Semana da Segurança na Internet

A Semana da Segurança na Internet – Edição Nº 46

11 de janeiro de 2021

3 minutos de leitura

Na edição 46 da Semana da Segurança na Internet, dados de 10 milhões de usuários à venda na dark web, Japão treina hacker éticos, primeiro novo ransomware empresarial de 2021 e muito mais.

Notícias

Dados de mais de 10 milhões de usuários à venda na dark web

Depois de hackear dados de cartão de crédito e débito de milhões de usuários da Juspay, o mesmo hacker possivelmente conhecido como ‘ShinyHunters’ agora está vendendo bancos de dados pertencentes a mais três empresas indianas na Dark Web.

Em Business Insider

Hacker posta dados de 10.000 contas American Express gratuitamente

Um hacker postou dados de 10.000 titulares de cartão de crédito American Express em um fórum de hackers gratuitamente. Na mesma postagem do fórum, o ator afirma vender ainda mais dados de clientes bancários mexicanos da American Express, Santander e Banamex.

Por Axe Sharma em Bleeping Computer

Dark web aumentou exponencialmente e continua crescendo durante a pandemia, conclui pesquisa

Fóruns dedicados ao cibercrime na dark web cresceram cerca de 44% durante o isolamento causado pela pandemia do novo coronavírus (COVID-19), concluem os pesquisadores da israelense de inteligência e segurança da informação, Sixgill.

Por Guilherme M. Petry em The Hack

Só fica pior! Ataque à SolarWinds expôs códigos-fonte da Microsoft

Quando o assunto é segurança da informação, podemos dizer que o ano de 2020 terminou da pior forma possível. Na segunda semana de dezembro, foi identificada uma campanha altamente complexa — aparentemente organizada por hackers do governo russo — contra um número indefinido de empresas norte-americanas.

Por Ramon De Souza em Canaltech

Windows Core OS: ‘versão’ cancelada vaza na internet

Uma build cancelada do Windows Core OS, projeto modular e unificado do sistema operacional da Microsoft, apareceu na internet. Batizada de Polaris, a versão não inclui nada além do próprio sistema operacional, ou seja, não contém interface gráfica nem aplicativos.

Por Bruno Felix em Olhar Digital

Pandemia dá à cibersegurança o status merecido nas pautas corporativas

Se as relações pessoais e profissionais migraram para o ambiente digital, lá também se intensificou a presença de criminosos virtuais.

Por Jorge Freire em Exame

Multas sobre a LGPD começam a valer dentro de 8 meses

Valor por infração pode chegar a R$ 50 milhões para as empresas que não estiverem tratando os dados pessoais corretamente.

Por Gabriel em Jonal Contábil

Computadores na mesma rede ficam mais vulneráveis quando outros dispositivos já foram atacados?

Tira-dúvidas responde questão sobre segurança de computadores conectados a uma mesma rede e como funcionam os perfis “Público” e “Particular” para redes no Windows.

Por Altieres Rohr em G1

Babuk Locker é o primeiro novo ransomware empresarial de 2021

É um novo ano e com ele vem um novo ransomware chamado Babuk Locker, que visa vítimas corporativas em ataques operados por humanos.

Por Lawrence Abrams em Bleeping Computer

Japão treina 220 hackers éticos para proteger Jogos Olímpicos de Tóquio

Os Jogos Olímpicos de Verão de 2020 certamente serão vítimas de uma ampla gama de ataques cibernéticos. Pensando nisso, o governo japonês já treinou um “exército” composto por nada menos do que 220 especialistas em segurança da informação, que atuarão durante o evento como hackers éticos protegendo sistemas contra eventuais disrupções.

Por Ramon De Souza em The Hack

Facebook Messenger é o mensageiro com menos privacidade da App Store

Se você concentra toda a sua vida no Facebook Messenger, incluindo informações bastante sensíveis, é melhor repensar sua postura frente ao mensageiro. Segundo um levantamento da Forbes, este é o app de conversas que mais coleta informações vinculadas ao usuário entre todos os aplicativos do tipo, incluindo o WhatsApp, que pertence à mesma empresa.

Por Felipe Junqueira em Canaltech