É HOJE! Logo mais, às 18h, nosso editor-chefe Ramon de Souza estará no webinar "Além da supply chain: uma análise das ameaças e oportunidades do futuro" para discutir novas estratégias em segurança da informação. Corra, ainda dá tempo de se inscrever! https://bit.ly/3sJjUlR
Três suspeitos de serem os responsáveis pelo deface contra o site do Tribunal Superior Eleitoral (TSE) em junho deste ano, foram presos pela Polícia Federal nesta terça-feira (24). O ataque não tem relação com a segurança do sistema eleitoral. Mas órgãos do sistema judiciário estão na mira dos bandidos. Entenda: https://buff.ly/3sGsLVu #noticias #politica
Mesmo que todo mundo já esteja cansado de saber que, pelo menos financeiramente, o cibercrime não compensa, muitos jovens ainda acabam se entregando para a bandidagem digital. Na nossa primeira sugestão de leitura, o jornalista lituano Vilius Petkauskas, do CyberNews, investiga o mundo daqueles que se entregam para o crime digital. Jump in! https://buff.ly/3zwD80R
Polícia Militar da Paraíba prende 2 jovens acusados de clonarem cartões e realizarem compras (no mínimo suspeitas) com os cartões das vítimas. No carro dos acusados foram encontrados diversos produtos inclusive 2 vibradores de tamanhos bem diferentes. Entenda: https://thehack.com.br/esses-dois-paraibanos-clonaram-cartoes-para-comprar-vibradores-pela-internet/ #noticias #curiosidades #golpes
The Hack
Esses dois paraibanos clonaram cartões para... Comprar vibradores pela internet
Uma das vítimas era um capitão da polícia militar. Os jovens foram presos no momento em que retiravam produtos comprados ilegalmente com o cartão do policial
O grupo ShinyHunters anunciou a venda de mais um banco de dados gigante. Dessa vez, de mais de 70 milhões de clientes da AT&T. O grupo coleciona vazamentos de dados raros, igual jogadores colecionam Pokémons "brilhantes" (taí o porquê do nome ShinyHunters). Confira a história de um dos grupos especializados em vazamentos de dados e o que o setor corporativo pode aprender com eles, na nossa reportagem especial da semana. Jump in! https://buff.ly/3yr1wzw #thehack #newsletter
Estão abertas as inscrições da sexta edição dos Testes Públicos de Segurança (TPS) do Tribunal Superior Eleitoral (TSE) para pesquisadores interessados em testar o software e o hardware da urna eletrônica. Sim! O (quase) programa de bug bounty do TSE! Mas corre que são só 15 vagas e as inscrições vão até dia 29/09: https://buff.ly/3Dv4lTR #noticias #seguranca
The Hack
Não acredita na segurança da urna eletrônica? Participe do teste público do TSE
TSE abre inscrições para nova temporada de testes públicos de segurança e integridade da urna eletrônica e do sistema eleitoral brasileiro
Como escolher uma VPN? Essas soluções de segurança sempre foram e continuam sendo cruciais para quem se preocupa com sua privacidade online; porém, com tantas opções disponíveis no mercado, não julgamos o internauta que se vê incapaz de escolher qual delas contratar. Pois bem: a The Hack testou uma ferramenta líder de mercado para te mostrar quais são as características de uma VPN de qualidade! Confira: https://buff.ly/38FwDNr #especiais #seguranca
The Hack
Afinal, o que faz uma VPN ser boa? Testamos para descobrir!
Servidores que não registram logs e um protocolo moderno que não torne a sua conexão mais lenta são algumas características.
