O GitHub vai substituir as senhas tradicionais por tokens autenticadores para operações com Git até agosto do ano que vem. Engenheiro de segurança da plataforma informa que tokens são mais seguros, versáteis e impedem que usuários usem senhas fracas com "intel123" (rs) https://buff.ly/3r6XbPp #Notícias #Hacking
The Hack
GitHub quer trocar as senhas tradicionais por tokens autenticadores para operações com Git
Mudança faz parte de um plano antigo da Microsoft e deve entrar em vigor até agosto de 2021
Ho, ho, ho! O Papai Noel chegou, mas trazendo um presente que você NÃO queria! Leia já o nosso especial de Natal relembrando os principais malwares e campanhas maliciosas natalinas: https://buff.ly/3nxtuEU #thehack #newsletter
Ownamos 2020! O ano está acabando e a The Hack preparou uma retrospectiva especial relembrando os principais acontecimentos do ano. Corre lá para ler! https://buff.ly/3apnzOz #thehack #newsletter
Cingapura libera acesso da polícia a dados pessoais do aplicativo TraceTogether, que rastreia a geolocalização e possíveis contatos que um infectado com COVID-19 fez. O aplicativo tem como objetivo reduzir o contágio do vírus. Mas agora pode ser usado pela polícia em investigações criminais. https://buff.ly/3bajUEG #Notícias #Privacidade #COVID-19
The Hack
Cingapura libera acesso da polícia a dados pessoais de aplicativo de rastreio da COVID-19 no país
Decisão foi publicada pelo ministério de estudos internos do país e garante que é exclusivamente para casos de investigação criminal
Microsoft patenteia tecnologia que revive pessoas mortas em chatbot e modelos 3D falantes. Dispositivo busca reconstruir uma pessoa, tanto pela forma como conversa, como em estilo, voz e comportamento. Tecnologia lembra o primeiro episódio da segunda temporada da série Black Mirror, “Be Right Back”, onde uma garota compra um robô com inteligência artificial, idêntico ao seu póstumo ex-marido. https://buff.ly/2MmYYzV #Notícias #Tecnologia
The Hack
Microsoft patenteia tecnologia que revive pessoas mortas em chatbot e modelos 3D falantes
Empresa registrou a patente do dispositivo no começo de dezembro de 2020. É importante lembrar que ainda não há um protótipo rodando com a tecnologia
Garotinha de 12 anos quer processar judicialmente o TikTok. Ela, junto com a Comissão Infantil da Inglaterra, acredita que a rede social viola as leis de proteção de dados do Reino Unido e da União Europeia, principalmente com relação a como são usados dados de crianças. https://buff.ly/2LnijjT #Notícias #Privacidade
The Hack
Menina de 12 anos quer processar o TikTok por uso indevido de dados de crianças
TikTok garante que suas políticas são “robustas” e protetivas, “especialmente com os usuários mais jovens”, além de não permitir a inscrição de crianças
Mais de 500 mil credenciais de sistemas internos de 25 desenvolvedoras de games vazaram e foram encontradas sendo vendidas em fóruns russos no ano passado, informam pesquisadores da israelense de segurança da informação, Kela. As empresas Tencent; Sony; Apple; Microsoft; Nintendo; Google; Blizzard; Electronic Arts (EA); Bandai Namco; Warner Bros; Ubisoft; Square Enix; Nexon; NCSoft; Konami; Perfect World; Sega e Zynga estão entre as 25 empresas listadas: https://buff.ly/2XbWeHN #Notícias #Vazamentos
The Hack
Mais de 500 mil credenciais de quase 25 desenvolvedoras de games foram encontradas sendo vendidas na darkweb
Credenciais foram encontradas em fóruns russos por pesquisadores da Kela, israelense de segurança da informação
Tá achando que é mole? O Japão sabe muito bem que atores maliciosos estatais vão tentar atacar as Olimpíadas de Tóquio e, por isso, já treinou um exército de 220 hackers éticos para proteger todos os sistemas do evento: https://buff.ly/35bTjn2 #noticias #ciberguerra
The Hack
Japão treina 220 hackers éticos para proteger Jogos Olímpicos de Tóquio
Os especialistas, em sua maioria, são oriundos de grandes corporações nacionais como a Nippon Telegraph and Telephone (NTT).
Espionou, tem que pagar! A Ticketmaster vai ter que desembolsar US$ 10 milhões em indenização por ter espionado, durante anos, informações corporativas de sua antiga rival CrowdSurge; a companhia teria usado credenciais antigas, mas ainda válidas, de um ex-funcionário da startup: https://buff.ly/3omyBIr #noticias #espionagem
The Hack
A Ticketmaster invadiu os sistemas de marca rival e agora vai pagar US$ 10 mi por isso
Em conjunto com sua parceira Live Nation, a plataforma de venda de ingressos usou as credenciais de ex-funcionário da extinta CrowdSurge para obter informações privilegiadas.
