BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Twitter nomeia famoso hacker como chefe de segurança.
A empresa nomeou Peiter Zatko para o novo cargo de chefe de segurança. Bem como deu a ele amplo mandato para recomendar mudanças na estrutura e nas práticas. Zatko responde ao CEO Jack Dorsey e deve assumir a gestão das principais funções de segurança.
* Cisco corrige falha crítica após a liberação do código de exploração (PoC).
O aplicativo Cisco Security Manager tem uma vulnerabilidade que pode permitir que invasores remotos não autenticados acessem dados confidenciais nos sistemas afetados. A falha ( CVE-2020-27130 ) tem uma pontuação CVSS de 9,1 de 10, tornando-a crítica. Um dia depois que o código de exploração de prova de conceito (PoC) foi publicado, a Cisco lançou um patch de correção.
* Capcom confirma que hackers roubaram dados em ataque recente.
A gigante japonesa de videogames Capcom confirmou esta semana que uma grande quantidade de dados foi roubada de seus sistemas durante um ataque de ransomware há várias semanas.
* Zoom aposta na segurança cibernética com três novos controles de interrupção. A notícia chega menos de uma semana depois que o Zoom acertou com a Federal Trade Commission sobre falsas alegações de criptografia.
LIKE 16
* Twitter nomeia famoso hacker como chefe de segurança.
A empresa nomeou Peiter Zatko para o novo cargo de chefe de segurança. Bem como deu a ele amplo mandato para recomendar mudanças na estrutura e nas práticas. Zatko responde ao CEO Jack Dorsey e deve assumir a gestão das principais funções de segurança.
* Cisco corrige falha crítica após a liberação do código de exploração (PoC).
O aplicativo Cisco Security Manager tem uma vulnerabilidade que pode permitir que invasores remotos não autenticados acessem dados confidenciais nos sistemas afetados. A falha ( CVE-2020-27130 ) tem uma pontuação CVSS de 9,1 de 10, tornando-a crítica. Um dia depois que o código de exploração de prova de conceito (PoC) foi publicado, a Cisco lançou um patch de correção.
* Capcom confirma que hackers roubaram dados em ataque recente.
A gigante japonesa de videogames Capcom confirmou esta semana que uma grande quantidade de dados foi roubada de seus sistemas durante um ataque de ransomware há várias semanas.
* Zoom aposta na segurança cibernética com três novos controles de interrupção. A notícia chega menos de uma semana depois que o Zoom acertou com a Federal Trade Commission sobre falsas alegações de criptografia.
LIKE 16
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Após ataques de hackers a STJ e TSE, Fux diz que é preciso aprimorar área digital da Justiça.
Presidente do STF abriu primeira reunião de comitê que vai debater segurança cibernética do Judiciário. Colegiado criado por Fux tem 120 dias para apresentar estratégia de proteção.
* A campanha de phishing do Office 365 usa URLs de redirecionamento e detecta sandboxes para evitar a detecção.
A Microsoft está rastreando uma campanha contínua de phishing do Office 365 voltada para empresas que são capazes de detectar soluções de área restrita e evitar a detecção.
* A lei de melhoria da segurança cibernética da IoT é aprovada no Senado.
O IoT Cybersecurity Improvement Act, um projeto de lei que visa melhorar a segurança dos dispositivos da Internet das Coisas (IoT), foi aprovado pelo Senado na última terça-feira (18) e está indo para a Casa Branca para a assinatura do presidente.
* Após ataques de hackers a STJ e TSE, Fux diz que é preciso aprimorar área digital da Justiça.
Presidente do STF abriu primeira reunião de comitê que vai debater segurança cibernética do Judiciário. Colegiado criado por Fux tem 120 dias para apresentar estratégia de proteção.
* A campanha de phishing do Office 365 usa URLs de redirecionamento e detecta sandboxes para evitar a detecção.
A Microsoft está rastreando uma campanha contínua de phishing do Office 365 voltada para empresas que são capazes de detectar soluções de área restrita e evitar a detecção.
* A lei de melhoria da segurança cibernética da IoT é aprovada no Senado.
O IoT Cybersecurity Improvement Act, um projeto de lei que visa melhorar a segurança dos dispositivos da Internet das Coisas (IoT), foi aprovado pelo Senado na última terça-feira (18) e está indo para a Casa Branca para a assinatura do presidente.
Começou a contagem regressiva para BLACK FRIDAY da Hacker Security
Acompanhe: https://hackersec.com/
Única época do ano que damos descontos
Acompanhe: https://hackersec.com/
Única época do ano que damos descontos
HackerSec
HackerSec - Advanced Offensive Cybersecurity
HackerSec is a leading company in offensive security services, specializing in penetration testing, red team assessments, adversary emulation, and social engineering to help organizations strengthen their security posture.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Ataque hacker ao TSE também conseguiu roubar dados de 2020.
As informações teriam sido subtraídas do Portal do Servidor do TSE, com dados pessoais de juízes e outros funcionários, mas acredita-se que o ataque tenha ocorrido em setembro deste ano, e não no dia das Eleições 2020.
* 61% dos consumidores ainda desconhecem a Lei Geral de Proteção de Dados.
A nova lei entrou em vigor no dia 17 de setembro. É o que aponta pesquisa da plataforma de busca e comparação de softwares Capterra, empresa que pertence à Gartner. Os dados não surpreendem levando em consideração o nível de desconhecimento das próprias empresas sobre o tema: em março, apenas seis meses antes da entrada em vigor do texto, um quarto das pequenas e médias empresas (PMEs) afirmavam não conhecer a LGPD, segundo outro levantamento do Capterra.
* Os serviços gratuitos do Google agora são os mais usados em campanhas de phishing.
Os agentes da ameaça estão abusando das ferramentas e serviços de produtividade gratuitos do Google para criar campanhas de phishing convincentes que roubam suas credenciais ou induzem você a instalar malware.
* Ataque hacker ao TSE também conseguiu roubar dados de 2020.
As informações teriam sido subtraídas do Portal do Servidor do TSE, com dados pessoais de juízes e outros funcionários, mas acredita-se que o ataque tenha ocorrido em setembro deste ano, e não no dia das Eleições 2020.
* 61% dos consumidores ainda desconhecem a Lei Geral de Proteção de Dados.
A nova lei entrou em vigor no dia 17 de setembro. É o que aponta pesquisa da plataforma de busca e comparação de softwares Capterra, empresa que pertence à Gartner. Os dados não surpreendem levando em consideração o nível de desconhecimento das próprias empresas sobre o tema: em março, apenas seis meses antes da entrada em vigor do texto, um quarto das pequenas e médias empresas (PMEs) afirmavam não conhecer a LGPD, segundo outro levantamento do Capterra.
* Os serviços gratuitos do Google agora são os mais usados em campanhas de phishing.
Os agentes da ameaça estão abusando das ferramentas e serviços de produtividade gratuitos do Google para criar campanhas de phishing convincentes que roubam suas credenciais ou induzem você a instalar malware.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Manchester United atingido por ataque cibernético "sofisticado".
O clube de futebol Manchester United confirmou a violação de segurança na noite de sexta-feira. O clube agiu rapidamente para conter o ataque e atualmente está trabalhando com consultores especializados para investigar o incidente e minimizar os possíveis danos causados pelo ataque.
* VMware corrige vulnerabilidades graves no hipervisor ESXi e SD-WAN Orchestrator.
A VMware corrigiu vulnerabilidades críticas que afetam seu hipervisor de classe empresarial ESXi e lançou uma atualização de segurança para seu SD-WAN Orchestrator, corrigindo várias falhas graves de segurança.
* FireEye adquire Respond Software por $186 milhões, anuncia investimento de $400 milhões.
A FireEye está focada no uso de aprendizado de máquina para ajudar a reforçar suas soluções e trazer um nível de automação para classificar os dados, encontrar problemas reais e eliminar falsos positivos. A aquisição oferece a eles um rápido influxo de software alimentado por aprendizado de máquina.
* Manchester United atingido por ataque cibernético "sofisticado".
O clube de futebol Manchester United confirmou a violação de segurança na noite de sexta-feira. O clube agiu rapidamente para conter o ataque e atualmente está trabalhando com consultores especializados para investigar o incidente e minimizar os possíveis danos causados pelo ataque.
* VMware corrige vulnerabilidades graves no hipervisor ESXi e SD-WAN Orchestrator.
A VMware corrigiu vulnerabilidades críticas que afetam seu hipervisor de classe empresarial ESXi e lançou uma atualização de segurança para seu SD-WAN Orchestrator, corrigindo várias falhas graves de segurança.
* FireEye adquire Respond Software por $186 milhões, anuncia investimento de $400 milhões.
