Caio Fernando Abreu já dizia: “Não tenha medo da mudança. Coisas boas se vão para que melhores possam vir.”
Esta é a última edição da SSI, nossa querida Semana da Segurança na Internet. Vamos focar em conteúdos mais aprofundados para entregar informações ainda mais úteis aos nossos leitores. Fique tranquilo, você será avisado através deste mesmo e-mail quando houver novidades.
Agradeços a todos os leitores e assinantes e mesmo sem notícias semanais, esperamos que todos continuem se preocupando com a segurança dos dados e informações na internet.
Na última edição da Semana da Segurança na Internet, Chrome e Edge com falhas críticas de segurança, informações de motoristas são expostas em grupos criminosos, um olhar profundo sobre NGFW e muito mais.
Notícias
Atualize já: Chrome e Edge corrigem falhas críticas de segurança
Uma dupla de falhas de segurança críticas foi corrigida nesta semana no Google Chrome e Microsoft Edge. As vulnerabilidades possibilitavam a execução remota de códigos a partir de páginas maliciosas e atingiam não apenas os dois softwares, mas todos os browser que usam a arquitetura Chromium como base.
Por Felipe Demartini em Canaltech
Informações de motoristas em São Paulo são expostas em grupos de criminosos
Estão circulando dados como nome completo, endereço, CPF, CEP, cidade, placa, chassi, Renavam, e ano de fabricação dos veículos.
Por Francisco Camurça em We Live Security
Sequestro de conversas e como lidar com isso
Cibercriminosos podem acessar os e-mails das pessoas com quem você está em contato e tentar sequestrar suas conversas.
Por Roman Dedenok em Kaspersky Daily
Um olhar profundo sobre a NGFW: alternativas, benefícios e como ela pode beneficiar seu negócio
Nos últimos anos foram desenvolvidas muitas soluções, ferramentas e alternativas mais inteligentes no ramo da tecnologia, que permitiram aos negócios de todos os tipos de setores trazer mais otimização para os seus processos e seus padrões. Contudo, essa transformação digital também ampliou as vulnerabilidades sofridas no quesito segurança, fazendo com que as ferramentas utilizadas se tornassem obsoletas. E foi nesse sentido que o NGFW – Next Generation Firewall – foi desenvolvido.
Por Kelvin Zimmer em Lumiun Blog
Microsoft investiga reclamações de vazamento de URLs do Edge para o Bing
Você pode pensar duas vezes antes de digitar qualquer coisa no navegador Edge da Microsoft, pois um bug aparente em uma versão recente do clone do Chromium de Redmond parece estar canalizando os URLs que você visita de volta para a API do Bing.
Por Tobias Mann em The Register
Botnet Ramnit soma mais de 180 mil detecções na América Latina em 2023
Botnet é uma rede de robôs virtuais usada por cibercriminosos para realizar um ataque massivo, seja por conta de negação de serviços (DDoS), roubo de dados, envio de spam, entre outras ações com o objetivo de acessar a conexão do alvo.
Por Por Claudio Yuge em Canaltech
Pig butchering: golpe manipula vítimas e esvazia suas contas bancárias
Os golpistas tentam roubar dinheiro ou criptomoedas através de supostas oportunidades de investimento que muitas vezes começa como uma relação sentimental entre duas pessoas que se conhecem na Internet.
Por Márk Szabó em We Live Security
Os sistemas de virtualização e servidores Linux estão sendo atacados
Os sistemas baseados em Linux e ESXi são cada vez mais vítimas de ataques de ransomware. Então, como proteger seus servidores?
Por Hugh Aver em Kaspersky Daily
Google processa criadores de CryptBot e obtém ordem judicial para encerrar domínios de malware
O Google informou que obteve uma ordem judicial para fechar os domínios usados para distribuir o CryptBot depois de processar os distribuidores do malware de roubo de informações.
Por Jessica Lyon Hardcastle em The Register
