Fique por dentro de tudo que rolou nesta semana (15/11 – 21/11) através da curadoria da Viper IT. Separamos as notícias de TI mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- Emissora SBT tem vazamento de dados sensíveis
- Vulnerabilidade grave no Azure faz Microsoft alertar clientes
- Faça você mesmo: Agora você poderá consertar seu próprio iPhone
- Pix faz um ano e ganha nova medida de devolução
- Dado alarmante: Empresas estão mais sujeitas a ransomware aos fins de semana
Emissora SBT tem vazamento de dados sensíveis
A emissora SBT foi alvo indireto de um ataque cibernético. Segundo a empresa de comunicação, o banco de dados de uma prestadora de serviços foi invadido há dois meses e informações sensíveis dos colaboradores — e ex-funcionários — da emissora foram vazados. Entre os dados estão nome, CPF e endereço.
Com o ocorrido, a emissora enviou cartas a todos os colaboradores para avisar sobre o ataque. “Em setembro de 2021, fomos informados pelo nosso prestador de serviço sobre um incidente de segurança que envolveu dados pessoais dos nossos colaboradores. Ao sermos informados deste fato, em conjunto com o prestador de serviço, tomamos todas as medidas legais e operacionais em relação ao incidente, para a proteção dos dados dos titulares envolvidos”, disse o SBT em comunicado.
“As informações estão associadas à identificação de colaboradores, agregados e dependentes, tais como: nome, CPF, data de nascimento, endereço, dentre outros dados.” Fonte: TecMundo.
Vulnerabilidade grave no Azure faz Microsoft alertar clientes
Microsoft publicou um alerta aos seus clientes sobre uma vulnerabilidade que permite a divulgação de informações no Azure Active Directory (AD). O problema foi corrigido mas é grave, com CVSS de 8,1. O problema está registrado como CVE-2021-42306 e existe devido à maneira pela qual são criadas as credenciais “Executar como” da Conta de Automação, quando uma nova Conta de Automação é configurada no Azure.
Devido a uma configuração incorreta no Azure, as credenciais “Executar como” da Conta de Automação (certificados PFX) acabaram sendo armazenadas em texto não criptografado no Azure AD e podiam ser acessadas por qualquer pessoa com acesso às informações nos Registros de Aplicativos. Um invasor pode usar essas credenciais para se autenticar como o registro do aplicativo.
Pesquisadores de segurança da empresa de pentest NetSPI, que identificou a vulnerabilidade, explicam que um invasor pode aproveitar o bug para escalar privilégios para Contribuidor de qualquer assinatura que tenha uma Conta de Automação e acessar recursos nas assinaturas afetadas. Fonte: Convergência Digital.
Faça você mesmo: Agora você poderá consertar seu próprio iPhone
O sistema de reparo da Apple sempre foi um ponto extremamente criticado por usuários graças ao seu preço elevado, e visando contornar tal negatividade a empresa agora anuncia o programa “Self Service Repair”, um serviço de reparo pessoal onde consumidores poderão trocar partes dos celulares de forma oficial.
A fase inicial do programa de reparos terá com foco os chamados “módulos de serviços” mais procurados para reparo, que incluem tela, bateria e câmera. Mais módulos devem ser adicionados ao programa nos próximos meses seguintes ao lançamento.
A novidade estará disponível inicialmente para as linhas iPhone 12 e iPhone 13, com modelos de computadores e notebooks Mac com processadores M1 ganhando suporte “em breve. Fonte: Canal Tech.
Pix faz um ano e ganha nova medida de devolução
O Pix completou um ano nesta terça-feira (16) e passou a contar com novas medidas de segurança. Começou a valer o mecanismo especial de devolução, que permite que o banco estorne valores para a conta do pagador em casos de fraude ou falha operacional. O retorno de recursos poderá ser solicitado tanto pela instituição do recebedor quanto por quem pagou. Desde o lançamento do Pix, os usuários podem devolver valores recebidos por meio do sistema, total ou parcialmente. Não havia, entretanto, previsão de que a devolução fosse iniciada pela instituição de relacionamento do recebedor. Segundo a autarquia, o objetivo é acelerar o processo de estorno quando houver fraude e ou falha. A transação constará do extrato das movimentações.
Além da possibilidade de devolução de recursos, entram em vigor nesta terça também a possibilidade de o banco reter uma operação suspeita no Pix por até 72h para análise e a obrigatoriedade da notificação de infração, que antes era facultativa. Fonte: Folha.
Dado alarmante: Empresas estão mais sujeitas a ransomware aos fins de semana
As empresas são mais vulneráveis a ataques de ransomware durante fins de semana e feriados, de acordo com estudo encomendado à consultoria Censuswide pela empresa de segurança cibernética Cybereason. O levantamento constatou que a maioria das organizações não possui planos de contingência específicos para montar uma resposta imediata a um ataque de ransomware durante os finais de semana e feriados. Todos os participantes do estudo foram vítimas de um ataque de ransomware durante um feriado ou fim de semana nos últimos 12 meses.
A falta de preparação para ataques de ransomware teve impacto significativo nas organizações, com 60% dos entrevistados afirmando que os ataques ocorridos em finais de semana e feriados resultaram em períodos mais longos para avaliar a situação. Além disso, 50% disseram que foi necessário mais tempo para montar uma resposta eficaz e 33% disseram que resultou em um período significativamente mais longo para se recuperar totalmente do ataque.
Um fator chave para a incapacidade de montar uma resposta eficaz foi revelado por 35% dos entrevistados, que disseram que o ataque de ransomware durante um fim de semana ou feriado tornou mais difícil reunir a equipe para montar uma resposta. Fonte: CISO Advisor.
Leia também:
