BOLETIM DIÁRIO DE CIBERSEGURANÇA
* PF faz operação contra cibercriminosos que divulgam pedofilia na deep web.
A Polícia Civil de São Paulo em conjunto com a Polícia Federal deflagraram a Operação Black Dolphin, que têm como alvos acusados de armazenar e compartilhar imagens abuso sexual infantil na deep web, ambiente utilizado como ‘internet invisível’ para cometer atos ilegais.
* Spotify troca a senha de 350 mil usuários que foram alvo de hackers.
Como medida de segurança, o Spotify forçou a redefinição de senha para cerca de 350.000 usuários que tiveram suas credenciais vazadas. As informações foram encontradas por pesquisadores da vpnMentor, num banco de dados com mais de 380 milhões de registros, que eram usados numa fraude conhecida como credential stuffing.
* VMware esta trabalhando em patches para vulnerabilidade de acesso crítica no Workspace ONE Access.
A VMware publicou na segunda-feira um comunicado para informar aos usuários que está trabalhando na correção de uma vulnerabilidade crítica de injeção de comando que afeta o Workspace ONE Access e alguns componentes relacionados.
* PF faz operação contra cibercriminosos que divulgam pedofilia na deep web.
A Polícia Civil de São Paulo em conjunto com a Polícia Federal deflagraram a Operação Black Dolphin, que têm como alvos acusados de armazenar e compartilhar imagens abuso sexual infantil na deep web, ambiente utilizado como ‘internet invisível’ para cometer atos ilegais.
* Spotify troca a senha de 350 mil usuários que foram alvo de hackers.
Como medida de segurança, o Spotify forçou a redefinição de senha para cerca de 350.000 usuários que tiveram suas credenciais vazadas. As informações foram encontradas por pesquisadores da vpnMentor, num banco de dados com mais de 380 milhões de registros, que eram usados numa fraude conhecida como credential stuffing.
* VMware esta trabalhando em patches para vulnerabilidade de acesso crítica no Workspace ONE Access.
A VMware publicou na segunda-feira um comunicado para informar aos usuários que está trabalhando na correção de uma vulnerabilidade crítica de injeção de comando que afeta o Workspace ONE Access e alguns componentes relacionados.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Ministério da Saúde confirma vazamento de dados de pacientes de Covid-19.
O Ministério da Saúde confirmou nesta quinta-feira, 26, o vazamento de lista com usuários e senhas que davam acesso aos bancos de dados de 16 milhões pacientes de Covid-19 que foram testados, diagnosticados e internados pelo Hospital Albert Einstein, incluindo autoridades como o presidente Jair Bolsonaro.
* Poder Judiciário já aplica LGPD antes mesmo do início da sua punição administrativa.
A empresa Serasa Experian está proibida de comercializar dados pessoais cadastrados em seu sistema, de acordo com a decisão do Tribunal de Justiça do Distrito Federal. O Poder Judiciário já vem atuando em causas que têm por objeto a proteção dos dados pessoais e da privacidade, antes mesmo do início da aplicação das sanções administrativas impostas pela Lei Geral de Proteção de Dados (LGPD).
* Hacker expõe senhas de quase 50 mil VPNs com tecnologia da Fortinet.
Um hacker postou na internet uma série de exploits para extrair credenciais de acesso de quase 50 mil VPNs usando tecnologia da Fortinet que ainda estavam vulneráveis a uma falha reportada em 2018, conhecida como CVE-2018-13379. A falha já estava corrigida, mas muitos administradores de sistemas não implementaram a correção.
* Ministério da Saúde confirma vazamento de dados de pacientes de Covid-19.
O Ministério da Saúde confirmou nesta quinta-feira, 26, o vazamento de lista com usuários e senhas que davam acesso aos bancos de dados de 16 milhões pacientes de Covid-19 que foram testados, diagnosticados e internados pelo Hospital Albert Einstein, incluindo autoridades como o presidente Jair Bolsonaro.
* Poder Judiciário já aplica LGPD antes mesmo do início da sua punição administrativa.
A empresa Serasa Experian está proibida de comercializar dados pessoais cadastrados em seu sistema, de acordo com a decisão do Tribunal de Justiça do Distrito Federal. O Poder Judiciário já vem atuando em causas que têm por objeto a proteção dos dados pessoais e da privacidade, antes mesmo do início da aplicação das sanções administrativas impostas pela Lei Geral de Proteção de Dados (LGPD).
* Hacker expõe senhas de quase 50 mil VPNs com tecnologia da Fortinet.