Israel é dos polos de tecnológicos e de cibersegurança mundial. No entanto, diferente de muitos países, algumas de suas empresas não estão muito interessadas em saber quem são seus clientes e fornecem serviços até para governos autoritários, opressores e antidemocráticos como o das Filipinas, por exemplo. Entenda: https://thehack.com.br/fornecedora-de-proxy-israelense-e-acusada-de-facilitar-ataque-de-ddos-contra-organizacao-de-direitos-humanos/ #noticias #seguranca
The Hack
Fornecedora de proxy israelense é acusada de facilitar ataque de DDoS contra organização de direitos humanos
A Bright Data (antiga Luminati Networks) foi identificada atuando no ataque de DDoS massivo contra governo e um grupo independente de direitos humanos da Filipinas. Empresa nega envolvimento
Exclusivo! Uma campanha de phishing nova revelada com exclusividade à The Hack já furtou contas de mais de 700 mil usuários do Facebook. Campanha engana vítimas com o tradicional golpe que pede pra vítima clicar no link e se reconhecer em um vídeo. Entenda: https://buff.ly/3kDGCbA #noticias #golpes
The Hack
Exclusivo | Anúncio falso do TikTok já furtou contas de mais de 700 mil usuários do Facebook
A The Hack recebeu, com exclusividade, detalhes de uma extensa campanha de phishing ainda ativa, que está enganando usuários de redes sociais para furtar informações de login e senha do Facebook
Cibercriminosos estão abusando aplicativos mineradores de criptomoedas para gerar renda passiva e ilegal através do poder de processamento furtado de vítimas infectadas. Pesquisadores da Cisco Talos explicam que devemos estar cientes desses aplicativos pois representam um risco significativo tanto para empresas como para usuários domésticos: https://buff.ly/3jyRrwi #noticias #curiosidades #blockchain
The Hack
Você sabe o que é proxyware? Método faz sucesso no cibercrime
Pesquisadores da Cisco Talos alertam para ataques direcionados redes domésticas que silenciosamente geram receita ilícita após infecção por malware
Você usa GitHub Copilot? Pesquisadores identificaram que cerca de 40% dos softwares desenvolvidos com auxílio da ferramenta são vulneráveis a ataques cibernéticos. Entenda: https://buff.ly/38sshcb #noticias #vulnerabilidades
The Hack
Quase 40% do código produzido pelo GitHub Copilot pode ser vulnerável
Pesquisadores explicam que a ferramenta produz código vulnerável, pois foi alimentada com código vulnerável, encontrado em projetos de iniciantes no GitHub
Após comprometer a multinacional de tecnologia Accenture no começo de agosto, o ransomware russo LockBit fez mais uma vítima, a Bangkok Airways, que não pegou pelo resgate e teve dados internos vazados na página do grupo, na dark web. Mas, você sabe quem são os operadores do LockBit, quais são seus critérios operacionais e para quais empresas estão direcionando ataques? Acompanhe uma entrevista exclusiva com os operadores do LockBit na nossa primeira sugestão de leitura de hoje. Jump in! https://buff.ly/2YccMDf #thehack #newsletter
Pesquisadores da Check Point Research relatam vulnerabilidade crítica encontrada no serviço de filtros do WhatsApp para Android. Falha permitia que cibercriminosos acessassem informações confidenciais de vítimas remotamente. Ela foi encontrada em setembro de 2020 e corrigida em janeiro de 2021: https://buff.ly/3tatJJF #noticias #vulnerabilidades
The Hack
Falha no WhatsApp revelava informações confidenciais de vítimas a invasores
Vulnerabilidade foi encontrada por pesquisadores da Check Point Research, em setembro de 2020 e foi corrigida em janeiro de 2021, na atualização 2.21.1.13
Pesquisadores de segurança ouvidos pela imprensa revelaram que restabelecimento das operações da Renner foi efetuado em tempo recorde, apenas 48 horas após infecção por ransomware. O gerente de segurança da informação das Lojas Renner, Adailton Silva explica o motivo. Entenda: https://thehack.com.br/como-a-renner-reestabeleceu-seus-sistemas-apos-infeccao-por-ransomware/ #noticias #malwares
The Hack
Como a Renner reestabeleceu seus sistemas após infecção por ransomware
Gerente de TI da empresa revela como foram as 48 árduas horas de trabalho para colocar de volta o sistema no ar, durante evento do Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados
Exclusivo! Inep deixa vazar dados de mais de 5 milhões de brasileiros e estrangeiros. Vazamento foi causado por uma má-configuração no sistema do Enade — que se comunicam com os sistemas do Enem. Acompanhe os detalhes do caso e do contato com o Inep e com a ANPD, na reportagem especial da The Hack de hoje. Jump in! https://buff.ly/3h0wWH2 #thehack #newsletter
ProtonMail é uma opção realmente segura? Empresa forneceu endereço de IP de membros de um grupo militante anti-gentrificação à polícia francesa, que foi capaz de prendê-los. ProtonMail se defende dizendo que só coleta endereços de IP em alguns casos específicos. Saiba quais: https://buff.ly/2X3YUuB #noticias #privacidade
The Hack
ProtonMail fornece endereço de IP de usuários à polícia francesa
Serviço de email garante que "não coleta endereços de IP de seus usuários", por padrão. Mas que é obrigado a fazer isso caso a polícia suíça peça
Um suposto desenvolvedor do site do grupo cibercriminoso TrickBot foi preso em um aeroporto na Coreia do Sul, após tentar voltar a sua terra natal, Rússia, pela segunda vez. A primeira vez ele foi impedido pelas restrições causadas pela pandemia do novo coronavírus. A segunda, foi impedido pela polícia, que agora quer extraditá-lo para os EUA: https://buff.ly/3zPohyp #noticias #malwares
The Hack
Suposto membro do grupo cibercriminoso TrickBot é preso na Coreia do Sul
Mr. A, como foi identificado pela imprensa local, trabalhou como desenvolvedor do site do grupo cibercriminoso
Operação Chimaera: nova campanha cibercriminosa do grupo TeamTNT está atacando redes corporativas para furtar credenciais de acesso, dados internos e até minerar criptomoedas na máquina das vítimas infectadas: https://buff.ly/3E26Pcq #noticias #malwares
The Hack
Nova campanha cibercriminosa do grupo TeamTNT já infectou mais de 5 mil vítimas
Operação Chimaera: pesquisadores revelam nova campanha maliciosa com foco em furto de credenciais, de dados internos e mineração de criptomoedas na máquina das vítimas
O desenvolvimento da tecnologia, dos braços mecânicos e da inteligência artificial, sem dúvida, já acabou com muitas profissões (e a tendência é acabar com ainda mais). No entanto, no universo da segurança cibernética, criou-se uma demanda de um profissional exótico, que aproxima ainda mais o cenário da criminalidade física ao crime cibernético. Descubra que cargo novo é esse na nossa primeira sugestão de leitura de hoje. Jump in! https://buff.ly/3toLJ3l #thehack #newsletter
Justiça considerou que a Cyrela, a primeira empresa multada por descumprimento da LGPD (venda ou compartilhamento de dados pessoais de clientes), não deve pagar a multa de R$ 10 mil, aplicada em setembro do ano passado por dois argumentos principais. Um desses argumentos é que "houve culpa exclusiva do consumidor ao fornecer seus dados para a empresa". Entenda: https://buff.ly/3ngQnzk #noticias #legislacao
The Hack
Justiça livra Cyrela de pagar multa de R$ 10 mil aplicada por descumprimento da LGPD
Primeira empresa a ser penalizada por descumprimento da LGPD recorreu à multa e foi absolvida pelo TJ-SP. Defesa do consumidor quer recorrer
Em pleno processo de revisão constitucional no Quênia, representantes políticos anônimos contratam "influenciadores" para fazer propaganda falsa sobre políticos e ativistas da oposição. Em um país onde a maioria da população vive com menos de U$ 1 por dia, pesquisadores da Mozilla Fundation identificaram que esses políticos mal-intencionados estão pagando de U$ 10 a U$ 15 por dia, para que influenciadores compartilhes conteúdos mentirosos no Twitter, a principal fonte de informação do povo queniano. Acompanhe os resultados dessa pesquisa na The Hack de hoje. Jump in! https://buff.ly/3lb7RKR #thehack #newsletter