BOLETIM DIÁRIO DE CIBERSEGURANÇA
* A Adobe agora mostra alertas no Windows 10 para desinstalar o Flash Player.
Agora que o Flash Player oficialmente chegou ao fim, a Adobe começou a exibir alertas em computadores Windows recomendando que os usuários desinstalem o Flash Player. Este alerta agradece aos usuários por usar o Adobe Flash Player e recomenda que desinstalem o programa, pois ele não funcionará mais a partir de 12 de janeiro de 2021.
* Cibercriminosos estão utilizando anúncios do Facebook em um esquema de phishing em grande escala que visa roubar as credenciais de login das vítimas.
Pesquisadores da empresa de segurança ThreatNix descobriram uma nova campanha em grande escala abusando de anúncios do Facebook. Os cibercriminosos estão usando anúncios do Facebook para redirecionar usuários a contas do Github que hospedam páginas de phishing usadas para roubar as credenciais de login das vítimas.
* Ticketmaster paga multa de US$ 10 milhões por utilizar senhas roubadas para espionar empresa rival.
A Ticketmaster usou informações roubadas para obter vantagem sobre a concorrência e, em seguida, promoveu os funcionários que infringiram a lei.
* A Adobe agora mostra alertas no Windows 10 para desinstalar o Flash Player.
Agora que o Flash Player oficialmente chegou ao fim, a Adobe começou a exibir alertas em computadores Windows recomendando que os usuários desinstalem o Flash Player. Este alerta agradece aos usuários por usar o Adobe Flash Player e recomenda que desinstalem o programa, pois ele não funcionará mais a partir de 12 de janeiro de 2021.
* Cibercriminosos estão utilizando anúncios do Facebook em um esquema de phishing em grande escala que visa roubar as credenciais de login das vítimas.
Pesquisadores da empresa de segurança ThreatNix descobriram uma nova campanha em grande escala abusando de anúncios do Facebook. Os cibercriminosos estão usando anúncios do Facebook para redirecionar usuários a contas do Github que hospedam páginas de phishing usadas para roubar as credenciais de login das vítimas.
* Ticketmaster paga multa de US$ 10 milhões por utilizar senhas roubadas para espionar empresa rival.
A Ticketmaster usou informações roubadas para obter vantagem sobre a concorrência e, em seguida, promoveu os funcionários que infringiram a lei.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Interpol emite novo alerta sobre golpes que usam COVID-19 como isca.
A Interpol emitiu um novo alerta global sobre o uso da pandemia do novo coronavírus como isca para a realização de golpes digitais. A Interpol vê aumento nos registros de domínios maliciosos e sites supostamente informativos sobre a pandemia.
* Reino Unido rejeita pedido de extradição de Assange.
Um tribunal britânico decidiu que o fundador do WikiLeaks, Julian Paul Assange, não deve ser extraditado para os Estados Unidos para ser julgado pela publicação de milhares de documentos diplomáticos e militares confidenciais. O Departamento de Justiça dos EUA indiciou inicialmente Assange em abril de 2019 por conspirar com o ex-analista de inteligência do Exército dos EUA Chelsea Manning para quebrar a senha de uma rede de computadores do governo dos EUA, a Secret Internet Protocol Network (SIPRNet).
* Ataque cibernético no laboratório dos EUA.
Um laboratório americano especializado em flebotomia doméstica revelou um ataque cibernético que ocorreu cinco meses atrás, depois que dados roubados no ataque apareceram online. A Apex descobriu recentemente que os cibercriminosos por trás do ataque roubaram "informações pessoais de alguns pacientes" e publicaram em um blog.
* Interpol emite novo alerta sobre golpes que usam COVID-19 como isca.
A Interpol emitiu um novo alerta global sobre o uso da pandemia do novo coronavírus como isca para a realização de golpes digitais. A Interpol vê aumento nos registros de domínios maliciosos e sites supostamente informativos sobre a pandemia.
* Reino Unido rejeita pedido de extradição de Assange.
Um tribunal britânico decidiu que o fundador do WikiLeaks, Julian Paul Assange, não deve ser extraditado para os Estados Unidos para ser julgado pela publicação de milhares de documentos diplomáticos e militares confidenciais. O Departamento de Justiça dos EUA indiciou inicialmente Assange em abril de 2019 por conspirar com o ex-analista de inteligência do Exército dos EUA Chelsea Manning para quebrar a senha de uma rede de computadores do governo dos EUA, a Secret Internet Protocol Network (SIPRNet).
* Ataque cibernético no laboratório dos EUA.