Um hacker postou na internet uma série de exploits para extrair credenciais de acesso de quase 50 mil VPNs usando tecnologia da Fortinet que ainda estavam vulneráveis a uma falha reportada em 2018, conhecida como CVE-2018-13379. A falha já estava corrigida, mas muitos administradores de sistemas não implementaram a correção.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Após ataque hacker, portais da Justiça Federal do DF e de 13 estados completam mais de 24 h fora do ar.
Um ataque hacker ao sistema do Tribunal Regional Federal 1ª Região (TRF-1) fez a Corte retirar do ar, nesta sexta-feira (27), os portais da Justiça Federal do DF e de 13 estados. Com isso, consultas a processos e a emissão de certidões online permanecem indisponíveis há mais de 24 horas.
* Cibercriminosos usam QR Codes de comércios e métodos de pagamentos para roubar informações pessoais de vítimas.
Cibercriminosos estão se aproveitando da vasta utilização de QR Codes no país para aplicar golpes de phishing e infectar celulares de vítimas com malwares e vírus.
* Cibersegurança carece de mais três milhões de profissionais, estima (ISC)².
Segundo a ISC Mais da metade, ou 56% dos inquiridos no estudo afirmaram que as suas organizações estão em risco devido à falta de profissionais de cibersegurança. Os dados sugerem que o emprego na área de cibersegurança precisa agora crescer aproximadamente 41% nos EUA e 89% em todo o mundo, para que seja preenchida a lacuna de talentos, que continua a ser uma das principais preocupações dos responsáveis dos departamentos que gerem cibersegurança nas organizações públicas e empresas.
* Após ataque hacker, portais da Justiça Federal do DF e de 13 estados completam mais de 24 h fora do ar.
Um ataque hacker ao sistema do Tribunal Regional Federal 1ª Região (TRF-1) fez a Corte retirar do ar, nesta sexta-feira (27), os portais da Justiça Federal do DF e de 13 estados. Com isso, consultas a processos e a emissão de certidões online permanecem indisponíveis há mais de 24 horas.
* Cibercriminosos usam QR Codes de comércios e métodos de pagamentos para roubar informações pessoais de vítimas.
Cibercriminosos estão se aproveitando da vasta utilização de QR Codes no país para aplicar golpes de phishing e infectar celulares de vítimas com malwares e vírus.
* Cibersegurança carece de mais três milhões de profissionais, estima (ISC)².
Segundo a ISC Mais da metade, ou 56% dos inquiridos no estudo afirmaram que as suas organizações estão em risco devido à falta de profissionais de cibersegurança. Os dados sugerem que o emprego na área de cibersegurança precisa agora crescer aproximadamente 41% nos EUA e 89% em todo o mundo, para que seja preenchida a lacuna de talentos, que continua a ser uma das principais preocupações dos responsáveis dos departamentos que gerem cibersegurança nas organizações públicas e empresas.
Laboratórios para prática de Pentest e CTF
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
https://hackersec.com/laboratorios-para-pratica-de-pentest-e-ctf/
HackerSec
Laboratórios para prática de Pentest e CTF - HackerSec
Há alguns anos atrás práticar o que aprendíamos sobre hacking/cibersegurança/pentest não era uma tarefa tão facil, pois não existiam ambientes ou laboratórios que simulassem sistemas vulneráveis. Logo os profissionais ou estudantes que passaram por esta época…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Bug de corrupção de memória no kernel do iOS permite que hackers invadam iPhone remotamente.
O ataque ocorre devido a uma vulnerabilidade em um protocolo chamado AWDL, usado para que iPhones, iPads, Macs e Apple Watches estabeleçam redes “peer-to-peer” (P2P) entre si. O ataque requer zero interação da "VÍTIMA": ela não precisa clicar em nenhum link, abrir nenhum e-mail ou baixar nenhum app.
* Google atualizou seu navegador Chrome, corrigindo quatro bugs com classificação de gravidade “alta” e oito no geral.
Na sexta-feira, a Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um boletim de segurança para que os usuários e administradores de infosec aplicassem a atualização. A agência alertou que as vulnerabilidades podem ser usadas por um invasor “para assumir o controle de um sistema afetado”.
* Novo malware de compras online se esconde em botões de mídia social.
O skimmer rouba dados do cartão de crédito, usando a esteganografia para se esconder à vista de todos em imagens aparentemente benignas. De acordo com pesquisadores da Sansec, ele se esconde em botões falsos de mídia social, supostamente para permitir o compartilhamento no Facebook, Twitter e Instagram.
