Atenção! Esses dois novos malwares abusam das configurações de acessibilidade do Android para furtar todo o saldo bancário das vítimas através de transações com Pix: https://buff.ly/3ASNwAs #noticias #malwares
The Hack
Apps falsos zeram a conta da vítima quando ela tenta transferir dinheiro por Pix
Dois aplicativos falsos, mascarados de aplicativos de banco e de cashback, abusam dos recursos de acessibilidade do Android para furtar todo dinheiro da vítima, quando ela tenta fazer um Pix
Agora quem escolhe as pessoas em situação de vulnerabilidade social que podem receber uma casa da prefeitura de São Francisco é um algorítimo. Até aí tudo bem. O problema começa quando o Governo começa a usar a tecnologia como desculpa para não ajudar quem realmente precisa. Entenda esse caso na nossa primeira sugestão de leitura de hoje. Jump in! https://buff.ly/3iiwTHo #thehack #newsletter
Banco do Estado do Sergipe (Banese) vaza mais de 395 mil telefones de celular, cadastrados como chaves Pix, apos campanha de engenharia social que explorou "falhas pontuais" da empresa: https://buff.ly/3inMjdc #noticias #vazamentos
The Hack
Banco do Estado de Sergipe vaza 395 mil chaves Pix
Dados foram furtados em campanha de engenharia social, que explorou "falhas pontuais" no banco de dados da empresa
Uma vulnerabilidade no sistema de autenticação por SMS, na plataforma de câmbio de criptomoedas Coinbase, permitiu que cibercriminosos acessassem e furtassem ativos de mais de 6 mil investidores: https://buff.ly/3D2sq3l #noticias #blockchain
The Hack
Cibercriminosos furtam criptomoedas de mais de 6 mil investidores da Coinbase
Para acessar às contas, eles exploraram uma vulnerabilidade no sistema de autenticação por SMS da corretora de criptomoedas. Entenda!
Criptomoedas (em sua maioria) são públicas e completamente rastreáveis. Descubra como as corretoras e a polícia rastreiam criptomoedas em casos de furto e veja como você pode fazer isso em casa, na The Hack de hoje. Jump in! https://buff.ly/3D5rMC9 #thehack #newsletter
As operações da FireEye e da McAfee foram incorporadas, formando um único produto. Ambas empresas já eram administradas pelo Grupo STG de investimento. Com a junção, a McAfee passa a ter mais de 40 mil clientes e cerca de 5 mil funcionários: https://thehack.com.br/grupo-stg-incorpora-fireeye-e-mcafee-em-uma-unica-operacao/ #noticias #corporativo
The Hack
Grupo STG incorpora FireEye e McAfee em uma única operação
As empresas, que já eram controladas pelo mesmo grupo (STG) desde junho de 2021, agora passam a operar como uma única solução
Cibercriminosos que contratam serviços de Ransomware-as-a-Service (RaaS) estão sendo roubados pelos próprios desenvolvedores do serviço. Um pesquisador da Advanced Intel confirmou que o malware foi desenvolvido com um backdoor que permite que os operadores negociem (e recebam pagamento) diretamente com a vítima, ignorando a comissão que deve ser paga ao afiliado (contratante): https://buff.ly/3DqGOCT #noticias #malwares
The Hack
Cibercriminosos estão sendo roubados pelos próprios desenvolvedores do ransomware que alugaram
Desenvolvedores do REvil adicionaram um backdoor que permite negociar (e receber o pagamento) diretamente com a vítima, ignorando o contratante, que normalmente fica com a maior parte do resgate
Aqui é BR, hue! O maior fórum de criminosos cibernéticos da surface web, o RaidForums, ficou fora do ar durante mais de 24 horas após uma notificação de conteúdo impróprio enviada pelo Governo Federal do Brasil ao seu novo registrador de domínio, o NameSilo. Comunidade segue usando um "mirror": https://buff.ly/3lbC79y #noticias #curiosidades
Especialistas acreditam que queda de seis/sete horas do Facebook, WhatsApp e Instagram tenha sido causada por má configuração de servidores DNS. Entenda porque os serviços do Facebook ficaram indisponíveis na segunda-feira (04): https://buff.ly/3BeFP7Y #noticias #tecnologia