Um laboratório americano especializado em flebotomia doméstica revelou um ataque cibernético que ocorreu cinco meses atrás, depois que dados roubados no ataque apareceram online. A Apex descobriu recentemente que os cibercriminosos por trás do ataque roubaram "informações pessoais de alguns pacientes" e publicaram em um blog.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Bug no Facebook expõe identidade de administradores de páginas.
Um bug no Facebook estava revelando a identidade de administradores de páginas da rede social mesmo quando os usuários optavam por omitir essa informação. A vulnerabilidade foi descoberta e relatada pelo pesquisador Shubham Bhamare, que recebeu US$ 5 mil (o equivalente a mais de R$ 26 mil) graças ao programa de recompensas Facebook Bug Bounty.
* Google alerta sobre bug crítico de execução remota de código no Android.
O Google corrigiu dois bugs críticos que afetam seus aparelhos Android. As falhas mais sérias existem no componente do sistema Android e permitem que atacantes remotos executem código arbitrário. Às duas vulnerabilidades críticas fazem parte do boletim de segurança de janeiro do Google, lançado segunda-feira.
* Ataques cibernéticos contra escolas de ensino fundamental e médio devem aumentar em 2021.
Entre agosto e setembro de 2020, o FBI observou que mais da metade dos incidentes de ransomware relatados envolveram escolas. Mais notavelmente, a agência apontou um aumento de 30% nos ataques de ransomware direcionados às escolas no início de dezembro, uma tendência que provavelmente persistirá em 2021.
* Bug no Facebook expõe identidade de administradores de páginas.
Um bug no Facebook estava revelando a identidade de administradores de páginas da rede social mesmo quando os usuários optavam por omitir essa informação. A vulnerabilidade foi descoberta e relatada pelo pesquisador Shubham Bhamare, que recebeu US$ 5 mil (o equivalente a mais de R$ 26 mil) graças ao programa de recompensas Facebook Bug Bounty.
* Google alerta sobre bug crítico de execução remota de código no Android.
O Google corrigiu dois bugs críticos que afetam seus aparelhos Android. As falhas mais sérias existem no componente do sistema Android e permitem que atacantes remotos executem código arbitrário. Às duas vulnerabilidades críticas fazem parte do boletim de segurança de janeiro do Google, lançado segunda-feira.
* Ataques cibernéticos contra escolas de ensino fundamental e médio devem aumentar em 2021.
Entre agosto e setembro de 2020, o FBI observou que mais da metade dos incidentes de ransomware relatados envolveram escolas. Mais notavelmente, a agência apontou um aumento de 30% nos ataques de ransomware direcionados às escolas no início de dezembro, uma tendência que provavelmente persistirá em 2021.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Mozilla Firefox está desativando a tecla backspace para evitar perda de dados.
O Mozilla Firefox está desabilitando a tecla backspace do navegador para evitar que os usuários acidentalmente percam dados digitados em formulários. Sete anos atrás, a Mozilla abriu uma postagem de bug para discutir se a tecla backspace deveria ser desabilitada, mas decidiu na época não fazer nenhuma mudança.
* Intel lança tecnologia própria de reconhecimento facial aos moldes do Face ID.
A Intel apresentou seu próprio Face ID. Chamado de RealSense ID, a tecnologia funciona de modo parecido com o sistema da Apple, mas em um produto dedicado para ser usado em pontos de venda, sistemas de segurança e outros dispositivos para reconhecimento facial.
* Lacework arrecada $525 milhões para automatizar a segurança e conformidade na nuvem.
Lacework, um desenvolvedor de quatro anos de defesa automatizada de cargas de trabalho em contêineres, detecção de intrusão e soluções de conformidade, anunciou hoje que fechou uma rodada de financiamento de $525 milhões avaliando a empresa em mais de $1 bilhão.
* Mozilla Firefox está desativando a tecla backspace para evitar perda de dados.
O Mozilla Firefox está desabilitando a tecla backspace do navegador para evitar que os usuários acidentalmente percam dados digitados em formulários. Sete anos atrás, a Mozilla abriu uma postagem de bug para discutir se a tecla backspace deveria ser desabilitada, mas decidiu na época não fazer nenhuma mudança.
* Intel lança tecnologia própria de reconhecimento facial aos moldes do Face ID.
A Intel apresentou seu próprio Face ID. Chamado de RealSense ID, a tecnologia funciona de modo parecido com o sistema da Apple, mas em um produto dedicado para ser usado em pontos de venda, sistemas de segurança e outros dispositivos para reconhecimento facial.
* Lacework arrecada $525 milhões para automatizar a segurança e conformidade na nuvem.