* Bug de corrupção de memória no kernel do iOS permite que hackers invadam iPhone remotamente.
O ataque ocorre devido a uma vulnerabilidade em um protocolo chamado AWDL, usado para que iPhones, iPads, Macs e Apple Watches estabeleçam redes “peer-to-peer” (P2P) entre si. O ataque requer zero interação da "VÍTIMA": ela não precisa clicar em nenhum link, abrir nenhum e-mail ou baixar nenhum app.
* Google atualizou seu navegador Chrome, corrigindo quatro bugs com classificação de gravidade “alta” e oito no geral.
Na sexta-feira, a Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um boletim de segurança para que os usuários e administradores de infosec aplicassem a atualização. A agência alertou que as vulnerabilidades podem ser usadas por um invasor “para assumir o controle de um sistema afetado”.
* Novo malware de compras online se esconde em botões de mídia social.
O skimmer rouba dados do cartão de crédito, usando a esteganografia para se esconder à vista de todos em imagens aparentemente benignas. De acordo com pesquisadores da Sansec, ele se esconde em botões falsos de mídia social, supostamente para permitir o compartilhamento no Facebook, Twitter e Instagram.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Crime cibernético custa ao mundo mais de US $1 trilhão.
O crime cibernético custa à economia mundial mais de US $1 trilhão, ou apenas mais de um por cento do PIB global, um aumento de mais de 50% em relação a um estudo de 2018 que estimou as perdas globais em cerca de US $600 bilhões, revela a McAfee.
* Notas falsas de R$ 100 e R$ 200 são vendidas através do Google.
As notas falsas de reais são anunciadas por um site chamado “Felipe Fakes". Segundo os autores, elas passam no teste da caneta e luz negra, contam com fita holográfica, marca d’água, fita preta de segurança e são desenvolvidas com papel fibrado em relevo. Ou seja, praticamente perfeitas.
* Nova lei em SP proíbe pedido de CPF em farmácias, mas gera dúvidas.
O governo de São Paulo sancionou, na última terça-feira, 1º, a Lei 17.301, que proíbe farmácias e drogarias de exigir o CPF do consumidor no ato da compra sem informar de forma adequada a finalidade do uso do documento.
* Embraer tem dados vazados na internet por cibercriminosos.
Os dados foram expostos depois que a companhia brasileira se recusou a negociar o pagamento de um resgate pedido pelos invasores.
* Crime cibernético custa ao mundo mais de US $1 trilhão.
O crime cibernético custa à economia mundial mais de US $1 trilhão, ou apenas mais de um por cento do PIB global, um aumento de mais de 50% em relação a um estudo de 2018 que estimou as perdas globais em cerca de US $600 bilhões, revela a McAfee.
* Notas falsas de R$ 100 e R$ 200 são vendidas através do Google.
As notas falsas de reais são anunciadas por um site chamado “Felipe Fakes". Segundo os autores, elas passam no teste da caneta e luz negra, contam com fita holográfica, marca d’água, fita preta de segurança e são desenvolvidas com papel fibrado em relevo. Ou seja, praticamente perfeitas.
* Nova lei em SP proíbe pedido de CPF em farmácias, mas gera dúvidas.
O governo de São Paulo sancionou, na última terça-feira, 1º, a Lei 17.301, que proíbe farmácias e drogarias de exigir o CPF do consumidor no ato da compra sem informar de forma adequada a finalidade do uso do documento.
* Embraer tem dados vazados na internet por cibercriminosos.
Os dados foram expostos depois que a companhia brasileira se recusou a negociar o pagamento de um resgate pedido pelos invasores.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Cibercriminosos invadem a FireEye, empresa de segurança cibernética.
De acordo com o The New York Times, a empresa considerou que o ataque foi feito por uma nação com capacidades ofensivas de alto nível. E destacou que os hackers usaram novas técnicas para criar seu próprio kit de ferramentas, que poderia ser útil para montar novos ataques em todo o mundo.
* Hackers russos estão atacando plataformas remotas da VMware, alerta NSA.
As plataformas afetadas estão diretamente ligadas a serviços de gestão remota de trabalho, setor que viu um crescimento fora do normal desde março de 2020, devido à pandemia da Covid-19 – que forçou empresas a remanejarem seus funcionários para trabalharem de casa.
* Cibercrime custou 44 bilhões de dólares à Rússia em 2020.
