BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Interpol emite novo alerta sobre golpes que usam COVID-19 como isca.
A Interpol emitiu um novo alerta global sobre o uso da pandemia do novo coronavírus como isca para a realização de golpes digitais. A Interpol vê aumento nos registros de domínios maliciosos e sites supostamente informativos sobre a pandemia.
* Reino Unido rejeita pedido de extradição de Assange.
Um tribunal britânico decidiu que o fundador do WikiLeaks, Julian Paul Assange, não deve ser extraditado para os Estados Unidos para ser julgado pela publicação de milhares de documentos diplomáticos e militares confidenciais. O Departamento de Justiça dos EUA indiciou inicialmente Assange em abril de 2019 por conspirar com o ex-analista de inteligência do Exército dos EUA Chelsea Manning para quebrar a senha de uma rede de computadores do governo dos EUA, a Secret Internet Protocol Network (SIPRNet).
* Ataque cibernético no laboratório dos EUA.
Um laboratório americano especializado em flebotomia doméstica revelou um ataque cibernético que ocorreu cinco meses atrás, depois que dados roubados no ataque apareceram online. A Apex descobriu recentemente que os cibercriminosos por trás do ataque roubaram "informações pessoais de alguns pacientes" e publicaram em um blog.
* Interpol emite novo alerta sobre golpes que usam COVID-19 como isca.
A Interpol emitiu um novo alerta global sobre o uso da pandemia do novo coronavírus como isca para a realização de golpes digitais. A Interpol vê aumento nos registros de domínios maliciosos e sites supostamente informativos sobre a pandemia.
* Reino Unido rejeita pedido de extradição de Assange.
Um tribunal britânico decidiu que o fundador do WikiLeaks, Julian Paul Assange, não deve ser extraditado para os Estados Unidos para ser julgado pela publicação de milhares de documentos diplomáticos e militares confidenciais. O Departamento de Justiça dos EUA indiciou inicialmente Assange em abril de 2019 por conspirar com o ex-analista de inteligência do Exército dos EUA Chelsea Manning para quebrar a senha de uma rede de computadores do governo dos EUA, a Secret Internet Protocol Network (SIPRNet).
* Ataque cibernético no laboratório dos EUA.
Um laboratório americano especializado em flebotomia doméstica revelou um ataque cibernético que ocorreu cinco meses atrás, depois que dados roubados no ataque apareceram online. A Apex descobriu recentemente que os cibercriminosos por trás do ataque roubaram "informações pessoais de alguns pacientes" e publicaram em um blog.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Bug no Facebook expõe identidade de administradores de páginas.
Um bug no Facebook estava revelando a identidade de administradores de páginas da rede social mesmo quando os usuários optavam por omitir essa informação. A vulnerabilidade foi descoberta e relatada pelo pesquisador Shubham Bhamare, que recebeu US$ 5 mil (o equivalente a mais de R$ 26 mil) graças ao programa de recompensas Facebook Bug Bounty.
* Google alerta sobre bug crítico de execução remota de código no Android.
O Google corrigiu dois bugs críticos que afetam seus aparelhos Android. As falhas mais sérias existem no componente do sistema Android e permitem que atacantes remotos executem código arbitrário. Às duas vulnerabilidades críticas fazem parte do boletim de segurança de janeiro do Google, lançado segunda-feira.
* Ataques cibernéticos contra escolas de ensino fundamental e médio devem aumentar em 2021.
Entre agosto e setembro de 2020, o FBI observou que mais da metade dos incidentes de ransomware relatados envolveram escolas. Mais notavelmente, a agência apontou um aumento de 30% nos ataques de ransomware direcionados às escolas no início de dezembro, uma tendência que provavelmente persistirá em 2021.
* Bug no Facebook expõe identidade de administradores de páginas.
Um bug no Facebook estava revelando a identidade de administradores de páginas da rede social mesmo quando os usuários optavam por omitir essa informação. A vulnerabilidade foi descoberta e relatada pelo pesquisador Shubham Bhamare, que recebeu US$ 5 mil (o equivalente a mais de R$ 26 mil) graças ao programa de recompensas Facebook Bug Bounty.