Lacework, um desenvolvedor de quatro anos de defesa automatizada de cargas de trabalho em contêineres, detecção de intrusão e soluções de conformidade, anunciou hoje que fechou uma rodada de financiamento de $525 milhões avaliando a empresa em mais de $1 bilhão.
Obtenha a localização de um alvo usando uma URL maliciosa
https://hackersec.com/obtenha-a-localizacao-de-um-alvo-usando-uma-url-maliciosa/
https://hackersec.com/obtenha-a-localizacao-de-um-alvo-usando-uma-url-maliciosa/
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Procon-SP lança cartilha sobre a Lei Geral de Proteção de Dados.
O informativo dá orientações sobre a quem se aplica a LGPD; sobre o que são dados pessoais, dados pessoais sensíveis e dados anonimizados; sobre o tratamento dos dados pessoais — coleta, utilização, transmissão, processamento, compartilhamento, arquivamento, até eliminação ou exclusão — e as circunstâncias em que é obrigatório haver o consentimento do titular dos dados.
* Polêmicas com as novas regras do WhatsApp que exigem compartilhamento de dados com Facebook.
Segundo o WhatsApp passa a ser obrigatório o compartilhamento de dados de seus usuários com o Facebook, dono do aplicativo de troca de mensagens. Quem não concordar com a mudança, conforme a notificação enviada pela plataforma, é convidado a apagar o app e desativar a conta. As mudanças entrarão em vigor a partir de 8 de fevereiro.
* Novo ataque pode permitir que cibercriminosos clonem chaves de segurança 2FA do Google Titan.
Segundo uma nova pesquisa publicada na última quinta-feira, um atacante pode clonar as chaves do Google Titan explorando um canal lateral eletromagnético no chip embutido nele.
* Procon-SP lança cartilha sobre a Lei Geral de Proteção de Dados.
O informativo dá orientações sobre a quem se aplica a LGPD; sobre o que são dados pessoais, dados pessoais sensíveis e dados anonimizados; sobre o tratamento dos dados pessoais — coleta, utilização, transmissão, processamento, compartilhamento, arquivamento, até eliminação ou exclusão — e as circunstâncias em que é obrigatório haver o consentimento do titular dos dados.
* Polêmicas com as novas regras do WhatsApp que exigem compartilhamento de dados com Facebook.
Segundo o WhatsApp passa a ser obrigatório o compartilhamento de dados de seus usuários com o Facebook, dono do aplicativo de troca de mensagens. Quem não concordar com a mudança, conforme a notificação enviada pela plataforma, é convidado a apagar o app e desativar a conta. As mudanças entrarão em vigor a partir de 8 de fevereiro.
* Novo ataque pode permitir que cibercriminosos clonem chaves de segurança 2FA do Google Titan.
Segundo uma nova pesquisa publicada na última quinta-feira, um atacante pode clonar as chaves do Google Titan explorando um canal lateral eletromagnético no chip embutido nele.
2020 foi um ano de desafios, onde inovamos e superamos nossas expectativas, veja nossa segunda entrevista para BandNews TV.
https://youtu.be/qlnxPm_94ic
https://youtu.be/qlnxPm_94ic
YouTube
Entrevista para BandNews TV - HackerSec
Site Oficial: https://hackersec.com/
Facebook: https://www.facebook.com/hackersecbr/
Instagram: https://www.instagram.com/hackersecbrasil/
Twitter: https://twitter.com/hackersec
Facebook: https://www.facebook.com/hackersecbr/
Instagram: https://www.instagram.com/hackersecbrasil/
Twitter: https://twitter.com/hackersec
Amanhã teremos o lançamento ao vivo do nosso novo treinamento de Detecção de Intrusão
Participe: https://www.facebook.com/events/413398219903899/
Participe: https://www.facebook.com/events/413398219903899/
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Hackersec lança curso de detecção de intrusão.
O objetivo do curso é ensinar como realizar Detecção de Intrusão com o uso de Machine Learning aplicado na área de cibersegurança defensiva.
* Malware Rogue tem como alvo dispositivos android e fornece controle total sobre o sistema.
O malware é uma ferramenta de administração remota (RAT, Remote Administration Tool) que dá a um cibercriminoso controle absoluto sobre o smartphone da vítima, o que torna muito fácil roubar dados pessoais que podem ser usados para fraude e extorsão, logins de redes sociais ou de sistemas de home banking.
* Ameaças cibernéticas crescem 394% durante a pandemia.
