Na edição n°54 da Semana da Segurança na Internet estagiário culpado por vazamento de senha, rede social hackeada, 7 lições de 2020 sobre segurança de e-mail e muito mais.
Notícias
Ex-CEO da SolarWinds culpa estagiário pelo vazamento de senha de ‘solarwinds123’
A senha em questão, “solarwinds123”, foi descoberta em 2019 na Internet pública por um pesquisador de segurança independente que avisou a empresa que o vazamento havia exposto um servidor de arquivos SolarWinds.
Por Brian Fung e Geneva Sands em CNN
Finja surpresa: Brasil é o país que mais sofre tentativas de phishing
O mais recente levantamento da Kaspersky serve para confirmar aquilo que todos nós já suspeitávamos: a companhia russa oficializou que o Brasil é o país que mais sofre com ataques de phishing no mundo inteiro.
Por Ramon De Souza em Canaltech
Novos ataques visam Amazon e Slack
Hackers estão visando os aplicativos Amazon, Zillow, Lyft e Slack NodeJS usando uma nova vulnerabilidade ‘Confusão de dependência’ para roubar arquivos de senha do Linux.
Por Lawrence Abrams em Bleeping Computer
Vulnerabilidade crítica é identificada no PJeOffice, software do Conselho Nacional de Justiça
Foi identificada uma vulnerabilidade crítica no PJeOffice, software utilizado por advogados e juízes de todo o Brasil para assinar documentos digitalmente antes de enviá-los para a plataforma Processo Judicial Eletrônico (PJe).
Por Ramon de Souza em The Hack
Serasa pede senha de banco para pesquisa, e Procon quer saber o motivo
O órgão vai avaliar se a exigência (e possível uso) da senha do internet banking violou o Código de Defesa do Consumidor e a LGPD (Lei Geral de Proteção de Dados).
Por Hygino Vasconcellos em Uol
Rede social Gab é hackeada
GabLeaks inclui 70.000 mensagens em mais de 19.000 chats por mais de 15.000 usuários. Uma das contas hackeadas foi do ex presidente Trump.
Por Dan Goodin em ARS Technica
Microsoft afirma que hackers chineses estão invadindo servidores Exchange
A Microsoft diz que hackers apoiados por Pequim estão explorando quatro vulnerabilidades de dia zero no Exchange Server para roubar dados de empresas de defesa, escritórios de advocacia e pesquisadores de doenças infecciosas dos Estados Unidos.
Por Simon Sharwood em The Register
Segurança de e-mail: 7 lições de 2020
Em 2020 tivemos diversos aprendizados, e talvez o maior deles seja o trabalho à distância. Mas, além disso, os dados coletados pelas empresas de pesquisa em segurança cibernética, nos trouxeram outras grandes fontes de conhecimento para 2021.
Por Kelvin Zimmer em Blog do Lumiun
Descobertos rastreadores em aplicativo de gestão de senhas
Sete rastreadores e oito permissões suspeitas foram encontrados no LasPass, um aplicativo de gerenciamento de senhas com mais de 10 milhões de downloads no Google Play Store.
Por Guilherme Petry em The Hack
Dados de 10 mil clientes brasileiros de financeira são expostos na internet
Uma grave exposição comprometeu dados pessoais e financeiros de mais de 10 mil brasileiros, clientes de serviços financeiros da Prisma Promotora e parceiros.
Por Felipe Demartini em Canaltech
Ransomware é uma indústria multibilionária e continua crescendo
Uma análise da empresa global de segurança cibernética Group-IB revela que os ataques de ransomware mais do que dobraram no ano passado e aumentaram em escala e sofisticação.
Por Ionut Ilascu em Bleeping Computer
Eventos
Redweek 2.0 – Segurança da Informação Techs
- 16 de março de 2021, 09h30 – 10h30
- Evento online via Youtube
- Gratuito
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://conteudo.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.