A FireEye está focada no uso de aprendizado de máquina para ajudar a reforçar suas soluções e trazer um nível de automação para classificar os dados, encontrar problemas reais e eliminar falsos positivos. A aquisição oferece a eles um rápido influxo de software alimentado por aprendizado de máquina.
Começou nossa Black Friday, todos nossos treinamentos com desconto exclusivo!
Aproveite agora: https://hackersec.com/
Aproveite agora: https://hackersec.com/
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Ataque via Bluetooth pode roubar um Tesla Model X em minutos.
A empresa está lançando um patch para as vulnerabilidades, que permitiu que um pesquisador arrombasse um carro em 90 segundos e fosse embora. O pesquisador conseguiu reescrever o firmware do chaveiro via conexão Bluetooth, retirar um código de desbloqueio do chaveiro e usá-lo para roubar o carro.
* Pesquisador de segurança descobriu novas falhas no conversor de imagem de código aberto ImageMagick durante o processo de exploração de uma vulnerabilidade.
A falha de análise de PDF do ImageMagick permitia que o invasor executasse comandos por meio de imagens criadas com códigos maliciosos.
* A TikTok corrigiu uma falha de XSS e um bug que levou ao controle da conta, afetando o domínio web da empresa.
O pesquisador Muhammed " milly " Taskiran, descobriu que essa falha poderia ser explorada levando à execução de código malicioso na sessão do navegador do usuário. Além disso, Taskiran encontrou um endpoint vulnerável a Cross-Site Request Forgery (CSRF), um ataque no qual os agentes de ameaças podem enganar os usuários para que enviem ações em seu nome para uma aplicação web como um usuário confiável.
* Ataque via Bluetooth pode roubar um Tesla Model X em minutos.
A empresa está lançando um patch para as vulnerabilidades, que permitiu que um pesquisador arrombasse um carro em 90 segundos e fosse embora. O pesquisador conseguiu reescrever o firmware do chaveiro via conexão Bluetooth, retirar um código de desbloqueio do chaveiro e usá-lo para roubar o carro.
* Pesquisador de segurança descobriu novas falhas no conversor de imagem de código aberto ImageMagick durante o processo de exploração de uma vulnerabilidade.
A falha de análise de PDF do ImageMagick permitia que o invasor executasse comandos por meio de imagens criadas com códigos maliciosos.
* A TikTok corrigiu uma falha de XSS e um bug que levou ao controle da conta, afetando o domínio web da empresa.
O pesquisador Muhammed " milly " Taskiran, descobriu que essa falha poderia ser explorada levando à execução de código malicioso na sessão do navegador do usuário. Além disso, Taskiran encontrou um endpoint vulnerável a Cross-Site Request Forgery (CSRF), um ataque no qual os agentes de ameaças podem enganar os usuários para que enviem ações em seu nome para uma aplicação web como um usuário confiável.
A Formação Completa da HackerSec irá capacitar você para ser um profissional de segurança da informação, podendo trabalhar com Cibersegurança e Defesa Cibernética.
Nessa formação você terá acesso completo aos 3 principais treinamentos da Hacker Security, que vão lhe ensinar do básico ao avançado.
Saiba mais: https://hackersec.com/treinamentos/formacao-em-ciberseguranca/
Nessa formação você terá acesso completo aos 3 principais treinamentos da Hacker Security, que vão lhe ensinar do básico ao avançado.
Saiba mais: https://hackersec.com/treinamentos/formacao-em-ciberseguranca/
HackerSec
Curso de Formação em Cibersegurança
Seja um profissional de cibersegurança completo, com a Formação da HackerSec você aprenderá do básico ao avançado para ingressar no mercado.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Golpes usando Pix como isca crescem após estreia do sistema de pagamentos.
Segundo um relatório da Kaspersky, divulgado na última semana, desde a estreia do Pix, no último dia 16, já existem mais de 100 novos sites fraudulentos criados para alimentar campanhas de disseminação de phishing.
* Engenharia social por contato telefônico volta a ameaçar empresas durante pandemia.
Na onda da pandemia, os alvos, mais uma vez, são os colaboradores em regime de trabalho remoto, que recebem ligações telefônicas dos bandidos que visam comprometer sistemas corporativos, roubar informações financeiras ou fundos e realizar infecções com malware.
* Campanhas de phishing por e-mail crescem 80% durante semana da Black Friday.
Pesquisadores da Check Point alertam para o aumento preocupante de campanhas de phishing maliciosas explorando os negócios durante a Black Friday.
* MP suspende venda de dados pessoais da Serasa com base na LGPD.
