BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Cibercriminosos invadem a FireEye, empresa de segurança cibernética.
De acordo com o The New York Times, a empresa considerou que o ataque foi feito por uma nação com capacidades ofensivas de alto nível. E destacou que os hackers usaram novas técnicas para criar seu próprio kit de ferramentas, que poderia ser útil para montar novos ataques em todo o mundo.
* Hackers russos estão atacando plataformas remotas da VMware, alerta NSA.
As plataformas afetadas estão diretamente ligadas a serviços de gestão remota de trabalho, setor que viu um crescimento fora do normal desde março de 2020, devido à pandemia da Covid-19 – que forçou empresas a remanejarem seus funcionários para trabalharem de casa.
* Cibercrime custou 44 bilhões de dólares à Rússia em 2020.
O cibercrime deverá causar perdas estimadas de 44 bilhões de dólares (mais de R$ 226,6 bilhões) à economia da federação russa, em 2020, indicam números apresentados pelo maior banco do país, Sberbank. A instituição bancária, informou que os danos originados por cibercriminosos na economia da Rússia poderão duplicar em 2021. Em média, lidamos diariamente com 26 mil milhões de eventos de cibersegurança”, disse Stanislav Kuznetsov, presidente adjunto da comissão executiva do Sberbank.
* Cibercriminosos invadem a FireEye, empresa de segurança cibernética.
De acordo com o The New York Times, a empresa considerou que o ataque foi feito por uma nação com capacidades ofensivas de alto nível. E destacou que os hackers usaram novas técnicas para criar seu próprio kit de ferramentas, que poderia ser útil para montar novos ataques em todo o mundo.
* Hackers russos estão atacando plataformas remotas da VMware, alerta NSA.
As plataformas afetadas estão diretamente ligadas a serviços de gestão remota de trabalho, setor que viu um crescimento fora do normal desde março de 2020, devido à pandemia da Covid-19 – que forçou empresas a remanejarem seus funcionários para trabalharem de casa.
* Cibercrime custou 44 bilhões de dólares à Rússia em 2020.
O cibercrime deverá causar perdas estimadas de 44 bilhões de dólares (mais de R$ 226,6 bilhões) à economia da federação russa, em 2020, indicam números apresentados pelo maior banco do país, Sberbank. A instituição bancária, informou que os danos originados por cibercriminosos na economia da Rússia poderão duplicar em 2021. Em média, lidamos diariamente com 26 mil milhões de eventos de cibersegurança”, disse Stanislav Kuznetsov, presidente adjunto da comissão executiva do Sberbank.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Brecha de segurança no site da Caixa permitia acesso a documentos internos.
Uma brecha de segurança no site da Caixa poderia entregar exatamente o que é preciso para que hackers realizassem ataques de phishing e engenharia social contra funcionários e empresas parceiras da instituição.
* O Google corrige bugs críticos de Wi-Fi e áudio em aparelhos Android.
O Google corrigiu dez bugs críticos como parte de seu Boletim de Segurança do Android de dezembro. O pior dos bugs estava ligado ao componente de estrutura de mídia do Android e dava ao invasor controle remoto de aparelhos vulneráveis.
* Menos de 30% das empresas preparam seus funcionários para a LGPD, diz estudo.
Entretanto, estudo aponta que houve aumento de 21% nas empresas com execução de ações periódicas dentro de programa de conscientização de segurança.
* Apache Software Foundation corrige falha de execução de código no Apache Struts 2.
A Apache Software Foundation lançou uma atualização de segurança para resolver uma falha de “possível execução remota de código” no Struts 2 que está relacionada à tecnologia OGNL. A falha de execução remota de código, rastreada como CVE-2020-17530, reside na avaliação OGNL forçada quando avaliada na entrada bruta do usuário em atributos de tag.
* Brecha de segurança no site da Caixa permitia acesso a documentos internos.
Uma brecha de segurança no site da Caixa poderia entregar exatamente o que é preciso para que hackers realizassem ataques de phishing e engenharia social contra funcionários e empresas parceiras da instituição.
* O Google corrige bugs críticos de Wi-Fi e áudio em aparelhos Android.
O Google corrigiu dez bugs críticos como parte de seu Boletim de Segurança do Android de dezembro. O pior dos bugs estava ligado ao componente de estrutura de mídia do Android e dava ao invasor controle remoto de aparelhos vulneráveis.
