Ainda dá tempo de adquirir ingressos com desconto exclusivo para o IT Forum X 2019! Quer saber mais sobre o evento? Corre lá no nosso portal e confira os destaques da programação! https://buff.ly/2BfR9mZ #noticias #eventos
The Hack
IT Forum X 2019: o evento para quem é sedento por tecnologia e inovação
Conferência traz grandes nomes como Uri Levine, cofundador do Waze, e Rodrigo Galvão, CEO da Oracle.
Uma falha em um sistema do Detran-RN acabou expondo informações cadastrais de aproximadamente 70 milhões de brasileiros habilitados; bastava informar um CPF válido para que a plataforma retornasse dados detalhados de qualquer condutor. Saiba mais: https://buff.ly/2plthvq #noticias #vazamentos
The Hack
Sistema vulnerável do Detran-RN expõe dados de 70 milhões de brasileiros
Falha, que permitia o livre acesso a diversas informações pessoais de motoristas habilitados, já foi corrigida pelo órgão.
Mais um ambiente cloud mal-configurado! A The Hack recebeu, em primeira mão, a informação de que a Pouring Ponds (empresa indiana de cashback) "esqueceu" um Elastic Server aberto e expôs dados de 3,5 milhões de usuários: https://buff.ly/2MmkORR #noticias #vazamentos
The Hack
Plataforma de cashback expõe informações pessoais e bancárias de 3,5 milhões de clientes
A Pouring Pounds, que possui usuários na Índia e no Reino Unido, deixou um ambiente vulnerável com 2 TB de registros sensíveis.
Sempre quis publicar um site na rede Onion, mas achava a tarefa complicada demais? Pois saiba que a nova versão da ferramenta OnionShare, desenvolvida pela própria Tor Project, facilita bastante essa missão: https://buff.ly/33FrwrZ #noticias #software
The Hack
Publicar um site na rede Onion ficou mamão com açúcar graças a esta nova ferramenta
Última compilação do OnionShare facilita — e muito — a vida de quem quer manter um site estático na deep web.
Já leu a The Hack Express de hoje? A principal sugestão de leitura desta quinta-feira é uma reportagem exclusiva de nosso portal: descobrimos que um aplicativo para microempreendedores "esqueceu" um servidor aberto e expôs dados de alguns de seus usuários: https://buff.ly/2oQvfnI #especiais #vazamentos
The Hack
Exclusivo: app para MEIs esquece servidor de testes aberto e expõe dados
Felizmente, o incidente expôs uma quantidade pequena de informações pessoais, como CPFs de alguns usuários; problema já foi corrigido.
A The Hack desta segunda-feira revela algo curioso: mais de 15 órgãos públicos e universidades federais já tiveram seus sistemas invadidos e parecem nem ter percebido isso. Os sites continuam armazenando as "assinaturas" dos invasores, e, em alguns casos, há indícios de vazamento e manipulação de dados. Confira! https://buff.ly/31CimLg #noticias #hacking
The Hack
Relatório lista mais de 15 órgãos públicos e universidades que tiveram sites invadidos
Institutos, associações e páginas oficiais de prefeituras são alvos frequentes de criminosos cibernéticos; em alguns casos, há indícios de vazamentos e manipulação de dados.
O Private Internet Access (PIA), famoso serviço de VPN, resolveu fechar seus nodes no Brasil por conta do Marco Civil da Internet; a legislação exige que o serviço armazene logs de acesso de seus usuários durante pelo menos um ano: https://buff.ly/2JetSGt #noticias #legislacao
The Hack
VPN decide fechar nodes no Brasil por causa do Marco Civil da Internet
Lei obriga a guarda dos registros de conexão durante um ano — algo que vai contra os princípios da Private Internet Access (PIA).
É nesta quinta-feira! A Sacicon, a festa mais mais insana da comunidade hacker, está chegando em sua edição v7.0 \o/
Open bar e open food por apenas 95 mangos e usando o código THEHACK você ainda garante 15% de desconto!
Compre seus ingressos: https://buff.ly/2N4aUTV
Open bar e open food por apenas 95 mangos e usando o código THEHACK você ainda garante 15% de desconto!
Compre seus ingressos: https://buff.ly/2N4aUTV
Eventbrite
SACICON v7.0 [A FESTA] - With love, from Araraquara
INGRESSOS NA PORTA R$ 95,00
Welcome to Sacicon v7.0!
A festa mais insana da comunidade hacker brasileira está chegando!
A Sacicon é tipo Vegas em 99, tipo a DEF CON 7, tipo CCC em Berlin, tipo ysts 2, tipo PH-Neutral, tipo as treta da BoS, tipo h2hc com programação…
Welcome to Sacicon v7.0!
A festa mais insana da comunidade hacker brasileira está chegando!
A Sacicon é tipo Vegas em 99, tipo a DEF CON 7, tipo CCC em Berlin, tipo ysts 2, tipo PH-Neutral, tipo as treta da BoS, tipo h2hc com programação…
A NordVPN confessou que, em março de 2018, criminosos conseguiram comprometer um de seus servidores na Finlândia; os invasores tiveram acesso a chaves criptográficas que expiraram apenas em outubro do mesmo ano. Confira mais detalhes no nosso portal: https://buff.ly/31yyTjv #noticias #seguranca
The Hack
NordVPN teve um de seus servidores comprometido por criminosos
Incidente ocorreu em 2018, mas a empresa decidiu divulgá-lo apenas agora.
Você sabia que o primeiro spam do mundo foi enviado em 1978, através da ARPANET, com o objetivo de divulgar uma nova linha de computadores? Confira essa e outras curiosidades em um divertido infográfico sobre a história dos emails em massa: https://buff.ly/2pI0e5B #noticias #curiosidades
The Hack
[Infográfico] A história do spam (e do phishing)
Aprenda, em detalhes, como surgiu um dos maiores problemas de segurança da internet.
E aí, já leu a The Hack Express desta pré-sexta? O destaque fica para mais uma manchete exclusiva nossa: identificamos, junto com um grupo de pesquisadores, uma falha em uma campanha promocional da TIM que estava expondo dados de clientes da operadora: https://buff.ly/2Wc7Ycf #noticias #vulnerabilidades
The Hack
Exclusivo: falha em campanha promocional da TIM expõe dados de clientes
Embora a empresa negue o problema, a equipe da The Hack foi capaz de acessar informações cadastrais de pelo menos dez consumidores diferentes.
A The Hack desta segunda-feira está imperdível: nós revelamos, com exclusividade, aquele que pode ser o maior incidente cibernético da história da Colômbia. Uma empresa deixou dois servidores abertos expondo milhões de dados e arquivos sensíveis de pessoas físicas e jurídicas; saiba mais em nosso especial: https://buff.ly/2PooJzh #especiais #vazamentos
The Hack
Exclusivo: empresa colombiana expõe mais de 2,4 milhões de registros pessoais
Este é, possivelmente, o maior incidente de vazamento de dados da história do país latino-americano.
Nem a Adobe conseguiu escapar! A empresa acabou "se esquecendo" de um ambiente Elasticsearch aberto e expôs dados de 7 milhões de usuários da plataforma Creative Cloud. Saiba mais: https://buff.ly/2Wl9Q26 #noticias #vazamentos
The Hack
Até tu? Adobe esquece Elasticsearch aberto e expõe dados de 7 milhões
Empresa foi ágil em fechar o ambiente vulnerável e, felizmente, as informações comprometidas não eram sensíveis.
Em 1989, o programador Eugene Kaspersky resolveu criar um software para deter a infecção do Cascade, um vírus para MS-DOS que estava atrapalhando a vida de muita gente. Com o sucesso do programa, Eugene resolveu trabalhar em um projeto maior; e foi daí que surgiu um dos antivírus mais famosos do mundo. Confira o infográfico comemorativo que a empresa bolou para comemorar seus 30 anos de história! https://buff.ly/2qZPBf1 #noticias #curiosidades
The Hack
[Infográfico] A história da Kaspersky — e dos principais malwares que já existiram
A companhia russa encontrou um jeito bem bacana de comemorar o seu aniversário de 30 anos: recapitulando seus maiores feitos em uma arte bastante caprichada.
Da série "IoT indo longe demais", uma pesquisadora russa alertou os usuários do "comedouro inteligente" FurryTail Pet Smart Feeder a respeito de diversas vulnerabilidades encontradas no dispositivo. A especialista afirma que existem quase 11 mil aparelhos desprotegidos ao redor do mundo que podem ser facilmente invadidos e usados em uma botnet... Ou controlados para engordar demais o seu bichinho de estimação. https://buff.ly/2C0XYZP #noticias #vulnerabilidades
The Hack
Sim, existem 11 mil “comedouros inteligentes” desprotegidos no mundo
Era só o que faltava.
Nesta semana fazem 20 anos desde que a plataforma Common Vulnerabilities and Exposures (CVE) registrou sua primeira vulnerabilidade. De lá pra cá, já são mais de 125 mil bugs catalogados pelo projeto. Saiba mais: https://buff.ly/2N7mgYM #noticias #curiosidades
Em sua edição 2019, a Futurecom contou com nove palcos de conteúdo e abordou principalmente os benefícios da tecnologia 5G para a sociedade, tal como os desafios enfrentados no Brasil para a implantação dessa nova geração de telecomunicações. Saiba mais: https://buff.ly/2qngRUl #especiais #eventos
The Hack
Em novo formato, Futurecom 2019 debate atrasos e cuidados com o 5G no Brasil
Nosso país está terrivelmente atrasado na adoção da tecnologia; porém, cautela garante mais tempo para se preparar contra “perigos”.
A Symantec recentemente vendeu sua divisão de soluções corporativas para a Broadcom, e, com isso, o que restou da companhia original (ou seja, as soluções para o consumidor final) passará a operar sob o nome NortonLifeLock. Saiba mais: https://buff.ly/2NkAfKF #noticias #corporativo
The Hack
Adeus, Symantec! Empresa muda de nome e agora é NortonLifeLock
Alteração é fruto da compra da divisão de segurança corporativa por parte da Broadcom.
Você possui um smart speaker, como o Google Home ou o Amazon Echo? Então saiba que pesquisadores descobriram uma forma de comandar tais aparelhos à distância usando um simples raio laser; saiba mais: https://buff.ly/34JoLq4 #noticias #vulnerabilidades
The Hack
Pesquisadores descobrem como comandar ‘smart speakers’ à distância usando um laser
Parece coisa de ficção científica, mas é uma situação real — e muito perigosa.
Já conferiu a The Hack de hoje? A manchete da semana é sobre uma vulnerabilidade encontrada em um famoso software de corretagem; tendo inicialmente se negado a comentar sobre o problema, a empresa responsável só consertou a brecha horas após a publicação de nossa reportagem exclusiva. Confira! https://buff.ly/2qHxWbI #especiais #vulnerabilidades
The Hack
Exclusivo: vulnerabilidade em sistema de corretagem permite acessar dados de clientes
O Quiver MAX, que possui integração com as maiores seguradoras do país, possuía um Logstash mal-configurado registrando as credenciais de seus usuários.
Se depender do deputado Carlos Bezerra (MDB/MT), a Lei Geral de Proteção de Dados só entra em vigor em 2022. Ele acaba de propor que a norma seja adiada em dois anos para que as empresas nacionais tenham mais tempo para se adequar ao regulamento: https://buff.ly/2CAElZ3 #noticias #legislação
The Hack
Ih, começou: projeto de lei propõe adiar LGPD para 2022
O PL 5762/2019, de autoria do deputado Carlos Bezerra, argumenta que apenas 24% das empresas brasileiras têm verba para se adequar às normas da legislação.