Hoje é o Dia Internacional da Privacidade de Dados! Em nossa The Hack Express da semana, além de um artigo explicando sobre as origens da data, também damos uma dica bem legal sobre o que você pode fazer para comemorar em estilo. Confira já: https://buff.ly/3oqyquS #thehack #newsletter
Na mesma semana, Europol derruba o Emotet, um dos botnets "mais relevantes e profissionais da última década" e FBI derruba o "ransomware-as-a-service" que faturou milhões de dólares com a pandemia, o NetWalker. Entenda: https://buff.ly/3ckTVeb #Notícias #Segurança
The Hack
Europol e FBI derrubam botnet Emotet e ransomware NetWalker
O Emotet é considerado um dos botnets mais importantes e profissionais da última década e o ransomware Netwalker já lucrou milhões de dólares com o crime
Telegram agora permite que usuários importem conversas de outros aplicativos de mensagens, incluindo o WhatsApp. Processo é bem fácil de fazer, mas deve ser feito de forma manual (lembrando que hoje é o Dia Internacional da Privacidade de dados): https://buff.ly/3chZoT5 #Notícias #Privacidade
The Hack
Telegram permite importação de mensagens do WhatsApp e outros apps de mensagens
Agora você pode migrar de vez pro Telegram sem perder suas conversas. Mas lembre-se que esse processo é manual e deve ser feito conversa por conversa
E aí, já leu a The Hack desta segunda-feira? Além de uma investigação completíssima sobre o megavazamento de 220 milhões de CPFs que abalou o Brasil, também apresentamos detalhes inéditos sobre o ataque de cadeia de suprimentos à SolarWinds. Está imperdível! https://buff.ly/2YtmaiQ #newsletter #thehack
E a privacidade, como fica? Spotify quer coletar e analisar a voz de usuários para identificar o estado emocional deles e com isso, oferecer 'conteúdos e anúncios otimizados'. Patente foi autorizada no mês passado: https://buff.ly/3crsYWx #Notícias #Privacidade
The Hack
Spotify quer monitorar voz dos usuários para oferecer 'conteúdos relevantes'
E a privacidade, como fica? Patente foi autorizada em janeiro de 2021. Mas o documento foi escrito em 2018, por um ex gerente de produto, que atualmente, trabalha no Google
A situação tá tensa lá no Myanmar! Os militares aplicaram um golpe de estado, prenderam líderes políticos e bloquearam metade da internet do país. Cidadãos também reclamam da impossibilidade de realizar chamadas telefônicas e usar apps como WhatsApp e Telegram: https://buff.ly/2MHBmGD #noticias #tecnologia
The Hack
Em meio a golpe militar, internet de Myanmar sofre censura e bloqueios
Diversas provedoras de internet podem ser sido impedidas de prestar seus serviços para dificultar a comunicação entre a população local.
Após ser invadida, no dia 22 de janeiro, SonicWall confirma vulnerabilidade zero day grave, encontrada por pesquisadores do NCC Group e descarta falha em serviço de VPN. Patch deve ser lançado hoje: https://buff.ly/2Muqegr #Notícias #Vulnerabilidades
The Hack
SonicWall confirma vulnerabilidade zero day em seus dispositivos de acesso remoto SMA 100
Empresa identificou um ataque em sua rede interna no dia 22/01, consequência da exploração de uma vulnerabilidade zero day confirmada, ontem (01)
Responsável pelo FuiVazado! publica código fonte da ferramenta no GitHub, após vários questionamentos sobre a segurança e confiabilidade da plataforma. Afinal, o site é mesmo seguro? Entenda: https://thehack.com.br/fuivazado-libera-codigo-fonte-no-github-apos-questionamentos-de-seguranca/ #Notícias #Vazamentos
The Hack
FuiVazado! libera código fonte no GitHub após questionamentos de segurança
Sistema gerou muitas dúvidas com relação a sua credibilidade, segurança e funcionamento. Responsável revela como foi desenvolvido e funciona a ferramenta
Jeff Bezos está deixando o cargo de CEO da Amazon para o diretor da Amazon Web Services (AWS), Andy Jassy. Com a mudança, Bezos vai ocupar o conselho administrativo. Mas quem é Andy Jassy? Descubra: https://buff.ly/3pLQjpI #Notícias #Corporativo
The Hack
Jeff Bezos deixa cargo de CEO da Amazon para diretor da AWS, Andy Jassy
Fundador da Amazon vai ocupar o conselho administrativo e justifica que precisa de mais tempo para os projetos mais novos, subsidiárias da empresa e até para o jornal Washington Post
O Roadsec@Home está de volta e #AoVivo em uma nova plataforma! Hoje teremos um hands-on imperdível com Afonso Coutinho, especialista de cyber na Bexs Banco de Câmbio, sobre Metasploit Framework! Inscreva-se grátis em http://bit.ly/3pngUJJ
Cibercriminosos - possivelmente ligados ao governo chinês - podem ter explorado uma falha no mesmo software do ataque à cadeia de suprimentos da SolarWinds (mesmo sendo ataques diferentes): https://buff.ly/3axvVlO #Notícias #Espionagem
The Hack
