Incêndio a uma subestação de energia elétrica em Porto Rico está sendo investigado pelo FBI. Além da explosão, empresa relatou ataque de DDoS que interrompeu sua plataforma de clientes. Veja as imagens: https://buff.ly/3xkgAP5 #noticias #tecnologia #covid-19
The Hack
Subestação de energia elétrica em Porto Rico sofre incêndio e ataque de DDoS
Não há como confirmar relação da explosão que causou incêndio com o ataque de DDoS. Mas, usina sofre apagões desde que começou sua operação, no começo de junho
Empresa demorou cerca de uma semana para interromper o acesso não autorizado dos cibercriminosos. Neste tempo, foram furtados dados técnicos de lojas da rede, além de informações de funcionários e franqueados: https://thehack.com.br/mcdonalds-sofre-ataque-cibernetico-e-tem-dados-internos-comprometidos/ #noticias #vazamentos
The Hack
McDonald's sofre ataque cibernético e tem dados internos comprometidos
Empresa demorou uma semana para interromper acesso não autorizado. Durante esse tempo, dados de funcionários e franqueados foram furtados
O ataque foi direcionado à IDX, fornecedora de serviços de monitoramento de crédito autorizada pela Volkswagen, que lida com clientes e possíveis clientes Volkswagen e Audi. Entenda: https://thehack.com.br/fornecedora-da-audi-e-volkswagen-deixa-exposto-dados-de-mais-de-3-3-milhoes-de-clientes-das-montadoras/ #noticias #vazamentos
The Hack
Fornecedora da Audi e Volkswagen deixa exposto dados de mais de 3,3 milhões de clientes das montadoras
Dados podem ter sido furtados e foram descobertos expostos após identificação de acesso não autorizado, identificado na quinta-feira (10).
Pesquisador recebeu cerca de R$ 152 mil por falha, mesmo que fosse necessário ter, previamente, o ID da mídia privada ou arquivada. Operação foi detalhada pelo pesquisador, em seu blog: https://buff.ly/35mHJF9 #noticias #vulnerabilidades
The Hack
Falha no Instagram permitia ver stories privados e postagens arquivadas, mesmo sem seguir a vítima
Falha foi identificada por pesquisador de segurança da informação independente, através do programa de bug bounty da HackerOne
Dados estão sendo leiloados na página do grupo cibercriminoso, na dark web. A Sol Oriens confirmou que identificou acessos não autorizados em sua rede, em maio deste ano. A empresa se descreve como uma "pequena consultoria de tecnologia com forte potencial para aplicações militares e especiais, trabalhando com o departamento de Defesa, Organizações, Energia e empreiteiros Aeroespaciais, para realizar programas complexos". Entenda: https://buff.ly/3vtT6FS #noticias #vazamentos
The Hack
Fornecedora de tecnologia para armas nucleares dos EUA tem dados furtados sendo vendidos pelo grupo REvil
Grupo cibercriminoso está leiloando dados de inteligência, negócios e funcionários da empresa, em sua página na dark web
Amazon Web Services, Google Cloud ou Microsoft Azure? Qual dessas oferece as melhores ferramentas de segurança para o seu negócio? Acompanhe este artigo de Neal Weinberg, do CSO Online, que convidou especialistas do mercado de segurança da informação para responder a essa pergunta, na nossa primeira sugestão de leitura de hoje. Jump in! https://buff.ly/3gIsSdH
Pesquisadores acreditam que os operadores do ransomware estão na Rússia, em segurança e que os seis criminosos presos são funcionários da operação de saque e lavagem de dinheiro dos lucros ilegais, gerados no pagamento dos resgates. Policia ainda está investigando os dispositivos apreendidos: https://buff.ly/2UfWZBx #noticias #malware
The Hack
Seis criminosos associados ao ransomware Clop são presos na Ucrânia
Especialistas acreditam que os criminosos fazem parte da operação de saque e lavagem de dinheiro dos lucros ilegais, gerados no pagamento dos resgates
Este escritório da Canon, na China, só libera as portas das salas caso os funcionários estejam sorrindo, assim, os trabalhadores precisam sorrir quase o tempo todo. Conheça o universo da vigilância corporativa e saiba como o seu computador da empresa pode estar te observando "trabalhar": https://buff.ly/3vxhtm9 #noticias #curiosidades #covid19
The Hack
Para circular pelo escritório da Canon é necessário estar sorrindo o tempo todo
Funcionários devem lidar com sistema equipado com inteligência artificial que só libera acesso às portas caso estejam sorrindo
Dados inéditos da Trend Micro revelam que 99% dos líderes de TI de empresas públicas acreditam que as ferramentas de segurança oferecidas pelo provedor de nuvem (Google, AWS, Microsoft) são suficientes para garantir a segurança dos dados. Especialista discute os perigos dessa crença (além de todos os dados da pesquisa, com exclusividade) na The Hack de hoje. Jump in! https://buff.ly/3gGMXCd
A empresa primeiro negou, mas após denúncia pela imprensa local, confirmou o caso e organizou uma coletiva de imprensa, onde revelou que os cibercriminosos exploraram uma vulnerabilidade no VPN da empresa: buff.ly/35HJrRG #noticias #espionagem
The Hack
Instituto de pesquisa nuclear da Coreia do Sul é invadido por APT norte-coreano
Campanha cibercriminosa foi alertada pela Malwarebytes em no dia primeiro de junho. Cibercriminosos financiados pelo estado norte-coreano exploraram vulnerabilidade em VPN
