Na edição 45 da Semana da Segurança na Internet, FBI derruba serviço VPN, hacker ético ganha 2 milhões de dólares, teste de phishing com funcionários e muito mais.
Notícias
Bug permitia visualizar documentos privados no Google Docs
Uma vulnerabilidade de segurança no Google Docs pode ter permitido que invasores roubassem capturas de tela de seus documentos confidenciais. A causa disso foi uma configuração incorreta de segurança pós-mensagem.
Em Savebreach
Retrospectiva 2020: relembre os piores ataques cibernéticos
Se existe algum setor que se beneficiou com a pandemia do coronavírus, com certeza, foi o cibercrime. Os hackers aproveitaram-se das fraquezas e falta de segurança em tempos de home office, aumentando consideravelmente os ataques contra empresas, funcionários e servidores.
Por Igor Shimabukuro em Olhar Digital
E-mail enviado ‘por você mesmo’ aplica golpe com ameaça falsa de divulgação de vídeo íntimo
Tira-dúvidas comenta golpe que usa mensagem falsa para tentar assustar e convencer vítimas da existência de um suposto vídeo íntimo. Mensagem cobra pagamento para que as imagens não sejam divulgadas.
Por Altieres Rohr em G1
Kawasaki, montadora de motocicletas, divulga violação de segurança, potencial vazamento de dados
A Kawasaki Heavy Industries do Japão anunciou uma violação de segurança e potencial vazamento de dados após acesso não autorizado a um servidor de uma empresa japonesa de vários escritórios no exterior.
Por Sergiu Gatlan em Bleeping Computer
Como identificar as fragilidades de segurança na internet da empresa?
Uma empresa só consegue se proteger se souber de onde podem vir ataques. De nada adianta um escudo gigante à sua frente, se suas costas estão desprotegidas.
Por Kelvin Zimmer em Blog do Lumiun
Dados da Whirlpool Corporation são abertos na dark web
Os operadores do ransomware Nefilim despejaram na dark web dados que dizem pertencer à Whirlpool Corporation, a controladora de um grande número de fábricas de eletrodomésticos de linha branca, cujas marcas incluem as brasileiras Brastemp e Consul.
Em CISO Advisor
Polícia britânica prende 21 suspeitos de comprar senhas vazadas na web
A casa caiu para 21 cidadãos britânicos que decidiram comprar credenciais — ou seja, combinações de login e senha — vazadas na web.
Por Ramon De Souza em Canaltech
FBI derruba serviço de VPN usado por hackers
A ação impede o acesso a uma ferramenta útil para o crime cibernético, dizem as agências.
Por Laura Hautala em CNET
Hacker ético ganha 2 milhões de dólares em recompensas
O romeno Cosmin Iordache é o primeiro hacker ético a acumular a quantia. Apenas nos últimos 90 dias, Iordache ganhou em torno de 300 mil dólares em recompensas.
Em Savebreach
GoDaddy causa polêmica ao fazer teste de phishing com funcionários
Eles receberam a promessa de um bônus de férias de $ 650 de sua empresa. Não foi um ato de boa vontade corporativa, porém, mas um teste de phishing particularmente surdo. E em vez de dinheiro extra, aqueles que falharam receberam trabalho extra.
Por Karissa Bell em Engadget
Nintendo montou operação de vigilância contra hacker
Documentos vazados da Nintendo revelaram uma assustadora operação de vigilância realizada contra um hacker que estava pesquisando exploits para o portátil 3DS. Além de monitorar sua vida privada, incluindo aspectos de sua educação, quando ele saía de casa e para onde ia, a empresa seguia sua meta desde seu local de trabalho para pressioná-lo a interromper suas atividades.
Por Andy Maxwell em Torrent Freak
Apple perde batalha de direitos autorais contra a startup de segurança Corellium
A Corellium, empresa de pesquisa de segurança processada pela Apple, obteve uma importante vitória legal contra a fabricante do iPhone.
Por Reed Albergotti em The Washington Post
Ataque de ransomware derruba sites e atendimento da Cemig, Companhia Energética de Minas Gerais
Saíram do ar todos os serviços da Cemig hospedados no domínio cemig.com.br, ou seja, tanto o site institucional quanto o de serviços aos clientes.
Em CISO Advisor
Ataques a fornecedores, internet das coisas, 5G e páginas falsas: o que esperar da segurança digital em 2021?
Lei Geral de Proteção de Dadas entrará em vigor com atuação de agência reguladora, mas novos desafios e lacunas na legislação já aparecem no horizonte.
Por Altieres Rohr em G1
Segurança na internet da empresa: qual o papel do funcionário?
Não há dúvidas que as informações das empresas, de todos os portes, são um bem insubstituível, que em caso de perda, diminui sua competitividade e com certeza prejuízos financeiros. Neste sentido, investir em segurança na internet para empresas, principalmente para o uso do funcionário, se torna cada vez mais necessário.
Por Kelvin Zimmer em Blog do Lumiun
Eventos
Workshop em Proteção de Dados | Gratuito | 100% online | Treinamento de Compliance com Foco a LGPD
- 13 de janeiro de 2021, 19h – 21h15
- Videoconferência via Sympla Streaming
- Gratuito
Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:
https://conteudo.lumiun.com/semana-da-seguranca-na-internet
Compartilhe o link com seus colegas e amigos.
