Canadá considera ilegal a atividade de coleta e venda de dados de biometria e reconhecimento facial, praticados pela norte-americana Clearview AI. Segundo as autoridades, a empresa não pede autorização individual para a coleta e venda dos dados: https://buff.ly/36HQquM #Notícias #Privacidade
The Hack
Canadá considera ilegal coleta e venda de dados de reconhecimento facial por empresa dos EUA
A Clearview AI coleta e vende dados de reconhecimento facial para empresas privadas, governos e polícias, mas não pede autorização individual para isso
Pesquisador explora vulnerabilidade antiga (descoberta em 2008) de tags NFC Mifare Classic, utilizadas em "giftcards" da Nespresso e insere mais de € 167 mil em seu cartão: https://buff.ly/3tA1x31 #Notícias #Vulnerabilidades
The Hack
Café de graça? Pesquisador manipula sistema de “giftcard” da Nespresso e insere mais de € 167 mil em seu cartão
Empresa utiliza tecnologia NFC Mifare Classic, vulnerável desde 2008, para processar pagamentos em lojas da Nespresso na Europa
Desenvolvedora francesa de soluções de segurança, Stormshield, é mais uma empresa de segurança a sofrer uma invasão cibercriminosa. A empresa teve partes do seu código-fonte roubadas e a plataforma de suporte técnico foi comprometida. Empresa comenta sobre os recentes ataques à indústria de segurança: https://buff.ly/2N664cu #Notícias #Segurança
The Hack
Stormshield é invadida e tem partes do seu código-fonte roubadas
Além do código-fonte, sistema de tíquetes para o suporte técnico foi comprometido. A Stormshield lembra que empresas de segurança estão na mira dos cibercriminosos
Cibercriminosos comprometem emulador NoxPlayer, para espionar apenas cinco vítimas específicas. Operação lembra o ataque à cadeia de suprimentos da SolarWinds, que começou em dezembro de 2020, mas com vítimas pré-estabelecidas: https://buff.ly/3q5Cd2o #Notícias #Espionagem
The Hack
Cibercriminosos comprometem emulador NoxPlayer, para espionar cinco vítimas específicas
NoxPlayer tem cerca de 150 milhões de usuários, mas cibercriminosos se dedicaram em apenas 5. Operação lembra o ataque à cadeia de suprimentos da SolarWinds
Vamos comemorar! O Dia Internacional da Internet Segura ocorre hoje (9) e a SaferNet preparou um evento online com palestras e discussões até as 18h, além de uma programação até sexta-feira (19). Confira: https://buff.ly/3jv7Csy
Que perigo! Na Flórida, um cibercriminoso obteve acesso aos sistemas de uma estação de tratamento de água e aumentou drasticamente os níveis de hidróxido de sódio para tentar envenenar a população: https://buff.ly/3aPjemw #noticias #seguranca
A CD Projekt, desenvolvedora do Cyberpunk 2077 e da saga The Witcher, sofreu um ataque de ransomware que obteve acesso ao código-fonte dos games, além criptografado máquinas da rede interna da empresa. Essa é a segunda vez que a CD Projekt sofre um ataque de ransomware: https://buff.ly/3cWuQqw #Notícias #Malwares
The Hack
Desenvolvedora do Ciberpunk 2077 é infectada por ransomware pela segunda vez
A CD Projekt informou que um ransonware comprometeu máquinas da sua rede interna e que possíveis vazamentos podem acontecer, já que não vai pagar pelo resgate
Endereços de e-mail de 14 clientes (de 7 empresas diferentes) foram vazados em um ataque à Emsisoft. A desenvolvedora de antivírus da Nova Zelândia é a sétima empresa de segurança a sofrer um ataque desde dezembro de 2020: https://buff.ly/373x97j #Notícias #Vazamentos
The Hack
Emsisoft é a sétima empresa de segurança a sofrer um ataque cibernético desde dezembro
Ataque foi causado por má configuração em servidor de testes, que estava conectado à internet. Como resultado, e-mails de 14 usuários foram vazados
Dois malwares com foco em espionagem internacional, foram descobertos coletando conversas de WhatsApp, de autoridades do Paquistão e da Caxemira. Esses territórios estão em constante disputa territorial: https://buff.ly/3pcaps2 #Notícias #Espionagem m
The Hack
Dois malwares estatais foram descobertos espionando mensagens de WhatsApp de autoridades no Paquistão
Malwares foram descobertos pela Lookout e desenvolvidos com foco em espionagem internacional, pelo grupo Confucius, possivelmente financiado pelo governo indiano
Pesquisador brasileiro descobre vulnerabilidades no Youporn, Redtube, Pornhub e Tube8. Veja também o pesquisador que conseguiu invadir mais de 35 empresas (entre elas as gigantes de tecnologia) com um ataque de cadeia de suprimentos, na The Hack de Carnaval (ou não): https://buff.ly/3tZQYX1
