Na edição nº 162 da Semana da Segurança na Internet, ChatGPT confirma vazamento de dados de cartão de crédito de usuários, novo ransomware faz 10 vítimas rapidamente, alternativas ao proxy, ferramentas Linux para análise de malware e muito mais.
Notícias
ChatGPT confirma vazamento de dados de cartão de crédito de usuários
A empresa OpenAI, responsável pela inteligência artificial generativa do ChatGPT, admitiu ter desligado seus servidores por conta de uma vulnerabilidade de segurança. Após uma semana de investigação, a companhia confirmou o vazamento de dados sensíveis de usuários, incluindo o histórico de conversas.
Por Claudio Yuge em Canaltech
Como golpistas forçam proprietários de sites a adicionar links potencialmente perigosos
Analisamos um esquema ardiloso e bastante original que visa funcionários que trabalham com conteúdo — e seu medo de violar direitos autorais.
Por Andrey Kovtun em Kaspersky Daily
A violação de dados financeiros de empresa de empréstimos afeta 14 milhões de clientes
A gigante de empréstimos australiana Latitude Financial Services (Latitude) está alertando os clientes de que sua violação de dados é muito mais significativa do que inicialmente declarado, elevando o número de indivíduos afetados de 328.000 para 14 milhões.
Por Bill Toulas em Bleeping Computer
Acesso inicial: o segundo passo em um ciberataque
Este processo ocorre quando atacantes interagem com o ambiente do alvo visando a obtenção de acesso. No segundo artigo desta série, destacamos as principais abordagens utilizadas por criminosos para permear ambientes.
Por Daniel Cunha Barbosa em We Live Security
Novo ransomware Dark Power faz dez vítimas em seu primeiro mês
Uma nova operação de ransomware chamada Dark Power apareceu e já listou suas primeiras vítimas em um site de vazamento de dados da dark web, ameaçando publicar os dados se um resgate não for pago. Nota de resgate dá às vítimas 72 horas para enviar US$ 10 mil em criptomoeda Monero para o endereço da carteira fornecida para obter um descriptografador funcional.
Em CISO Advisor
Alternativas ao Proxy: benefícios e ferramentas para as empresas
O servidor proxy funciona como um representante dos usuários durante o tráfego na internet, ajudando a acessar páginas e garantir mais segurança. Mas é interesse da empresa garantir que os colaboradores entreguem mais produtividade nas atividades exercidas no ambiente online, fugindo das distrações e da perda de rendimento. Nesse sentido, é possível substituir essa ferramenta por um recurso mais eficiente e seguro?
Por Kelvin Zimmer em Lumiun Blog
Como trabalhar com Cibersegurança? O que é, curso e salário
Em síntese, Cibersegurança é a área da Tecnologia da Informação voltada para a proteção de sistemas, dados, softwares e para a prevenção contra ataques cibernéticos e crimes virtuais. Mas quer entender como trabalhar com Cibersegurança? Então, vamos lá!
Por Bruna Carvalho em GRAN
Governo adota novas regras de segurança da informação para órgãos federais
O Diário Oficial da União de quinta, 30/3, traz regras do Programa de Privacidade e Segurança da Informação (PPSI) nos órgãos e entidades do governo federal coordenados pela Secretaria de Governo Digital do Ministério da Gestão (os órgãos do SISP).
Em Convergência Digital
Brechas de segurança e negligência de funcionários preocupam empresas do Brasil
A maior dor de cabeça para as corporações de todo o mundo, hoje, é um vazamento de dados. E quando se fala em exposições desse tipo, dois fatores primordiais caminham lado a lado e concentram as preocupações dos executivos, com a dificuldade em corrigir falhas de segurança nos sistemas e a possível negligência de seus funcionários sendo citados como os fatores de maior temor para as companhias do Brasil.
Por Felipe Demartini em Canaltech
Falha no protocolo WiFi permite que invasores sequestrem tráfego de rede
Pesquisadores de segurança cibernética descobriram uma falha de segurança fundamental no projeto do padrão de protocolo WiFi IEEE 802.11, permitindo que invasores induzam os pontos de acesso a vazar quadros de rede em formato de texto simples.
Por Bill Toulas em Bleeping Computer
Ferramentas
Ferramentas Linux para análise de malware – We Live Security
- Separamos algumas ferramentas que podem ser bastante úteis na hora de realizar diferentes tipos de análise de malware no Linux.
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://br.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.