* Google alerta sobre bug crítico de execução remota de código no Android.
O Google corrigiu dois bugs críticos que afetam seus aparelhos Android. As falhas mais sérias existem no componente do sistema Android e permitem que atacantes remotos executem código arbitrário. Às duas vulnerabilidades críticas fazem parte do boletim de segurança de janeiro do Google, lançado segunda-feira.
* Ataques cibernéticos contra escolas de ensino fundamental e médio devem aumentar em 2021.
Entre agosto e setembro de 2020, o FBI observou que mais da metade dos incidentes de ransomware relatados envolveram escolas. Mais notavelmente, a agência apontou um aumento de 30% nos ataques de ransomware direcionados às escolas no início de dezembro, uma tendência que provavelmente persistirá em 2021.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Mozilla Firefox está desativando a tecla backspace para evitar perda de dados.
O Mozilla Firefox está desabilitando a tecla backspace do navegador para evitar que os usuários acidentalmente percam dados digitados em formulários. Sete anos atrás, a Mozilla abriu uma postagem de bug para discutir se a tecla backspace deveria ser desabilitada, mas decidiu na época não fazer nenhuma mudança.
* Intel lança tecnologia própria de reconhecimento facial aos moldes do Face ID.
A Intel apresentou seu próprio Face ID. Chamado de RealSense ID, a tecnologia funciona de modo parecido com o sistema da Apple, mas em um produto dedicado para ser usado em pontos de venda, sistemas de segurança e outros dispositivos para reconhecimento facial.
* Lacework arrecada $525 milhões para automatizar a segurança e conformidade na nuvem.
Lacework, um desenvolvedor de quatro anos de defesa automatizada de cargas de trabalho em contêineres, detecção de intrusão e soluções de conformidade, anunciou hoje que fechou uma rodada de financiamento de $525 milhões avaliando a empresa em mais de $1 bilhão.
* Mozilla Firefox está desativando a tecla backspace para evitar perda de dados.
O Mozilla Firefox está desabilitando a tecla backspace do navegador para evitar que os usuários acidentalmente percam dados digitados em formulários. Sete anos atrás, a Mozilla abriu uma postagem de bug para discutir se a tecla backspace deveria ser desabilitada, mas decidiu na época não fazer nenhuma mudança.
* Intel lança tecnologia própria de reconhecimento facial aos moldes do Face ID.
A Intel apresentou seu próprio Face ID. Chamado de RealSense ID, a tecnologia funciona de modo parecido com o sistema da Apple, mas em um produto dedicado para ser usado em pontos de venda, sistemas de segurança e outros dispositivos para reconhecimento facial.
* Lacework arrecada $525 milhões para automatizar a segurança e conformidade na nuvem.
Lacework, um desenvolvedor de quatro anos de defesa automatizada de cargas de trabalho em contêineres, detecção de intrusão e soluções de conformidade, anunciou hoje que fechou uma rodada de financiamento de $525 milhões avaliando a empresa em mais de $1 bilhão.
Obtenha a localização de um alvo usando uma URL maliciosa
https://hackersec.com/obtenha-a-localizacao-de-um-alvo-usando-uma-url-maliciosa/
https://hackersec.com/obtenha-a-localizacao-de-um-alvo-usando-uma-url-maliciosa/
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Procon-SP lança cartilha sobre a Lei Geral de Proteção de Dados.
O informativo dá orientações sobre a quem se aplica a LGPD; sobre o que são dados pessoais, dados pessoais sensíveis e dados anonimizados; sobre o tratamento dos dados pessoais — coleta, utilização, transmissão, processamento, compartilhamento, arquivamento, até eliminação ou exclusão — e as circunstâncias em que é obrigatório haver o consentimento do titular dos dados.
* Polêmicas com as novas regras do WhatsApp que exigem compartilhamento de dados com Facebook.
Segundo o WhatsApp passa a ser obrigatório o compartilhamento de dados de seus usuários com o Facebook, dono do aplicativo de troca de mensagens. Quem não concordar com a mudança, conforme a notificação enviada pela plataforma, é convidado a apagar o app e desativar a conta. As mudanças entrarão em vigor a partir de 8 de fevereiro.
