Depois de FireEye, Malwarebytes e CrowdStrike... Mais uma empresa de segurança cibernética é atacada por "agentes maliciosos altamente sofisticados". A vítima da vez é a SonicWall, e, embora ainda seja cedo para afirmar que o incidente está relacionado com a campanha contra a SolarWinds, a marca investiga possíveis brechas em seus appliances de firewall. Saiba mais: https://buff.ly/3omDHDI #noticias #vulnerabilidades
The Hack
Mais uma no caso SolarWinds? SonicWall sofre ciberataque e investiga brechas em seus firewalls
Companhia especializada em VPN e appliances de firewall entra no rol de empresas de cibersegurança invadidas nos últimos meses.
Vulnerabilidade de segurança encontrada no TikTok permitia que invasores acessassem número de telefone, dados do perfíl e listas de seguidores de usuários da plataforma: https://buff.ly/3cdmryl #Notícias #Vulnerabilidades
The Hack
TikTok corrige vulnerabilidade de segurança que expôs dados privados de usuários
Vulnerabilidades revelavam números de telefone; ID de usuário; fotos, configurações e dados do perfil; além das listas de seguidores
Apple corrige três vulnerabilidades zero day que permitiam execução de código remoto. As falhas foram encontradas por pesquisador anônimo ligado ao Google Project Zero. A última atualização antes dessa, a 14.2, de novembro de 2020, corrigiu um total de 24 falhas: https://buff.ly/36hoOwB #Notícias #Vulnerabilidades
The Hack
Apple corrige vulnerabilidades zero day que permitiam execução de código remoto
Vulnerabilidades foram identificadas por pesquisador anônimo ligado ao Google Project Zero
Já imaginou ter um teclado dedicado pra mandar meme no Discord? Este youtuber adaptou um teclado ortholinear Drop X OLKB Preonic mecânico para que cada uma das 60 teclas, inserisse um meme diferente ao ser pressionada. Acompanhe o processo: https://buff.ly/3cfYVAR #Notícias #Curiosidades
The Hack
Youtuber cria teclado customizado dedicado pra mandar memes no Discord
Adaptação transforma teclado ortholinear Drop X OLKB Preonic em painel de memes e figurinhas do Discord
Hoje é o Dia Internacional da Privacidade de Dados! Em nossa The Hack Express da semana, além de um artigo explicando sobre as origens da data, também damos uma dica bem legal sobre o que você pode fazer para comemorar em estilo. Confira já: https://buff.ly/3oqyquS #thehack #newsletter
Na mesma semana, Europol derruba o Emotet, um dos botnets "mais relevantes e profissionais da última década" e FBI derruba o "ransomware-as-a-service" que faturou milhões de dólares com a pandemia, o NetWalker. Entenda: https://buff.ly/3ckTVeb #Notícias #Segurança
The Hack
Europol e FBI derrubam botnet Emotet e ransomware NetWalker
O Emotet é considerado um dos botnets mais importantes e profissionais da última década e o ransomware Netwalker já lucrou milhões de dólares com o crime
Telegram agora permite que usuários importem conversas de outros aplicativos de mensagens, incluindo o WhatsApp. Processo é bem fácil de fazer, mas deve ser feito de forma manual (lembrando que hoje é o Dia Internacional da Privacidade de dados): https://buff.ly/3chZoT5 #Notícias #Privacidade
The Hack
Telegram permite importação de mensagens do WhatsApp e outros apps de mensagens
Agora você pode migrar de vez pro Telegram sem perder suas conversas. Mas lembre-se que esse processo é manual e deve ser feito conversa por conversa
E aí, já leu a The Hack desta segunda-feira? Além de uma investigação completíssima sobre o megavazamento de 220 milhões de CPFs que abalou o Brasil, também apresentamos detalhes inéditos sobre o ataque de cadeia de suprimentos à SolarWinds. Está imperdível! https://buff.ly/2YtmaiQ #newsletter #thehack
E a privacidade, como fica? Spotify quer coletar e analisar a voz de usuários para identificar o estado emocional deles e com isso, oferecer 'conteúdos e anúncios otimizados'. Patente foi autorizada no mês passado: https://buff.ly/3crsYWx #Notícias #Privacidade
The Hack
Spotify quer monitorar voz dos usuários para oferecer 'conteúdos relevantes'
E a privacidade, como fica? Patente foi autorizada em janeiro de 2021. Mas o documento foi escrito em 2018, por um ex gerente de produto, que atualmente, trabalha no Google
A situação tá tensa lá no Myanmar! Os militares aplicaram um golpe de estado, prenderam líderes políticos e bloquearam metade da internet do país. Cidadãos também reclamam da impossibilidade de realizar chamadas telefônicas e usar apps como WhatsApp e Telegram: https://buff.ly/2MHBmGD #noticias #tecnologia
The Hack
Em meio a golpe militar, internet de Myanmar sofre censura e bloqueios
Diversas provedoras de internet podem ser sido impedidas de prestar seus serviços para dificultar a comunicação entre a população local.
