Saiba tudo o que rolou durante essa semana (07/06 – 13/06) através da curadoria da Viper IT. Separamos as notícias tecnológicas mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- JBS confirma pagamento de R$ 55 milhões pelo resgate dos dados criptografados
- McDonald’s sofre ataque hacker; dados de clientes foram roubados
- Atualize já o Chrome para corrigir uma falha de segurança grave
- Spotify, Amazon, Reddit e BBC ficam fora do ar
- Patch Tuesday: Microsoft corrige seis vulnerabilidades ativamente exploradas
- Alerta: Falha com 7 anos no Linux permite invasores fazer tudo
| JBS confirma pagamento de R$ 55 milhões pelo resgate dos dados criptografados
JBS, maior produtora e processadora de carnes do mundo, finalmente assumiu que pagou o equivalente a U$ 11 milhões (cerca de R$ 55 milhões) em resposta ao ataque de ransomware que comprometeu diversas unidades da empresa ao redor do mundo, no final de maio deste ano. Embora a recomendação das autoridades e dos especialistas de segurança seja de não negociar com criminosos, a JBS seguiu o caminho da Colonial Pipeline e pegou pelo resgate dos dados. Fonte: The Hack.
| McDonald’s sofre ataque hacker; dados de clientes foram roubados
A rede de fast food McDonald’s sofreu um ataque hacker, de acordo com comunicado da própria empresa divulgado nesta sexta-feira (11). Dados dos sistemas nos Estados Unidos, Coreia do Sul e Taiwan foram roubados, em mais uma ofensiva de criminosos contra companhias globais. Entre as informações violadas estão endereços para entregas, e-mails e telefones de clientes. O funcionamento das unidades do fast food não foi afetado. Fonte: IG Tecnologia.
| Atualize já o Chrome para corrigir uma falha de segurança grave
O Google lançou uma atualização para o Chrome com o objetivo de corrigir uma falha grave de segurança que estava sendo explorada ativamente por hackers. A versão 91.0.4472.101 do navegador para Windows, Mac e Linux resolve 14 vulnerabilidades, sendo uma delas do tipo zero-day, identificada como CVE-2021-30551.A empresa não entrou em muitos detalhes sobre a brecha de segurança do Chrome, mas sabe-se que é um bug no motor V8 do browser, e permite que um hacker execute códigos de forma remota no computador dos usuários. Fonte: Tecnoblog.
| Spotify, Amazon, Reddit e BBC ficam fora do ar
Uma instabilidade derrubou sites importantes do mundo na manhã da terça-feira, dia 08. Foram afetados o The New York Times, Le Monde, BBC, The Guardian, Amazon, Spotify, Reddit, PayPal e a rede social Twitch. Ao tentar acessar um dos sites, uma mensagem de erro de conexão ou de que o serviço não está disponível aparecia na página. Erro teve origem no Fastly, um provedor de serviços de computação na nuvem baseado nos Estados Unidos. Fonte: UOL.
| Patch Tuesday: Microsoft corrige seis vulnerabilidades ativamente exploradas
Nesta segunda terça-feira do mês de junho, dia 08, foram lançadas novas atualizações da Microsoft. Como parte de sua rotina mensal, foram publicadas correções para 5 bugs críticos e 45 importantes, 6 dessas sendo vulnerabilidades de dia zero exploradas ativamente por invasores. Quer saber mais sobre as novas correções de vulnerabilidade da Microsoft? Clique aqui para conferir um resumo completo.
| Alerta: Falha com 7 anos no Linux permite invasores fazer tudo
Algumas distribuições Linux carregam uma falha de segurança no escalonamento de privilégios que existe há sete anos. A vulnerabilidade pode ser explorada para permitir a um invasor ter acesso root ao sistema e, assim, executar uma infinidade de ações maliciosas. A boa notícia é que o problema tem correção. O bug foi identificado como CVE-2021-3560 e a solução consiste em verificar se a sua distribuição Linux tem o polkit na versão 0.113 e aplicar a atualização disponibilizada. Distribuições como o RHEL 8 e Ubuntu 20.04 têm este problema. Fonte: Pplware.
Confira nossos artigos de destaque: