Saiba tudo o que rolou durante essa semana (14/02 – 20/02) através da curadoria da Viper IT. Separamos as notícias tecnológicas mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- Americanas e Submarino saem do ar após tentativa de ataque hacker
- Falha da Apple põe em perigo Safari e todos os navegadores iOS
- Nova violação de dados expõe até 19 milhões de usuários
- Guerra cibernética: Ucrânia denuncia ciberataque contra Ministério da Defesa e bancos
- As setes carreiras em alta na área de Tecnologia para 2022
- Pai bloqueia internet dos filhos e derruba conexão de duas cidades
Americanas e Submarino saem do ar após tentativa de ataque hacker
Usuários dos sites da Americanas e do Submarino, dois dos maiores e-commerces do país, se depararam na manhã deste domingo com os endereços on-line das marcas fora do ar pela segunda vez ao longo deste fim de semana.
Ambos os sites apresentaram queixas de falhas na manhã de sábado. A Americanas S.A, grupo que controla as duas empresas, informou ontem por meio de comunicado ao mercado que suspendeu de forma preventiva parte dos servidores dos e-commerces na madrugada de sábado assim que identificou “risco de acesso não autorizado”.
No documento, a empresa disse ainda que os ambientes foram normalizados às 15h16 de sábado e que não há evidência de comprometimento das bases de dados. Os relatos de falha no acesso aos sites, porém, se repetiram neste domingo.
O grupo Lapsus são os suspeitos de autoria do ataque após publicar em seu canal no Telegram a frase “kkkkkkkkkkkk round 2 Americanas” e em seguida “this time we hacked the PCI (payment) environment also LOL” (desta vez hackeamos o ambiente de pagamentos PCI). Fonte: O Globo.
Falha da Apple põe em perigo Safari e todos os navegadores iOS
A Apple lançou o iOS 15.3 no fim de janeiro com algumas melhorias gerais e correções para bugs no sistema e nessa semana ela já liberou uma nova atualização: o iOS 15.3.1 com correções de segurança para uma falha que está sendo explorada ativamente por hackers.
As correções para a vulnerabilidade CVE-2022-22620 que permitia a execução de códigos maliciosos por meio do WebKit nos navegadores iOS foi a principal melhoria de segurança. Entretanto é preciso ficar atento, pois a Apple afirma que “esse problema pode ter sido explorado ativamente.”
A vulnerabilidade foi solucionada por meio de um gerenciamento aprimorado de memória que já está integrado ao WebKit. Se você utiliza algum sistema da Apple, é recomendado a atualização do iOS para a última versão o mais rápido possível. Fonte: Tudo Celular.
Nova violação de dados expõe até 19 milhões de usuários
A plataforma de agendamento FlexBooker voltou a sofrer uma violação de dados que pode ter envolvido informações confidenciais de até 19 milhões de usuários. Esta é a segunda vez em dois meses que a empresa é mencionada por expor dados de usuários. No início de janeiro, ela divulgou comunicado admitindo que arquivos pessoais pertencentes a 3,7 milhões de usuários foram roubados de sua conta da Amazon Web Services (AWS) por hackers e distribuídos na dark web. Embora a empresa tenha alegado que havia resolvido todas as vulnerabilidades em sua configuração da AWS, esse pode não ter sido o caso.
A equipe de pesquisadores de segurança da vpnMentor encontrou essa configuração incorreta adicional durante uma verificação de rotina de possíveis vulnerabilidades em toda a internet, sem conhecimento prévio da violação anterior da FlexBooker. Em seu relatório, a consultoria de segurança diz que as duas violações não parecem estar conectadas e que, desta vez, a plataforma potencialmente expôs ainda mais pessoas a fraudes, ataques online e muito mais, número que pode chegar a até 172 GB de dados, o equivalente a 19 milhões de registros de usuários.
Pesquisadores independentes de segurança cibernética verificaram que os arquivos de dados roubados estavam disponíveis para venda na na dark web, incluindo informações de identificação pessoal, IDs, senhas com hash e números parciais de cartão de crédito. A FlexBooker divulgou um comunicado detalhando a natureza do ataque e o que foi roubado, alegando que o problema havia sido resolvido com ajuda direta da AWS. Fonte: CISO Advisor.
Guerra cibernética: Ucrânia denuncia ciberataque contra Ministério da Defesa e bancos
O governo da Ucrânia relatou queda nos servidores do ministério da Defesa e de 2 bancos do país nesta terça-feira (15). Segundo o Centro Ucraniano de Comunicações Estratégicas e Segurança da Informação, não está descartada a hipótese de que o agressor tenha usado “táticas e truques sujos porque seus planos de agressão não estão funcionando em grande escala“, indicando atribuir o ciberataque à Rússia.
A interrupção relatada pelas autoridades ucranianas é conhecida como DDoS (negação de serviço distribuído). O DDos atua sobrecarregando um servidor com tráfego de internet indesejado, impedindo o funcionamento normal do site hospedeiro. O suposto ataque foi confirmado pelo ministério da Defesa ucraniano em seu perfil no Twitter. O banco ucraniano Privatbank também informou problemas com pagamentos no aplicativo associados a sobrecargas no servidor. Fonte: Poder360.
As setes carreiras em alta na área de Tecnologia para 2022
Apesar do recuo na taxa de desemprego do Brasil, chegando a 11,6%, de acordo com o IBGE, 2022 deve ser um ano de baixa na criação de novas oportunidades de trabalho. Para driblar o problema, investir em áreas em que a oferta é maior do que a procura, como no mercado de tecnologia, pode representar um caminho de sucesso na busca por recolocação ou transição na carreira.
A seguir, apresentamos uma lista com 6 áreas em alta, em que a oferta é maior que o número de profissionais qualificados, segundo Roberto Mameli, CTO da Escale Digital, scale-up brasileira de tecnologia, B2B2C que por meio de inteligência de dados e tecnologia própria de alta performance tem ajudado as maiores marcas de serviços essenciais na América Latina a conquistarem milhões de novos consumidores.
- Especialista em Segurança da Informação
- Product Design
- UX Designer
- UI Designer
- Product Manager
- Engenheiro de Software
Fonte: Inforchannel
Pai bloqueia internet dos filhos e derruba conexão de duas cidades
Um pai, morador da cidade de Messanges, na França, cortou o acesso à internet com um bloqueador de sinal, na tentativa de tirar os filhos da frente dos celulares, mas acabou derrubando a conexão de toda sua cidade e de um município vizinho.
A situação acabou virando notícia em todos os portais franceses que descreveram a situação com muito humor. De acordo com a ANFR, jornal da França, o corte sempre acontecia entre meia-noite e 3 da manhã.
O pai precisou pagar uma taxa de 450 euros pelo ocorrido e deve enfrentar um processo judicial. A multa convertida dá o valor de R$2.600. Na França, o uso de bloqueadores de sinais é proibido e pode resultar em até 6 meses de prisão e multa de 30 mil euros, convertidos R$ 175 mil. Ainda segundo a ANFR, o pai afirmou para a polícia que só utilizou o aparelho porque seus filhos estavam viciados em redes sociais durante a pandemia de COVID-19. Fonte: Estado de Minas