Vazamento de dados são sempre preocupantes, e, mesmo com a LGPD em vigor, esse tipo de incidente continua acontecendo em um volume perturbador. Confira as dicas de Juliana Abrusio, advogada especializada em direito digital, sobre como lidar com vazamentos e preveni-los: https://buff.ly/2VKgKSN #noticias #legislacao #mindthesec2021
The Hack
MTS21 | Falta de táticas de gerenciamento de crise agravam vazamentos de dados, afirma especialista
Para a advogada Juliana Abrusio, as empresas precisam estar preparadas para o pré, o durante e o pós de um eventual incidente cibernético.
Socorro! Roubaram meu carro inteligente (denovo). Segundo o CEO da GuardKnox, grande parte dos carros modernos possuem recursos que podem ser facilmente invadidos e basicamente ninguém se preocupa com isso. Entenda esse caso na nossa primeira sugestão de leitura de hoje. Jump in! https://buff.ly/3CfNPWh #thehack #newsletter
Dólar ou bitcoin? Em qual deles você confia mais? Durante o Mind The Sec 2021, o Dr. Kenneth Geers subiu ao palco virtual para explicar conceitos bem interessantes de economia e demonstrar, na prática, se as criptomoedas são ou não o futuro do dinheiro. Veja nossa reportagem na integra: https://buff.ly/3nJVwQN #noticias #blockchain #mindthesec2021
The Hack
MTS21 | Afinal, as criptomoedas podem ou não substituir o dinheiro físico?
Especialista afirma que o bitcoin e derivados possuem todas as características necessárias para tal, mas precisam de melhorias.
O departamento de segurança, ainda é considerado o vilão que atrasa a produção em muitas empresas. Durante o Mind The Sec 2021, Vandana Verma, explicou como inserir a segurança no processo de desenvolvimento em nuvem, de uma forma que ela não atrase os negócios. Entenda: https://buff.ly/2XoBSyi #noticias #seguranca #mindthesec2021
The Hack
MTS21 | Como garantir a segurança no desenvolvimento em nuvem
O departamento de segurança, ainda é considerado o vilão que atrasa a produção. Essa é a mentalidade que devemos combater, inserindo segurança desde o início da produção
"E a LGPD?" Essa é a pergunta que mais se ouve nos debates a respeito de privacidade e proteção de dados no Brasil. Para falar um pouco a respeito dos avançados da legislação, o Mind The Sec 2021 contou com a participação de ninguém menos do que Arthur Pereira Sabbat, diretor do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD). Confira: https://buff.ly/3kdnbr4 #noticias #legislacao #mindthesec2021
The Hack
MTS21 | Cibersegurança é crucial para a LGPD, diz diretor da ANPD
Durante palestra, Arthur Sabbat destacou a importância de se instituir um programa de governança abrangendo medidas administrativas e técnicas.
Não é mais necessário ter conhecimento técnico em tecnologia, desenvolvimento e segurança da informação para operar campanhas maliciosas. Agora, menos ainda, já que os cibercriminosos estão oferecendo Malwares as a Service na internet superficial. Especialista em prevenção de fraudes do Bradesco comentou o caso durante o Mind The Sec 2021. Confira: https://buff.ly/3lD76ul #noticias #malwares #mindthesec2021
The Hack
MTS21 | Cibercriminosos estão oferecendo Malware as a Service na internet superficial
Não é mais necessário ter conhecimento técnico para operar campanhas maliciosas. Soluções cibercriminosas completas e interativas estão sendo oferecidas na internet superficial
Comunicação é um problema antigo na área de segurança da informação: quem é técnico não consegue se comunicar com quem é executivo e vice-versa. Para o Dr. Eric Cole, keynote do Mind The Sec 2021, é preciso entender que cibersegurança é um problema de negócios e existir uma "tradução" dentro das empresas. Confira: https://buff.ly/2XDyiAV #noticias #corporativo #mindthesec2021
The Hack
MTS21 | Houston, temos um problema de comunicação entre técnicos e executivos
Para o Dr. Eric Cole, é necessário entendermos que segurança cibernética é um problema de negócios, e não técnico.
