Uma vulnerabilidade zero day, desenvolvida pela NSA pode ter sido utilizada pelos chineses para espionar os Estados Unidos, anos antes de o seu código fonte ter sido vazado na internet: https://buff.ly/3uo9iJv #Notícias #Ciberguerra
The Hack
China 'clonou e utilizou' uma vulnerabilidade zero day da NSA antes dela ser vazada na internet
Chineses ligados ao governo são suspeitos de terem utilizado uma arma cibernética roubada da NSA entre 2014 e 2015 para atacar a fabricante de aeronaves Lockheed Martin
ANPD não tem estrutura nem competência para investigar vazamentos. “Temos a missão de fiscalizar, mas a investigação, o poder de polícia, não nos cabe", disse o presidente da autoridade de dados no Brasil, Waldemar Gonçalves: https://buff.ly/3aQFg9D #Notícias #Legislação
The Hack
Não somos polícia para investigar vazamentos, diz diretor presidente da ANPD
Presidente da autoridade de dados no Brasil, Waldemar Gonçalves, disse, que a ANPD não tem poder de polícia para investigar vazamentos
Que ransomwares são malwares notórios, extremamente nocivos, ameaçadores e quando direcionados, podem ser ainda mais devastadores. Isso todo mundo já sabe. Mas você conhece os ransomwares mais relevantes dos últimos anos? Quase tudo o que você precisa saber sobre a evolução das campanhas de ransomware você encontra na The Hack de hoje! Jump In! https://buff.ly/3uvNVGc
Ao vivo agora o webinar "OTIMIZANDO A GRC: O valor da privacidade e do contexto de risco" com Mariana Werson, Gerente de Privacidade e Proteção de Dados do Grupo Carrefour Brasil, e Gledson Ferraz, Gerente Departamental de Segurança Corporativa do Bradesco. Acompanhe no YouTube: https://lnkd.in/dYkwaQn ou na plataforma do Mind The Sec https://www.mindthesec.com.br/meetings/virtual/5BaATM5TK47FcjtRh
YouTube
Mind The Sec | Otimizando a GRC: o valor da privacidade e do contexto de risco
Para informações sobre acesso à plataforma Mind The Sec e aos conteúdos completos, entre em contato com a organização em https://www.mindthesec.com.br/contato.
Sobre o webinar:
Ao longo da “Evolução Digital” pela qual as empresas têm navegado, as linhas…
Sobre o webinar:
Ao longo da “Evolução Digital” pela qual as empresas têm navegado, as linhas…
Indústria de defesa e segurança está na mira do Lazarus, grupo de cibercriminosos de elite, ligados ao governo norte-coreano, pela segunda vez: https://buff.ly/3ksw2Ue #Notícias #Espionagem #COVID-19
The Hack
Hackers de elite da Coreia do Norte miram empresas de segurança
Grupo ligado ao governo da Coreia do Norte, o Lazarus, sempre teve como foco o mercado de criptomoedas. Mas, desde o meio do ano passado se interessa pelas empresas de segurança
Banking trojan brasileiro Vadokrist, assola a população brasileira desde 2018 e está cada dia mais atualizado o que preocupa pesquisadores de segurança. Os detalhes desse malware aparentemente tupiniquim, você encontra na primeira The Hack de março! Jump in! https://buff.ly/3bDzcAu
SolarWinds culpa estagiário por maior ataque de ciberespionagem da história. Estagiário publicou a senha "solarwinds123" em um repositório do GitHub em 2018: https://buff.ly/2PcozwT #Notícias #Espionagem
Agência de transporte de New South Wales (NSW) na Austrália, teve dados vazados após ransomware Clop atingir solução de transferência de arquivos da Accellion, utilizada pela agência de transportes. Ataque já atingiu mais de 100 usuários da solução: https://buff.ly/3r6B1wn #Notícias #Malwares
The Hack
Agência de transporte da Austrália é a mais nova vítima do ataque à Accelion: conheça as vítimas
Ataque à cadeia de suprimentos da Accellion (à la SolarWinds) já comprometeu mais de 100 empresas que utilizam o Accelion FTA para transferir arquivos
Chinês é acusado de roubar tecnologia milionária de semicondutores e MOSFETs da General Electric (GE) para abrir uma empresa concorrente na Ásia: https://buff.ly/3bMh07G #Notícias #Espionagem
The Hack
Chinês é acusado de roubar tecnologia da GE para abrir empresa concorrente na Ásia
Caso seja condenado, o acusado pode pegar até 10 anos de prisão, além de ser obrigado a pagar uma multa de até US$ 250 mil
O Internet Archive serve milhões de livros, musicas, filmes e softwares de domínio público desde 1998. No total são mais de 200 petabytes, cerca de 200 milhões de gigabytes de conteúdo. Conheça sua estrutura: https://buff.ly/3bSfGjT #Curiosidades #Hardware
The Hack
Conheça a infraestrutura de armazenamento do Internet Archive
Arquivo da internet conta com livros, musicas, filmes, softwares, pesquisas, e websites, um total de 200 petabytes (200 mil terabytes ou 200 milhões de gigabytes de armazenamento)
O PJeOffice, software criado pelo CNJ e usado por advogados, juízes e todo o ecossistema judiciário brasileiro para assinar documentos eletronicamente, possuía uma falha crítica que poderia ser explorada para adulterar processos e "manipular o sistema judicial", segundo pesquisadores. Saiba mais: https://buff.ly/3uS1Fv6 #noticias #vulnerabilidades
The Hack
Vulnerabilidade crítica é identificada no PJeOffice, software do Conselho Nacional de Justiça
Brecha se encontrava no sistema de atualização do PJeOffice e possibilitava a execução remota de códigos.
