Acusados de fazer parte do grupo por trás do ransomware Egregor foram presos na última terça-feira (09). O RaaS Egregor foi o responsável por diversos ataques de ransomware, especialmente na França (Ubisoft): https://buff.ly/3dgJbOD #Notícias #Malwares
The Hack
Integrantes do ransomware Egregor são presos na Ucrânia
Grupo foi responsável por ataques devastadores durante 2020 e pode ter sido fundado por ex-integrantes do Maze, outro ransomware-as-a-service (RaaS) massivo
Dois norte-americanos foram presos, acusados de “conspiração multimilionária de distribuição de drogas na dark web”. Os homens teriam utilizado um marketplace na dark web, além de um serviço de mensagens criptografadas para vender Adderall falsificado: https://buff.ly/3pmqNGr #Notícias #Golpes
The Hack
Dois vão presos nos EUA por vender Adderall falsificado na darkweb
Anunciado como Adderall, medicamento era na realidade, feito com metanfetamina, enquanto Adderall legítimo é feito com anfetamina
Sempre teve curiosidade de saber como é o Red Star OS, sistema operacional fechado utilizado na Coreia do Norte? Pois bem: algum maluco resolveu extrair e disponibilizou os wallpapers, os temas e os ícones do SO para que você possa emular o visual em seu Ubuntu ou Kubuntu. Confira: https://buff.ly/3u3Qjnk #noticias #curiosidades
The Hack
Agora você pode usar wallpapers, ícones e temas do Red Star OS no seu Linux
Seja lá qual seja o motivo, agora é possível emular o sistema operacional da Coreia do Norte.
Pesquisadores da SafetyDetectives identificaram vulnerabilidades em "Babás eletrônicas", que podem permitir que cibercriminosos acessem partes não autorizadas da transmissão de video dos dispositivos: https://buff.ly/37FtInR #Notícias #Vulnerabilidades
The Hack
Babás eletrônicas podem vazar vídeos de crianças, caso mal configuradas
Pesquisadores da SafetyDetectives encontraram vulnerabilidades em câmeras "inteligentes" domésticas, utilizadas para monitorar crianças, em 19 países diferentes
Ransomwares Fantásticos (e como evitá-los): conheça os 15 ransomwares mais nefastos da internet: campanhas que vitimaram milhões de empresas e geraram bilhões de dólares de prejuízo, além de outras histórias, na The Hack Express de hoje! Jump in! https://buff.ly/3arsjmy
Funcionário interno vende acesso a quase 5 mil e-mails de usuários da maior provedora de serviços de internet da Rússia, a Yandex. Em 2019, 30% dos vazamentos de empresas dos EUA partiram de funcionários internos: https://buff.ly/37o48Uc #Notícias #Vazamentos
The Hack
Funcionário vende acesso à e-mails de quase 5 mil usuários do Yandex, maior serviço de internet da Rússia
Empresa é uma das maiores fornecedoras de serviços de internet da Europa. Venda de e-mails foi identificada em uma “triagem de rotina”
A Kia Motors America, divisão norte-americana da montadora de veículos sul-coreana, Kia Motors, sofreu um ataque de ransomware DoppelPaymer, na última semana. Empresa assume problemas no sistema, mas nega ransomware: https://buff.ly/3udia4P #Notícias #Malwares
The Hack
Kia sofre ataque de ransomware DoppelPaymer
Cibercriminosos querem 404 Bitcoins (aproximadamente RS$ 114 milhões, ou US$ 20 milhões) como resgate pelos dados criptografados
Respostas dadas pela Serasa sobre o vazamento dos 220 milhões de CPFs e outros dados de brasileiros foi genérica e insuficiente, diz Procon-SP. Órgão está exigindo respostas mais coerentes e deve aplicar uma multa, caso não sejam: https://buff.ly/2Zr0bts #Notícias #Vazamentos
The Hack
Procon-SP pode multar Serasa Experian, caso ela não justifique o vazamento de 220 milhões de CPFs
Mais de 220 milhões de CPFs e outros dados de brasileiros foram expostos no final de janeiro. Serasa negou invasão e respondeu de forma genérica. Procon pede justificativas
Exclusivo: vazamento de dados de quase 1,5 milhão de alunos da rede pública de ensino do DF foram expostos por falha em sistema de matrículas da Secretaria de Educação. Os detalhes desta e de outras histórias você encontra na The Hack de hoje! Clica! Clica! Clica! https://buff.ly/3boNQeK
Projeto de Lei busca adiar, mais uma vez, a data de início da LGPD. Deputado responsável justifica que as empresas estão sem estrutura para se adaptar às exigências da lei, principalmente por conta da pandemia da COVID-19: https://buff.ly/37Cc8AY #Notícias #Legislativo #COVID-19
The Hack
Lei quer adiar as multas da LGPD para 2022; em pesquisa, 82% discordam
Autor da proposta acredita que empresas não possuem estrutura para se adequar às exigências da LGPD até 1º de agosto, principalmente por conta da pandemia
Malware misterioso já infectou quase 30 mil usuários de Mac. Até então, nenhuma ameaça foi identificada, o malware se mantém silencioso e sem payload negativo. Mas pesquisadores de segurança temem o pior... Entenda: https://buff.ly/2NTNd4H #Notícias #Malwares
The Hack
Malware misterioso encontrado em 30 mil Macs confunde pesquisadores de segurança
Aparentemente inofensivo, o malware já infectou mais de 29 mil usuários de Macs de 153 países diferentes. Até agora não representa uma ameaça, mas os pesquisadores temem o pior...
