitter do ex-presidente não será punido: justiça considerou que ele estava fazendo seu trabalho. https://buff.ly/2Wpi8qH #Notícias #Hacking
The Hack
Pesquisador que invadiu Twitter de Donald Trump não vai ser punido
Justiça considerou que o hacker estava fazendo seu trabalho de forma ética. Senha do Twitter de Donald Trump era MAGA2020! (Make America Great Again 2020!)
O GitHub vai substituir as senhas tradicionais por tokens autenticadores para operações com Git até agosto do ano que vem. Engenheiro de segurança da plataforma informa que tokens são mais seguros, versáteis e impedem que usuários usem senhas fracas com "intel123" (rs) https://buff.ly/3r6XbPp #Notícias #Hacking
The Hack
GitHub quer trocar as senhas tradicionais por tokens autenticadores para operações com Git
Mudança faz parte de um plano antigo da Microsoft e deve entrar em vigor até agosto de 2021
Ho, ho, ho! O Papai Noel chegou, mas trazendo um presente que você NÃO queria! Leia já o nosso especial de Natal relembrando os principais malwares e campanhas maliciosas natalinas: https://buff.ly/3nxtuEU #thehack #newsletter
Ownamos 2020! O ano está acabando e a The Hack preparou uma retrospectiva especial relembrando os principais acontecimentos do ano. Corre lá para ler! https://buff.ly/3apnzOz #thehack #newsletter
Cingapura libera acesso da polícia a dados pessoais do aplicativo TraceTogether, que rastreia a geolocalização e possíveis contatos que um infectado com COVID-19 fez. O aplicativo tem como objetivo reduzir o contágio do vírus. Mas agora pode ser usado pela polícia em investigações criminais. https://buff.ly/3bajUEG #Notícias #Privacidade #COVID-19
The Hack
Cingapura libera acesso da polícia a dados pessoais de aplicativo de rastreio da COVID-19 no país
Decisão foi publicada pelo ministério de estudos internos do país e garante que é exclusivamente para casos de investigação criminal
Microsoft patenteia tecnologia que revive pessoas mortas em chatbot e modelos 3D falantes. Dispositivo busca reconstruir uma pessoa, tanto pela forma como conversa, como em estilo, voz e comportamento. Tecnologia lembra o primeiro episódio da segunda temporada da série Black Mirror, “Be Right Back”, onde uma garota compra um robô com inteligência artificial, idêntico ao seu póstumo ex-marido. https://buff.ly/2MmYYzV #Notícias #Tecnologia
The Hack
Microsoft patenteia tecnologia que revive pessoas mortas em chatbot e modelos 3D falantes
Empresa registrou a patente do dispositivo no começo de dezembro de 2020. É importante lembrar que ainda não há um protótipo rodando com a tecnologia
Garotinha de 12 anos quer processar judicialmente o TikTok. Ela, junto com a Comissão Infantil da Inglaterra, acredita que a rede social viola as leis de proteção de dados do Reino Unido e da União Europeia, principalmente com relação a como são usados dados de crianças. https://buff.ly/2LnijjT #Notícias #Privacidade
The Hack
Menina de 12 anos quer processar o TikTok por uso indevido de dados de crianças
TikTok garante que suas políticas são “robustas” e protetivas, “especialmente com os usuários mais jovens”, além de não permitir a inscrição de crianças
Mais de 500 mil credenciais de sistemas internos de 25 desenvolvedoras de games vazaram e foram encontradas sendo vendidas em fóruns russos no ano passado, informam pesquisadores da israelense de segurança da informação, Kela. As empresas Tencent; Sony; Apple; Microsoft; Nintendo; Google; Blizzard; Electronic Arts (EA); Bandai Namco; Warner Bros; Ubisoft; Square Enix; Nexon; NCSoft; Konami; Perfect World; Sega e Zynga estão entre as 25 empresas listadas: https://buff.ly/2XbWeHN #Notícias #Vazamentos
The Hack
Mais de 500 mil credenciais de quase 25 desenvolvedoras de games foram encontradas sendo vendidas na darkweb
Credenciais foram encontradas em fóruns russos por pesquisadores da Kela, israelense de segurança da informação
Tá achando que é mole? O Japão sabe muito bem que atores maliciosos estatais vão tentar atacar as Olimpíadas de Tóquio e, por isso, já treinou um exército de 220 hackers éticos para proteger todos os sistemas do evento: https://buff.ly/35bTjn2 #noticias #ciberguerra
The Hack
Japão treina 220 hackers éticos para proteger Jogos Olímpicos de Tóquio
Os especialistas, em sua maioria, são oriundos de grandes corporações nacionais como a Nippon Telegraph and Telephone (NTT).