Ataques de DDoS, embora possam ser considerados leves, podem causar prejuízos financeiros com a mesma intensidade que malwares e vazamentos de dados. No Mind The Sec 2021, o especialista em DNS, Cricket Liu, explicou como devemos nos preparar esse cenário: https://buff.ly/3nX3kif #noticias #seguranca #mindthesec2021
The Hack
MTS21 | Protegendo servidores DNS de ataques de DDoS
Assim como boa parte dos vetores de ataques, o DDoS também aumentou durante a pandemia. Saiba como se proteger!
Exclusivo! Vulnerabilidade no XVIDEOS: "Essa página está fora do ar. Por favor visite namaodopalhaco[.]com[.]br". Falha de injeção de código permite que um cibercriminoso indique, dentro de um domínio legítimo xvideos[.]com, uma página de phishing ou uma que ofereça malwares e códigos maliciosos. Entenda: https://buff.ly/3kvw0wg #noticias #vulnerabilidades
The Hack
Vulnerabilidade no XVIDEOS permite redirecionamento de usuários para páginas falsas
Falha de injeção de código no arquivo .htacess do XVIDEOS permite que cibercriminosos alterem o texto da página, indicando para usuários acessarem uma outra página maliciosa
Governos, agências e entidades ligadas a administração pública são os principais alvos dos cibercriminosos. No Brasil, serviços digitais oferecidos por pelo menos 30 prefeituras foram comprometidos por cibercriminosos desde o final do ano passado. Veja no mapa: https://thehack.com.br/mais-de-30-prefeituras-foram-invadidas-por-cibercriminosos-desde-o-fim-do-ano-passado/ #noticias #seguranca
The Hack
Mais de 30 prefeituras foram invadidas por cibercriminosos desde o fim do ano passado
Dados da Trend Micro revelam que sistemas ligados à pelo menos 30 prefeituras brasileiras foram comprometidos por cibercriminosos desde o final do ano passado
No Brasil, setor de telecomunicação foi o mais afetado pelo cibercrime, com pelo menos 50 representantes atacados durante o primeiro semestre de 2021. Veja: https://buff.ly/3hXYNIn #noticias #corporativo
O FBI sempre soube. Mas nunca revelou. O principal órgão de polícia dos Estados Unidos tinha a chave de denoscriptografia do ransomware REvil, mas não a publicava por que tinhas planos secretos (ou questionáveis) para ela. Descubra porque o FBI não revelou que tinha a chave de denoscriptografia do REvil na nossa primeira sugestão de leitura de hoje. Jump in: https://buff.ly/3zCyH3A #thehack #newsletter
Maior fórum cibercriminoso da internet superficial vaza informações que deveriam ser restritas apenas a administradores. Páginas foram até indexadas pelo Google. Entenda: https://buff.ly/3CGKWOx #curiosidades #vazamentos
The Hack
RaidForuns deixa seção de administradores exposta
Páginas internas com conteúdo exclusivo para membros da administração do fórum foram indexadas pelo Google
Mais de 300 afegãos que trabalharam em parceria com as forças internacionais, contra o Talibã, foram expostos pelo Ministério da Defesa do Reino Unido. Afegãos podem estar sendo perseguidos pela milícia antidemocrática que agora domina o país: https://buff.ly/3zMUMNb #noticias #vazamentos
The Hack
Reino Unido expõe mais de 300 afegãos que foram contra o Talibã
Em dois emails vazados, o Ministério da Defesa do Reino Unido identifica cerca de 305 afegãos que trabalharam em parceria com as forças internacionais, contra o Talibã
Estados Unidos declara guerra contra as corretoras de criptomoedas — que lavam dinheiro de ransomware. O Governo dos EUA disse que está realmente empenhado em punir e mitigar os casos de ransomware "cortando mal pela raiz". Ou seja, impedindo que os cibercriminosos lavem dinheiro. Entenda na The Hack de hoje. Jump in! https://buff.ly/2XMLFyG #thehack #newsletter