O cibercrime deverá causar perdas estimadas de 44 bilhões de dólares (mais de R$ 226,6 bilhões) à economia da federação russa, em 2020, indicam números apresentados pelo maior banco do país, Sberbank. A instituição bancária, informou que os danos originados por cibercriminosos na economia da Rússia poderão duplicar em 2021. Em média, lidamos diariamente com 26 mil milhões de eventos de cibersegurança”, disse Stanislav Kuznetsov, presidente adjunto da comissão executiva do Sberbank.
* Cibercriminosos invadem a FireEye, empresa de segurança cibernética.
De acordo com o The New York Times, a empresa considerou que o ataque foi feito por uma nação com capacidades ofensivas de alto nível. E destacou que os hackers usaram novas técnicas para criar seu próprio kit de ferramentas, que poderia ser útil para montar novos ataques em todo o mundo.
* Hackers russos estão atacando plataformas remotas da VMware, alerta NSA.
As plataformas afetadas estão diretamente ligadas a serviços de gestão remota de trabalho, setor que viu um crescimento fora do normal desde março de 2020, devido à pandemia da Covid-19 – que forçou empresas a remanejarem seus funcionários para trabalharem de casa.
* Cibercrime custou 44 bilhões de dólares à Rússia em 2020.
O cibercrime deverá causar perdas estimadas de 44 bilhões de dólares (mais de R$ 226,6 bilhões) à economia da federação russa, em 2020, indicam números apresentados pelo maior banco do país, Sberbank. A instituição bancária, informou que os danos originados por cibercriminosos na economia da Rússia poderão duplicar em 2021. Em média, lidamos diariamente com 26 mil milhões de eventos de cibersegurança”, disse Stanislav Kuznetsov, presidente adjunto da comissão executiva do Sberbank.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Brecha de segurança no site da Caixa permitia acesso a documentos internos.
Uma brecha de segurança no site da Caixa poderia entregar exatamente o que é preciso para que hackers realizassem ataques de phishing e engenharia social contra funcionários e empresas parceiras da instituição.
* O Google corrige bugs críticos de Wi-Fi e áudio em aparelhos Android.
O Google corrigiu dez bugs críticos como parte de seu Boletim de Segurança do Android de dezembro. O pior dos bugs estava ligado ao componente de estrutura de mídia do Android e dava ao invasor controle remoto de aparelhos vulneráveis.
* Menos de 30% das empresas preparam seus funcionários para a LGPD, diz estudo.
Entretanto, estudo aponta que houve aumento de 21% nas empresas com execução de ações periódicas dentro de programa de conscientização de segurança.
* Apache Software Foundation corrige falha de execução de código no Apache Struts 2.
A Apache Software Foundation lançou uma atualização de segurança para resolver uma falha de “possível execução remota de código” no Struts 2 que está relacionada à tecnologia OGNL. A falha de execução remota de código, rastreada como CVE-2020-17530, reside na avaliação OGNL forçada quando avaliada na entrada bruta do usuário em atributos de tag.
* Brecha de segurança no site da Caixa permitia acesso a documentos internos.
Uma brecha de segurança no site da Caixa poderia entregar exatamente o que é preciso para que hackers realizassem ataques de phishing e engenharia social contra funcionários e empresas parceiras da instituição.
* O Google corrige bugs críticos de Wi-Fi e áudio em aparelhos Android.
O Google corrigiu dez bugs críticos como parte de seu Boletim de Segurança do Android de dezembro. O pior dos bugs estava ligado ao componente de estrutura de mídia do Android e dava ao invasor controle remoto de aparelhos vulneráveis.
* Menos de 30% das empresas preparam seus funcionários para a LGPD, diz estudo.
Entretanto, estudo aponta que houve aumento de 21% nas empresas com execução de ações periódicas dentro de programa de conscientização de segurança.
* Apache Software Foundation corrige falha de execução de código no Apache Struts 2.
A Apache Software Foundation lançou uma atualização de segurança para resolver uma falha de “possível execução remota de código” no Struts 2 que está relacionada à tecnologia OGNL. A falha de execução remota de código, rastreada como CVE-2020-17530, reside na avaliação OGNL forçada quando avaliada na entrada bruta do usuário em atributos de tag.
Aprenda como proteger sua aplicação web de forma prática e objetiva.
https://hackersec.com/treinamentos/web-security/
https://hackersec.com/treinamentos/web-security/
HackerSec
Curso Web Security – HackerSec
Aprenda como proteger sua aplicação web de forma prática e objetiva com os melhores especialistas do mercado de cibersegurança.