Comunicação é um problema antigo na área de segurança da informação: quem é técnico não consegue se comunicar com quem é executivo e vice-versa. Para o Dr. Eric Cole, keynote do Mind The Sec 2021, é preciso entender que cibersegurança é um problema de negócios e existir uma "tradução" dentro das empresas. Confira: https://buff.ly/2XDyiAV #noticias #corporativo #mindthesec2021
The Hack
MTS21 | Houston, temos um problema de comunicação entre técnicos e executivos
Para o Dr. Eric Cole, é necessário entendermos que segurança cibernética é um problema de negócios, e não técnico.
Ataques de DDoS, embora possam ser considerados leves, podem causar prejuízos financeiros com a mesma intensidade que malwares e vazamentos de dados. No Mind The Sec 2021, o especialista em DNS, Cricket Liu, explicou como devemos nos preparar esse cenário: https://buff.ly/3nX3kif #noticias #seguranca #mindthesec2021
The Hack
MTS21 | Protegendo servidores DNS de ataques de DDoS
Assim como boa parte dos vetores de ataques, o DDoS também aumentou durante a pandemia. Saiba como se proteger!
Exclusivo! Vulnerabilidade no XVIDEOS: "Essa página está fora do ar. Por favor visite namaodopalhaco[.]com[.]br". Falha de injeção de código permite que um cibercriminoso indique, dentro de um domínio legítimo xvideos[.]com, uma página de phishing ou uma que ofereça malwares e códigos maliciosos. Entenda: https://buff.ly/3kvw0wg #noticias #vulnerabilidades
The Hack
Vulnerabilidade no XVIDEOS permite redirecionamento de usuários para páginas falsas
Falha de injeção de código no arquivo .htacess do XVIDEOS permite que cibercriminosos alterem o texto da página, indicando para usuários acessarem uma outra página maliciosa
Governos, agências e entidades ligadas a administração pública são os principais alvos dos cibercriminosos. No Brasil, serviços digitais oferecidos por pelo menos 30 prefeituras foram comprometidos por cibercriminosos desde o final do ano passado. Veja no mapa: https://thehack.com.br/mais-de-30-prefeituras-foram-invadidas-por-cibercriminosos-desde-o-fim-do-ano-passado/ #noticias #seguranca
The Hack
Mais de 30 prefeituras foram invadidas por cibercriminosos desde o fim do ano passado
Dados da Trend Micro revelam que sistemas ligados à pelo menos 30 prefeituras brasileiras foram comprometidos por cibercriminosos desde o final do ano passado
No Brasil, setor de telecomunicação foi o mais afetado pelo cibercrime, com pelo menos 50 representantes atacados durante o primeiro semestre de 2021. Veja: https://buff.ly/3hXYNIn #noticias #corporativo
O FBI sempre soube. Mas nunca revelou. O principal órgão de polícia dos Estados Unidos tinha a chave de denoscriptografia do ransomware REvil, mas não a publicava por que tinhas planos secretos (ou questionáveis) para ela. Descubra porque o FBI não revelou que tinha a chave de denoscriptografia do REvil na nossa primeira sugestão de leitura de hoje. Jump in: https://buff.ly/3zCyH3A #thehack #newsletter
Maior fórum cibercriminoso da internet superficial vaza informações que deveriam ser restritas apenas a administradores. Páginas foram até indexadas pelo Google. Entenda: https://buff.ly/3CGKWOx #curiosidades #vazamentos
The Hack
RaidForuns deixa seção de administradores exposta
Páginas internas com conteúdo exclusivo para membros da administração do fórum foram indexadas pelo Google
Mais de 300 afegãos que trabalharam em parceria com as forças internacionais, contra o Talibã, foram expostos pelo Ministério da Defesa do Reino Unido. Afegãos podem estar sendo perseguidos pela milícia antidemocrática que agora domina o país: https://buff.ly/3zMUMNb #noticias #vazamentos
The Hack
Reino Unido expõe mais de 300 afegãos que foram contra o Talibã
Em dois emails vazados, o Ministério da Defesa do Reino Unido identifica cerca de 305 afegãos que trabalharam em parceria com as forças internacionais, contra o Talibã
Estados Unidos declara guerra contra as corretoras de criptomoedas — que lavam dinheiro de ransomware. O Governo dos EUA disse que está realmente empenhado em punir e mitigar os casos de ransomware "cortando mal pela raiz". Ou seja, impedindo que os cibercriminosos lavem dinheiro. Entenda na The Hack de hoje. Jump in! https://buff.ly/2XMLFyG #thehack #newsletter
Os EUA podem estar planejando sequestrar e assassinar Julian Assange, o fundador do WikiLeaks, por ter vazado uma série de documentos sigilosos, da CIA em 2011. No entanto, Assange está preso em Londres e isso pode dificultar um pouco esse plano maligno: https://buff.ly/3m8euht #noticias #politica
The Hack
Os EUA podem estar tentando sequestrar e assassinar Julian Assange
Preso em Londres após ter seu asilo político revogado, é mais difícil que o Governo dos EUA cumpra seu plano maligno. No entanto, não deixa de ser uma ameaça à vida do ativista, fundador do WikiLeaks
"Usar o banheiro no espaço pode ser complicado". Quatro tripulantes "civis", sem conhecimento técnico, tiveram que resolver o problema do ventilador do banheiro da Crew Dragon, da SpaceX, que parou de funcionar durante a missão Inspiration4, composta apenas por não astronautas. Veja como sobreviveram: https://buff.ly/39XgvYh #curiosidades #tecnologia
The Hack
Tripulantes sem conhecimento técnico consertam defeito em ventilador de nave espacial da SpaceX
