Ransomwares Fantásticos (e como evitá-los): conheça os 15 ransomwares mais nefastos da internet: campanhas que vitimaram milhões de empresas e geraram bilhões de dólares de prejuízo, além de outras histórias, na The Hack Express de hoje! Jump in! https://buff.ly/3arsjmy
Funcionário interno vende acesso a quase 5 mil e-mails de usuários da maior provedora de serviços de internet da Rússia, a Yandex. Em 2019, 30% dos vazamentos de empresas dos EUA partiram de funcionários internos: https://buff.ly/37o48Uc #Notícias #Vazamentos
The Hack
Funcionário vende acesso à e-mails de quase 5 mil usuários do Yandex, maior serviço de internet da Rússia
Empresa é uma das maiores fornecedoras de serviços de internet da Europa. Venda de e-mails foi identificada em uma “triagem de rotina”
A Kia Motors America, divisão norte-americana da montadora de veículos sul-coreana, Kia Motors, sofreu um ataque de ransomware DoppelPaymer, na última semana. Empresa assume problemas no sistema, mas nega ransomware: https://buff.ly/3udia4P #Notícias #Malwares
The Hack
Kia sofre ataque de ransomware DoppelPaymer
Cibercriminosos querem 404 Bitcoins (aproximadamente RS$ 114 milhões, ou US$ 20 milhões) como resgate pelos dados criptografados
Respostas dadas pela Serasa sobre o vazamento dos 220 milhões de CPFs e outros dados de brasileiros foi genérica e insuficiente, diz Procon-SP. Órgão está exigindo respostas mais coerentes e deve aplicar uma multa, caso não sejam: https://buff.ly/2Zr0bts #Notícias #Vazamentos
The Hack
Procon-SP pode multar Serasa Experian, caso ela não justifique o vazamento de 220 milhões de CPFs
Mais de 220 milhões de CPFs e outros dados de brasileiros foram expostos no final de janeiro. Serasa negou invasão e respondeu de forma genérica. Procon pede justificativas
Exclusivo: vazamento de dados de quase 1,5 milhão de alunos da rede pública de ensino do DF foram expostos por falha em sistema de matrículas da Secretaria de Educação. Os detalhes desta e de outras histórias você encontra na The Hack de hoje! Clica! Clica! Clica! https://buff.ly/3boNQeK
Projeto de Lei busca adiar, mais uma vez, a data de início da LGPD. Deputado responsável justifica que as empresas estão sem estrutura para se adaptar às exigências da lei, principalmente por conta da pandemia da COVID-19: https://buff.ly/37Cc8AY #Notícias #Legislativo #COVID-19
The Hack
Lei quer adiar as multas da LGPD para 2022; em pesquisa, 82% discordam
Autor da proposta acredita que empresas não possuem estrutura para se adequar às exigências da LGPD até 1º de agosto, principalmente por conta da pandemia
Malware misterioso já infectou quase 30 mil usuários de Mac. Até então, nenhuma ameaça foi identificada, o malware se mantém silencioso e sem payload negativo. Mas pesquisadores de segurança temem o pior... Entenda: https://buff.ly/2NTNd4H #Notícias #Malwares
The Hack
Malware misterioso encontrado em 30 mil Macs confunde pesquisadores de segurança
Aparentemente inofensivo, o malware já infectou mais de 29 mil usuários de Macs de 153 países diferentes. Até agora não representa uma ameaça, mas os pesquisadores temem o pior...
NVIDIA não quer saber de usuários minerando criptomoedas com suas placas de vídeo, já que, segundo a empresa, "foram desenvolvidas exclusivamente para gamers". Por isso, está reduzindo em 50% o poder de mineração de seus novos modelos: https://buff.ly/3dD77vN #Notícias #Hardware
The Hack
NVIDIA vai cortar o poder de mineração da RTX 3060 em 50%
Empresa diz que suas placas de vídeo são feitas exclusivamente, para gamers, por isso, está reduzindo seu poder de mineração em 50%
Conversas em áudio do Clubhouse foram vazadas em app paralelo para Android e Desktop. Como a empresa lida com os dados e conversas de usuários preocupam pesquisadores de segurança: https://buff.ly/3keGluS #Notícias #Vazamentos
The Hack
Conversas do Clubhouse foram vazadas em reprodutor do app para outras plataformas
Clubhouse é uma rede social baseada em discussão por áudio, exclusiva para iPhone e só entra quem for convidado, mas o app já conta com versões paralelas
Uma vulnerabilidade zero day, desenvolvida pela NSA pode ter sido utilizada pelos chineses para espionar os Estados Unidos, anos antes de o seu código fonte ter sido vazado na internet: https://buff.ly/3uo9iJv #Notícias #Ciberguerra
The Hack
China 'clonou e utilizou' uma vulnerabilidade zero day da NSA antes dela ser vazada na internet
Chineses ligados ao governo são suspeitos de terem utilizado uma arma cibernética roubada da NSA entre 2014 e 2015 para atacar a fabricante de aeronaves Lockheed Martin
ANPD não tem estrutura nem competência para investigar vazamentos. “Temos a missão de fiscalizar, mas a investigação, o poder de polícia, não nos cabe", disse o presidente da autoridade de dados no Brasil, Waldemar Gonçalves: https://buff.ly/3aQFg9D #Notícias #Legislação
The Hack
Não somos polícia para investigar vazamentos, diz diretor presidente da ANPD
Presidente da autoridade de dados no Brasil, Waldemar Gonçalves, disse, que a ANPD não tem poder de polícia para investigar vazamentos
Que ransomwares são malwares notórios, extremamente nocivos, ameaçadores e quando direcionados, podem ser ainda mais devastadores. Isso todo mundo já sabe. Mas você conhece os ransomwares mais relevantes dos últimos anos? Quase tudo o que você precisa saber sobre a evolução das campanhas de ransomware você encontra na The Hack de hoje! Jump In! https://buff.ly/3uvNVGc
Ao vivo agora o webinar "OTIMIZANDO A GRC: O valor da privacidade e do contexto de risco" com Mariana Werson, Gerente de Privacidade e Proteção de Dados do Grupo Carrefour Brasil, e Gledson Ferraz, Gerente Departamental de Segurança Corporativa do Bradesco. Acompanhe no YouTube: https://lnkd.in/dYkwaQn ou na plataforma do Mind The Sec https://www.mindthesec.com.br/meetings/virtual/5BaATM5TK47FcjtRh
YouTube
Mind The Sec | Otimizando a GRC: o valor da privacidade e do contexto de risco
Para informações sobre acesso à plataforma Mind The Sec e aos conteúdos completos, entre em contato com a organização em https://www.mindthesec.com.br/contato.
