"Vasculhava lixeira. Agora, sou milionário", diz um dos operadores do ransomware REvil, grupo conhecido por pedir os resgates mais caros da história do ransomware. A entrevista completa está na nossa primeira sugestão de leitura de hoje. Jump In! https://buff.ly/3lPlz5K

Fundador do ProtonVPN acusa Apple de bloquear importante atualização de segurança e privacidade, justamente quando Myanmar mais precisa. País asiático está enfrentando uma violenta ditadura militar desde o começo do ano. Soluções de segurança, privacidade e anonimidade são fundamentais em momentos como este: https://buff.ly/3d9dF3k #Notícias #Privacidade

Cibercriminosos invadem servidor Git do PHP e inserem backdoor no código-fonte da tecnologia. Desenvolvedores não sabem explicar direito como isso aconteceu. Mas, Git permite fazer alterações no código e assinar como outra pessoa: https://buff.ly/2PB9fdR #Notícias #Tecnologia

Fornecedores de TI do governo dos EUA podem ser obrigados a divulgar vazamentos de dados, propõe projeto de ordem executiva de Joe Biden. O projeto pode resultar em uma lei nacional, parecida com a LGPD e o GDPR, mas exclusiva para fornecedores do governo: https://buff.ly/3dGttuV #Notícias #Legislação

Quase 280 criadores de conteúdo adulto para a plataforma OnlyFans tiveram fotos e vídeos roubados, compilados e vazados em um repositório gratuito no Google Drive. Responsável por identificar vazamento criou ferramenta para identificar afetados: https://buff.ly/3sXenY7 #Notícias #Vazamentos

Operação Checker: Polícia Federal prende dois em ação contra fraude do Auxílio Emergencial na fronteira Brasil/Paraguai. Especialista recomenda às empresas múltiplas fontes de verificação de documentos: https://buff.ly/2R4DWZe #Notícias #Golpes

É possível minerar Bitcoins com um velho Nintendo Game Boy de 1989. Yaaay! YouTuber descobre como minerar Bitcoins com um velho Game Boy. Não que isso seja muito eficaz. Mas dá...: https://buff.ly/3sV5yOy #Notícias #Curiosidades

Kent devia calçar sapatos de palhaço para entrar no bar, mas não havia nenhum disponível no seu tamanho... O editor da CNET anda tendo uns sonhos muito doidos na pandemia... Os relatos dos sonhos psicodélicos de Kent German (e outras histórias) você encontra na The Hack Express de hoje. Jump in! https://buff.ly/3mphfe0

Fabricante alemã de smartphones é a mais nova vítima de um ataque a cadeia de suprimentos. Malware é enviado às vítimas disfarçado de atualização. Trojan se multiplica por WhatsApp e SMS. Vítimas continuam sem poder usar seus smartphones de forma segura: https://buff.ly/2Rk49mT #Notícias #Malware

Tokens não fungíveis (NFTs) já são hype no meio artístico. Mas quais são as suas outras aplicações e mais importante: quais são seus problemas de segurança? Ah, sabe o "vazamento" do Facebook? Então, coisa velha... Corre aqui na The Hack de hoje para entender os casos: https://buff.ly/2Rnu2Ch

'Vazamento' do Clubhouse é só mais uma raspagem de dados públicos. Embora o aplicativo seja fechado para o público geral, nenhum servidor do Clubhouse foi comprometido. Também não foram expostos dados sensíveis: https://buff.ly/3wPEeUk #Notícias #Vazamentos

Nostalgia para os mais velhos, curiosidade para os mais novos: como eram as primeiras páginas da web, entre 1996 e 2012? A resposta é The Old Net, um proxy que permite acessar todas as páginas clássicas do nascimento da internet: https://buff.ly/3a5N1aQ #Notícias #Curiosidades

Dados raspados de mais de 1 bilhão de usuários do LinkedIn estão sendo vendidos em fórum cibercriminoso. Um dos bancos de dados oferece informações públicas de 827 milhões de usuários, por US$ 7 mil. Não foi informado o valor do outro, de 500 milhões. Esta é a terceira raspagem de dados coberta pela The Hack hoje (12) https://buff.ly/3uJj2xf #Notícias #Vazamentos

Supermercados na Holanda ficam sem queijo após ransomware atingir fornecedor. Diretor da empresa comprometida acredita que cibercriminosos tenham explorado uma vulnerabilidade no Microsoft Exchange Server: https://buff.ly/3dcUA1q #Notícias #Malware

Relatadas pela primeira vez em junho de 2019, vulnerabilidades de execução de código remoto ainda afetam o jogo Counter-Strike, da Valve. Grupo não pode relatar os bugs com detalhes, já que a desenvolvedora ainda não os corrigiu: https://buff.ly/3g8akVt #Notícias #Vulnerabilidades

Especialistas de segurança da informação apresentam situações reais de engenharia social atualizadas que cibercriminosos estão praticando atualmente. Táticas antigas, mas atualizadas para o momento atual da cibersegurança lideram a lista. Confira todas na nossa sugestão de leitura. Jump in! https://buff.ly/3uTbKr8

O FBI está removendo backdoor de vítimas dos ataques aos servidores Microsoft Exchange. A operação foi autorizada pela justiça dos EUA e utiliza as mesmas vulnerabilidades exploradas pelos cibercriminosos para encontrar mais informações dos atacantes: https://buff.ly/3mPlmAo #Notícias #Vulnerabilidades

Apps populares como LibreOffice e VLC podem estar vulneráveis a ataques de 'um clique'. Bug permite execução de código remoto e foi encontrado nos apps: Telegram, Nextcloud, VLC, LibreOffice, OpenOffice, carteiras de Bitcoin, Wireshark e Mumble. Alguns continuam vulneráveis. Saiba quais: https://buff.ly/2QwC4II #Notícias #Vulnerabilidades

É O NOSSO ANIVERSÁRIO! A The Hack está completando três anos de vida; vem com a gente relembrar os melhores momentos dessa trajetória! https://buff.ly/2QryT4P #thehack3anos

A The Hack conversou com o "hacker do bem", responsável por encontrar vulnerabilidades em um servidor da Fiocruz, instituição responsável pela produção de vacinas contra a COVID-19 a partir de insumos da Oxford/AstraZeneca. Entenda como foi o processo de identificação, produção do relatório e envio à Fiocruz, na The Hack de hoje. Jump in! https://buff.ly/3x51Gx8