Ainda não leu a The Hack desta segunda-feira? A Coca-Cola acabou cometendo um deslize ao criar o sistema de uma ação promocional e expôs notas fiscais (com CPFs!) dos clientes! Saiba mais: https://buff.ly/35pRrFm #noticias #vazamentos
The Hack
Coca-Cola faz promoção, mas sistema tem falha e expõe CPF dos clientes
Ação prometia até R$ 20 de cashback para quem adquirisse produtos da marca, mas vulnerabilidade expôs notas fiscais dos consumidores.
Vai ficar mais fácil usar o The Pirate Bay! A plataforma está prestes a lançar um novo serviço que lhe permitirá assistir a vídeos diretamente pelo navegador, como um serviço de streaming tradicional: https://buff.ly/2tmEY73 #noticias #curiosidades
The Hack
Quem diria? The Pirate Bay pode estar prestes a lançar um “serviço de streaming”
Plataforma de torrents permitirá que usuários façam transmissão de vídeos sem a necessidade de realizar o download de arquivos.
Sabe quem escreveu um artigo incrível sobre o futuro da informação para o nosso portal nesta semana? Ninguém menos do que o especialista, professor, EY Partner e investidor Marcos Sêmola! Você PRECISA ler a visão dele sobre os próximos anos deste setor: https://buff.ly/2sDkPt5 #especiais #corporativo
The Hack
Liquidez: a própria informação é o novo e último perímetro de proteção
O futuro é uma informação auto-gerenciável, fluída e capaz de proteger a si mesma.
E aí, já leu a The Hack desta segunda-feira? Na manchete desta edição, explicamos como os recentes conflitos entre os EUA e o Irã se refletem no campo cibernético. Vale a pena conferir: https://buff.ly/2Ragfes #especiais #ciberguerra
The Hack
Tensões EUA x Irã: e no campo cibernético, como fica?
Embora os recentes desentendimentos entre os países tenham gerado alertas para uma “Terceira Guerra Mundial”, é mais provável que eles, a priori, intensifiquem ataques no âmbito virtual.
Uma tragédia anunciada: a Microsoft terminou hoje (14) o suporte ao Windows 7, sistema operacional que ainda responde por 37% das máquinas brasileiras. Isso significa que os usuários não receberão mais atualizações de segurança ou correções para vulnerabilidades que venham a ser encontradas: https://buff.ly/36SZeMH #noticias #seguranca
The Hack
É oficial: Microsoft encerra atualizações de segurança para o Windows 7
Versão do sistema operacional, que ainda é usada por quase 40% dos computadores brasileiros, não receberá mais correções de vulnerabilidades.
E os Fancy Bears atacam novamente! Segundo a firma de segurança Area 1 Security, os hackers russos de elite estariam mantendo uma elaborada campanha de phishing contra a Burisma, empresa ucraniana ligada ao recente escândalo de impeachment contra o presidente dos EUA Donald Trump: https://buff.ly/2TxvCRb #noticias #espionagem
The Hack
Hackers russos teriam atacado a Burisma, empresa ucraniana ligada ao impeachment de Trump
Membros do infame grupo de elite Fancy Bear usaram a mesma tática de phishing adotada contra John Podesta para roubar credenciais de funcionários da companhia.
Já leu a The Hack desta segunda-feira? Nossa manchete fala sobre o "golpe da festa" que está virando moda entre os estelionatários brasileiros e já fez muita gente perder o acesso ao seu próprio WhatsApp. Saiba mais em nosso portal: https://buff.ly/37a3Z4A #especiais #golpes
The Hack
“Golpe da festa” vira febre no Brasil e sequestra contas do WhatsApp; entenda
Criminosos utilizam engenharia social e roubam código de verificação prometendo ingresso para evento importante; saiba como se proteger.
Todo mundo tem medo do reconhecimento facial. Após várias cidades dos EUA proibirem o uso de tal tecnologia em espaços públicos, a União Europeia planeja bani-la temporariamente durante cinco anos. O objetivo é ganhar tempo para regular o setor e estudar seus reais impactos na privacidade dos cidadãos. Saiba mais: https://buff.ly/2uhvHhf #noticias #privacidade
The Hack
União Europeia estuda banir reconhecimento facial durante cinco anos
Se aprovada, norma proibirá o uso da tecnologia em ambientes públicos; a ideia é ganhar tempo para legislar tal setor e estudar seus impactos na privacidade dos cidadãos.
A Mitsubishi Electric acaba de confirmar que foi alvo de um grave ataque cibernético em junho de 2019. Após ser pressionada pela investigação de duas mídias japonesas, a marca (que possui parceria com várias entidades governamentais do país) confirmou que hackers tiveram acesso a uma série de documentos sigilosos e informações de aproximadamente 8 mil funcionários: https://buff.ly/2uoBrWc #noticias #vazamentos
The Hack
Mitsubishi Electric confessa ter sido alvo de grave ataque cibernético
Invasores, que supostamente eram chineses, conseguiram acessar dados de 8 mil funcionários e outras informações confidenciais sobre a operação da companhia.
Os apps de "beauty cam" viraram febre entre os usuários de smartphones Android; porém, você sabia que a maioria desses softwares não são confiáveis? Uma pesquisa mostrou que vários deles exigem permissões indevidas e podem recolher mais informações sobre o usuário do que o necessário: https://buff.ly/2GdCxa0 #noticias #software
The Hack
Você possui um destes apps em seu Android? Desinstale-o imediatamente
“Câmeras embelezadoras” estão fazendo sucesso na Play Store, mas softwares podem esconder malwares e espionar usuários sem que eles percebam.