A expansão do regime de home office, adotado pelas empresas devido à pandemia do coronavírus, contribuiu para elevar as ocorrências de ataques cibernéticos: o número de ameaças aumentou 394% de janeiro a novembro do ano passado, em comparação com 2019.
* IBM recebe mais de 2,3 mil patentes de IA nos EUA.
Na área de inteligência artificial, a IBM obteve mais de 2.300 patentes, que vão de tecnologias para tornar os agentes virtuais mais responsivos às emoções ao falar com os clientes até a IA para auxiliar nas tomadas de decisões, baseadas no IBM Watson.
* Hackersec lança curso de detecção de intrusão.
O objetivo do curso é ensinar como realizar Detecção de Intrusão com o uso de Machine Learning aplicado na área de cibersegurança defensiva.
* Malware Rogue tem como alvo dispositivos android e fornece controle total sobre o sistema.
O malware é uma ferramenta de administração remota (RAT, Remote Administration Tool) que dá a um cibercriminoso controle absoluto sobre o smartphone da vítima, o que torna muito fácil roubar dados pessoais que podem ser usados para fraude e extorsão, logins de redes sociais ou de sistemas de home banking.
* Ameaças cibernéticas crescem 394% durante a pandemia.
A expansão do regime de home office, adotado pelas empresas devido à pandemia do coronavírus, contribuiu para elevar as ocorrências de ataques cibernéticos: o número de ameaças aumentou 394% de janeiro a novembro do ano passado, em comparação com 2019.
* IBM recebe mais de 2,3 mil patentes de IA nos EUA.
Na área de inteligência artificial, a IBM obteve mais de 2.300 patentes, que vão de tecnologias para tornar os agentes virtuais mais responsivos às emoções ao falar com os clientes até a IA para auxiliar nas tomadas de decisões, baseadas no IBM Watson.
Aprenda realizar Detecção de Intrusão com o uso de Machine Learning para trabalhar na área de cibersegurança defensiva.
https://hackersec.com/treinamentos/curso-deteccao-de-intrusao/
https://hackersec.com/treinamentos/curso-deteccao-de-intrusao/
HackerSec
Curso Detecção de Intrusão – HackerSec
Aprenda como realizar detecção de intrusão, mitigar ataques e responder incidentes para trabalhar na área de cibersegurança defensiva.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* FBI alerta sobre ataques de vishing que roubam contas corporativas.
O FBI emitiu um aviso de notificação de ataques de vishing em andamento que tentam roubar contas corporativas e credenciais para acesso à rede e escalonamento de privilégios de funcionários dos EUA e internacionais. Vishing (também conhecido como phishing de voz) é um ataque de engenharia social em que os invasores se passam por uma entidade confiável durante uma chamada de voz para persuadir seus alvos a revelar informações confidenciais, como credenciais bancárias ou de login.
* Nokia fecha parceria com o Centro de Excelência em Segurança Cibernética e proverá 5G nos EUA.
A Nokia anunciou hoje em comunicado oficial que fechou parceria com o Centro Nacional de Excelência em Segurança Cibernética (NCCoE), onde a empresa vai ser responsável pela entrega de novas tecnologias focadas em 5G, permitindo um aprimoramento na segurança virtual dentro dos EUA.
* Microsoft é a marca mais explorada por criminosos em golpes, aponta pesquisa.
De acordo com um novo estudo da Check Point, a medalha de ouro fica para a Microsoft — de todas as campanhas de phishing identificadas ao redor do mundo durante o último trimestre de 2020, a companhia apareceu em 43% delas.
* FBI alerta sobre ataques de vishing que roubam contas corporativas.
O FBI emitiu um aviso de notificação de ataques de vishing em andamento que tentam roubar contas corporativas e credenciais para acesso à rede e escalonamento de privilégios de funcionários dos EUA e internacionais. Vishing (também conhecido como phishing de voz) é um ataque de engenharia social em que os invasores se passam por uma entidade confiável durante uma chamada de voz para persuadir seus alvos a revelar informações confidenciais, como credenciais bancárias ou de login.
* Nokia fecha parceria com o Centro de Excelência em Segurança Cibernética e proverá 5G nos EUA.
A Nokia anunciou hoje em comunicado oficial que fechou parceria com o Centro Nacional de Excelência em Segurança Cibernética (NCCoE), onde a empresa vai ser responsável pela entrega de novas tecnologias focadas em 5G, permitindo um aprimoramento na segurança virtual dentro dos EUA.
* Microsoft é a marca mais explorada por criminosos em golpes, aponta pesquisa.