NVIDIA não quer saber de usuários minerando criptomoedas com suas placas de vídeo, já que, segundo a empresa, "foram desenvolvidas exclusivamente para gamers". Por isso, está reduzindo em 50% o poder de mineração de seus novos modelos: https://buff.ly/3dD77vN #Notícias #Hardware
The Hack
NVIDIA vai cortar o poder de mineração da RTX 3060 em 50%
Empresa diz que suas placas de vídeo são feitas exclusivamente, para gamers, por isso, está reduzindo seu poder de mineração em 50%
Conversas em áudio do Clubhouse foram vazadas em app paralelo para Android e Desktop. Como a empresa lida com os dados e conversas de usuários preocupam pesquisadores de segurança: https://buff.ly/3keGluS #Notícias #Vazamentos
The Hack
Conversas do Clubhouse foram vazadas em reprodutor do app para outras plataformas
Clubhouse é uma rede social baseada em discussão por áudio, exclusiva para iPhone e só entra quem for convidado, mas o app já conta com versões paralelas
Uma vulnerabilidade zero day, desenvolvida pela NSA pode ter sido utilizada pelos chineses para espionar os Estados Unidos, anos antes de o seu código fonte ter sido vazado na internet: https://buff.ly/3uo9iJv #Notícias #Ciberguerra
The Hack
China 'clonou e utilizou' uma vulnerabilidade zero day da NSA antes dela ser vazada na internet
Chineses ligados ao governo são suspeitos de terem utilizado uma arma cibernética roubada da NSA entre 2014 e 2015 para atacar a fabricante de aeronaves Lockheed Martin
ANPD não tem estrutura nem competência para investigar vazamentos. “Temos a missão de fiscalizar, mas a investigação, o poder de polícia, não nos cabe", disse o presidente da autoridade de dados no Brasil, Waldemar Gonçalves: https://buff.ly/3aQFg9D #Notícias #Legislação
The Hack
Não somos polícia para investigar vazamentos, diz diretor presidente da ANPD
Presidente da autoridade de dados no Brasil, Waldemar Gonçalves, disse, que a ANPD não tem poder de polícia para investigar vazamentos
Que ransomwares são malwares notórios, extremamente nocivos, ameaçadores e quando direcionados, podem ser ainda mais devastadores. Isso todo mundo já sabe. Mas você conhece os ransomwares mais relevantes dos últimos anos? Quase tudo o que você precisa saber sobre a evolução das campanhas de ransomware você encontra na The Hack de hoje! Jump In! https://buff.ly/3uvNVGc
Ao vivo agora o webinar "OTIMIZANDO A GRC: O valor da privacidade e do contexto de risco" com Mariana Werson, Gerente de Privacidade e Proteção de Dados do Grupo Carrefour Brasil, e Gledson Ferraz, Gerente Departamental de Segurança Corporativa do Bradesco. Acompanhe no YouTube: https://lnkd.in/dYkwaQn ou na plataforma do Mind The Sec https://www.mindthesec.com.br/meetings/virtual/5BaATM5TK47FcjtRh
YouTube
Mind The Sec | Otimizando a GRC: o valor da privacidade e do contexto de risco
Para informações sobre acesso à plataforma Mind The Sec e aos conteúdos completos, entre em contato com a organização em https://www.mindthesec.com.br/contato.
Sobre o webinar:
Ao longo da “Evolução Digital” pela qual as empresas têm navegado, as linhas…
Sobre o webinar:
Ao longo da “Evolução Digital” pela qual as empresas têm navegado, as linhas…
Indústria de defesa e segurança está na mira do Lazarus, grupo de cibercriminosos de elite, ligados ao governo norte-coreano, pela segunda vez: https://buff.ly/3ksw2Ue #Notícias #Espionagem #COVID-19
The Hack
Hackers de elite da Coreia do Norte miram empresas de segurança
Grupo ligado ao governo da Coreia do Norte, o Lazarus, sempre teve como foco o mercado de criptomoedas. Mas, desde o meio do ano passado se interessa pelas empresas de segurança
Banking trojan brasileiro Vadokrist, assola a população brasileira desde 2018 e está cada dia mais atualizado o que preocupa pesquisadores de segurança. Os detalhes desse malware aparentemente tupiniquim, você encontra na primeira The Hack de março! Jump in! https://buff.ly/3bDzcAu
SolarWinds culpa estagiário por maior ataque de ciberespionagem da história. Estagiário publicou a senha "solarwinds123" em um repositório do GitHub em 2018: https://buff.ly/2PcozwT #Notícias #Espionagem