* Menos de 30% das empresas preparam seus funcionários para a LGPD, diz estudo.
Entretanto, estudo aponta que houve aumento de 21% nas empresas com execução de ações periódicas dentro de programa de conscientização de segurança.
* Apache Software Foundation corrige falha de execução de código no Apache Struts 2.
A Apache Software Foundation lançou uma atualização de segurança para resolver uma falha de “possível execução remota de código” no Struts 2 que está relacionada à tecnologia OGNL. A falha de execução remota de código, rastreada como CVE-2020-17530, reside na avaliação OGNL forçada quando avaliada na entrada bruta do usuário em atributos de tag.
Aprenda como proteger sua aplicação web de forma prática e objetiva.
https://hackersec.com/treinamentos/web-security/
https://hackersec.com/treinamentos/web-security/
HackerSec
Curso Web Security – HackerSec
Aprenda como proteger sua aplicação web de forma prática e objetiva com os melhores especialistas do mercado de cibersegurança.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Falha no Steam permitia travar ou invadir os PCs de outros Gamers.
De acordo com os pesquisadores da Check Point, fornecedora de soluções de segurança digital responsável pela descoberta, os problemas permitiam uma variedade de ataques, em sua maioria, focados na quebra de partidas online. Seria possível, por exemplo, forçar uma vitória travando o computador dos rivais ou o próprio servidor, fazendo com que todos sejam ejetados da infraestrutura.
* Ciberataque à Pfizer e BioNTech viola documentos de vacina contra a Covid-19.
Um ciberataque direcionado à Pfizer e à BioNTech concedeu a um grupo hacker o acesso ilegal a documentos da vacina que as empresas estão desenvolvendo contra a Covid-19. Segundo comunicado das duas companhias, o assunto foi divulgado por elas em nome do interesse público que gira ao redor do assunto.
* Hackers estão vendendo mais de 85.000 bancos de dados MySQL em um portal da dark web.
O preço para recuperar ou comprar um banco de dados roubado deve ser pago em bitcoin. O preço real variou ao longo do ano conforme a taxa de câmbio BTC / USD flutuou, mas geralmente permaneceu centrado em torno de US $500 para cada site, independentemente do conteúdo incluído.
* Falha no Steam permitia travar ou invadir os PCs de outros Gamers.
De acordo com os pesquisadores da Check Point, fornecedora de soluções de segurança digital responsável pela descoberta, os problemas permitiam uma variedade de ataques, em sua maioria, focados na quebra de partidas online. Seria possível, por exemplo, forçar uma vitória travando o computador dos rivais ou o próprio servidor, fazendo com que todos sejam ejetados da infraestrutura.
* Ciberataque à Pfizer e BioNTech viola documentos de vacina contra a Covid-19.
Um ciberataque direcionado à Pfizer e à BioNTech concedeu a um grupo hacker o acesso ilegal a documentos da vacina que as empresas estão desenvolvendo contra a Covid-19. Segundo comunicado das duas companhias, o assunto foi divulgado por elas em nome do interesse público que gira ao redor do assunto.
* Hackers estão vendendo mais de 85.000 bancos de dados MySQL em um portal da dark web.
O preço para recuperar ou comprar um banco de dados roubado deve ser pago em bitcoin. O preço real variou ao longo do ano conforme a taxa de câmbio BTC / USD flutuou, mas geralmente permaneceu centrado em torno de US $500 para cada site, independentemente do conteúdo incluído.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Facebook fechou várias contas e páginas em sua plataforma, que eram usadas para lançar ataques de phishing e malware.
O Facebook disse que o grupo APT32, alavancou sua plataforma para atingir ativistas de direitos humanos vietnamitas, bem como vários governos estrangeiros (incluindo os do Laos e Camboja), organizações não governamentais, agências de notícias e uma série de empresas.
* Malware Adrozek fornece anúncios falsos para 30 mil dispositivos por dia.
Uma campanha de malware chamada Adrozek tem usado um modificador de navegador evoluído para entregar anúncios fraudulentos em páginas de mecanismos de busca, o Malware também extrai dados do dispositivo e rouba credenciais, tornando-o uma ameaça ainda mais perigosa.
* Samsung corrige bugs críticos do Android nas atualizações de dezembro de 2020.