De acordo com um novo estudo da Check Point, a medalha de ouro fica para a Microsoft — de todas as campanhas de phishing identificadas ao redor do mundo durante o último trimestre de 2020, a companhia apareceu em 43% delas.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Parceiro de Julian Assange implora perdão a Trump com poucas horas restantes na presidência.
O presidente dos Estados Unidos, Donald Trump, de saída da Casa Branca, pode conceder um “triplo perdão”, segundo o jornalista Pepe Escobar. Em seu perfil no Facebook, o especialista em política internacional afirmou que o republicano pode perdoar Julian Assange, Edward Snowden e Steve Bannon.
* Projeto de lei quer que redes sociais coletem CPF e impressão digital.
Após o Senado abandonar a possibilidade de exigir RG e CPF de usuários de redes sociais no PL das fake news, a Câmara dos Deputados tem uma proposta semelhante. Um projeto de lei quer a criação de mais mecanismos de verificação de identidade. Para isso, o texto defende a coleta de CPF, endereço e até mesmo impressão digital dos usuários.
* Novo golpe ameaça deletar contas da Netflix.
Especialistas em segurança alertam que o objetivo dos cibercriminosos é roubar os dados bancários das vítimas e as credenciais utilizadas para acessar a plataforma de streaming. Uma falsa mensagem que ameaça cancelar as contas dos assinantes é distribuída por e-mail. O alerta diz que caso o usuário não verifique suas informações de pagamento “o quanto antes”, sua conta pode ser deletada.
* Parceiro de Julian Assange implora perdão a Trump com poucas horas restantes na presidência.
O presidente dos Estados Unidos, Donald Trump, de saída da Casa Branca, pode conceder um “triplo perdão”, segundo o jornalista Pepe Escobar. Em seu perfil no Facebook, o especialista em política internacional afirmou que o republicano pode perdoar Julian Assange, Edward Snowden e Steve Bannon.
* Projeto de lei quer que redes sociais coletem CPF e impressão digital.
Após o Senado abandonar a possibilidade de exigir RG e CPF de usuários de redes sociais no PL das fake news, a Câmara dos Deputados tem uma proposta semelhante. Um projeto de lei quer a criação de mais mecanismos de verificação de identidade. Para isso, o texto defende a coleta de CPF, endereço e até mesmo impressão digital dos usuários.
* Novo golpe ameaça deletar contas da Netflix.
Especialistas em segurança alertam que o objetivo dos cibercriminosos é roubar os dados bancários das vítimas e as credenciais utilizadas para acessar a plataforma de streaming. Uma falsa mensagem que ameaça cancelar as contas dos assinantes é distribuída por e-mail. O alerta diz que caso o usuário não verifique suas informações de pagamento “o quanto antes”, sua conta pode ser deletada.
Bom dia!
A partir de hoje o BOLETIM DIÁRIO DE CIBERSEGURANÇA ficará disponível apenas em nosso LinkedIn
https://www.linkedin.com/company/hackersec/
A partir de hoje o BOLETIM DIÁRIO DE CIBERSEGURANÇA ficará disponível apenas em nosso LinkedIn
https://www.linkedin.com/company/hackersec/
Linkedin
HackerSec | LinkedIn
HackerSec | 134,142 followers on LinkedIn. Advanced Offensive Cybersecurity |
HackerSec is a Brazilian cybersecurity company, founded in 2011 and headquartered in São Paulo, Brazil. It is the leading national reference in cybersecurity, delivering top-tier…
HackerSec is a Brazilian cybersecurity company, founded in 2011 and headquartered in São Paulo, Brazil. It is the leading national reference in cybersecurity, delivering top-tier…
Entre elas Cibersegurança
https://forbes.com.br/carreira/2020/03/especialistas-em-tecnologia-apontam-13-carreiras-que-nunca-serao-automatizadas/
https://forbes.com.br/carreira/2020/03/especialistas-em-tecnologia-apontam-13-carreiras-que-nunca-serao-automatizadas/
Forbes Brasil
Especialistas em tecnologia apontam 13 carreiras que nunca serão automatizadas
Lista envolve trabalhos que demandam empatia, liderança e o julgamento humano
O YouTube infelizmente removeu nosso canal.
Inscreva-se no novo canal para não perder os próximos conteúdos: https://www.youtube.com/channel/UCscj_Vl4hhGjqz-BAd6IIIw
Inscreva-se no novo canal para não perder os próximos conteúdos: https://www.youtube.com/channel/UCscj_Vl4hhGjqz-BAd6IIIw
YouTube
HackerSec
A HackerSec é referência em cibersegurança no Brasil, com reconhecimento global.