Basta mudar o nome (SSID) da rede Wi-Fi para este código misterioso e os usuários que se conectarem a ela serão surpreendidos. Só restauração de configurações de fábrica resolve: https://buff.ly/3zD1rKK #noticias #curiosidades
The Hack
Este código misterioso pode acabar de vez com a Wi-Fi do seu iPhone
Basta mudar o nome (SSID) da rede Wi-Fi para prejudicar usuários de iPhone
Relatório “Threat Intelligence Insider”, da Fortinet, identificou que o Brasil é o primeiro colocado no índice de países mais atacados da América Latina. Dados foram coletados através da plataforma da empresa, que analisa dados tentativas de ciberataque em tempo real. Redes sociais aparecem como grandes meios iniciais desses ciberataques: https://thehack.com.br/brasil-foi-vitima-de-mais-de-3-2-bilhoes-de-tentativas-de-ciberataques-durante-no-primeiro-trimestre-do-ano/ #noticias #malwares
The Hack
Brasil foi vítima de mais de 3,2 bilhões de tentativas de ciberataques durante no primeiro trimestre do ano
País lidera ranking da América Latina, que soma 7 bilhões de tentativas de ataques cibernéticos nesse período, identificou relatório “Threat Intelligence Insider” da Fortinet
O responsável, junto com um time de editores, criavam páginas com informações falsas e adulteravam artigos de grande acesso, como a da Segunda Guerra Mundial, distorcendo fatos e promovendo ideais políticos de extrema direita: https://buff.ly/35LRjl6 #noticias #politica
The Hack
Editor da Wikipedia Croácia é banido por promover conteúdos falsos de extrema-direita
Junto com outros editores, o responsável pelo conteúdo em língua servia e croata do Wikipedia foi banido após uma investigação complexa
Mais uma empresa de saúde sofre um ataque cibernético! Um dos sites do Grupo Fleury está fora do ar. Empresa conta com mais de 216 escritórios no Brasil. Entenda: https://thehack.com.br/servicos-do-grupo-fleury-sao-interrompidos-apos-tentativa-de-ataque-cibernetico/ #noticias #malwares
The Hack
Serviços do Grupo Fleury são interrompidos após tentativa de ataque cibernético
Site da empresa exibe uma mensagem explicando que seus serviços digitais estão indisponíveis por suspeita de ataque cibernético
John McAfee está morto! O excêntrico fundador do antivírus de mesmo nome foi encontrado morto na tarde desta quarta-feira (23), em sua cela onde estava recluso em Barcelona. Confira o que sabemos até agora: https://buff.ly/3zSoIsf #noticias #seguranca
Você sabe o que procurar ao ler uma política de privacidade? Na nossa primeira sugestão de leitura de hoje, o procurador-geral do estado da Califórnia, Rob Bonta, explica com detalhes, como identificar pontos fortes, fracos e falhas em documentos como esses. Jump in: https://buff.ly/3d7w0Pa
Procon-SP está estudando centralizar atendimento à vítimas de furto de celular, realizando o bloqueio da rede, do dispositivo e evitando que criminosos acesses aplicativos bancários. Confira: https://buff.ly/3jaB3Co #noticias #golpes
The Hack
Procon-SP quer centralizar canal de atendimento a vítimas de furto de celular
Segundo o órgão, criminosos acessam apps de bancos em menos de cinco minutos. Por isso, o bloqueio da rede, do dispositivo e dos aplicativos deve ser feito imediatamente após furto
ANPD deve aprovar documento que regulamenta sua operação no dia 1° de agosto de 2021. Após aprovação, agência vai trabalhar com foco no monitoramento, análise a orientação às empresas, detentoras de dados: https://thehack.com.br/documento-que-regula-trabalho-da-anpd-deve-ser-aprovado-no-comeco-de-agosto/ #noticias #legislacao
The Hack
Documento que regula trabalho da ANPD deve ser aprovado no começo de agosto
Autoridade Nacional de Proteção de Dados (ANPD), embora já tenha atuado na aplicação da LGPD, o documento de regulamenta sua operação
Novo malware criptojacker silenciosamente minera Monero na sua máquina a partir de jogos e softwares piratas. Brasil é o segundo país mais infectado. Você, provavelmente pode estar infectado em nem sabe. Entenda: https://buff.ly/3vR4Wu0 #noticias #malwares
The Hack
Crackonosh: novo malware criptojacker infecta usuários de jogos piratas
Estima-se que os desenvolvedores do malware tenham lucrado o equivalente a mais de U$ 2 milhões em Monero, uma criptomoeda bastante popular e valorizada
Especial: a vida e a morte de John McAfee. É, John McAfee está morto :/ Preso, o programador, empresário e magnata da informática foi encontrado morto em sua cela, em Barcelona, Espanha. Conheça a história de uma das personalidades mais excêntricas da segurança da informação, na The Hack de hoje. Jump in! https://buff.ly/3jaVuyZ
Quatro estados dos EUA estão discutindo se pagamento pelo resgate de dados em casos de ransomware deve ser considerado ilegal, já que autoridades acreditam que pagamento apenas estimula que cibercriminosos continuem extorquindo empresas: https://thehack.com.br/quatro-estados-dos-eua-querem-proibir-pagamentos-de-resgate-em-casos-de-ransomware/ #noticias #legislacao
The Hack
Quatro estados dos EUA querem proibir pagamentos de resgate em casos de ransomware
Proposta busca reduzir ataques de ransomware. Autoridades acreditam negociar com cibercriminosos só estimula que continuem comprometendo empresas