Fóruns dedicados ao cibercrime na dark web cresceram 44% durante o isolamento causado pela pandemia do novo coronavírus (COVID-19), informa pesquisa "Dynamics of Dark Web Forums" da israelense de segurança da informação, Sixgill. Segundo a pesquisa, o número de visitantes em cinco fóruns extremamente populares cresceu exponencialmente: https://buff.ly/2L1hkq6 #Notícias #Segurança #COVID-19
The Hack
Dark web aumentou exponencialmente e continua crescendo durante a pandemia, conclui pesquisa
Isolamento, curiosidade e falta do que fazer na pandemia da COVID-19 foram considerados os principais motivos desse aumento significativo
Mais de 3 mil e-mails do Departamento de Justiça dos EUA foram acessados por cibercriminosos responsáveis pelo ataque massivo à cadeia de clientes da SolarWinds. Investigação do governo norte-americano indica que a Rússia seja responsável. Ataque já afetou centenas de empresas, órgãos governamentais e até órgãos ligados a exércitos: https://buff.ly/3hNO1TO #Notícias #Segurança
The Hack
Milhares de e-mails do Departamento de Justiça dos EUA foram acessados após ataque à SolarWinds
Departamento utiliza tecnologia de e-mails da Microsoft. Ataque foi identificado depois que a Microsoft foi comprometida
Olha os malandros na malandragem! Já tem golpista criando lojas virtuais maliciosas e vendendo vacinas falsas contra a COVID-19 pela internet. Os estelionatários ofereciam dez doses da CoronaVac por R$ 98: https://buff.ly/3bevuid #noticias #golpes #covid19
The Hack
Sim, já tem gente vendendo (e gente comprando!) vacina falsa da COVID-19 pela internet
O PROCON-SP foi averiguar de perto — ou melhor, de longe — o caso de uma suposta farmácia online que oferecia doses da CoronaVac por R$ 98.
O WhatsApp está prestes a alterar suas políticas de privacidade, e, adivinha? O aplicativo vai FORÇAR os usuários a compartilhar mais dados pessoais com outros produtos do Facebook; caso não concorde, sua conta será cancelada: https://buff.ly/2LcPsPL #noticias #privacidade
The Hack
WhatsApp muda política de privacidade e te obriga a compartilhar dados com o Facebook
Nova versão do texto, que já está sendo apresentada para alguns internautas da Índia, ressalta que o aplicativo vai passar a coletar mais informações pessoais dos usuários.
Sabe o Parler, aquele aplicativo/rede social de extrema direita endossado por Trump? Pois é: ele parou de funcionar depois que a Amazon decidiu desativar sua conta da AWS por violar seus termos de uso. Sabe o que é ainda mais grave? Todo o seu conteúdo está sendo arquivado por uma hacker misteriosa: https://buff.ly/2LlIloc #noticias #politica
The Hack
O Parler está morto — tens o que é necessário para arquivar seus conteúdos extremistas?
Rede social de extrema direita parou de funcionar após ter sua infraestrutura desligada pela Amazon Web Services, mas alguém resolveu arquivar todas as suas publicações.
Recuperação pós-ransomware Ryuk está custando US $ 1,5 milhão por dia ao Centro Médico da Universidade de Vermont - que foi infectado em outubro de 2020. Danos e consequências de um ataque de ransomware podem ser devastadores. Em hospitais, esses danos podem ser ainda maiores, já que pessoas dependem da tecnologia dos hospitais para se manterem vivas: https://buff.ly/38wX08I #Notícias #Malwares #COVID-19
The Hack
Recuperação pós-ransomware custa US $ 1,5 milhão por dia à hospital dos EUA
Danos de um ransomware podem ser devastadores. Nos hospitais esse impacto é ainda maior, já que pessoas dependem da tecnologia do hospital para sobreviver
E hoje (12) é dia de dar o adeus definitivo ao Flash Player, que passou a ser impedido pela Adobe de reproduzir qualquer conteúdo multimídia para proteger a máquina de seus usuários. A empresa orienta os consumidores a desinstalar o software o mais rápido possível: https://buff.ly/38C75By #noticias #software
The Hack
Só para lembrar: o Adobe Flash morre (definitivamente) hoje (12)
A plataforma parou de receber suporte no último dia de 2020, mas foi só nesta terça-feira que a Adobe começou a bloquear a execução de mídias.
"Seu pau é meu agora": Cibercriminosos estão aproveitando uma vulnerabilidade em um cinto de castidade IoT para sequestrar pênis de vítimas desavisadas e ainda pedir um resgate em Bitcoin para liberar a ereção. Vulnerabilidade foi identificada em outubro de 2020: https://buff.ly/3qc7q3z #Notícias #Vulnerabilidades
The Hack
Cibercriminosos estão sequestrando pênis de usuários de cinto de castidade inteligentes
Cuidado com dispositivos no qual você confia seus dados, ou melhor, seus órgãos genitais...
A Intel anunciou, durante a CES 2021, que a próxima geração de sua linha de processadores corporativos vPro contará com uma tecnologia exclusiva de detecção de ransomwares, vírus sem arquivos (fileless) e outras ameaças avançadas. Saiba mais: https://buff.ly/3slp5bd #noticias #corporativo
The Hack
Novos processadores vPro da Intel têm detecção integrada de ransomware
Tecnologia foi desenvolvida em parceria com Cybereason e também consegue detectar malwares sem arquivos (fileless).
Você possui dispositivos da Ubiquiti? Então fique de olho: a companhia sofreu um ataque cibernético recentemente e está aconselhando seus clientes a trocar de senha e acionar a autenticação de dois fatores: https://buff.ly/2LGYFQm #noticias #vazamentos
Um problema praticamente global de segurança cibernética é que muitos roteadores saem de fábrica com senhas padronizadas e fáceis de adivinhar, como "admin" e "password". Pois bem! A Anatel decidiu que nenhum roteador poderá ser vendido no Brasil com esse tipo de credencial: https://buff.ly/3i7RZH3 #noticias #seguranca
The Hack
Em ato histórico, Anatel proíbe venda de roteadores com senhas fáceis ou padronizadas
Nada de “admin” ou “password” como credenciais para seu painel de controle.