Um dos pilares da LGPD (Lei Geral de Proteção de Dados) é o consentimento. Para que uma empresa possa vender dados de alguém, a dona das informações deve autorizar. Baseado nisso, o MPDFT (Ministério Público do Distrito Federal e dos Territórios) informou que suspendeu serviços da Serasa Experian que vendiam dados pessoais.
* Golpes usando Pix como isca crescem após estreia do sistema de pagamentos.
Segundo um relatório da Kaspersky, divulgado na última semana, desde a estreia do Pix, no último dia 16, já existem mais de 100 novos sites fraudulentos criados para alimentar campanhas de disseminação de phishing.
* Engenharia social por contato telefônico volta a ameaçar empresas durante pandemia.
Na onda da pandemia, os alvos, mais uma vez, são os colaboradores em regime de trabalho remoto, que recebem ligações telefônicas dos bandidos que visam comprometer sistemas corporativos, roubar informações financeiras ou fundos e realizar infecções com malware.
* Campanhas de phishing por e-mail crescem 80% durante semana da Black Friday.
Pesquisadores da Check Point alertam para o aumento preocupante de campanhas de phishing maliciosas explorando os negócios durante a Black Friday.
* MP suspende venda de dados pessoais da Serasa com base na LGPD.
Um dos pilares da LGPD (Lei Geral de Proteção de Dados) é o consentimento. Para que uma empresa possa vender dados de alguém, a dona das informações deve autorizar. Baseado nisso, o MPDFT (Ministério Público do Distrito Federal e dos Territórios) informou que suspendeu serviços da Serasa Experian que vendiam dados pessoais.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* PF faz operação contra cibercriminosos que divulgam pedofilia na deep web.
A Polícia Civil de São Paulo em conjunto com a Polícia Federal deflagraram a Operação Black Dolphin, que têm como alvos acusados de armazenar e compartilhar imagens abuso sexual infantil na deep web, ambiente utilizado como ‘internet invisível’ para cometer atos ilegais.
* Spotify troca a senha de 350 mil usuários que foram alvo de hackers.
Como medida de segurança, o Spotify forçou a redefinição de senha para cerca de 350.000 usuários que tiveram suas credenciais vazadas. As informações foram encontradas por pesquisadores da vpnMentor, num banco de dados com mais de 380 milhões de registros, que eram usados numa fraude conhecida como credential stuffing.
* VMware esta trabalhando em patches para vulnerabilidade de acesso crítica no Workspace ONE Access.
A VMware publicou na segunda-feira um comunicado para informar aos usuários que está trabalhando na correção de uma vulnerabilidade crítica de injeção de comando que afeta o Workspace ONE Access e alguns componentes relacionados.
* PF faz operação contra cibercriminosos que divulgam pedofilia na deep web.
A Polícia Civil de São Paulo em conjunto com a Polícia Federal deflagraram a Operação Black Dolphin, que têm como alvos acusados de armazenar e compartilhar imagens abuso sexual infantil na deep web, ambiente utilizado como ‘internet invisível’ para cometer atos ilegais.
* Spotify troca a senha de 350 mil usuários que foram alvo de hackers.
Como medida de segurança, o Spotify forçou a redefinição de senha para cerca de 350.000 usuários que tiveram suas credenciais vazadas. As informações foram encontradas por pesquisadores da vpnMentor, num banco de dados com mais de 380 milhões de registros, que eram usados numa fraude conhecida como credential stuffing.
* VMware esta trabalhando em patches para vulnerabilidade de acesso crítica no Workspace ONE Access.
A VMware publicou na segunda-feira um comunicado para informar aos usuários que está trabalhando na correção de uma vulnerabilidade crítica de injeção de comando que afeta o Workspace ONE Access e alguns componentes relacionados.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Ministério da Saúde confirma vazamento de dados de pacientes de Covid-19.
O Ministério da Saúde confirmou nesta quinta-feira, 26, o vazamento de lista com usuários e senhas que davam acesso aos bancos de dados de 16 milhões pacientes de Covid-19 que foram testados, diagnosticados e internados pelo Hospital Albert Einstein, incluindo autoridades como o presidente Jair Bolsonaro.
* Poder Judiciário já aplica LGPD antes mesmo do início da sua punição administrativa.
A empresa Serasa Experian está proibida de comercializar dados pessoais cadastrados em seu sistema, de acordo com a decisão do Tribunal de Justiça do Distrito Federal. O Poder Judiciário já vem atuando em causas que têm por objeto a proteção dos dados pessoais e da privacidade, antes mesmo do início da aplicação das sanções administrativas impostas pela Lei Geral de Proteção de Dados (LGPD).