* Novo ataque pode permitir que cibercriminosos clonem chaves de segurança 2FA do Google Titan.
Segundo uma nova pesquisa publicada na última quinta-feira, um atacante pode clonar as chaves do Google Titan explorando um canal lateral eletromagnético no chip embutido nele.
* Procon-SP lança cartilha sobre a Lei Geral de Proteção de Dados.
O informativo dá orientações sobre a quem se aplica a LGPD; sobre o que são dados pessoais, dados pessoais sensíveis e dados anonimizados; sobre o tratamento dos dados pessoais — coleta, utilização, transmissão, processamento, compartilhamento, arquivamento, até eliminação ou exclusão — e as circunstâncias em que é obrigatório haver o consentimento do titular dos dados.
* Polêmicas com as novas regras do WhatsApp que exigem compartilhamento de dados com Facebook.
Segundo o WhatsApp passa a ser obrigatório o compartilhamento de dados de seus usuários com o Facebook, dono do aplicativo de troca de mensagens. Quem não concordar com a mudança, conforme a notificação enviada pela plataforma, é convidado a apagar o app e desativar a conta. As mudanças entrarão em vigor a partir de 8 de fevereiro.
* Novo ataque pode permitir que cibercriminosos clonem chaves de segurança 2FA do Google Titan.
Segundo uma nova pesquisa publicada na última quinta-feira, um atacante pode clonar as chaves do Google Titan explorando um canal lateral eletromagnético no chip embutido nele.
2020 foi um ano de desafios, onde inovamos e superamos nossas expectativas, veja nossa segunda entrevista para BandNews TV.
https://youtu.be/qlnxPm_94ic
https://youtu.be/qlnxPm_94ic
YouTube
Entrevista para BandNews TV - HackerSec
Site Oficial: https://hackersec.com/
Facebook: https://www.facebook.com/hackersecbr/
Instagram: https://www.instagram.com/hackersecbrasil/
Twitter: https://twitter.com/hackersec
Facebook: https://www.facebook.com/hackersecbr/
Instagram: https://www.instagram.com/hackersecbrasil/
Twitter: https://twitter.com/hackersec
Amanhã teremos o lançamento ao vivo do nosso novo treinamento de Detecção de Intrusão
Participe: https://www.facebook.com/events/413398219903899/
Participe: https://www.facebook.com/events/413398219903899/
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Hackersec lança curso de detecção de intrusão.
O objetivo do curso é ensinar como realizar Detecção de Intrusão com o uso de Machine Learning aplicado na área de cibersegurança defensiva.
* Malware Rogue tem como alvo dispositivos android e fornece controle total sobre o sistema.
O malware é uma ferramenta de administração remota (RAT, Remote Administration Tool) que dá a um cibercriminoso controle absoluto sobre o smartphone da vítima, o que torna muito fácil roubar dados pessoais que podem ser usados para fraude e extorsão, logins de redes sociais ou de sistemas de home banking.
* Ameaças cibernéticas crescem 394% durante a pandemia.
A expansão do regime de home office, adotado pelas empresas devido à pandemia do coronavírus, contribuiu para elevar as ocorrências de ataques cibernéticos: o número de ameaças aumentou 394% de janeiro a novembro do ano passado, em comparação com 2019.
* IBM recebe mais de 2,3 mil patentes de IA nos EUA.
Na área de inteligência artificial, a IBM obteve mais de 2.300 patentes, que vão de tecnologias para tornar os agentes virtuais mais responsivos às emoções ao falar com os clientes até a IA para auxiliar nas tomadas de decisões, baseadas no IBM Watson.
* Hackersec lança curso de detecção de intrusão.
O objetivo do curso é ensinar como realizar Detecção de Intrusão com o uso de Machine Learning aplicado na área de cibersegurança defensiva.
* Malware Rogue tem como alvo dispositivos android e fornece controle total sobre o sistema.