Os EUA podem estar planejando sequestrar e assassinar Julian Assange, o fundador do WikiLeaks, por ter vazado uma série de documentos sigilosos, da CIA em 2011. No entanto, Assange está preso em Londres e isso pode dificultar um pouco esse plano maligno: https://buff.ly/3m8euht #noticias #politica
The Hack
Os EUA podem estar tentando sequestrar e assassinar Julian Assange
Preso em Londres após ter seu asilo político revogado, é mais difícil que o Governo dos EUA cumpra seu plano maligno. No entanto, não deixa de ser uma ameaça à vida do ativista, fundador do WikiLeaks
"Usar o banheiro no espaço pode ser complicado". Quatro tripulantes "civis", sem conhecimento técnico, tiveram que resolver o problema do ventilador do banheiro da Crew Dragon, da SpaceX, que parou de funcionar durante a missão Inspiration4, composta apenas por não astronautas. Veja como sobreviveram: https://buff.ly/39XgvYh #curiosidades #tecnologia
The Hack
Tripulantes sem conhecimento técnico consertam defeito em ventilador de nave espacial da SpaceX
O ventilador do banheiro quebrou durante uma missão de turismo da SpaceX, composta apenas por não astronautas. A equipe da SpaceX até tentou ajudar, mas a qualidade da transmissão não ajudou
O famigerado golpe do "we are giving back to the community" foi aplicado até no site oficial do Bitcoin (bitcoin[.]org). Cibercriminosos invadiram domínio oficial do Bitcoin e aplicaram o golpe que pode ter feito cerca de 10 vítimas. Entenda: https://buff.ly/2WjA0a9 #noticias #blockchain
The Hack
Cibercriminosos invadem domínio oficial do Bitcoin e furtam mais de R$ 91 mil em golpe
Os invasores controlaram o site do Bitcoin por cerca de um dia, até fornecedora do domínio receber denúncias e retirar o endereço do ar
Novo trojan robusto, que furta credenciais de acesso de plataformas de jogos online (como Steam, GOG e Origin) foi identificado infectando gamers na Europa, América Latina e Ásia. Embora existam diversos malwares focados na comunidade gamer, esse deixou os pesquisadores realmente preocupados. Entenda! https://buff.ly/3zQLu2D #noticias #malware
The Hack
BloodyStealer.exe: novo trojan furta credenciais de acesso e outros dados de plataformas de games
Malware foi encontrado sendo vendido por preços muito baixos em fóruns cibercriminosos de língua russa, o que assustou os pesquisadores
Programas de distribuição de internet pública do Governo Federal estão obrigando moradores, alunos e professores a ver uma propaganda em vídeo do Governo Bolsonaro toda vez que precisam se conectar a internet. Curiosamente, o WhatsApp é o único aplicativo que funciona sem ver a propaganda. Entenda: https://buff.ly/3AUA4w7 #noticias #politica
The Hack
Para acessar à internet pública usuários devem ver vídeo de 30 segundos do Governo Bolsonaro
Caso foi observado em cidades do norte e do nordeste, que receberam pontos de Wi-Fi através dos programas Conecta Brasil e Norte Conectado. Prefeito disse que não sabia
Atenção! Esses dois novos malwares abusam das configurações de acessibilidade do Android para furtar todo o saldo bancário das vítimas através de transações com Pix: https://buff.ly/3ASNwAs #noticias #malwares
The Hack
Apps falsos zeram a conta da vítima quando ela tenta transferir dinheiro por Pix
Dois aplicativos falsos, mascarados de aplicativos de banco e de cashback, abusam dos recursos de acessibilidade do Android para furtar todo dinheiro da vítima, quando ela tenta fazer um Pix