14 programas de bounty bug para projetos de Open Source que começam em janeiro
São programas de bug bounty financiados pela União Européia que foram anunciados na semana passada e cuja recompensa chega, em alguns casos, a até 90 mil euros.
Atualidade
Banco de dados de um servidor do Grupo BCI sofre suposto vazamento de dados
Foram vazadas mais de 145 GB de informações de usuários de diversas empresas brasileiras que utilizam o servidor afetado. A descoberta foi publicada por um pesquisador de segurança em seu perfil no Twitter.
Google+: nova falha expôs informações pessoais de 52,5 milhões de usuários
Um bug em uma atualização recente no Google+ expôs durante seis dias informações pessoais de milhões de usuários. A rede social será completamente encerrada em abril de 2019.
Marriott reembolsará o custo de obtenção de um novo passaporte para os hóspedes afetados pela falha
A rede hoteleira será responsável pelos custos de obtenção de um novo passaporte, caso seja comprovado que os clientes afetados foram vítimas de algum tipo de fraude.
Erro de suporte da Bethesda vazou informações pessoais de jogadores de Fallout 76
Uma falha no site de suporte da Bethesda vazou nomes, endereços e números de telefone dos jogadores de Fallout 76 que entraram em contato com a área de suporte para formalizar uma reclamação.
Quora expõe informações de 100 milhões de usuários em recente fuga de dados
O popular site de perguntas e respostas relatou que o acesso não autorizado aos seus sistemas comprometeu os dados de milhões de usuários.
Vazamento de dados pode ter afetado milhões de hóspedes da rede de hotéis Marriott
A rede de hotéis Starwood, propriedade da Marriott International, teve uma brecha de segurança que pode ter exposto informações pessoais de aproximadamente 500 milhões de clientes.
30% dos usuários usam duas ou três senhas para todas as suas contas
Realizamos uma pesquisa através dos nossos canais de comunicação para saber como os usuários costumam usar suas senhas. Confira um infográfico com os principais resultados.
Dell informa que sofreu uma fuga de dados
A empresa redefiniu todas as senhas de seus usuários depois de detectar a presença de invasores em seus sistemas no início de novembro.
Polícia realiza ação para combater crimes na Internet
A Polícia Civil realiza uma grande operação contra crimes cibernéticos em municípios da Baixada Fluminense e Zona Oeste do Rio. Entre os crimes investigados estão a pornografia de vingança e o estupro virtual.
Falha de segurança no site da Sodimac expôs informações pessoais dos usuários
A empresa reconheceu a falha e desativou a função que permitia ver as informações pessoais dos clientes.
Pesquisador encontra vulnerabilidade zero‑day que afeta o VirtualBox
Um pesquisador russo publicou detalhes sobre uma vulnerabilidade zero-day que afeta o VirtualBox. A ameaça permite que um cibercriminoso possa sair da máquina virtual para executar código malicioso no sistema operacional hospedeiro.
Desenvolvedores do ransomware GandCrab liberam as chaves de descriptografia para vítimas da Síria
Os responsáveis pelo GandCrab, um dos ransomwares que ganharam destaque neste ano, publicaram em um fórum as chaves para descriptografar os arquivos afetados por esta ameaça para uso exclusivo dos usuários da Síria.
4 coisas que você deve saber sobre Ada Lovelace
Conheça um pouco sobre essa grande mulher que deixou um legado que vai além da criação do primeiro programa de computador.
Lei exigirá que dispositivos inteligentes sejam vendidos sem senhas padrão
A nova lei do estado da Califórnia, nos Estados Unidos, exigirá que, em 2020, os dispositivos inteligentes vendidos no mercado sejam configurados com senhas exclusivas, além de outras funções de segurança.
Reportagem destaca suspeita de chips espiões em servidores de empresas e agências governamentais dos EUA
Uma reportagem publicado pela Bloomberg Businessweek diz que durante o processo de fabricação de placas-mãe para servidores, a China escondeu pequenos chips como parte de uma estratégia de espionagem.
Facebook avalia que não há evidências de que invasores tenham utilizado tokens de acesso
A empresa comunicou que desde a descoberta de uma vulnerabilidade que permitia obter tokens de acesso às contas, não foi encontrada qualquer evidência de que um invasor poderia ter acessado aplicativos de terceiros que utilizam o Facebook Login.
Vulnerabilidade no Google Earth permite entrar no dispositivo da vítima simplesmente ao abrir uma localização
O pesquisador de segurança argentino, Fabián Cuchietti, apresentou na Ekoparty 2018, conferência realizada esta semana em Buenos Aires, a descoberta de uma vulnerabilidade no Google Earth que permite que um cibercriminoso entre no dispositivo da vítima e acesse suas contas.
Falha na loja da Apple permitiu comprar 502 iPhones por apenas 12 centavos
Um engenheiro de computação de Taiwan explorou um bug no sistema de pagamento da Apple. A falha permitiu comprar 502 iPhones por 1 novo dólar taiwanês (cerca de R$ 0,12).
Aparente ataque de ransomware provoca o desligamento de telas do Aeroporto de Bristol
As telas de informações sobre os vôos que estavam em locais estratégicos foram restabelecidas e estão funcionando novamente.