Tem colaboração especial na The Hack esta semana? Tem sim! Em um artigo exclusivo para nosso portal, Carlos Rodrigues, vice-presidente da Varonis para a América Latina, explica o que é e qual é a importância de soluções de Análise do Comportamento do Usuário: https://buff.ly/2DH7ceG #noticias #corporativo
The Hack
Análise do comportamento do usuário ajuda a fechar lacuna importante da estratégia de segurança
Soluções de UBA podem identificar comportamentos suspeitos e mitigar ameaças individuais.
Se você não leu a nossa The Hack Express de ontem, ainda dá tempo de conferir o artigo especial que fizemos esta semana com dicas de presentes para hackers e makers. Corre lá: https://buff.ly/2Lvraxh #especiais #curiosidades
The Hack
7 sugestões de presentes de Natal para hackers e makers
Pode ser difícil agradar quem consegue ownar tudo ou criar qualquer coisa, mas… Hey, pelo menos foi de coração!
Quem disse que só empresas privadas sofrem incidentes cibernéticos? Na The Hack de hoje, revelamos um vazamento que afetou uma organização não-governamental: a União Estadual de Estudantes de São Paulo. Vai lá ler: https://buff.ly/2E2UUxi #especiais #vazamentos
The Hack
Servidor desprotegido da UEESP expõe dados de milhares de universitários paulistas
Plataforma da União Estadual de Estudantes de São Paulo falhou em proteger documentos pessoais de seus associados que adquiriram uma carteirinha de benefícios.
Temos uma ótima notícia para quem usa Linux: a Microsoft acaba de lançar a ferramenta Teams (plataforma de comunicação corporativa rival do Slack) para o sistema operacional! https://buff.ly/2smg1bh #noticias #softwares
The Hack
Aconteceu! Microsoft finalmente lançou um software para o Linux
Microsoft Teams, plataforma de comunicação corporativa à la Slack, está disponível em pacotes DEB e RPM.
A Google está preparando uma novidade bem legal para evitar credential stuffing; a empresa integrará ao Chrome um recurso que alertará o usuário caso suas credenciais já tenham sido vazadas na web: https://buff.ly/2RI6IwY #noticias #seguranca
The Hack
Google vai começar a alertar caso sua senha já tenha sido vazada
Recurso será integrado ao navegador e pretende evitar problemas de credential stuffing.
Já leu a The Hack Express de hoje? Conversamos com a Avast para entender a recente polêmica de seus plugins rastreando dados de navegação dos usuários; confira o que a empresa tem a dizer: https://buff.ly/36uxjC6 #noticias #privacidade
The Hack
A Avast rastreia dados de navegação dos usuários? Entenda a polêmica
À The Hack, empresa garantiu que informações coletadas em extensões para navegadores não possuem informações identificáveis.
Ainda não leu a The Hack desta segunda-feira? A Coca-Cola acabou cometendo um deslize ao criar o sistema de uma ação promocional e expôs notas fiscais (com CPFs!) dos clientes! Saiba mais: https://buff.ly/35pRrFm #noticias #vazamentos
The Hack
Coca-Cola faz promoção, mas sistema tem falha e expõe CPF dos clientes
Ação prometia até R$ 20 de cashback para quem adquirisse produtos da marca, mas vulnerabilidade expôs notas fiscais dos consumidores.
Vai ficar mais fácil usar o The Pirate Bay! A plataforma está prestes a lançar um novo serviço que lhe permitirá assistir a vídeos diretamente pelo navegador, como um serviço de streaming tradicional: https://buff.ly/2tmEY73 #noticias #curiosidades
The Hack
Quem diria? The Pirate Bay pode estar prestes a lançar um “serviço de streaming”
Plataforma de torrents permitirá que usuários façam transmissão de vídeos sem a necessidade de realizar o download de arquivos.
Sabe quem escreveu um artigo incrível sobre o futuro da informação para o nosso portal nesta semana? Ninguém menos do que o especialista, professor, EY Partner e investidor Marcos Sêmola! Você PRECISA ler a visão dele sobre os próximos anos deste setor: https://buff.ly/2sDkPt5 #especiais #corporativo
The Hack
Liquidez: a própria informação é o novo e último perímetro de proteção
O futuro é uma informação auto-gerenciável, fluída e capaz de proteger a si mesma.
E aí, já leu a The Hack desta segunda-feira? Na manchete desta edição, explicamos como os recentes conflitos entre os EUA e o Irã se refletem no campo cibernético. Vale a pena conferir: https://buff.ly/2Ragfes #especiais #ciberguerra
The Hack
Tensões EUA x Irã: e no campo cibernético, como fica?
Embora os recentes desentendimentos entre os países tenham gerado alertas para uma “Terceira Guerra Mundial”, é mais provável que eles, a priori, intensifiquem ataques no âmbito virtual.
Uma tragédia anunciada: a Microsoft terminou hoje (14) o suporte ao Windows 7, sistema operacional que ainda responde por 37% das máquinas brasileiras. Isso significa que os usuários não receberão mais atualizações de segurança ou correções para vulnerabilidades que venham a ser encontradas: https://buff.ly/36SZeMH #noticias #seguranca
The Hack
É oficial: Microsoft encerra atualizações de segurança para o Windows 7
Versão do sistema operacional, que ainda é usada por quase 40% dos computadores brasileiros, não receberá mais correções de vulnerabilidades.