A Samsung começou a lançar as atualizações de segurança do Android para dispositivos móveis para corrigir vulnerabilidades de segurança críticas no sistema operacional e componentes relacionados. Essas atualizações incluem principalmente correções de segurança significativas com possíveis aprimoramentos de estabilidade do dispositivo.
* Facebook fechou várias contas e páginas em sua plataforma, que eram usadas para lançar ataques de phishing e malware.
O Facebook disse que o grupo APT32, alavancou sua plataforma para atingir ativistas de direitos humanos vietnamitas, bem como vários governos estrangeiros (incluindo os do Laos e Camboja), organizações não governamentais, agências de notícias e uma série de empresas.
* Malware Adrozek fornece anúncios falsos para 30 mil dispositivos por dia.
Uma campanha de malware chamada Adrozek tem usado um modificador de navegador evoluído para entregar anúncios fraudulentos em páginas de mecanismos de busca, o Malware também extrai dados do dispositivo e rouba credenciais, tornando-o uma ameaça ainda mais perigosa.
* Samsung corrige bugs críticos do Android nas atualizações de dezembro de 2020.
A Samsung começou a lançar as atualizações de segurança do Android para dispositivos móveis para corrigir vulnerabilidades de segurança críticas no sistema operacional e componentes relacionados. Essas atualizações incluem principalmente correções de segurança significativas com possíveis aprimoramentos de estabilidade do dispositivo.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Intel sofre ataque digital em importante setor de sua central israelense.
Os criminosos utilizaram o malware Pay2key para entrar nos sistemas da empresa e, depois, tentar acessar a Hababa Labs, um centro da companhia que abriga os aceleradores de inteligência artificial Goya e Gaudi, importantes para a expansão da companhia no campo de computação na nuvem.
* Credenciais do Microsoft Office 365 estão sob ataque.
Os pesquisadores estão alertando sobre um ataque de phishing coordenado que teve como alvo “numerosas” organizações empresariais na semana passada. Os invasores por trás do ataque alavancaram centenas de contas de e-mail legítimas e comprometidas para atingir as organizações com e-mails, que fingiam ser notificações de entrega de documentos.
* EUA sofreram ataque hacker "mais sofisticado" dos últimos cinco anos.
O governo americano afirmou, neste final de semana, ter sido vítima de um ataque hacker em grande escala, que atingiu as redes e diferentes setores da administração pública. Por enquanto, estariam confirmadas intrusões aos departamentos do Tesouro e do Comércio, com investigações em andamento para entender se mais agências ou setores oficiais foram atingidos.
* Intel sofre ataque digital em importante setor de sua central israelense.
Os criminosos utilizaram o malware Pay2key para entrar nos sistemas da empresa e, depois, tentar acessar a Hababa Labs, um centro da companhia que abriga os aceleradores de inteligência artificial Goya e Gaudi, importantes para a expansão da companhia no campo de computação na nuvem.
* Credenciais do Microsoft Office 365 estão sob ataque.
Os pesquisadores estão alertando sobre um ataque de phishing coordenado que teve como alvo “numerosas” organizações empresariais na semana passada. Os invasores por trás do ataque alavancaram centenas de contas de e-mail legítimas e comprometidas para atingir as organizações com e-mails, que fingiam ser notificações de entrega de documentos.
* EUA sofreram ataque hacker "mais sofisticado" dos últimos cinco anos.
O governo americano afirmou, neste final de semana, ter sido vítima de um ataque hacker em grande escala, que atingiu as redes e diferentes setores da administração pública. Por enquanto, estariam confirmadas intrusões aos departamentos do Tesouro e do Comércio, com investigações em andamento para entender se mais agências ou setores oficiais foram atingidos.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Indústria aumenta demanda por profissionais de cibersegurança.
Brasil tem apenas 290 mil profissionais, dos 620 mil necessários, para garantir a segurança cibernética das organizações. O Brasil está entre os países que lideram como alvo e tem a necessidade urgente de formação e qualificação de profissionais.
* Grupos APTs chineses exploram software corporativo para atingir organizações da Mongólia.
Recentemente, uma nova campanha APT chinesa apelidada de Operação StealthyTrident foi observada por pesquisadores da ESET e Avast. Os operadores por trás da Operação StealthyTrident lançaram ataques à cadeia de suprimentos contra centenas de agências governamentais da Mongólia.