Após ser invadida, no dia 22 de janeiro, SonicWall confirma vulnerabilidade zero day grave, encontrada por pesquisadores do NCC Group e descarta falha em serviço de VPN. Patch deve ser lançado hoje: https://buff.ly/2Muqegr #Notícias #Vulnerabilidades
The Hack
SonicWall confirma vulnerabilidade zero day em seus dispositivos de acesso remoto SMA 100
Empresa identificou um ataque em sua rede interna no dia 22/01, consequência da exploração de uma vulnerabilidade zero day confirmada, ontem (01)
Responsável pelo FuiVazado! publica código fonte da ferramenta no GitHub, após vários questionamentos sobre a segurança e confiabilidade da plataforma. Afinal, o site é mesmo seguro? Entenda: https://thehack.com.br/fuivazado-libera-codigo-fonte-no-github-apos-questionamentos-de-seguranca/ #Notícias #Vazamentos
The Hack
FuiVazado! libera código fonte no GitHub após questionamentos de segurança
Sistema gerou muitas dúvidas com relação a sua credibilidade, segurança e funcionamento. Responsável revela como foi desenvolvido e funciona a ferramenta
Jeff Bezos está deixando o cargo de CEO da Amazon para o diretor da Amazon Web Services (AWS), Andy Jassy. Com a mudança, Bezos vai ocupar o conselho administrativo. Mas quem é Andy Jassy? Descubra: https://buff.ly/3pLQjpI #Notícias #Corporativo
The Hack
Jeff Bezos deixa cargo de CEO da Amazon para diretor da AWS, Andy Jassy
Fundador da Amazon vai ocupar o conselho administrativo e justifica que precisa de mais tempo para os projetos mais novos, subsidiárias da empresa e até para o jornal Washington Post
O Roadsec@Home está de volta e #AoVivo em uma nova plataforma! Hoje teremos um hands-on imperdível com Afonso Coutinho, especialista de cyber na Bexs Banco de Câmbio, sobre Metasploit Framework! Inscreva-se grátis em http://bit.ly/3pngUJJ
Cibercriminosos - possivelmente ligados ao governo chinês - podem ter explorado uma falha no mesmo software do ataque à cadeia de suprimentos da SolarWinds (mesmo sendo ataques diferentes): https://buff.ly/3axvVlO #Notícias #Espionagem
The Hack
Chineses podem ter explorado falha no mesmo software do ataque à cadeia de suprimentos da SolarWinds
Embora não tenham relação nenhuma. Exploraram o mesmo software (simultaneamente) para espionar agências do governo norte-americano
Canadá considera ilegal a atividade de coleta e venda de dados de biometria e reconhecimento facial, praticados pela norte-americana Clearview AI. Segundo as autoridades, a empresa não pede autorização individual para a coleta e venda dos dados: https://buff.ly/36HQquM #Notícias #Privacidade
The Hack
Canadá considera ilegal coleta e venda de dados de reconhecimento facial por empresa dos EUA
A Clearview AI coleta e vende dados de reconhecimento facial para empresas privadas, governos e polícias, mas não pede autorização individual para isso
Pesquisador explora vulnerabilidade antiga (descoberta em 2008) de tags NFC Mifare Classic, utilizadas em "giftcards" da Nespresso e insere mais de € 167 mil em seu cartão: https://buff.ly/3tA1x31 #Notícias #Vulnerabilidades
The Hack
Café de graça? Pesquisador manipula sistema de “giftcard” da Nespresso e insere mais de € 167 mil em seu cartão
Empresa utiliza tecnologia NFC Mifare Classic, vulnerável desde 2008, para processar pagamentos em lojas da Nespresso na Europa
Desenvolvedora francesa de soluções de segurança, Stormshield, é mais uma empresa de segurança a sofrer uma invasão cibercriminosa. A empresa teve partes do seu código-fonte roubadas e a plataforma de suporte técnico foi comprometida. Empresa comenta sobre os recentes ataques à indústria de segurança: https://buff.ly/2N664cu #Notícias #Segurança
The Hack
Stormshield é invadida e tem partes do seu código-fonte roubadas
Além do código-fonte, sistema de tíquetes para o suporte técnico foi comprometido. A Stormshield lembra que empresas de segurança estão na mira dos cibercriminosos
Cibercriminosos comprometem emulador NoxPlayer, para espionar apenas cinco vítimas específicas. Operação lembra o ataque à cadeia de suprimentos da SolarWinds, que começou em dezembro de 2020, mas com vítimas pré-estabelecidas: https://buff.ly/3q5Cd2o #Notícias #Espionagem
The Hack
Cibercriminosos comprometem emulador NoxPlayer, para espionar cinco vítimas específicas
NoxPlayer tem cerca de 150 milhões de usuários, mas cibercriminosos se dedicaram em apenas 5. Operação lembra o ataque à cadeia de suprimentos da SolarWinds
Vamos comemorar! O Dia Internacional da Internet Segura ocorre hoje (9) e a SaferNet preparou um evento online com palestras e discussões até as 18h, além de uma programação até sexta-feira (19). Confira: https://buff.ly/3jv7Csy
Que perigo! Na Flórida, um cibercriminoso obteve acesso aos sistemas de uma estação de tratamento de água e aumentou drasticamente os níveis de hidróxido de sódio para tentar envenenar a população: https://buff.ly/3aPjemw #noticias #seguranca