Sobre o webinar:
Ao longo da “Evolução Digital” pela qual as empresas têm navegado, as linhas…
Sobre o webinar:
Ao longo da “Evolução Digital” pela qual as empresas têm navegado, as linhas…
Indústria de defesa e segurança está na mira do Lazarus, grupo de cibercriminosos de elite, ligados ao governo norte-coreano, pela segunda vez: https://buff.ly/3ksw2Ue #Notícias #Espionagem #COVID-19
The Hack
Hackers de elite da Coreia do Norte miram empresas de segurança
Grupo ligado ao governo da Coreia do Norte, o Lazarus, sempre teve como foco o mercado de criptomoedas. Mas, desde o meio do ano passado se interessa pelas empresas de segurança
Banking trojan brasileiro Vadokrist, assola a população brasileira desde 2018 e está cada dia mais atualizado o que preocupa pesquisadores de segurança. Os detalhes desse malware aparentemente tupiniquim, você encontra na primeira The Hack de março! Jump in! https://buff.ly/3bDzcAu
SolarWinds culpa estagiário por maior ataque de ciberespionagem da história. Estagiário publicou a senha "solarwinds123" em um repositório do GitHub em 2018: https://buff.ly/2PcozwT #Notícias #Espionagem
Agência de transporte de New South Wales (NSW) na Austrália, teve dados vazados após ransomware Clop atingir solução de transferência de arquivos da Accellion, utilizada pela agência de transportes. Ataque já atingiu mais de 100 usuários da solução: https://buff.ly/3r6B1wn #Notícias #Malwares
The Hack
Agência de transporte da Austrália é a mais nova vítima do ataque à Accelion: conheça as vítimas
Ataque à cadeia de suprimentos da Accellion (à la SolarWinds) já comprometeu mais de 100 empresas que utilizam o Accelion FTA para transferir arquivos
Chinês é acusado de roubar tecnologia milionária de semicondutores e MOSFETs da General Electric (GE) para abrir uma empresa concorrente na Ásia: https://buff.ly/3bMh07G #Notícias #Espionagem
The Hack
Chinês é acusado de roubar tecnologia da GE para abrir empresa concorrente na Ásia
Caso seja condenado, o acusado pode pegar até 10 anos de prisão, além de ser obrigado a pagar uma multa de até US$ 250 mil
O Internet Archive serve milhões de livros, musicas, filmes e softwares de domínio público desde 1998. No total são mais de 200 petabytes, cerca de 200 milhões de gigabytes de conteúdo. Conheça sua estrutura: https://buff.ly/3bSfGjT #Curiosidades #Hardware
The Hack
Conheça a infraestrutura de armazenamento do Internet Archive
Arquivo da internet conta com livros, musicas, filmes, softwares, pesquisas, e websites, um total de 200 petabytes (200 mil terabytes ou 200 milhões de gigabytes de armazenamento)
O PJeOffice, software criado pelo CNJ e usado por advogados, juízes e todo o ecossistema judiciário brasileiro para assinar documentos eletronicamente, possuía uma falha crítica que poderia ser explorada para adulterar processos e "manipular o sistema judicial", segundo pesquisadores. Saiba mais: https://buff.ly/3uS1Fv6 #noticias #vulnerabilidades
The Hack
Vulnerabilidade crítica é identificada no PJeOffice, software do Conselho Nacional de Justiça
Brecha se encontrava no sistema de atualização do PJeOffice e possibilitava a execução remota de códigos.
Sete rastreadores e oito permissões suspeitas foram encontrados no LastPass, um aplicativo de gerenciamento de senhas com mais de 10 milhões de downloads na Google Play Store. Entenda: thehack.com.br/sete-rastreadores-foram-encontrados-no-app-de-gestao-de-senhas-lastpass/ #Notícias #Privacidade
The Hack
Sete rastreadores foram encontrados no app de gestão de senhas LastPass
App de gestão de senhas, com mais de 10 milhões de downloads, opera com práticas suspeitas para aplicativos que lidam com senhas