E aí, já leu a The Hack desta segunda-feira? Além de uma investigação completíssima sobre o megavazamento de 220 milhões de CPFs que abalou o Brasil, também apresentamos detalhes inéditos sobre o ataque de cadeia de suprimentos à SolarWinds. Está imperdível! https://buff.ly/2YtmaiQ #newsletter #thehack
E a privacidade, como fica? Spotify quer coletar e analisar a voz de usuários para identificar o estado emocional deles e com isso, oferecer 'conteúdos e anúncios otimizados'. Patente foi autorizada no mês passado: https://buff.ly/3crsYWx #Notícias #Privacidade
The Hack
Spotify quer monitorar voz dos usuários para oferecer 'conteúdos relevantes'
E a privacidade, como fica? Patente foi autorizada em janeiro de 2021. Mas o documento foi escrito em 2018, por um ex gerente de produto, que atualmente, trabalha no Google
A situação tá tensa lá no Myanmar! Os militares aplicaram um golpe de estado, prenderam líderes políticos e bloquearam metade da internet do país. Cidadãos também reclamam da impossibilidade de realizar chamadas telefônicas e usar apps como WhatsApp e Telegram: https://buff.ly/2MHBmGD #noticias #tecnologia
The Hack
Em meio a golpe militar, internet de Myanmar sofre censura e bloqueios
Diversas provedoras de internet podem ser sido impedidas de prestar seus serviços para dificultar a comunicação entre a população local.
Após ser invadida, no dia 22 de janeiro, SonicWall confirma vulnerabilidade zero day grave, encontrada por pesquisadores do NCC Group e descarta falha em serviço de VPN. Patch deve ser lançado hoje: https://buff.ly/2Muqegr #Notícias #Vulnerabilidades
The Hack
SonicWall confirma vulnerabilidade zero day em seus dispositivos de acesso remoto SMA 100
Empresa identificou um ataque em sua rede interna no dia 22/01, consequência da exploração de uma vulnerabilidade zero day confirmada, ontem (01)
Responsável pelo FuiVazado! publica código fonte da ferramenta no GitHub, após vários questionamentos sobre a segurança e confiabilidade da plataforma. Afinal, o site é mesmo seguro? Entenda: https://thehack.com.br/fuivazado-libera-codigo-fonte-no-github-apos-questionamentos-de-seguranca/ #Notícias #Vazamentos
The Hack
FuiVazado! libera código fonte no GitHub após questionamentos de segurança
Sistema gerou muitas dúvidas com relação a sua credibilidade, segurança e funcionamento. Responsável revela como foi desenvolvido e funciona a ferramenta
Jeff Bezos está deixando o cargo de CEO da Amazon para o diretor da Amazon Web Services (AWS), Andy Jassy. Com a mudança, Bezos vai ocupar o conselho administrativo. Mas quem é Andy Jassy? Descubra: https://buff.ly/3pLQjpI #Notícias #Corporativo
The Hack
Jeff Bezos deixa cargo de CEO da Amazon para diretor da AWS, Andy Jassy
Fundador da Amazon vai ocupar o conselho administrativo e justifica que precisa de mais tempo para os projetos mais novos, subsidiárias da empresa e até para o jornal Washington Post
O Roadsec@Home está de volta e #AoVivo em uma nova plataforma! Hoje teremos um hands-on imperdível com Afonso Coutinho, especialista de cyber na Bexs Banco de Câmbio, sobre Metasploit Framework! Inscreva-se grátis em http://bit.ly/3pngUJJ
Cibercriminosos - possivelmente ligados ao governo chinês - podem ter explorado uma falha no mesmo software do ataque à cadeia de suprimentos da SolarWinds (mesmo sendo ataques diferentes): https://buff.ly/3axvVlO #Notícias #Espionagem
The Hack
Chineses podem ter explorado falha no mesmo software do ataque à cadeia de suprimentos da SolarWinds
Embora não tenham relação nenhuma. Exploraram o mesmo software (simultaneamente) para espionar agências do governo norte-americano
Canadá considera ilegal a atividade de coleta e venda de dados de biometria e reconhecimento facial, praticados pela norte-americana Clearview AI. Segundo as autoridades, a empresa não pede autorização individual para a coleta e venda dos dados: https://buff.ly/36HQquM #Notícias #Privacidade
The Hack
Canadá considera ilegal coleta e venda de dados de reconhecimento facial por empresa dos EUA
A Clearview AI coleta e vende dados de reconhecimento facial para empresas privadas, governos e polícias, mas não pede autorização individual para isso
Pesquisador explora vulnerabilidade antiga (descoberta em 2008) de tags NFC Mifare Classic, utilizadas em "giftcards" da Nespresso e insere mais de € 167 mil em seu cartão: https://buff.ly/3tA1x31 #Notícias #Vulnerabilidades
The Hack
Café de graça? Pesquisador manipula sistema de “giftcard” da Nespresso e insere mais de € 167 mil em seu cartão