Chineses podem ter explorado falha no mesmo software do ataque à cadeia de suprimentos da SolarWinds
Embora não tenham relação nenhuma. Exploraram o mesmo software (simultaneamente) para espionar agências do governo norte-americano
Canadá considera ilegal a atividade de coleta e venda de dados de biometria e reconhecimento facial, praticados pela norte-americana Clearview AI. Segundo as autoridades, a empresa não pede autorização individual para a coleta e venda dos dados: https://buff.ly/36HQquM #Notícias #Privacidade
The Hack
Canadá considera ilegal coleta e venda de dados de reconhecimento facial por empresa dos EUA
A Clearview AI coleta e vende dados de reconhecimento facial para empresas privadas, governos e polícias, mas não pede autorização individual para isso
Pesquisador explora vulnerabilidade antiga (descoberta em 2008) de tags NFC Mifare Classic, utilizadas em "giftcards" da Nespresso e insere mais de € 167 mil em seu cartão: https://buff.ly/3tA1x31 #Notícias #Vulnerabilidades
The Hack
Café de graça? Pesquisador manipula sistema de “giftcard” da Nespresso e insere mais de € 167 mil em seu cartão
Empresa utiliza tecnologia NFC Mifare Classic, vulnerável desde 2008, para processar pagamentos em lojas da Nespresso na Europa
Desenvolvedora francesa de soluções de segurança, Stormshield, é mais uma empresa de segurança a sofrer uma invasão cibercriminosa. A empresa teve partes do seu código-fonte roubadas e a plataforma de suporte técnico foi comprometida. Empresa comenta sobre os recentes ataques à indústria de segurança: https://buff.ly/2N664cu #Notícias #Segurança
The Hack
Stormshield é invadida e tem partes do seu código-fonte roubadas
Além do código-fonte, sistema de tíquetes para o suporte técnico foi comprometido. A Stormshield lembra que empresas de segurança estão na mira dos cibercriminosos
Cibercriminosos comprometem emulador NoxPlayer, para espionar apenas cinco vítimas específicas. Operação lembra o ataque à cadeia de suprimentos da SolarWinds, que começou em dezembro de 2020, mas com vítimas pré-estabelecidas: https://buff.ly/3q5Cd2o #Notícias #Espionagem
The Hack
Cibercriminosos comprometem emulador NoxPlayer, para espionar cinco vítimas específicas
NoxPlayer tem cerca de 150 milhões de usuários, mas cibercriminosos se dedicaram em apenas 5. Operação lembra o ataque à cadeia de suprimentos da SolarWinds
Vamos comemorar! O Dia Internacional da Internet Segura ocorre hoje (9) e a SaferNet preparou um evento online com palestras e discussões até as 18h, além de uma programação até sexta-feira (19). Confira: https://buff.ly/3jv7Csy
Que perigo! Na Flórida, um cibercriminoso obteve acesso aos sistemas de uma estação de tratamento de água e aumentou drasticamente os níveis de hidróxido de sódio para tentar envenenar a população: https://buff.ly/3aPjemw #noticias #seguranca
A CD Projekt, desenvolvedora do Cyberpunk 2077 e da saga The Witcher, sofreu um ataque de ransomware que obteve acesso ao código-fonte dos games, além criptografado máquinas da rede interna da empresa. Essa é a segunda vez que a CD Projekt sofre um ataque de ransomware: https://buff.ly/3cWuQqw #Notícias #Malwares
The Hack
Desenvolvedora do Ciberpunk 2077 é infectada por ransomware pela segunda vez
A CD Projekt informou que um ransonware comprometeu máquinas da sua rede interna e que possíveis vazamentos podem acontecer, já que não vai pagar pelo resgate
Endereços de e-mail de 14 clientes (de 7 empresas diferentes) foram vazados em um ataque à Emsisoft. A desenvolvedora de antivírus da Nova Zelândia é a sétima empresa de segurança a sofrer um ataque desde dezembro de 2020: https://buff.ly/373x97j #Notícias #Vazamentos
The Hack
Emsisoft é a sétima empresa de segurança a sofrer um ataque cibernético desde dezembro
Ataque foi causado por má configuração em servidor de testes, que estava conectado à internet. Como resultado, e-mails de 14 usuários foram vazados
Dois malwares com foco em espionagem internacional, foram descobertos coletando conversas de WhatsApp, de autoridades do Paquistão e da Caxemira. Esses territórios estão em constante disputa territorial: https://buff.ly/3pcaps2 #Notícias #Espionagem m
The Hack
Dois malwares estatais foram descobertos espionando mensagens de WhatsApp de autoridades no Paquistão
Malwares foram descobertos pela Lookout e desenvolvidos com foco em espionagem internacional, pelo grupo Confucius, possivelmente financiado pelo governo indiano
Pesquisador brasileiro descobre vulnerabilidades no Youporn, Redtube, Pornhub e Tube8. Veja também o pesquisador que conseguiu invadir mais de 35 empresas (entre elas as gigantes de tecnologia) com um ataque de cadeia de suprimentos, na The Hack de Carnaval (ou não): https://buff.ly/3tZQYX1