O malware é uma ferramenta de administração remota (RAT, Remote Administration Tool) que dá a um cibercriminoso controle absoluto sobre o smartphone da vítima, o que torna muito fácil roubar dados pessoais que podem ser usados para fraude e extorsão, logins de redes sociais ou de sistemas de home banking.
* Ameaças cibernéticas crescem 394% durante a pandemia.
A expansão do regime de home office, adotado pelas empresas devido à pandemia do coronavírus, contribuiu para elevar as ocorrências de ataques cibernéticos: o número de ameaças aumentou 394% de janeiro a novembro do ano passado, em comparação com 2019.
* IBM recebe mais de 2,3 mil patentes de IA nos EUA.
Na área de inteligência artificial, a IBM obteve mais de 2.300 patentes, que vão de tecnologias para tornar os agentes virtuais mais responsivos às emoções ao falar com os clientes até a IA para auxiliar nas tomadas de decisões, baseadas no IBM Watson.
Aprenda realizar Detecção de Intrusão com o uso de Machine Learning para trabalhar na área de cibersegurança defensiva.
https://hackersec.com/treinamentos/curso-deteccao-de-intrusao/
https://hackersec.com/treinamentos/curso-deteccao-de-intrusao/
HackerSec
Curso Detecção de Intrusão – HackerSec
Aprenda como realizar detecção de intrusão, mitigar ataques e responder incidentes para trabalhar na área de cibersegurança defensiva.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* FBI alerta sobre ataques de vishing que roubam contas corporativas.
O FBI emitiu um aviso de notificação de ataques de vishing em andamento que tentam roubar contas corporativas e credenciais para acesso à rede e escalonamento de privilégios de funcionários dos EUA e internacionais. Vishing (também conhecido como phishing de voz) é um ataque de engenharia social em que os invasores se passam por uma entidade confiável durante uma chamada de voz para persuadir seus alvos a revelar informações confidenciais, como credenciais bancárias ou de login.
* Nokia fecha parceria com o Centro de Excelência em Segurança Cibernética e proverá 5G nos EUA.
A Nokia anunciou hoje em comunicado oficial que fechou parceria com o Centro Nacional de Excelência em Segurança Cibernética (NCCoE), onde a empresa vai ser responsável pela entrega de novas tecnologias focadas em 5G, permitindo um aprimoramento na segurança virtual dentro dos EUA.
* Microsoft é a marca mais explorada por criminosos em golpes, aponta pesquisa.
De acordo com um novo estudo da Check Point, a medalha de ouro fica para a Microsoft — de todas as campanhas de phishing identificadas ao redor do mundo durante o último trimestre de 2020, a companhia apareceu em 43% delas.
* FBI alerta sobre ataques de vishing que roubam contas corporativas.
O FBI emitiu um aviso de notificação de ataques de vishing em andamento que tentam roubar contas corporativas e credenciais para acesso à rede e escalonamento de privilégios de funcionários dos EUA e internacionais. Vishing (também conhecido como phishing de voz) é um ataque de engenharia social em que os invasores se passam por uma entidade confiável durante uma chamada de voz para persuadir seus alvos a revelar informações confidenciais, como credenciais bancárias ou de login.
* Nokia fecha parceria com o Centro de Excelência em Segurança Cibernética e proverá 5G nos EUA.
A Nokia anunciou hoje em comunicado oficial que fechou parceria com o Centro Nacional de Excelência em Segurança Cibernética (NCCoE), onde a empresa vai ser responsável pela entrega de novas tecnologias focadas em 5G, permitindo um aprimoramento na segurança virtual dentro dos EUA.
* Microsoft é a marca mais explorada por criminosos em golpes, aponta pesquisa.
De acordo com um novo estudo da Check Point, a medalha de ouro fica para a Microsoft — de todas as campanhas de phishing identificadas ao redor do mundo durante o último trimestre de 2020, a companhia apareceu em 43% delas.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Parceiro de Julian Assange implora perdão a Trump com poucas horas restantes na presidência.
O presidente dos Estados Unidos, Donald Trump, de saída da Casa Branca, pode conceder um “triplo perdão”, segundo o jornalista Pepe Escobar. Em seu perfil no Facebook, o especialista em política internacional afirmou que o republicano pode perdoar Julian Assange, Edward Snowden e Steve Bannon.
* Projeto de lei quer que redes sociais coletem CPF e impressão digital.
Após o Senado abandonar a possibilidade de exigir RG e CPF de usuários de redes sociais no PL das fake news, a Câmara dos Deputados tem uma proposta semelhante. Um projeto de lei quer a criação de mais mecanismos de verificação de identidade. Para isso, o texto defende a coleta de CPF, endereço e até mesmo impressão digital dos usuários.
* Novo golpe ameaça deletar contas da Netflix.
Especialistas em segurança alertam que o objetivo dos cibercriminosos é roubar os dados bancários das vítimas e as credenciais utilizadas para acessar a plataforma de streaming. Uma falsa mensagem que ameaça cancelar as contas dos assinantes é distribuída por e-mail. O alerta diz que caso o usuário não verifique suas informações de pagamento “o quanto antes”, sua conta pode ser deletada.
* Parceiro de Julian Assange implora perdão a Trump com poucas horas restantes na presidência.
O presidente dos Estados Unidos, Donald Trump, de saída da Casa Branca, pode conceder um “triplo perdão”, segundo o jornalista Pepe Escobar. Em seu perfil no Facebook, o especialista em política internacional afirmou que o republicano pode perdoar Julian Assange, Edward Snowden e Steve Bannon.
* Projeto de lei quer que redes sociais coletem CPF e impressão digital.
Após o Senado abandonar a possibilidade de exigir RG e CPF de usuários de redes sociais no PL das fake news, a Câmara dos Deputados tem uma proposta semelhante. Um projeto de lei quer a criação de mais mecanismos de verificação de identidade. Para isso, o texto defende a coleta de CPF, endereço e até mesmo impressão digital dos usuários.
* Novo golpe ameaça deletar contas da Netflix.
Especialistas em segurança alertam que o objetivo dos cibercriminosos é roubar os dados bancários das vítimas e as credenciais utilizadas para acessar a plataforma de streaming. Uma falsa mensagem que ameaça cancelar as contas dos assinantes é distribuída por e-mail. O alerta diz que caso o usuário não verifique suas informações de pagamento “o quanto antes”, sua conta pode ser deletada.
Bom dia!
A partir de hoje o BOLETIM DIÁRIO DE CIBERSEGURANÇA ficará disponível apenas em nosso LinkedIn
https://www.linkedin.com/company/hackersec/
A partir de hoje o BOLETIM DIÁRIO DE CIBERSEGURANÇA ficará disponível apenas em nosso LinkedIn
https://www.linkedin.com/company/hackersec/
Linkedin
HackerSec | LinkedIn
HackerSec | 134,142 followers on LinkedIn. Advanced Offensive Cybersecurity |
HackerSec is a Brazilian cybersecurity company, founded in 2011 and headquartered in São Paulo, Brazil. It is the leading national reference in cybersecurity, delivering top-tier…
HackerSec is a Brazilian cybersecurity company, founded in 2011 and headquartered in São Paulo, Brazil. It is the leading national reference in cybersecurity, delivering top-tier…
Entre elas Cibersegurança
https://forbes.com.br/carreira/2020/03/especialistas-em-tecnologia-apontam-13-carreiras-que-nunca-serao-automatizadas/
https://forbes.com.br/carreira/2020/03/especialistas-em-tecnologia-apontam-13-carreiras-que-nunca-serao-automatizadas/
Forbes Brasil
Especialistas em tecnologia apontam 13 carreiras que nunca serão automatizadas
Lista envolve trabalhos que demandam empatia, liderança e o julgamento humano
O YouTube infelizmente removeu nosso canal.
Inscreva-se no novo canal para não perder os próximos conteúdos: https://www.youtube.com/channel/UCscj_Vl4hhGjqz-BAd6IIIw
Inscreva-se no novo canal para não perder os próximos conteúdos: https://www.youtube.com/channel/UCscj_Vl4hhGjqz-BAd6IIIw
YouTube
HackerSec
A HackerSec é referência em cibersegurança no Brasil, com reconhecimento global.