Gerenciamento de TI: conheça as melhores soluções para segurança
21/10/2022
Boletim semanal de cibersegurança Strati de 04 a 10 de novembro
10/11/2022
Erro de configuração na cloud pública da Microsoft vaza 2,4 terabytes de dados
A Microsoft confirmou que um endpoint mal configurado foi responsável pela exposição e vazamento de dados de clientes do Azure. A falha de segurança deixou o endpoint acessível na internet sem qualquer necessidade de autenticação. A configuração incorreta foi feita involuntariamente e o vazamento não foi decorrente de vulnerabilidade de segurança, como foi ventilado inicialmente.
Para o mês de conscientização sobre segurança cibernética (e Halloween) – algumas estatísticas assustadoras de ameaças cibernéticas
Algumas vezes por ano compilo, analiso e escrevo sobre desenvolvimentos e estatísticas de segurança cibernética. Ao iniciarmos o mês de conscientização sobre segurança cibernética de outubro de 2022, cabe a todos nós sermos mais cautelosos do que o normal com as estatísticas assustadoras em torno de um cenário de ameaças cibernéticas cada vez mais sofisticado e letal.
Google é acusado de coletar dados biométricos de milhões sem permissão
A Alphabet, empresa-mãe do Google, precisará responder na Justiça a um processo movido pelo estado do Texas, nos Estados Unidos. A acusação é de que a empresa vem coletando dados biométricos dos cidadãos texanos há quase uma década sem pedir consentimento.
Milhares de repositórios do GitHub fornecem exploits falsos de PoC com malware
Pesquisadores do Instituto de Ciência da Computação Avançada de Leiden encontraram milhares de repositórios no GitHub que oferecem explorações falsas de prova de conceito (PoC) para várias vulnerabilidades, algumas delas incluindo malware.
Tentativas de vendas online falsas crescem 4,5 vezes de janeiro a agosto
O comércio eletrônico teve grande alta na pandemia e, com a chegada da Black Friday, o setor, que deu uma recuada devido à crise econômica, já vem se aquecendo nas últimas semanas.
A agência de energia atômica do Irã alega que supostos hackers patrocinados pelo Estado comprometeram seu sistema de e-mail
O grupo de hackers, que se autodenomina Black Reward, anunciou o hack da Atomic Energy Organization no Telegram e compartilhou arquivos de contratos, planos de construção e detalhes sobre equipamentos na fábrica de Bushehr como prova da invasão.
Consumidor quer mais transparência com seus dados
Consumidores querem que o governo assuma um papel de liderança na proteção da privacidade, e 61% acham que as leis têm um impacto positivo. No Brasil, esse índice é de 58%