* Brasileiros vencem concurso internacional de cibersegurança.
Os brasileiros Paulo Fabri e Pedro Fabri foram os vencedores do concurso internacional de cibersegurança Secur'IT Cup, organizado pela Kaspersky e que reuniu mais de 1.700 estudantes e jovens pesquisadores de quase 50 países. Representando a equipe IP², a dupla apresentou o projeto mais bem avaliado pelo júri de especialistas recebendo o prêmio de US$ 10 mil.
* Indústria aumenta demanda por profissionais de cibersegurança.
Brasil tem apenas 290 mil profissionais, dos 620 mil necessários, para garantir a segurança cibernética das organizações. O Brasil está entre os países que lideram como alvo e tem a necessidade urgente de formação e qualificação de profissionais.
* Grupos APTs chineses exploram software corporativo para atingir organizações da Mongólia.
Recentemente, uma nova campanha APT chinesa apelidada de Operação StealthyTrident foi observada por pesquisadores da ESET e Avast. Os operadores por trás da Operação StealthyTrident lançaram ataques à cadeia de suprimentos contra centenas de agências governamentais da Mongólia.
* Brasileiros vencem concurso internacional de cibersegurança.
Os brasileiros Paulo Fabri e Pedro Fabri foram os vencedores do concurso internacional de cibersegurança Secur'IT Cup, organizado pela Kaspersky e que reuniu mais de 1.700 estudantes e jovens pesquisadores de quase 50 países. Representando a equipe IP², a dupla apresentou o projeto mais bem avaliado pelo júri de especialistas recebendo o prêmio de US$ 10 mil.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Polícia Civil deflagra operação contra quadrilha de hackers no Maranhão.
A Polícia Civil realizou nesta quarta-feira (16) no estado do Maranhão uma operação que combate uma quadrilha de hackers que causou um prejuízo ao Banco Nubank no valor de quase R$ 13 milhões. De acordo com a polícia, 98 mandados de busca já foram distribuídos e 58 pessoas já foram presas, sendo 20 preventivas e 38 temporárias.
* Google encontra grave falha de segurança em chips da Qualcomm.
A Google encontrou mais uma falha de segurança de grande porte no mercado de tecnologia, desta vez em produtos da Qualcomm. A iniciativa de segurança da empresa chamada Project Zero denunciou uma vulnerabilidade perigosa nas GPUs Adreno da Qualcomm, que já foi corrigida pela fabricante.
* Bruxelas quer criar "escudo de cibersegurança" na UE para prevenir ciberataques.
A Comissão propõe que seja lançada uma rede de Centros de Operações de Segurança em toda a União Europeia (UE), baseados em inteligência artificial, e que irão constituir um verdadeiro 'escudo de cibersegurança' para a União Europeia ser capaz de detectar, suficientemente cedo, sinais de ciberataques de maneira a permitir a tomada de ações proativas antes que os danos ocorram.
* Polícia Civil deflagra operação contra quadrilha de hackers no Maranhão.
A Polícia Civil realizou nesta quarta-feira (16) no estado do Maranhão uma operação que combate uma quadrilha de hackers que causou um prejuízo ao Banco Nubank no valor de quase R$ 13 milhões. De acordo com a polícia, 98 mandados de busca já foram distribuídos e 58 pessoas já foram presas, sendo 20 preventivas e 38 temporárias.
* Google encontra grave falha de segurança em chips da Qualcomm.
A Google encontrou mais uma falha de segurança de grande porte no mercado de tecnologia, desta vez em produtos da Qualcomm. A iniciativa de segurança da empresa chamada Project Zero denunciou uma vulnerabilidade perigosa nas GPUs Adreno da Qualcomm, que já foi corrigida pela fabricante.
* Bruxelas quer criar "escudo de cibersegurança" na UE para prevenir ciberataques.
A Comissão propõe que seja lançada uma rede de Centros de Operações de Segurança em toda a União Europeia (UE), baseados em inteligência artificial, e que irão constituir um verdadeiro 'escudo de cibersegurança' para a União Europeia ser capaz de detectar, suficientemente cedo, sinais de ciberataques de maneira a permitir a tomada de ações proativas antes que os danos ocorram.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Cibercriminosos acessaram redes de órgão responsável por arsenal nuclear dos EUA.