* Hacker expõe senhas de quase 50 mil VPNs com tecnologia da Fortinet.
Um hacker postou na internet uma série de exploits para extrair credenciais de acesso de quase 50 mil VPNs usando tecnologia da Fortinet que ainda estavam vulneráveis a uma falha reportada em 2018, conhecida como CVE-2018-13379. A falha já estava corrigida, mas muitos administradores de sistemas não implementaram a correção.
* Ministério da Saúde confirma vazamento de dados de pacientes de Covid-19.
O Ministério da Saúde confirmou nesta quinta-feira, 26, o vazamento de lista com usuários e senhas que davam acesso aos bancos de dados de 16 milhões pacientes de Covid-19 que foram testados, diagnosticados e internados pelo Hospital Albert Einstein, incluindo autoridades como o presidente Jair Bolsonaro.
* Poder Judiciário já aplica LGPD antes mesmo do início da sua punição administrativa.
A empresa Serasa Experian está proibida de comercializar dados pessoais cadastrados em seu sistema, de acordo com a decisão do Tribunal de Justiça do Distrito Federal. O Poder Judiciário já vem atuando em causas que têm por objeto a proteção dos dados pessoais e da privacidade, antes mesmo do início da aplicação das sanções administrativas impostas pela Lei Geral de Proteção de Dados (LGPD).
* Hacker expõe senhas de quase 50 mil VPNs com tecnologia da Fortinet.
Um hacker postou na internet uma série de exploits para extrair credenciais de acesso de quase 50 mil VPNs usando tecnologia da Fortinet que ainda estavam vulneráveis a uma falha reportada em 2018, conhecida como CVE-2018-13379. A falha já estava corrigida, mas muitos administradores de sistemas não implementaram a correção.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Após ataque hacker, portais da Justiça Federal do DF e de 13 estados completam mais de 24 h fora do ar.
Um ataque hacker ao sistema do Tribunal Regional Federal 1ª Região (TRF-1) fez a Corte retirar do ar, nesta sexta-feira (27), os portais da Justiça Federal do DF e de 13 estados. Com isso, consultas a processos e a emissão de certidões online permanecem indisponíveis há mais de 24 horas.
* Cibercriminosos usam QR Codes de comércios e métodos de pagamentos para roubar informações pessoais de vítimas.
Cibercriminosos estão se aproveitando da vasta utilização de QR Codes no país para aplicar golpes de phishing e infectar celulares de vítimas com malwares e vírus.
* Cibersegurança carece de mais três milhões de profissionais, estima (ISC)².
Segundo a ISC Mais da metade, ou 56% dos inquiridos no estudo afirmaram que as suas organizações estão em risco devido à falta de profissionais de cibersegurança. Os dados sugerem que o emprego na área de cibersegurança precisa agora crescer aproximadamente 41% nos EUA e 89% em todo o mundo, para que seja preenchida a lacuna de talentos, que continua a ser uma das principais preocupações dos responsáveis dos departamentos que gerem cibersegurança nas organizações públicas e empresas.
* Após ataque hacker, portais da Justiça Federal do DF e de 13 estados completam mais de 24 h fora do ar.
Um ataque hacker ao sistema do Tribunal Regional Federal 1ª Região (TRF-1) fez a Corte retirar do ar, nesta sexta-feira (27), os portais da Justiça Federal do DF e de 13 estados. Com isso, consultas a processos e a emissão de certidões online permanecem indisponíveis há mais de 24 horas.
* Cibercriminosos usam QR Codes de comércios e métodos de pagamentos para roubar informações pessoais de vítimas.
Cibercriminosos estão se aproveitando da vasta utilização de QR Codes no país para aplicar golpes de phishing e infectar celulares de vítimas com malwares e vírus.
* Cibersegurança carece de mais três milhões de profissionais, estima (ISC)².
Segundo a ISC Mais da metade, ou 56% dos inquiridos no estudo afirmaram que as suas organizações estão em risco devido à falta de profissionais de cibersegurança. Os dados sugerem que o emprego na área de cibersegurança precisa agora crescer aproximadamente 41% nos EUA e 89% em todo o mundo, para que seja preenchida a lacuna de talentos, que continua a ser uma das principais preocupações dos responsáveis dos departamentos que gerem cibersegurança nas organizações públicas e empresas.