Acusados de fazer parte do grupo por trás do ransomware Egregor foram presos na última terça-feira (09). O RaaS Egregor foi o responsável por diversos ataques de ransomware, especialmente na França (Ubisoft): https://buff.ly/3dgJbOD #Notícias #Malwares
The Hack
Integrantes do ransomware Egregor são presos na Ucrânia
Grupo foi responsável por ataques devastadores durante 2020 e pode ter sido fundado por ex-integrantes do Maze, outro ransomware-as-a-service (RaaS) massivo
Dois norte-americanos foram presos, acusados de “conspiração multimilionária de distribuição de drogas na dark web”. Os homens teriam utilizado um marketplace na dark web, além de um serviço de mensagens criptografadas para vender Adderall falsificado: https://buff.ly/3pmqNGr #Notícias #Golpes
The Hack
Dois vão presos nos EUA por vender Adderall falsificado na darkweb
Anunciado como Adderall, medicamento era na realidade, feito com metanfetamina, enquanto Adderall legítimo é feito com anfetamina
Sempre teve curiosidade de saber como é o Red Star OS, sistema operacional fechado utilizado na Coreia do Norte? Pois bem: algum maluco resolveu extrair e disponibilizou os wallpapers, os temas e os ícones do SO para que você possa emular o visual em seu Ubuntu ou Kubuntu. Confira: https://buff.ly/3u3Qjnk #noticias #curiosidades
The Hack
Agora você pode usar wallpapers, ícones e temas do Red Star OS no seu Linux
Seja lá qual seja o motivo, agora é possível emular o sistema operacional da Coreia do Norte.
Pesquisadores da SafetyDetectives identificaram vulnerabilidades em "Babás eletrônicas", que podem permitir que cibercriminosos acessem partes não autorizadas da transmissão de video dos dispositivos: https://buff.ly/37FtInR #Notícias #Vulnerabilidades
The Hack
Babás eletrônicas podem vazar vídeos de crianças, caso mal configuradas
Pesquisadores da SafetyDetectives encontraram vulnerabilidades em câmeras "inteligentes" domésticas, utilizadas para monitorar crianças, em 19 países diferentes
Ransomwares Fantásticos (e como evitá-los): conheça os 15 ransomwares mais nefastos da internet: campanhas que vitimaram milhões de empresas e geraram bilhões de dólares de prejuízo, além de outras histórias, na The Hack Express de hoje! Jump in! https://buff.ly/3arsjmy
Funcionário interno vende acesso a quase 5 mil e-mails de usuários da maior provedora de serviços de internet da Rússia, a Yandex. Em 2019, 30% dos vazamentos de empresas dos EUA partiram de funcionários internos: https://buff.ly/37o48Uc #Notícias #Vazamentos
The Hack
Funcionário vende acesso à e-mails de quase 5 mil usuários do Yandex, maior serviço de internet da Rússia
Empresa é uma das maiores fornecedoras de serviços de internet da Europa. Venda de e-mails foi identificada em uma “triagem de rotina”
A Kia Motors America, divisão norte-americana da montadora de veículos sul-coreana, Kia Motors, sofreu um ataque de ransomware DoppelPaymer, na última semana. Empresa assume problemas no sistema, mas nega ransomware: https://buff.ly/3udia4P #Notícias #Malwares
The Hack
Kia sofre ataque de ransomware DoppelPaymer
Cibercriminosos querem 404 Bitcoins (aproximadamente RS$ 114 milhões, ou US$ 20 milhões) como resgate pelos dados criptografados
Respostas dadas pela Serasa sobre o vazamento dos 220 milhões de CPFs e outros dados de brasileiros foi genérica e insuficiente, diz Procon-SP. Órgão está exigindo respostas mais coerentes e deve aplicar uma multa, caso não sejam: https://buff.ly/2Zr0bts #Notícias #Vazamentos
The Hack
Procon-SP pode multar Serasa Experian, caso ela não justifique o vazamento de 220 milhões de CPFs
Mais de 220 milhões de CPFs e outros dados de brasileiros foram expostos no final de janeiro. Serasa negou invasão e respondeu de forma genérica. Procon pede justificativas
Exclusivo: vazamento de dados de quase 1,5 milhão de alunos da rede pública de ensino do DF foram expostos por falha em sistema de matrículas da Secretaria de Educação. Os detalhes desta e de outras histórias você encontra na The Hack de hoje! Clica! Clica! Clica! https://buff.ly/3boNQeK
Projeto de Lei busca adiar, mais uma vez, a data de início da LGPD. Deputado responsável justifica que as empresas estão sem estrutura para se adaptar às exigências da lei, principalmente por conta da pandemia da COVID-19: https://buff.ly/37Cc8AY #Notícias #Legislativo #COVID-19
The Hack
Lei quer adiar as multas da LGPD para 2022; em pesquisa, 82% discordam
Autor da proposta acredita que empresas não possuem estrutura para se adequar às exigências da LGPD até 1º de agosto, principalmente por conta da pandemia