Não há detalhes sobre como os sistemas do departamento de Energia de Segurança Nuclear dos Estados Unidos foram afetados, nem se sabe que tipos de informações que poderiam envolver as armas nucleares dos Estados Unidos estiveram nas mãos dos criminosos.
* Startup de cibersegurança Wiz levanta US$ 100 milhões em financiamentos antes de completar um ano.
A ascensão da Wiz ocorre em meio à forte demanda por serviços de segurança cibernética, um setor que cresceu durante a pandemia, à medida que as empresas tentam proteger suas redes, já que estão migrando suas redes locais para a nuvem.
* Brasil é um dos países com mais ameaças cibernéticas do mundo em 2020.
O Brasil foi um dos dez países com mais ameaças cibernéticas detectadas este ano. É o que mostrou um relatório publicado pela Trend Micro, líder global em cibersegurança e segurança em nuvem. De acordo com o relatório da Trend Micro, em outubro o Brasil figurou na décima posição entre os países que mais tiveram ameaças por e-mail detectadas. Foram um total de 71,2 milhões de detecções no período. Já em relação ao mesmo mês de 2019, o Brasil viu as ameaças cibernéticas por e-mail recuarem 45%.
* Cibercriminosos acessaram redes de órgão responsável por arsenal nuclear dos EUA.
Não há detalhes sobre como os sistemas do departamento de Energia de Segurança Nuclear dos Estados Unidos foram afetados, nem se sabe que tipos de informações que poderiam envolver as armas nucleares dos Estados Unidos estiveram nas mãos dos criminosos.
* Startup de cibersegurança Wiz levanta US$ 100 milhões em financiamentos antes de completar um ano.
A ascensão da Wiz ocorre em meio à forte demanda por serviços de segurança cibernética, um setor que cresceu durante a pandemia, à medida que as empresas tentam proteger suas redes, já que estão migrando suas redes locais para a nuvem.
* Brasil é um dos países com mais ameaças cibernéticas do mundo em 2020.
O Brasil foi um dos dez países com mais ameaças cibernéticas detectadas este ano. É o que mostrou um relatório publicado pela Trend Micro, líder global em cibersegurança e segurança em nuvem. De acordo com o relatório da Trend Micro, em outubro o Brasil figurou na décima posição entre os países que mais tiveram ameaças por e-mail detectadas. Foram um total de 71,2 milhões de detecções no período. Já em relação ao mesmo mês de 2019, o Brasil viu as ameaças cibernéticas por e-mail recuarem 45%.
Realizando ataque de phishing com Android
https://hackersec.com/realizando-ataque-de-phishing-com-android/
https://hackersec.com/realizando-ataque-de-phishing-com-android/
HackerSec
Realizando ataque de phishing com Android - HackerSec
Nesse artigo vamos aprender como realizar um ataque de phishing no Android. Mas para quem não sabe, phishing é a tentativa fraudulenta de obter informações confidenciais como nomes de usuário, senhas e detalhes de cartão de crédito, por meio de disfarce de…
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Pandemia acelera medidas de cibersegurança nas empresas.
Um estudo realizado no Brasil entre setembro e novembro de 2020 pela IBM e pela IDC aponta que a fim de gerar maior agilidade e competitividade, organizações têm adotado ambientes em nuvem híbrida. Com a adoção dessas abordagens e com o aumento no número de crimes digitais durante a pandemia, as empresas têm deixado de ver a cibersegurança apenas como uma reação e sim como necessidade e ação preventiva.
* Após invasão ao STJ, plenário aprova padrões de cibersegurança do Judiciário.
Após sessão ordinária, o Conselho Nacional de Justiça (CNJ) aprovou, com votação unânime a favor, três novos protocolos de segurança cibernética que passarão a ser seguidos para melhorar a proteção de dados do Poder Judiciário brasileiro.
* Anatel aprovou cerca de 7 mil produtos de telecom em 2020.
Para formatar as disposições destinadas à validação de produtos, foram elaboradas 21 consultas públicas e publicados 19 Atos normativos. A consulta pública sobre cibersegurança determinou requisitos de segurança para equipamentos terminais que se conectam à Internet visando minimizar vulnerabilidades.
* Pandemia acelera medidas de cibersegurança nas empresas.
