Novidades no blog!
Atualizações e melhorias são necessárias em todo trabalho, por isso, nossa Newsletter agora se chama Semana da Segurança na Internet.
Na edição 40, 350 mil contas do Spotify sequestradas, ataque pode roubar um carro em 90 segundos, pena para casos de crimes eletrônicos e muito mais.
Notícias
Baidu vaza dados de milhões de usuários de apps no Android
Baidu Maps e Baidu App expuseram informações de telefones e números exclusivos de equipamentos; aplicativos já tinham sido banidos da Play Store.
Por Leticia Riente em Olhar Digital
TSE assume que ataque de DDoS derrubou app e-Título durante as eleições
O Tribunal Superior Eleitoral (TSE) assumiu que o ataque de DDoS que sofreu durante o primeiro turno das eleições municipais, no domingo (15) “pode ter ocasionado instabilidade no aplicativo e-Título e no sistema de processo judicial eletrônico (PJe)”.
Por Guilherme M. Petry em The Hack
Cerca de 350 mil contas do Spotify foram sequestradas através de ataques de credential stuffing
Pesquisadores descobriram um banco de dados exposto que continha dados com 380 milhões de registros, incluindo senhas de acesso que foram usadas para sequestrar quase 350 mil contas.
Por Amer Owaida em We Live Security
Ataque pode roubar um Tesla Model X em 90 segundos
A empresa está lançando um patch para as vulnerabilidades, que permitiu que um pesquisador arrombasse um carro em 90 segundos e fosse embora.
Por Andy Greenber em Wired
Novo ransomware Egregor opera com ataques de dupla extorsão dupla
Especialistas em segurança dizem que ataques de dupla extorsão são uma tendência entre os operadores de ransomware.
Em Ciso Advisor
Senado endurece pena para casos de crimes eletrônicos
O Senado aprovou na última quarta-feira (25) projeto de lei (PL) 4554 / 2020, de autoria de Izalci Lucas (PSDB-DF). O texto determina um aumento de penas para quem comete fraudes eletrônicas.
Por Rui Maciel em Canaltech
Bug permite contornar a autenticação em dois fatores no cPanel
Software para administração de servidores web já foi instalado em mais de 70 milhões de domínios; falha é grave, mas já foi corrigida.
Por Rafael Rigues em Olhar Digital
Campainhas inteligentes enviam dados não criptografados para China e podem ser facilmente invadidas
O grupo britânico de direitos do consumidor, Witch?, encontrou vulnerabilidades de todos os níveis de segurança em 11 campainhas inteligentes (IoT) diferentes. As vulnerabilidades foram encontradas em parceria com pesquisadores de segurança do NCC Group.
Por Guilherme M. Petry em The Hack
SAD DNS – Análise da vulnerabilidade que permite realizar ataques de envenenamento de DNS
Pesquisadores descobriram uma maneira de permitir o retorno de ataques de envenenamento de DNS. Neste post, analisamos como essa vulnerabilidade funciona e separamos algumas dicas sobre como mitigá-la.
Por Alan Warburton em We Live Security
Hackers que podem ser chineses voltam a espionar o Vaticano
Os ataques são do grupo Mustang Panda, e atingem organizações que participam das relações entre o Vaticano e o Partido Comunista Chinês.
Em Ciso Advisor
Brasil é um dos países mais visados para grandes ataques hackers; entenda
No levantamento de 2019 da ITU (União Internacional de Telecomunicações, na sigla em inglês), o país está na 70ª colocação. Nas Américas, tem a sexta colocação, atrás do Paraguai.
Por Felipe Oliveira em Tilt Uol
Como se prevenir de um ataque cibernético: para pequenas empresas
Veja muitos motivos para se preocupar com os perigos da internet, principalmente se o ambiente é empresarial, e ainda pior, se for de uma pequena ou média empresa.
Por Kelvin Zimmer em Blog do Lumiun
CyberTeam: grupo que invadiu o TSE já atacou outros 61 sites brasileiros
Está confirmada a autoria dos ataques realizados ao Tribunal Superior Eleitoral (TSE) que culminou na divulgação de diversos dados pessoais de funcionários do órgão bem no dia das eleições municipais de 2020.
Por Ramon De Souza em Canaltech
Material
Evento
Segurança da Informação: elaboração e implementação no ambiente empresarial
- 02 de dezembro de 2020, 18h30 – 20h30
- Evento online via YouTube
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://conteudo.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.