E os Fancy Bears atacam novamente! Segundo a firma de segurança Area 1 Security, os hackers russos de elite estariam mantendo uma elaborada campanha de phishing contra a Burisma, empresa ucraniana ligada ao recente escândalo de impeachment contra o presidente dos EUA Donald Trump: https://buff.ly/2TxvCRb #noticias #espionagem
The Hack
Hackers russos teriam atacado a Burisma, empresa ucraniana ligada ao impeachment de Trump
Membros do infame grupo de elite Fancy Bear usaram a mesma tática de phishing adotada contra John Podesta para roubar credenciais de funcionários da companhia.
Já leu a The Hack desta segunda-feira? Nossa manchete fala sobre o "golpe da festa" que está virando moda entre os estelionatários brasileiros e já fez muita gente perder o acesso ao seu próprio WhatsApp. Saiba mais em nosso portal: https://buff.ly/37a3Z4A #especiais #golpes
The Hack
“Golpe da festa” vira febre no Brasil e sequestra contas do WhatsApp; entenda
Criminosos utilizam engenharia social e roubam código de verificação prometendo ingresso para evento importante; saiba como se proteger.
Todo mundo tem medo do reconhecimento facial. Após várias cidades dos EUA proibirem o uso de tal tecnologia em espaços públicos, a União Europeia planeja bani-la temporariamente durante cinco anos. O objetivo é ganhar tempo para regular o setor e estudar seus reais impactos na privacidade dos cidadãos. Saiba mais: https://buff.ly/2uhvHhf #noticias #privacidade
The Hack
União Europeia estuda banir reconhecimento facial durante cinco anos
Se aprovada, norma proibirá o uso da tecnologia em ambientes públicos; a ideia é ganhar tempo para legislar tal setor e estudar seus impactos na privacidade dos cidadãos.
A Mitsubishi Electric acaba de confirmar que foi alvo de um grave ataque cibernético em junho de 2019. Após ser pressionada pela investigação de duas mídias japonesas, a marca (que possui parceria com várias entidades governamentais do país) confirmou que hackers tiveram acesso a uma série de documentos sigilosos e informações de aproximadamente 8 mil funcionários: https://buff.ly/2uoBrWc #noticias #vazamentos
The Hack
Mitsubishi Electric confessa ter sido alvo de grave ataque cibernético
Invasores, que supostamente eram chineses, conseguiram acessar dados de 8 mil funcionários e outras informações confidenciais sobre a operação da companhia.
Os apps de "beauty cam" viraram febre entre os usuários de smartphones Android; porém, você sabia que a maioria desses softwares não são confiáveis? Uma pesquisa mostrou que vários deles exigem permissões indevidas e podem recolher mais informações sobre o usuário do que o necessário: https://buff.ly/2GdCxa0 #noticias #software
The Hack
Você possui um destes apps em seu Android? Desinstale-o imediatamente
“Câmeras embelezadoras” estão fazendo sucesso na Play Store, mas softwares podem esconder malwares e espionar usuários sem que eles percebam.
Tudo indica que Jeff Bezos, fundador e CEO da Amazon, foi mesmo vítima de uma extensa campanha de espionagem mantida pela Arábia Saudita. De acordo com uma investigação noticiada pelo The Guardian, o celular do executivo foi comprometido em 2018 depois que Bezos recebeu, via WhatsApp, um vídeo infectado enviado pelo príncipe saudita, Mohammed bin Salman. Confira em detalhes: https://buff.ly/38vK2oZ #noticias #espionagem
The Hack
Celular de Jeff Bezos teria sido hackeado por príncipe saudita
Vídeo infectado teria sido enviado por WhatsApp ao chefão da Amazon; incidente ocorreu em 2018 e só agora foi revelado por investigação jornalística.
Já leu a The Hack Express desta semana? Nossa principal sugestão de leitura da edição é um excelente artigo que debate o uso excessivo de sensores e a coleta indiscriminada de dados por parte dos "carros do futuro". Corre para ler! https://buff.ly/36hd9ek #thehack #newsletter
Olha só a ironia: o navegador Safari possui, desde 2017, um componente projetado especialmente para dificultar o rastreio dos usuários por parte de sites maliciosos. Porém, um grupo de pesquisadores encontrou uma série de falhas no módulo que, se exploradas, causam justamente o efeito contrário, facilitando o rastreio dos internautas. Saiba mais: https://buff.ly/2uqo2xa #noticias #vulnerabilidades
The Hack
Ironia: recurso anti-rastreamento do Safari possuía falha que facilita rastreamento
Isto é, definitivamente, um tiro que saiu pela culatra.
Alguém decidiu publicar uma coleção contendo os endereços IP e as credenciais de mais de 500 mil dispositivos IoT inseguros que usam o protocolo Telnet. Tudo indica que o responsável pela "proeza" caçou aparelhos cujo login e senha não foram alterados dos padrões de fábrica (permanecendo com os clássicos "admin" ou "1234") ou cujas passwords eram muito fáceis de adivinhar. Saiba mais: https://buff.ly/38tgB6W #noticias #seguranca
The Hack
Criminoso divulga credenciais para mais de 500 mil dispositivos Telnet
Aparelhos podem ser invadidos para roubo de informações, aplicação de fraudes ou criação de botnets; confira os comentários de um especialista sobre o incidente.
Sextou com este excelente artigo exclusivo escrito por Carlos Rodrigues, vice-presidente da Varonis para a América Latina, sobre como a LGPD pode criar brechas para conceder tratamento especial para órgãos públicos na coleta e processamento de dados pessoais dos cidadãos brasileiros. Afinal, será que a norma tratará entidades governamentais da mesma forma que trata instituições privadas? Confira: https://buff.ly/2TS6WTu #noticias #legislacao
The Hack
A LGPD e o poder público: seus dados estarão mais seguros?
Afinal, órgãos governamentais realmente devem receber tratamento diferenciado em relação à norma?