Fique por dentro de tudo que o rolou nessa semana (28/06 – 04/07) através da curadoria da Viper IT. Separamos as noticias tecnológicas mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- Cuidado! Falha grave no Windows pode ser explorada por grupos de ransomware
- Uma nova onda de ransomware atinge centenas de empresas em 24h
- Utiliza o Google Meet para reuniões? Nova atualização limita o uso gratuito
- Hacker expõe dados de 92% dos usuários do LinkedIn, incluindo estimativa de salários
- 9 Apps com mais de 5 milhões de downloads estavam roubando credenciais do Facebook
- Mudança para o 5G pode ser um problema
| Cuidado! Falha grave no Windows pode ser explorada por grupos de ransomware
Identificado há alguns meses, o código malicioso nomeado de ‘PrintNightmare’ permite que terceiros obtenham acesso à máquina a partir de uma brecha de segurança que pode ser explorada através do recurso de impressão do Windows, que mesmo após ter recebido uma atualização continua a assombrar os usuários do sistema da Microsoft. No último Patch Tuesday disponibilizado no mês de maio a Microsoft solucionou o problema, porém não notou que também havia outra falha bastante semelhante e que não foi identificada. Isso fez com que pesquisadores da empresa Sangfor Technologies publicassem acidentalmente as informações referentes ao problema que ainda não foi corrigido, colocando milhares de usuários em risco. Até que o problema seja corrigido é recomendado desativar o spooler de impressão do Windows ou restringir o acesso aos serviços de impressão, visto que a brecha está nesse serviço.
| Uma nova onda de ransomware atinge centenas de empresas em 24h
O ciberataque contra a empresa americana Kaseya, que oferece ferramentas de gestão em tecnologia informática, afetou mais de 1.000 empresas em apenas três horas e obrigou o fechamento de mais de 800 lojas de uma rede de supermercados na Suécia. A Kaseya, que chamou a ação dos hackers de “sofisticada”, explicou que percebeu o ataque contra o software VSA ao meio-dia de sexta-feira, pouco antes do início de um fim de semana prolongado devido ao feriado americano do Dia da Independência. Em pelo menos um caso, segundo fontes, os hackers exigiram um resgate de US$ 5 milhões. Fonte: Wired
| Utiliza o Google Meet para reuniões? Nova atualização limita o uso gratuito
O Google alterou o limite de tempo das reuniões em grupo gratuitas no Google Meet para até 60 minutos de duração, em chamadas com três ou mais participantes. A mudança, antecipada em março pela empresa, foi feita de forma silenciosa nos últimos dias e pode ser vista somente na página de suporte do serviço. Fonte: TechTudo.
| Hacker expõe dados de 92% dos usuários do LinkedIn, incluindo estimativa de salários
Um novo vazamento de dados pessoais de usuários do LinkedIn está sendo vendido no mercado ilícito. A violação traz informações de 700 milhões de perfis, o que representa 92% do total de 756 milhões de inscritos na plataforma. Segundo informações do RestorePrivacy, o hacker responsável pelo ataque divulgou uma pequena amostra do conteúdo coletado correspondente aos dados de cerca de 1 milhão de usuários. A checagem confirma que os registros são de fato verdadeiros. Dentre as principais informações que o hacker colocou à venda clandestinamente, estão: endereços de e-mail; nomes completos; telefones celulares; endereços residenciais; histórico de localização; informações de outras redes sociais integradas e estimativa de salários.Fonte: Olhar Digital.
| 9 apps com mais de 5 milhões de downloads estavam roubando credenciais do Facebook
O Google interveio para remover nove aplicativos Android baixados mais de 5,8 milhões de vezes da Play Store depois que os aplicativos foram pegos furtivamente roubando as credenciais de login dos usuários no Facebook. Os aplicativos mascararam suas intenções maliciosas, disfarçando-se de programas de edição de fotos, otimizador, fitness e astrologia, apenas para enganar as vítimas para fazer login em suas contas do Facebook e sequestrar as credenciais inseridas por meio de um código JavaScript recebido de um servidor controlado pelo adversário. Entre os nove aplicativos estão o PIP Photo, Processing Photo, Rubbish Cleaner, Horoscope Daily, Inwell Fitness e App Lock Keep. Fonte: The Hacker News
| Mudança para o 5G pode ser um problema
De acordo com um relatório apresentado no Mobile World Congress na segunda-feira, 28, lacunas significativas nas capacidades de segurança das operadoras de telefonia móvel ainda prevalecem. Segundo o relatório, elaborado pela GSM Association em conjunto com a Trend Micro, 68% das operadoras já estão vendendo redes sem fio privadas para clientes corporativos, com o restante delas esperando fazê-lo até 2025. No entanto, elas podem não estar preparadas no que diz respeito à segurança: por exemplo, 41% das operadoras pesquisadas afirmaram que estão tendo dificuldade em lidar com vulnerabilidades conectadas à virtualização de redes 5G. Além disso, 48% delas indicaram não ter conhecimento interno adequado ou recursos para encontrar e corrigir falhas de segurança. Fonte: CISO Advisor
Leia também: