Como seria o universo cibercriminoso sem o anonimato das criptomoedas? Neste cenário, como seriam as campanhas de ransomware? Será que Colonial Pipeline teria pago um resgate pedido em dólares? E a polícia conseguiria rastrear os autores do crime com mais facilidade? A nossa sugestão de leitura de hoje é assinada por um crítico da criptomoedas. Para ele, passou da hora da gente dizer "tchauzinho" para elas. Acompanhe seu raciocínio na The Hack Express de hoje. Jump in! https://buff.ly/2Vbui9j
Proibição de PCs gamer nos EUA?! Calma, não é bem assim. O que acontece é que certos estados do país adotaram uma nova regulação de eficiência energética que forçou a retirada de alguns computadores de alto desempenho do mercado. Acredite, é por uma boa causa; entenda: https://buff.ly/3i98Jzi #noticias #tecnologia
The Hack
Você não pode mais comprar PCs gamer em seis estados dos EUA
Nova regulamentação de economia energética da Califórnia forçou a Dell a cessar a venda de alguns de seus computadores em certas regiões do país.
Novo golpe no Brasil! 😱 Entregadores de apps de delivery estão usando o celular discretamente para filmar dados dos cartões de crédito e até a senha digitada pelas vítimas nas maquininhas de cobrança. Entenda e aprenda e se defender: https://buff.ly/3j2T3wz #noticias #golpes
Advogada, hacker e integrante de diversos hackerspaces nacionais e internacionais, Cecília Tanaka, faleceu na terça-feira (27), vítima de uma infecção hospitalar enquanto estava internada tratando um problema na coluna: https://thehack.com.br/morre-cecilia-tanaka-uma-das-mais-ativas-personalidades-da-comunidade-hacker-e-maker-do-brasil/ #noticias #tecnologia
The Hack
Morre Cecília Tanaka, uma das mais ativas personalidades da comunidade hacker e maker do Brasil
Ceci, como era carinhosamente chamada, era famosa por integrar diversos hackerspaces e colaborar em eventos da área
Multa de US$ 884 milhões?! Pois é, a Amazon bateu um recorde ao receber a penalidade mais alta já registrada sob as normas da GDPR (legislação europeia de proteção de dados). O valor é ridiculamente superior ao imposto em 2019 para o Google, recordista até então. Saiba mais em nosso portal: https://buff.ly/3BXQ9ln #noticias #legislacao
The Hack
Temos um recordista! Amazon é penalizada em US$ 884 milhões pela GDPR
Multa é muito maior do que a sofrida pela Google em 2019, no valor de US$ 59 milhões; gigante do varejo discorda da decisão.
Cerca de 9 a cada 10 brasileiros são usuários de smartphones Android, que infelizmente não vem configurados de fábrica com as opções essenciais de segurança. Conheça as 7 opções de segurança indispensáveis para smartphones Android na The Hack de hoje. Jump in! https://buff.ly/3BXTBwy #thehack #newsletter
Pesquisadores da Armis identificaram 9 vulnerabilidades de segurança em um sistema de tubos pneumáticos hospitalares conectados à internet, fabricado pela SiwssLog. Empresa corrigiu 8 das 9 falhas. A vulnerabilidade mais crítica, ainda precisa ser corrigida: https://thehack.com.br/pwnedpiper-armis-encontra-9-vulnerabilidades-de-seguranca-em-sistema-hospitalar-inteligente/ #noticias #vulnerabilidades
The Hack
PwnedPiper: Armis encontra 9 vulnerabilidades de segurança em sistema hospitalar inteligente
Vulnerabilidades afetam solução de tubos pneumáticos hospitalares (PTS). Empresa informa que já corrigiu oito das nove falhas. A última, a mais grave, ainda deve ser corrigida
Campanhas de phishing envolvendo as Olimpíadas de Tóquio 2020 estão prometendo brindes atraentes como televisões 4K, criptomoeda (nada) oficial para ajudar atletas necessitados, venda de ingressos para um evento sem plateia e uma vasta quantidade de transmissões piratas, que entregam malwares e furtam dados. Entenda: https://thehack.com.br/jogos-olimpicos-de-toquio-2020-e-tema-central-de-campanhas-de-phishing-conheca-os-casos/ #noticias #golpes
The Hack
Jogos Olímpicos de Tóquio 2020 é tema central de campanhas de phishing; conheça os casos
Pesquisadores da Kaspersky analisaram campanhas de phishing envolvendo às Olimpíadas de Tóquio 2020. Aqui estão alguns exemplos descobertos:
O Governo da China espionou mais de cinco grandes provedoras de telecomunicações do sudeste asiático por anos, identificou estudo da Cybereason. As campanhas de espionagem foram organizadas por três grupos diferentes e ainda é cedo pra dizer que trabalharam juntas, disse diretor: https://thehack.com.br/china-espionou-mais-de-cinco-grandes-provedoras-de-telecomunicacoes-do-sudeste-asiatico-por-anos/ #noticias #espionagem
The Hack
China espionou mais de cinco grandes provedoras de telecomunicações do sudeste asiático por anos
Cibercriminosos ligados ao Estado chinês foram identificados como autores de amplas campanhas de ciberespionagem internacional, para benefício da indústria chinesa
Estamos na Black Hat USA 2021! Para inaugurar nossa cobertura dessa conferência imperdível, confira como foi o keynote de Matt Tait, que explicou o motivo pelo qual os ataques à cadeia de suprimentos estão tão populares e o que podemos fazer para freá-los: https://buff.ly/3CezE4B #noticias #seguranca #bh21
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
The Hack
BH21 | Porque ataques à cadeia de suprimentos estão na moda (e como podemos pará-los)
Para Matt Tait, COO da Corellium, pesquisadores em busca de vulnerabilidades de dia zero precisam reforçar sua segurança para não ter seu trabalho roubado.
Novo ransomware BlackMatter deve operar campanhas de Ransomware as a Service (RaaS) em empresas grandes, com pelo menos U$ 100 milhões (R$ 517 milhões) de faturamento anual. Embora não tenhamos confirmação de nenhuma vítima do BlackMatter, representantes da gangue revelaram detalhes de suas primeiras operações (que ainda estão por vir) nesta entrevista exclusiva do The Record, nossa primeira sugestão de leitura de hoje. Jump in! https://buff.ly/2VwYlIw
Sabia que é bem fácil hackear hotéis-cápsula? Um pesquisador demonstrou isso durante a Black Hat USA 2021 e, acredite, com pouco esforço, ele foi capaz de controlar quase todos os dispositivos de todos os aposentos do estabelecimento. Confira: https://buff.ly/37kJB2h #noticias #vulnerabilidades #bh21
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
The Hack
BH21 | Como hackear um hotel cápsula
Kya Supa revela o processo de coleta de informações, busca por vulnerabilidades e exploração de falhas no sistema que controla a luz, o ventilador e a posição da cama dos hóspedes
Mais de 20 maneiras de hackear o macOS?! Durante a Black Hat USA 2021, pesquisadores demonstraram uma série de falhas que lhes permitiam transpor o TCC, um dos módulos de segurança do sistema operacional. Confira: https://buff.ly/3lEWv3H #noticias #vulnerabilidades #bh21
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
The Hack
BH21 | macOS é seguro? Esta dupla encontrou mais de 20 formas de invadir o sistema
O framework responsável por controlar o que cada app pode acessar em seu dispositivo é praticamente um queijo suíço.
Eu ouvi startups promisssoras? A Black Hat USA 2021 selecionou 26 empreendimentos da área de segurança da informação e eles tiveram a chance de expor suas soluções em estandes virtuais. Nós enxugamos essa seleção e listamos seis startups que você deve conhecer. Confira: https://buff.ly/37jf5WC #noticias #corporativo #bh21
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
The Hack
BH21 | Seis startups promissoras de segurança cibernética que encontramos no evento
Vale a pena ficar de olho nesses empreendimentos e em suas soluções criativas para enfrentar os desafios atuais do mercado.
Mais de 1,4 milhão de servidores web podem estar vulneráveis a ataques de protocolo cruzados (cross-protocol attacks). Destes, 114 mil pode ser atacados apenas através de um servidor de aplicativos explorável. Entenda como funciona o ALPACA, um ataque de protocolo cruzado bastante perigoso e delicado: https://buff.ly/3Ab6TEf #noticias #vulnerabilidades #bh21
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
The Hack
BH21 | Este ataque de protocolo cruzado permite furto de dados e execução de código malicioso sem ser detectado
Chamado de ALPACA, este método permite que cibercriminosos redirecionem o tráfego web das vítimas sem que ela perceba. Entenda:
Nova diretora da Agência de Segurança Cibernética e Infraestrutura (Cybersecurity and Infrastructure Security Agency [CISA]), Jen Easterly, oficializou o projeto Joint Cyber Defense Collaborative (JCDC), que busca uma parceria de inteligência e compartilhamento de informações com setor privado, profissionais e pesquisadores de segurança da informação para reduzir os impactos dos ataques cibernéticos na sociedade geral: https://buff.ly/3jIeVhp #noticias #seguranca #bh21
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
The Hack
BH21 | CISA quer trabalhar junto com setor privado para conter ataques cibernéticos
Google, Amazon, Microsoft, Palo Alto Networks, Crowdstrike, FireEye, entre outras, estão entre as empresas cotadas para começar esse projeto colaborativo com a CISA
Este pesquisador criou um framework para ajudar profissionais de segurança (e qualquer pessoa) a identificar ataques que utilizam texto, áudio e vídeo falsos, criados com inteligência artificial, conhecidos como deepfake: https://thehack.com.br/bh21-identificando-ataques-de-engenharia-social-com-tecnologia-deepfake/ #noticias #golpes #bh21
The Hack
BH21 | Identificando ataques de engenharia social com tecnologia deepfake
Pesquisador cria framework para ajudar a identificar ataques de engenharia social que utilizam texto, áudio e vídeo falsos, criados com inteligência artificial
Você confia no Windows Hello? Durante a Black Hat USA 2021, um pesquisador demonstrou um ataque relativamente fácil de ser realizado e que transpõe a autenticação via identificação facial do sistema através de um dispositivo USB criado especificamente para isso. Dá uma olhada: https://buff.ly/3iqQQvS #noticias #vulnerabilidades #bh21
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
The Hack
BH21 | Será que o Windows Hello é confiável? Bem, nem tanto assim
Pesquisador demonstrou método de ataque que transpõe a autenticação via identificação facial do sistema.
Já conhece o Pwnie Awards? Essa tradicional premiação ocorre em toda Black Hat e visa homenagear os maiores feitos e os maiores fracassos do mercado de segurança cibernética. Quer conferir os vencedores da edição 2021? Corre no portal: https://buff.ly/3lD8DSx #noticias #curiosidades #bh21
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
Acompanhe a cobertura em nossa página dedicada ao evento: https://thehack.com.br/tag/black-hat-2021/
The Hack
BH21 | Pwnie Awards 2021: os melhores (e os mais vergonhosos) incidentes de cibersegurança do ano
Uma das premiações mais divertidas da comunidade de segurança está de volta em 2021; conheça os vencedores!
Quer saber tudo o que vimos de mais legal na Black Hat USA 2021? A newsletter desta semana é dedicada à nossa cobertura deste evento que, venhamos e convenhamos, estava de tirar o chapéu! Corre para ler: https://buff.ly/37nlPTp #thehack #newsletter #bh21
Seu smartphone pode estar infectado com o Pegasus, um spyware desenvolvido para ser utilizado contra criminosos e terroristas, mas que está sendo abusado por líderes de governos para espionar sua própria população. Descubra se você é uma das vítimas: https://buff.ly/3fLyW5n #noticias #espionagem
The Hack
Descubra se seu smartphone está infectado com o spyware Pegasus
Spyware desenvolvido para ser utilizado contra criminosos e terroristas está sendo abusado por líderes de governos para espionar sua própria população. Descubra se você está infectado!