O ventilador do banheiro quebrou durante uma missão de turismo da SpaceX, composta apenas por não astronautas. A equipe da SpaceX até tentou ajudar, mas a qualidade da transmissão não ajudou
O famigerado golpe do "we are giving back to the community" foi aplicado até no site oficial do Bitcoin (bitcoin[.]org). Cibercriminosos invadiram domínio oficial do Bitcoin e aplicaram o golpe que pode ter feito cerca de 10 vítimas. Entenda: https://buff.ly/2WjA0a9 #noticias #blockchain
The Hack
Cibercriminosos invadem domínio oficial do Bitcoin e furtam mais de R$ 91 mil em golpe
Os invasores controlaram o site do Bitcoin por cerca de um dia, até fornecedora do domínio receber denúncias e retirar o endereço do ar
Novo trojan robusto, que furta credenciais de acesso de plataformas de jogos online (como Steam, GOG e Origin) foi identificado infectando gamers na Europa, América Latina e Ásia. Embora existam diversos malwares focados na comunidade gamer, esse deixou os pesquisadores realmente preocupados. Entenda! https://buff.ly/3zQLu2D #noticias #malware
The Hack
BloodyStealer.exe: novo trojan furta credenciais de acesso e outros dados de plataformas de games
Malware foi encontrado sendo vendido por preços muito baixos em fóruns cibercriminosos de língua russa, o que assustou os pesquisadores
Programas de distribuição de internet pública do Governo Federal estão obrigando moradores, alunos e professores a ver uma propaganda em vídeo do Governo Bolsonaro toda vez que precisam se conectar a internet. Curiosamente, o WhatsApp é o único aplicativo que funciona sem ver a propaganda. Entenda: https://buff.ly/3AUA4w7 #noticias #politica
The Hack
Para acessar à internet pública usuários devem ver vídeo de 30 segundos do Governo Bolsonaro
Caso foi observado em cidades do norte e do nordeste, que receberam pontos de Wi-Fi através dos programas Conecta Brasil e Norte Conectado. Prefeito disse que não sabia
Atenção! Esses dois novos malwares abusam das configurações de acessibilidade do Android para furtar todo o saldo bancário das vítimas através de transações com Pix: https://buff.ly/3ASNwAs #noticias #malwares
The Hack
Apps falsos zeram a conta da vítima quando ela tenta transferir dinheiro por Pix
Dois aplicativos falsos, mascarados de aplicativos de banco e de cashback, abusam dos recursos de acessibilidade do Android para furtar todo dinheiro da vítima, quando ela tenta fazer um Pix
Agora quem escolhe as pessoas em situação de vulnerabilidade social que podem receber uma casa da prefeitura de São Francisco é um algorítimo. Até aí tudo bem. O problema começa quando o Governo começa a usar a tecnologia como desculpa para não ajudar quem realmente precisa. Entenda esse caso na nossa primeira sugestão de leitura de hoje. Jump in! https://buff.ly/3iiwTHo #thehack #newsletter
Banco do Estado do Sergipe (Banese) vaza mais de 395 mil telefones de celular, cadastrados como chaves Pix, apos campanha de engenharia social que explorou "falhas pontuais" da empresa: https://buff.ly/3inMjdc #noticias #vazamentos
The Hack
Banco do Estado de Sergipe vaza 395 mil chaves Pix
Dados foram furtados em campanha de engenharia social, que explorou "falhas pontuais" no banco de dados da empresa
Uma vulnerabilidade no sistema de autenticação por SMS, na plataforma de câmbio de criptomoedas Coinbase, permitiu que cibercriminosos acessassem e furtassem ativos de mais de 6 mil investidores: https://buff.ly/3D2sq3l #noticias #blockchain
The Hack
Cibercriminosos furtam criptomoedas de mais de 6 mil investidores da Coinbase
Para acessar às contas, eles exploraram uma vulnerabilidade no sistema de autenticação por SMS da corretora de criptomoedas. Entenda!
Criptomoedas (em sua maioria) são públicas e completamente rastreáveis. Descubra como as corretoras e a polícia rastreiam criptomoedas em casos de furto e veja como você pode fazer isso em casa, na The Hack de hoje. Jump in! https://buff.ly/3D5rMC9 #thehack #newsletter
As operações da FireEye e da McAfee foram incorporadas, formando um único produto. Ambas empresas já eram administradas pelo Grupo STG de investimento. Com a junção, a McAfee passa a ter mais de 40 mil clientes e cerca de 5 mil funcionários: https://thehack.com.br/grupo-stg-incorpora-fireeye-e-mcafee-em-uma-unica-operacao/ #noticias #corporativo
The Hack
Grupo STG incorpora FireEye e McAfee em uma única operação
As empresas, que já eram controladas pelo mesmo grupo (STG) desde junho de 2021, agora passam a operar como uma única solução
Cibercriminosos que contratam serviços de Ransomware-as-a-Service (RaaS) estão sendo roubados pelos próprios desenvolvedores do serviço. Um pesquisador da Advanced Intel confirmou que o malware foi desenvolvido com um backdoor que permite que os operadores negociem (e recebam pagamento) diretamente com a vítima, ignorando a comissão que deve ser paga ao afiliado (contratante): https://buff.ly/3DqGOCT #noticias #malwares
The Hack
Cibercriminosos estão sendo roubados pelos próprios desenvolvedores do ransomware que alugaram
Desenvolvedores do REvil adicionaram um backdoor que permite negociar (e receber o pagamento) diretamente com a vítima, ignorando o contratante, que normalmente fica com a maior parte do resgate