Lançado oficialmente (e finalmente) na terça-feira (05), o Windows 11 promete soluções de segurança inovadoras para atender a esse (não tão) novo tipo de usuário híbrido, que precisa se conectar a diversas redes diferentes. Conheça as novidades de segurança do Windows 11: https://buff.ly/3oz0hgl #noticias #seguranca
Vazamento no Twitch! A mais famosa plataforma de transmissão de jogos online da web foi invadida por criminosos, que disponibilizaram seu código-fonte e até relatórios de pagamentos a streamers. Confira: https://buff.ly/2YpM9eO #noticias #vazamentos
Nem todo herói usa capa! Conheça o trabalho dos scambaiters, aqueles que fraudam os fraudadores, na reportagem de Amelia Tait, do The Guardian, que é nossa primeira sugestão de leitura na The Hack Express de hoje. Jump in! https://buff.ly/3uP6oOs #thehack #newsletter
Você sofre de diabetes? Usa uma bomba de insulina da Medtronic? Então não deixe de ler esta notícia! A fabricante acaba de convocar um recall para alguns controles remotos por conta de falhas de segurança que podem ocasionar ataques cibernéticos fatais: https://buff.ly/2YmATzj #noticias #vulnerabilidades
Má notícia para os usuários do Firefox: em sua mais recente versão, o navegador começou a exibir anúncios publicitários de patrocinadores na barra de endereços. Obviamente, a novidade irritou muita gente, já que a Mozilla sempre defendeu uma web aberta e livre. Saiba mais sobre a polêmica: https://buff.ly/3anpjXk #noticias #privacidade
Dell com macOS?! Pois saiba que isso quase aconteceu! Em 1997, Steve Jobs ofereceu o licenciamento de seu sistema operacional para seu amigo Michael Dell. A recusa de Michael mudou drasticamente a história da computação pessoal. Saiba mais sobre essa curiosidade em nosso portal: https://buff.ly/3oLbo5O #noticias #curiosidades
Como funciona o algorítimo do Facebook? Denúncias de uma ex-cientista de dados da plataforma revelam conduta obscura, que prioriza os lucros em troca de tragédias sociais. Entenda o caso na The Hack de hoje. Jump in! https://buff.ly/3BCPHs8 #thehack #newsletter
Ativistas de Togo estão sendo espionados por cibercriminosos ligados a uma firma de cibersegurança indiana. Campanha de ciberespionagem internacional foi revelada pela Amnesty International e indica que cibercriminosos estão utilizando tecnologia de uma empresa que serve o Governo da Índia: https://buff.ly/3DAocQR #noticias #espionagem
Militar é preso por vender dados confidenciais da marinha estadunidense em um sanduíche de pasta de amendoim. O engenheiro nuclear foi preso por um agente do FBI, que se passou por comprador dos dados confidenciais por cerca de um ano: https://buff.ly/3v46TnW #curiosidades #vazamentos
O mundo todo ficou sem acesso ao Facebook, WhatsApp e Instagram por quase sete horas na segunda-feira (04). Isso, claro, prejudicou muitos negócios que dependem dessas ferramentas. Mas, no fundo no fundo, ninguém morreu. Talvez seja hora de considerarmos dar tchau pro Facebook (mais uma vez). Os motivos você encontra na nossa primeira sugestão de leitura da The Hack Express de hoje. Jump in! https://buff.ly/2YKM6d8 #thehack #newsletter
Incorporadora de ecommerces, Hariexpress, deixa mais de 1,75 bilhão de dados expostos. Vazamento atinge clientes das marcas, Correios, Mercado Livre, Amazon, Shopee, Magalu, Americanas, Shoptime, Submarino, entre outras. Entenda! https://buff.ly/3aDmHoE #noticias #vazamentos
Lembra que Jonathan Ive saiu da Apple em 2019 para fundar sua própria agência de design? Pois bem: a marca, que se chama "LoveFrom,", finalmente ganhou seu site oficial e já possui um time de peso! Saiba mais: https://buff.ly/2YToUda #noticias #curiosidades