Quem são e como trabalham os operadores do ransomware DarkSide? Grupo cibercriminoso responsável por uma das maiores crises de abastecimento de combustível da história dos EUA. Conheça os detalhes por trás do ransomware DarkSide (além de outras histórias) na nossa primeira sugestão de leitura de hoje. Jump in! https://buff.ly/3bXMQzn

Enchendo saco do chefe até descobrir bug que permite envio de spam em massa no LinkedIn: falha foi denunciada ao LinkedIn, que não a considerou, garantindo ter total controle de sua plataforma. No entanto, bug permite enviar spam até travar o navegador de qualquer usuário online. Entenda o caso na The Hack de hoje. Jump in! https://buff.ly/3i4EFoO

JBS tem operações paralisadas em várias unidades ao redor do mundo após ataque cibernético. Informações foram confirmadas pelo CEO da Austrália. Unidades no Brasil não foram afetadas: https://buff.ly/2S2vBGe #Notícias #Segurança

Atenção para e-mails que confirmam cancelamento de inscrição em newsletter que você nem não se inscreveu: cibercriminosos estão enviando e-mails de cancelamento de inscrição que validam endereço para mais spam e phishing. Entenda: https://buff.ly/3fE0ha8 #Notícias #Golpes

Flávio Bolsonaro vaza dados pessoais ao anunciar filiação ao Patriotas. Senador publicou, no Twitter, quase todos os seus dados pessoais além de outras informações de interesse partidário: https://buff.ly/2R9d2zP #Notícias #Vazamentos

Dinamarca ajudou a NSA a espionar políticos na Europa. Investigação liderada pela imprensa local identificou que uma agência de defesa da Dinamarca permitiu que a NSA acessasse informações internas para investigar Angela Merkel e outros políticos europeus: https://buff.ly/3fDJYKj #Notícias #Espionagem

Quer aprender tudo sobre Defesa Cibernética? Logo mais, às 19h, no Roadsec@Home desta semana, teremos Gabriella Sales (especialista em segurança na TecBan) palestrando ao vivo e fazendo um hands-on imperdível sobre o tema! Corra para assistir: https://youtu.be/H6XdYt6F0lY

Cibercriminoso é condenado a devolver R$ 648 mil furtados de duas vítimas diferentes. Dinheiro foi furtado através de golpes de phishing por SMS. Campanha se passava por domínio oficial do Banco do Brasil: https://buff.ly/3ySU4i9 #Notícias #Golpes

Sabemos bem (ou não tão bem assim) como grandes empresas como Google, Amazon e Facebook lucram muito dinheiro com nossos dados. Mas, e com relação aos cibercriminosos? Como fazem para monetizar dados furtados. Conheça um pouco sobre este universo na nossa primeira sugestão de leitura de hoje. Jump in! https://buff.ly/3vOcnTv

FireEye é vendida por R$ 6 bilhões para grupo de investimento que controla McAfee. Com a venda, Mandiant, que pertencia ao mesmo grupo da FireEye desde 2014, volta a ser uma empresa independente e estuda abrir capital: https://buff.ly/3pj6U4z #Notícias #Corporativo

FBI acusa grupo REvil de ser o responsável pelo ransomware que atingiu a JBS. EUA e Austrália foram os países com mais unidades interrompidas por conta do ransomware. Segundo a JBS, o ataque não atingiu nenhuma unidade no Brasil: https://buff.ly/2S74XMB #Notícias #Malwares

Atenção! Foi anunciado o Mind The Sec 2021! A maior conferência corporativa de cibersegurança retorna mais um ano em formato online. Saiba quem são os convidados, como participar, quando vai ser e todas as informações necessárias na The Hack de hoje. Jump in! https://buff.ly/3pnb7nX

Ataque à Colonial Pipeline partiu de senha de VPN vazada na dark web. Vice-presidente da Mandiant, Charles Carmakal, revelou que empresa foi comprometida por conta desativada e sem autenticação multifator configurada, vazada na dark web https://buff.ly/3ptSzSZ #Notícias #Malware

França multa Google em R$ 1.3 bilhão por práticas abusivas. Denúncia foi encaminhada por três grupos de mídia da Europa, que acreditam que o Google se aproveita de sua posição como mediador para promover sua plataforma de anúncios online: https://buff.ly/3gfKNbk #Notícias #Tecnologia

AN0M: aplicativo falso do FBI prometia comunicação segura, mas entregava espionagem. Operações policiais prenderam centenas de criminosos que confiaram no aplicativo, vendido como meio de comunicação segura: https://buff.ly/3g4RgHm #Notícias #Espionagem

A Apple parece estar realmente disposta a mostrar para o mercado que você pode ser uma big tech e respeitar a privacidade dos internautas ao mesmo tempo. Ao longo da WWDC 21, a companhia está revelando diversas novidades na área de proteção de dados que estarão integradas nos novos iOS 15 e macOS Monterey: https://buff.ly/3iov6Bi #especiais #eventos #wwdc21

WWDC 21 | Private Relay: Apple lança espécie de VPN para pagantes do iCloud. Serviço integra o que a empresa agora chama de iCloud+, mas não vai estar disponível na China e em mais 8 países: https://buff.ly/2SopBbd #noticias #privacidade #wwdc21

Mais conteúdo da WWDC 21! A Apple realmente quer que os desenvolvedores criem apps que respeitem a intimidade do usuário, e, para isso, simplificou tudo em quatro "pilares" de privacidade. Saiba mais sobre eles: https://buff.ly/3g9arQk #noticias #privacidade #wwdc21

Para uma carreira em Tecnologia da Informação, que abrange funções defensivas e ofensivas, você pode considerar se tornar um Ofensive Security Certified Professional (OSCP). Trata-se de uma certificação reconhecida por profissionais de Segurança da Informação que trabalham com técnicas de hacking usadas em pentest atualmente.

Para falar sobre "OSCP: Um guia prático para certificação", teremos Vinicius Vieira no Roadsec@home de hoje, às 19h. Pesquisador de Segurança Cibernética e Pentester, Vinicius vai apresentar vários insights e um hands on imperdível. Isso sem falar no sorteio com um kit incrível oferecido pela The Hack.

Assista AO VIVO no Youtube: https://bit.ly/3zbM5N8
Assista AO VIVO na Twitch: https://bit.ly/35MQRCN

#dontstophacking #ospc #certificação #segurançadainformação

O AN0M, aplicativo falso desenvolvido pelo próprio FBI, em parceria com a Polícia da Austrália, custou cerca de U$ 180 mil (R$ 905 mil) para ficar pronto e foi responsável pela prisão de centenas de criminosos, além de apreensão de toneladas de drogas e outras centenas de armas e carros de luxo. Mas, há quem diga que foi uma operação bastante controversa e antiética. Saiba os motivos e os detalhes do caso, na nossa primeira sugestão de leitura de hoje. Jump in! https://buff.ly/351cVK6

A Apple também quer um mundo sem senhas, mas ela não acredita que chaves físicas FIDO2 são o suficiente. Por isso, a companhia anuncia melhorias no iCloud KeyChain, incluindo o novo Passkeys, método de autenticação que usa o padrão WebAuthn para fazer login em apps e sites: https://buff.ly/3gnr0H0 #noticias #seguranca #wwdc21