Um estudo realizado no Brasil entre setembro e novembro de 2020 pela IBM e pela IDC aponta que a fim de gerar maior agilidade e competitividade, organizações têm adotado ambientes em nuvem híbrida. Com a adoção dessas abordagens e com o aumento no número de crimes digitais durante a pandemia, as empresas têm deixado de ver a cibersegurança apenas como uma reação e sim como necessidade e ação preventiva.
* Após invasão ao STJ, plenário aprova padrões de cibersegurança do Judiciário.
Após sessão ordinária, o Conselho Nacional de Justiça (CNJ) aprovou, com votação unânime a favor, três novos protocolos de segurança cibernética que passarão a ser seguidos para melhorar a proteção de dados do Poder Judiciário brasileiro.
* Anatel aprovou cerca de 7 mil produtos de telecom em 2020.
Para formatar as disposições destinadas à validação de produtos, foram elaboradas 21 consultas públicas e publicados 19 Atos normativos. A consulta pública sobre cibersegurança determinou requisitos de segurança para equipamentos terminais que se conectam à Internet visando minimizar vulnerabilidades.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Cibercriminosos utilizam bugs 'poderosos' do iOS em ataques de alto nível.
Uma falha zero-day da Apple recentemente descoberta, usada em uma campanha de spyware contra jornalistas da Al Jazeera, esclareceu esta semana o impacto dos problemas de segurança da Apple sendo abusados por malfeitores.
* Comissão Europeia propõe medidas corajosas para a cibersegurança.
A nova estratégia de cibersegurança inclui uma série de propostas para melhorar a resiliência cibernética, tanto na UE como externamente. A proposta da Comissão Europeia de construir uma rede de Centros de Operações de Segurança (SOCs) em toda a UE que alavancaria a inteligência artificial (IA) e o aprendizado de máquina para melhorar a detecção de ameaças, análises e velocidade de resposta a incidentes.
* O Firefox lançará 'particionamento de rede' como uma nova defesa anti-rastreamento.
O Firefox 85, programado para ser lançado no próximo mês, em janeiro de 2021, será lançado com um recurso chamado Network Partitioning como uma nova forma de proteção anti-rastreamento. O recurso é baseado em " Particionamento de armazenamento do lado do cliente ", um novo padrão que está sendo desenvolvido atualmente pelo Grupo da Comunidade de Privacidade do World Wide Web Consortium.
* Cibercriminosos utilizam bugs 'poderosos' do iOS em ataques de alto nível.
Uma falha zero-day da Apple recentemente descoberta, usada em uma campanha de spyware contra jornalistas da Al Jazeera, esclareceu esta semana o impacto dos problemas de segurança da Apple sendo abusados por malfeitores.
* Comissão Europeia propõe medidas corajosas para a cibersegurança.
A nova estratégia de cibersegurança inclui uma série de propostas para melhorar a resiliência cibernética, tanto na UE como externamente. A proposta da Comissão Europeia de construir uma rede de Centros de Operações de Segurança (SOCs) em toda a UE que alavancaria a inteligência artificial (IA) e o aprendizado de máquina para melhorar a detecção de ameaças, análises e velocidade de resposta a incidentes.
* O Firefox lançará 'particionamento de rede' como uma nova defesa anti-rastreamento.
O Firefox 85, programado para ser lançado no próximo mês, em janeiro de 2021, será lançado com um recurso chamado Network Partitioning como uma nova forma de proteção anti-rastreamento. O recurso é baseado em " Particionamento de armazenamento do lado do cliente ", um novo padrão que está sendo desenvolvido atualmente pelo Grupo da Comunidade de Privacidade do World Wide Web Consortium.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* FBI pede ao Ministério Público a apreensão de criptomoedas no Brasil.
A medida visa combater a ação de um grupo de cibercriminosos que tem se passado por uma exchange norte-americana. Ela foi anunciada pelo MPF em um documento compartilhado com o Cointelegraph Brasil. O FBI estima que foram cerca de R$ 2,5 milhões em criptomoedas roubados por causa do ataque.
* Apple distribui iPhones especiais para pesquisadores de cibersegurança.
