Uma rede britânica de supermercados está sendo investigada por usar tecnologia de reconhecimento facial de forma, digamos, pouco ética. As lojas empregaram câmeras inteligentes capazes de se conectar a um banco de dados e identificar clientes com antecedentes criminais: https://buff.ly/2KtcyRh #noticias #privacidade
The Hack
Tribunal britânico investiga supermercado por uso de reconhecimento facial
Parte da tecnologia de reconhecimento facial foi considerada ilegal. Adoção da tecnologia pelo setor privado preocupa autoridades
Cibercriminosos supostamente ligados ao governo da Rússia estão organizando ataques contra diversas agências governamentais e empresas privadas dos EUA. A empresa de segurança FireEye, o Departamento do Comércio, o Departamento do Tesouro, a Agência de Telecomunicações, Informações e Administração Nacional (NTIA), além de outras instituições do governo norte-americano já foram vítimas. Cibercriminosos podem estar monitorando e-mails internos. https://buff.ly/3mhMh5N #Notícias #Espionagem
The Hack
Agências dos EUA são atacadas pelo mesmo grupo que invadiu a FireEye
Os atacantes, supostamente ligados ao governo russo, tiveram acesso aos e-mails internos de mais de 4 órgãos públicos
Aplicativo de mensagens criptografadas, Signal, lança atualização de video chamada em grupo gratuita e com criptografia de ponta a ponta. Mas grupos antigos podem demorar algumas semanas para serem atualizados. Entenda: https://buff.ly/2WejxjO #Notícias #Curiosidades
The Hack
Signal lança vídeo chamada em grupo e criptografada
Atualização já está disponível nas lojas de aplicativos e no site da empresa. Neste primeiro momento há um limite de 5 participantes por chamada
Se um computador não possui uma antena WiFi... É impossível roubar dados dele através de uma conexão WiFi, certo? ERRADO! Um pesquisador israelense descobriu um jeito extremamente criativo de atacar computadores air-gapped: https://buff.ly/3afJIiu #noticias #hacking
The Hack
Pesquisadores descobrem como roubar dados via WiFi de computadores que… Não têm WiFi
Parecer bizarro, mas, no ataque conceitual batizado de AIR-FI, o agente malicioso usaria barramentos de memória SDRAM para gerar ondas eletromagnéticas que poderiam ser interceptadas como internet sem fio.
Twitter demora 14 dias para avisar vulnerabilidade, falha em produzir uma documentação adequada e é multado em € 450 mil pela Comissão de Proteção de Dados irlandesa (DPC). Vulnerabilidade foi identificada no programa de bug bounty no dia 26 de dezembro de 2018, mas o Twitter só avisou a DPC no dia 8 de janeiro de 2019: https://buff.ly/3moW1LM #Notícias #Vulnerabilidades
The Hack
Twitter demora 14 dias para avisar sobre vulnerabilidade e é multado em € 450 mil na Irlanda
Vulnerabilidade deixava exposto tweets de contas protegidas no aplicativo da rede social para Android. Violação só foi avisada 14 dias depois de descoberta
Pesquisadores encontraram nada menos do que 45 milhões de exames médicos de imagens (radiografias, tomografias etc.) em servidores desprotegidos por conta do uso indevido de um protocolo retrógrado; incidente afeta instituições hospitalares do mundo inteiro https://buff.ly/3ahp01F #thehack #thehackbr #dontstophacking
The Hack
45 milhões de exames médicos de pacientes do mundo inteiro estavam desprotegidos na web
De acordo com pesquisadores da CyberAngel, foi possível encontrar dois mil servidores vulneráveis por conta de uma implementação insegura do protocolo DICOM.
Já leu a última The Hack Express do ano? Ensinamos você a proteger sua carteira digital, se livrar de golpes BEC e muito mais! Corre lá: https://buff.ly/37pjF6D #thehack #newsletter
Senha do Twitter de Donald Trump era "MAGA2020!", uma abreviação previsível de Make America Great Again 2020. Hacker que invadiu o Twitter do ex-presidente não será punido: justiça considerou que ele estava fazendo seu trabalho. https://buff.ly/2Wpi8qH #Notícias #Hacking
The Hack
Pesquisador que invadiu Twitter de Donald Trump não vai ser punido
Justiça considerou que o hacker estava fazendo seu trabalho de forma ética. Senha do Twitter de Donald Trump era MAGA2020! (Make America Great Again 2020!)
O GitHub vai substituir as senhas tradicionais por tokens autenticadores para operações com Git até agosto do ano que vem. Engenheiro de segurança da plataforma informa que tokens são mais seguros, versáteis e impedem que usuários usem senhas fracas com "intel123" (rs) https://buff.ly/3r6XbPp #Notícias #Hacking
The Hack
GitHub quer trocar as senhas tradicionais por tokens autenticadores para operações com Git
Mudança faz parte de um plano antigo da Microsoft e deve entrar em vigor até agosto de 2021
Ho, ho, ho! O Papai Noel chegou, mas trazendo um presente que você NÃO queria! Leia já o nosso especial de Natal relembrando os principais malwares e campanhas maliciosas natalinas: https://buff.ly/3nxtuEU #thehack #newsletter
Ownamos 2020! O ano está acabando e a The Hack preparou uma retrospectiva especial relembrando os principais acontecimentos do ano. Corre lá para ler! https://buff.ly/3apnzOz #thehack #newsletter
Cingapura libera acesso da polícia a dados pessoais do aplicativo TraceTogether, que rastreia a geolocalização e possíveis contatos que um infectado com COVID-19 fez. O aplicativo tem como objetivo reduzir o contágio do vírus. Mas agora pode ser usado pela polícia em investigações criminais. https://buff.ly/3bajUEG #Notícias #Privacidade #COVID-19
The Hack
Cingapura libera acesso da polícia a dados pessoais de aplicativo de rastreio da COVID-19 no país
Decisão foi publicada pelo ministério de estudos internos do país e garante que é exclusivamente para casos de investigação criminal
Microsoft patenteia tecnologia que revive pessoas mortas em chatbot e modelos 3D falantes. Dispositivo busca reconstruir uma pessoa, tanto pela forma como conversa, como em estilo, voz e comportamento. Tecnologia lembra o primeiro episódio da segunda temporada da série Black Mirror, “Be Right Back”, onde uma garota compra um robô com inteligência artificial, idêntico ao seu póstumo ex-marido. https://buff.ly/2MmYYzV #Notícias #Tecnologia
The Hack
Microsoft patenteia tecnologia que revive pessoas mortas em chatbot e modelos 3D falantes
Empresa registrou a patente do dispositivo no começo de dezembro de 2020. É importante lembrar que ainda não há um protótipo rodando com a tecnologia
Garotinha de 12 anos quer processar judicialmente o TikTok. Ela, junto com a Comissão Infantil da Inglaterra, acredita que a rede social viola as leis de proteção de dados do Reino Unido e da União Europeia, principalmente com relação a como são usados dados de crianças. https://buff.ly/2LnijjT #Notícias #Privacidade
The Hack
Menina de 12 anos quer processar o TikTok por uso indevido de dados de crianças
TikTok garante que suas políticas são “robustas” e protetivas, “especialmente com os usuários mais jovens”, além de não permitir a inscrição de crianças
Mais de 500 mil credenciais de sistemas internos de 25 desenvolvedoras de games vazaram e foram encontradas sendo vendidas em fóruns russos no ano passado, informam pesquisadores da israelense de segurança da informação, Kela. As empresas Tencent; Sony; Apple; Microsoft; Nintendo; Google; Blizzard; Electronic Arts (EA); Bandai Namco; Warner Bros; Ubisoft; Square Enix; Nexon; NCSoft; Konami; Perfect World; Sega e Zynga estão entre as 25 empresas listadas: https://buff.ly/2XbWeHN #Notícias #Vazamentos
The Hack
Mais de 500 mil credenciais de quase 25 desenvolvedoras de games foram encontradas sendo vendidas na darkweb
Credenciais foram encontradas em fóruns russos por pesquisadores da Kela, israelense de segurança da informação
Tá achando que é mole? O Japão sabe muito bem que atores maliciosos estatais vão tentar atacar as Olimpíadas de Tóquio e, por isso, já treinou um exército de 220 hackers éticos para proteger todos os sistemas do evento: https://buff.ly/35bTjn2 #noticias #ciberguerra
The Hack
Japão treina 220 hackers éticos para proteger Jogos Olímpicos de Tóquio
Os especialistas, em sua maioria, são oriundos de grandes corporações nacionais como a Nippon Telegraph and Telephone (NTT).
Espionou, tem que pagar! A Ticketmaster vai ter que desembolsar US$ 10 milhões em indenização por ter espionado, durante anos, informações corporativas de sua antiga rival CrowdSurge; a companhia teria usado credenciais antigas, mas ainda válidas, de um ex-funcionário da startup: https://buff.ly/3omyBIr #noticias #espionagem
The Hack
A Ticketmaster invadiu os sistemas de marca rival e agora vai pagar US$ 10 mi por isso
Em conjunto com sua parceira Live Nation, a plataforma de venda de ingressos usou as credenciais de ex-funcionário da extinta CrowdSurge para obter informações privilegiadas.
Fóruns dedicados ao cibercrime na dark web cresceram 44% durante o isolamento causado pela pandemia do novo coronavírus (COVID-19), informa pesquisa "Dynamics of Dark Web Forums" da israelense de segurança da informação, Sixgill. Segundo a pesquisa, o número de visitantes em cinco fóruns extremamente populares cresceu exponencialmente: https://buff.ly/2L1hkq6 #Notícias #Segurança #COVID-19
The Hack
Dark web aumentou exponencialmente e continua crescendo durante a pandemia, conclui pesquisa
Isolamento, curiosidade e falta do que fazer na pandemia da COVID-19 foram considerados os principais motivos desse aumento significativo
Mais de 3 mil e-mails do Departamento de Justiça dos EUA foram acessados por cibercriminosos responsáveis pelo ataque massivo à cadeia de clientes da SolarWinds. Investigação do governo norte-americano indica que a Rússia seja responsável. Ataque já afetou centenas de empresas, órgãos governamentais e até órgãos ligados a exércitos: https://buff.ly/3hNO1TO #Notícias #Segurança
The Hack
Milhares de e-mails do Departamento de Justiça dos EUA foram acessados após ataque à SolarWinds
Departamento utiliza tecnologia de e-mails da Microsoft. Ataque foi identificado depois que a Microsoft foi comprometida
Olha os malandros na malandragem! Já tem golpista criando lojas virtuais maliciosas e vendendo vacinas falsas contra a COVID-19 pela internet. Os estelionatários ofereciam dez doses da CoronaVac por R$ 98: https://buff.ly/3bevuid #noticias #golpes #covid19
The Hack
Sim, já tem gente vendendo (e gente comprando!) vacina falsa da COVID-19 pela internet
O PROCON-SP foi averiguar de perto — ou melhor, de longe — o caso de uma suposta farmácia online que oferecia doses da CoronaVac por R$ 98.