semana da segurança na internet

A Semana da Segurança na Internet – Edição Nº 40

Novidades no blog! 

Atualizações e melhorias são necessárias em todo trabalho, por isso, nossa Newsletter agora se chama Semana da Segurança na Internet.

Na edição 40, 350 mil contas do Spotify sequestradas, ataque pode roubar um carro em 90 segundos, pena para casos de crimes eletrônicos e muito mais.


Notícias

Baidu vaza dados de milhões de usuários de apps no Android

Baidu Maps e Baidu App expuseram informações de telefones e números exclusivos de equipamentos; aplicativos já tinham sido banidos da Play Store.

Por Leticia Riente em Olhar Digital

TSE assume que ataque de DDoS derrubou app e-Título durante as eleições

O Tribunal Superior Eleitoral (TSE) assumiu que o ataque de DDoS que sofreu durante o primeiro turno das eleições municipais, no domingo (15) “pode ter ocasionado instabilidade no aplicativo e-Título e no sistema de processo judicial eletrônico (PJe)”.

Por Guilherme M. Petry em The Hack

Cerca de 350 mil contas do Spotify foram sequestradas através de ataques de credential stuffing

Pesquisadores descobriram um banco de dados exposto que continha dados com 380 milhões de registros, incluindo senhas de acesso que foram usadas para sequestrar quase 350 mil contas.

Por Amer Owaida em We Live Security

Ataque pode roubar um Tesla Model X em 90 segundos

A empresa está lançando um patch para as vulnerabilidades, que permitiu que um pesquisador arrombasse um carro em 90 segundos e fosse embora.

Por Andy Greenber em Wired

Novo ransomware Egregor opera com ataques de dupla extorsão dupla

Especialistas em segurança dizem que ataques de dupla extorsão são uma tendência entre os operadores de ransomware.

Em Ciso Advisor

Senado endurece pena para casos de crimes eletrônicos

O Senado aprovou na última quarta-feira (25) projeto de lei (PL) 4554 / 2020, de autoria de Izalci Lucas (PSDB-DF). O texto determina um aumento de penas para quem comete fraudes eletrônicas.

Por Rui Maciel em Canaltech

Bug permite contornar a autenticação em dois fatores no cPanel

Software para administração de servidores web já foi instalado em mais de 70 milhões de domínios; falha é grave, mas já foi corrigida.

Por Rafael Rigues em Olhar Digital

Campainhas inteligentes enviam dados não criptografados para China e podem ser facilmente invadidas

O grupo britânico de direitos do consumidor, Witch?, encontrou vulnerabilidades de todos os níveis de segurança em 11 campainhas inteligentes (IoT) diferentes. As vulnerabilidades foram encontradas em parceria com pesquisadores de segurança do NCC Group.

Por Guilherme M. Petry em The Hack

SAD DNS – Análise da vulnerabilidade que permite realizar ataques de envenenamento de DNS

Pesquisadores descobriram uma maneira de permitir o retorno de ataques de envenenamento de DNS. Neste post, analisamos como essa vulnerabilidade funciona e separamos algumas dicas sobre como mitigá-la.

Por Alan Warburton em We Live Security

Hackers que podem ser chineses voltam a espionar o Vaticano

Os ataques são do grupo Mustang Panda, e atingem organizações que participam das relações entre o Vaticano e o Partido Comunista Chinês.

Em Ciso Advisor

Brasil é um dos países mais visados para grandes ataques hackers; entenda

No levantamento de 2019 da ITU (União Internacional de Telecomunicações, na sigla em inglês), o país está na 70ª colocação. Nas Américas, tem a sexta colocação, atrás do Paraguai.

Por Felipe Oliveira em Tilt Uol

Como se prevenir de um ataque cibernético: para pequenas empresas

Veja muitos motivos para se preocupar com os perigos da internet, principalmente se o ambiente é empresarial, e ainda pior, se for de uma pequena ou média empresa.

Por Kelvin Zimmer em Blog do Lumiun

CyberTeam: grupo que invadiu o TSE já atacou outros 61 sites brasileiros

Está confirmada a autoria dos ataques realizados ao Tribunal Superior Eleitoral (TSE) que culminou na divulgação de diversos dados pessoais de funcionários do órgão bem no dia das eleições municipais de 2020.

Por Ramon De Souza em Canaltech


Material


Evento

Segurança da Informação: elaboração e implementação no ambiente empresarial

  • 02 de dezembro de 2020, 18h30 – 20h30
  • Evento online via YouTube

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://conteudo.lumiun.com/semana-da-seguranca-na-internet

Compartilhe o link com seus colegas e amigos.

Teste grátis Lumiun DNS
Posts Relacionados