Empresa utiliza tecnologia NFC Mifare Classic, vulnerável desde 2008, para processar pagamentos em lojas da Nespresso na Europa
Desenvolvedora francesa de soluções de segurança, Stormshield, é mais uma empresa de segurança a sofrer uma invasão cibercriminosa. A empresa teve partes do seu código-fonte roubadas e a plataforma de suporte técnico foi comprometida. Empresa comenta sobre os recentes ataques à indústria de segurança: https://buff.ly/2N664cu #Notícias #Segurança
The Hack
Stormshield é invadida e tem partes do seu código-fonte roubadas
Além do código-fonte, sistema de tíquetes para o suporte técnico foi comprometido. A Stormshield lembra que empresas de segurança estão na mira dos cibercriminosos
Cibercriminosos comprometem emulador NoxPlayer, para espionar apenas cinco vítimas específicas. Operação lembra o ataque à cadeia de suprimentos da SolarWinds, que começou em dezembro de 2020, mas com vítimas pré-estabelecidas: https://buff.ly/3q5Cd2o #Notícias #Espionagem
The Hack
Cibercriminosos comprometem emulador NoxPlayer, para espionar cinco vítimas específicas
NoxPlayer tem cerca de 150 milhões de usuários, mas cibercriminosos se dedicaram em apenas 5. Operação lembra o ataque à cadeia de suprimentos da SolarWinds
Vamos comemorar! O Dia Internacional da Internet Segura ocorre hoje (9) e a SaferNet preparou um evento online com palestras e discussões até as 18h, além de uma programação até sexta-feira (19). Confira: https://buff.ly/3jv7Csy
Que perigo! Na Flórida, um cibercriminoso obteve acesso aos sistemas de uma estação de tratamento de água e aumentou drasticamente os níveis de hidróxido de sódio para tentar envenenar a população: https://buff.ly/3aPjemw #noticias #seguranca
A CD Projekt, desenvolvedora do Cyberpunk 2077 e da saga The Witcher, sofreu um ataque de ransomware que obteve acesso ao código-fonte dos games, além criptografado máquinas da rede interna da empresa. Essa é a segunda vez que a CD Projekt sofre um ataque de ransomware: https://buff.ly/3cWuQqw #Notícias #Malwares
The Hack
Desenvolvedora do Ciberpunk 2077 é infectada por ransomware pela segunda vez
A CD Projekt informou que um ransonware comprometeu máquinas da sua rede interna e que possíveis vazamentos podem acontecer, já que não vai pagar pelo resgate
Endereços de e-mail de 14 clientes (de 7 empresas diferentes) foram vazados em um ataque à Emsisoft. A desenvolvedora de antivírus da Nova Zelândia é a sétima empresa de segurança a sofrer um ataque desde dezembro de 2020: https://buff.ly/373x97j #Notícias #Vazamentos
The Hack
Emsisoft é a sétima empresa de segurança a sofrer um ataque cibernético desde dezembro
Ataque foi causado por má configuração em servidor de testes, que estava conectado à internet. Como resultado, e-mails de 14 usuários foram vazados
Dois malwares com foco em espionagem internacional, foram descobertos coletando conversas de WhatsApp, de autoridades do Paquistão e da Caxemira. Esses territórios estão em constante disputa territorial: https://buff.ly/3pcaps2 #Notícias #Espionagem m
The Hack
Dois malwares estatais foram descobertos espionando mensagens de WhatsApp de autoridades no Paquistão
Malwares foram descobertos pela Lookout e desenvolvidos com foco em espionagem internacional, pelo grupo Confucius, possivelmente financiado pelo governo indiano
Pesquisador brasileiro descobre vulnerabilidades no Youporn, Redtube, Pornhub e Tube8. Veja também o pesquisador que conseguiu invadir mais de 35 empresas (entre elas as gigantes de tecnologia) com um ataque de cadeia de suprimentos, na The Hack de Carnaval (ou não): https://buff.ly/3tZQYX1
Acusados de fazer parte do grupo por trás do ransomware Egregor foram presos na última terça-feira (09). O RaaS Egregor foi o responsável por diversos ataques de ransomware, especialmente na França (Ubisoft): https://buff.ly/3dgJbOD #Notícias #Malwares
The Hack
Integrantes do ransomware Egregor são presos na Ucrânia
Grupo foi responsável por ataques devastadores durante 2020 e pode ter sido fundado por ex-integrantes do Maze, outro ransomware-as-a-service (RaaS) massivo
Dois norte-americanos foram presos, acusados de “conspiração multimilionária de distribuição de drogas na dark web”. Os homens teriam utilizado um marketplace na dark web, além de um serviço de mensagens criptografadas para vender Adderall falsificado: https://buff.ly/3pmqNGr #Notícias #Golpes
The Hack
Dois vão presos nos EUA por vender Adderall falsificado na darkweb
Anunciado como Adderall, medicamento era na realidade, feito com metanfetamina, enquanto Adderall legítimo é feito com anfetamina