Sete rastreadores e oito permissões suspeitas foram encontrados no LastPass, um aplicativo de gerenciamento de senhas com mais de 10 milhões de downloads na Google Play Store. Entenda: thehack.com.br/sete-rastreadores-foram-encontrados-no-app-de-gestao-de-senhas-lastpass/ #Notícias #Privacidade
The Hack
Sete rastreadores foram encontrados no app de gestão de senhas LastPass
App de gestão de senhas, com mais de 10 milhões de downloads, opera com práticas suspeitas para aplicativos que lidam com senhas
Ferramenta de transferência de arquivos, Accelion FTA, comprometida pelo mesmo grupo do ransomware Clop, faz uma vítima no mercado de segurança. Conheça as empresas afetadas: https://buff.ly/30bH9rd #Notícias #Vazamentos
The Hack
Ataque de cadeia de suprimentos à Accellion afeta empresa de segurança: conheça as vítimas
Ferramenta de transferência de arquivos Accelion FTA, comprometida pelo ransomware Clop, faz mais uma vítima no mercado de segurança
Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo prendeu uma pessoa e indiciou outras cinco, acusados de furtar mais de R$ 4 milhões de quatro vítimas diferentes. Confira os detalhes da Operação Freenet na The Hack de hoje! https://buff.ly/3c3GuO5
Grupo ligado ao governo da China foi identificado espionando mais de 30 mil organizações nos Estados Unidos, através de quatro vulnerabilidades zero day, recém-encontradas no software de e-mails para servidores Windows, o Microsoft Exchange: https://buff.ly/3cgJUNs #Notícias #Espionagem
The Hack
Ataque de espionagem massivo explora vulnerabilidades zero day no Microsoft Exchange
Mais de 30 mil organizações norte-americanas foram comprometidas. Microsoft acredita que ataque seja financiado pelo Estado chinês
Homem da Malasia quer "comprar" o primeiro post de Jack Dorsey (CEO) no Twitter por (acreditem) US$ 2,5 milhões: mais de R$ 14 milhões. É mole? https://buff.ly/2MYt1i5 #Notícias #Curiosidades
The Hack
Alguém quer pagar US$ 2,5 milhões pelo primeiro tweet de Jack Dorsey no Twitter e isso não faz o menor sentido
Pode até parecer piada para você... Porque para mim, parece rs
Um projeto de lei está causando polêmica na web. Ele foi criado para impôr penas mais duras para quem intercepta, comercializa, compartilha, dissemina ou divulga dados provenientes de vazamentos de informações. Porém, não está tão claro o quanto isso afetará o trabalho da mídia especializada e empresas de segurança cibernética. Saiba mais: https://buff.ly/30rr5lo #noticias #legislacao
The Hack
Projeto de lei visa criminalizar venda de vazamentos, mas pode afetar trabalho de pesquisadores e mídia especializada
De autoria da senadora Daniella Ribeiro (PP/PB), a proposta foi publicada no dia 25 de fevereiro e quer coibir o comércio de dados pessoais na web. Só tem um detalhe…
Um novo ransomware está se espalhando pela Índia, mas engana-se quem pensa que ele está extorquindo empresas e órgãos governamentais. Pelo contrário: ele não pede nem um centavo de suas vítimas. Tudo o que ele quer é demonstrar apoio às recentes manifestações agrícolas do país, e só devolverá os arquivos criptografados caso as demandas dos fazendeiros sejam cumpridas. https://buff.ly/3bvlWPv #noticias #malwares
The Hack
Novo ransomware não pede dinheiro, mas sim justiça aos agricultores indianos
Não adianta abrir a carteira — o Sarbloh só vai destrancar o seu computador caso o governo indiano revogue leis que ameaçam a comunidade agrícola do país.
RD Station, antiga Resultados Digitais, é comprada pela TOTVS por R$ 1,8 bilhão: https://buff.ly/2OdnPYu #Notícias #Corporativo
The Hack
TOTVS compra 92% da RD Station por R$ 1,8 bilhão
Antiga Resultados Digitais (RD Station) vende softwares de automação de processos de marketing digital e gestão de vendas e CRM
EUA quer punir Rússia por ciberespionagem no caso da SolarWinds. Mas, a decisão de quais serão as medidas punitivas que devem ser aplicadas a Rússia é uma tarefa muito delicada. Entenda o caso na nossa primeira sugestão de leitura da The Hack de hoje! https://buff.ly/30z05Ag
Incêndio em data center de uma das maiores empresas de serviços de hospedagem da Europa prejudica operação de diversos clientes. Veja as fotos: https://thehack.com.br/incendio-em-data-center-na-franca-interrompe-servidor-e-site-de-diversas-empresas-na-europa/ #Notícias #Hardware
The Hack
Incêndio em data center na França interrompe servidor e site de diversas empresas na Europa
Incêndio compromete servidor de uma das maiores empresas de serviços de hospedagem da Europa. Nenhuma pessoa ferida, mas já os dados...