Tudo indica que Jeff Bezos, fundador e CEO da Amazon, foi mesmo vítima de uma extensa campanha de espionagem mantida pela Arábia Saudita. De acordo com uma investigação noticiada pelo The Guardian, o celular do executivo foi comprometido em 2018 depois que Bezos recebeu, via WhatsApp, um vídeo infectado enviado pelo príncipe saudita, Mohammed bin Salman. Confira em detalhes: https://buff.ly/38vK2oZ #noticias #espionagem
The Hack
Celular de Jeff Bezos teria sido hackeado por príncipe saudita
Vídeo infectado teria sido enviado por WhatsApp ao chefão da Amazon; incidente ocorreu em 2018 e só agora foi revelado por investigação jornalística.
Já leu a The Hack Express desta semana? Nossa principal sugestão de leitura da edição é um excelente artigo que debate o uso excessivo de sensores e a coleta indiscriminada de dados por parte dos "carros do futuro". Corre para ler! https://buff.ly/36hd9ek #thehack #newsletter
Olha só a ironia: o navegador Safari possui, desde 2017, um componente projetado especialmente para dificultar o rastreio dos usuários por parte de sites maliciosos. Porém, um grupo de pesquisadores encontrou uma série de falhas no módulo que, se exploradas, causam justamente o efeito contrário, facilitando o rastreio dos internautas. Saiba mais: https://buff.ly/2uqo2xa #noticias #vulnerabilidades
The Hack
Ironia: recurso anti-rastreamento do Safari possuía falha que facilita rastreamento
Isto é, definitivamente, um tiro que saiu pela culatra.
Alguém decidiu publicar uma coleção contendo os endereços IP e as credenciais de mais de 500 mil dispositivos IoT inseguros que usam o protocolo Telnet. Tudo indica que o responsável pela "proeza" caçou aparelhos cujo login e senha não foram alterados dos padrões de fábrica (permanecendo com os clássicos "admin" ou "1234") ou cujas passwords eram muito fáceis de adivinhar. Saiba mais: https://buff.ly/38tgB6W #noticias #seguranca
The Hack
Criminoso divulga credenciais para mais de 500 mil dispositivos Telnet
Aparelhos podem ser invadidos para roubo de informações, aplicação de fraudes ou criação de botnets; confira os comentários de um especialista sobre o incidente.
Sextou com este excelente artigo exclusivo escrito por Carlos Rodrigues, vice-presidente da Varonis para a América Latina, sobre como a LGPD pode criar brechas para conceder tratamento especial para órgãos públicos na coleta e processamento de dados pessoais dos cidadãos brasileiros. Afinal, será que a norma tratará entidades governamentais da mesma forma que trata instituições privadas? Confira: https://buff.ly/2TS6WTu #noticias #legislacao
The Hack
A LGPD e o poder público: seus dados estarão mais seguros?
Afinal, órgãos governamentais realmente devem receber tratamento diferenciado em relação à norma?
Calma, aqui estamos nós! A The Hack desta segunda-feira foi disparada um pouquinho mais tarde, mas prometemos te recompensar com muito conteúdo exclusivo e uma surpresa incrível para quem sentia falta de nossos playlists no Spotify ;) Acesse agora mesmo: https://buff.ly/2TZIi3i #thehack #newsletter
Já leu nosso especial sobre o Dia Internacional da Proteção de Dados Pessoais? Saiba quais são as origens dessa data e confira o que especialistas no assunto têm a dizer a respeito da chegada da LGPD: https://buff.ly/38KzDWx #especiais #privacidade
The Hack
Hoje é o Dia Internacional da Proteção de Dados Pessoais
Chegou a hora de entender de uma vez por todas o atual panorama de proteção de dados do Brasil.
No final de 2019, a Wawa, rede de lojas de conveniências dos EUA, revelou ter sofrido um vazamento de dados de proporções desconhecidas. Semanas depois, criminosos anunciam a venda de uma coleção de 30 mil cartões de crédito que supostamente teriam sido roubados da companhia. Saiba mais: https://buff.ly/36AZoqZ #noticias #vazamentos
The Hack
Rede de lojas dos EUA deixa vazar 30 milhões de cartões de crédito de clientes
Criminosos já estão comercializando dados roubados da Wawa, que sofreu um incidente em dezembro de 2019.
A The Hack Express desta semana aborda o tema "dark data", ou "dados obscuros". Já ouviu falar no termo? Confira nossa matéria sobre o assunto lá no portal e aprenda a resolver esse problema que assola a maioria das empresas: https://buff.ly/2GxtYXY #especiais #corporativo
The Hack
Dark data: como lidar com o filho bastardo do big data
Sede por coletar o maior número de dados possível está fazendo com que muitas empresas acumulem informações sem valor algum para sua estratégia comercial.
Os russos acordaram sem poder utilizar o serviço de comunicação criptografada ProtonMail. Após decisão de um órgão regulador, a plataforma foi banida do país por estar sendo amplamente usada para disparar falsas ameaças de bombas: https://buff.ly/2S2B5Nk #noticias #privacidade
The Hack
A Rússia decidiu que seria uma boa ideia bloquear o ProtonMail no país
De acordo com as autoridades, serviço de email estaria sendo usado para disparar falsas ameaças de bombas.
Termine a semana com esta! Mais uma companhia aérea acabou deixando vazar dados de seus clientes. Desta vez, o vacilo foi da indiana SpiceJet, que usou "senhas fáceis de adivinhar" e acabou tendo seus sistemas invadidos por força bruta: https://buff.ly/36ErGAU #noticias #vazamentos
The Hack
Companhia aérea indiana deixa vazar dados de 1,2 milhão de passageiros
Sistemas da SpiceJet tinha senhas “fáceis de adivinhar” e foram invadidos através de força bruta por pesquisador anônimo.