A Apple começou a notificar nesta quarta-feira (23) os pesquisadores de segurança aprovados no Apple Security Research Device Program. O programa visa oferecer aos pesquisadores iPhones desbloqueados com um software exclusivo, “mais livre”, projetado exatamente para que vulnerabilidades graves possam ser encontradas. A ideia do programa não é apenas descobrir vulnerabilidades, mas sim tornar os dispositivos mais seguros.
* DHS alerta contra o uso de hardware chinês e serviços digitais.
O Departamento de Segurança Interna dos Estados Unidos publicou um "conselho de negócios" hoje alertando as empresas americanas contra o uso de equipamentos de hardware e serviços digitais criados ou vinculados a empresas chinesas.
* FBI pede ao Ministério Público a apreensão de criptomoedas no Brasil.
A medida visa combater a ação de um grupo de cibercriminosos que tem se passado por uma exchange norte-americana. Ela foi anunciada pelo MPF em um documento compartilhado com o Cointelegraph Brasil. O FBI estima que foram cerca de R$ 2,5 milhões em criptomoedas roubados por causa do ataque.
* Apple distribui iPhones especiais para pesquisadores de cibersegurança.
A Apple começou a notificar nesta quarta-feira (23) os pesquisadores de segurança aprovados no Apple Security Research Device Program. O programa visa oferecer aos pesquisadores iPhones desbloqueados com um software exclusivo, “mais livre”, projetado exatamente para que vulnerabilidades graves possam ser encontradas. A ideia do programa não é apenas descobrir vulnerabilidades, mas sim tornar os dispositivos mais seguros.
* DHS alerta contra o uso de hardware chinês e serviços digitais.
O Departamento de Segurança Interna dos Estados Unidos publicou um "conselho de negócios" hoje alertando as empresas americanas contra o uso de equipamentos de hardware e serviços digitais criados ou vinculados a empresas chinesas.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
* Em 2020, cerca de 360 mil vírus foram criados por dia.
Segundo boletim de segurança da Kaspersky, só neste ano, foram criados cerca de 360 mil novos vírus para computadores e smartphones por dia — se fizermos uma conta rápida levando em consideração 365 dias, estamos falando de um total de 131,4 milhões de ameaças.
* Profissional de cibersegurança ganha $2 milhões em recompensas por bug no HackerOne.
O hacker Cosmin Iordache é o primeiro caçador de bugs a ganhar mais de US $ 2.000.000 em prêmios de recompensa por meio do programa de recompensa de bug da plataforma HackerOne. Até o momento, ele tem 468 vulnerabilidades enviadas por meio de programas de recompensa de bugs pertencentes a empresas de tecnologia de alto perfil como PayPal, Dropbox, Facebook, Spotify e entre outras.
* 28 extensões para Google Chrome e Microsoft Edge podem comprometer os usuários.
Pesquisadores da Avast emitiram um alerta para os usuários do Chrome e Edge, informando que 28 extensões, disponíveis para ambos os navegadores, estão infectadas com um malware capaz de roubar dados pessoais do internauta. Somando o número de download de todos os plugins maliciosos, a companhia tcheca estima que três milhões de pessoas estejam sendo afetadas ao redor do globo.
* Em 2020, cerca de 360 mil vírus foram criados por dia.
Segundo boletim de segurança da Kaspersky, só neste ano, foram criados cerca de 360 mil novos vírus para computadores e smartphones por dia — se fizermos uma conta rápida levando em consideração 365 dias, estamos falando de um total de 131,4 milhões de ameaças.
* Profissional de cibersegurança ganha $2 milhões em recompensas por bug no HackerOne.
O hacker Cosmin Iordache é o primeiro caçador de bugs a ganhar mais de US $ 2.000.000 em prêmios de recompensa por meio do programa de recompensa de bug da plataforma HackerOne. Até o momento, ele tem 468 vulnerabilidades enviadas por meio de programas de recompensa de bugs pertencentes a empresas de tecnologia de alto perfil como PayPal, Dropbox, Facebook, Spotify e entre outras.
* 28 extensões para Google Chrome e Microsoft Edge podem comprometer os usuários.
Pesquisadores da Avast emitiram um alerta para os usuários do Chrome e Edge, informando que 28 extensões, disponíveis para ambos os navegadores, estão infectadas com um malware capaz de roubar dados pessoais do internauta. Somando o número de download de todos os plugins maliciosos, a companhia tcheca estima que três milhões de pessoas estejam sendo afetadas ao redor do globo.