Resumo da Semana - 52
Mais um resumo da semana, com links e notícias recomendadas dos últimos dias! Temos novos ataques do grupo Lapsus$, modo de operação de hackers para fraudar autenticação em 2 fatores, chamamento para o Exercício Guardião Cibernético 4.0, vulnerabilidade descoberta no Java Spring Framework, ataques no TRF-SP e alerta de “terrorismo digital” no TSE, manipulação de postagens pelo Facebook contra o Tiktok, vulnerabilidade em PLCs Rockwell, e alguns artigos interessantes, como sobre especialista em prevenção a fraude caindo em um golpe, Padrões de Projetos com JavaScript, dicas para melhorar a segurança em servidores Linux e discussões sobre o retorno da trabalho presencial.
Artigos
- Transitional Architecture
- Announcing Event Driven .NET – An Event Driven Microservices Platform for .NET
- Killed by Microsoft
- I Want You Back: Getting My Personal Data From Amazon Was Weeks of Confusion and Tedium
- Google destroyed my Google Play Developer Account and my work for the last 2 years.
- Security’s Life Cycle Isn’t the Developers’ Life Cycle
- A step-by-step analysis of the Russian APT Turla backdoor called TinyTurla
- How to Prepare for .NET 5 End-of-Support on May 8
- Hackers que invadiram ConecteSUS usam truque antigo para driblar autenticação
- Ser pequena não significa que a empresa nunca sofrerá um ataque
- The State of IoT – March 2022
- Modo Internet Explorer do Microsoft Edge é atualizado com dois recursos
- The Worst Part of Working From Home Is Now Haunting Reopened Offices
- LXD vs Docker
- I’m a Scam Prevention Expert, and I Got Scammed
- Using Design Patterns in JavaScript —The Ultimate Guide
- Visual Studio 2022 Now Does GitHub Copilot, the ‘AI Pair Programmer’
- How to Secure Your Linux Server
- Digital piracy is here to stay
Notícias
- Após Samsung, Xiaomi estaria limitando apps para favorecer benchmark
- Today Google is turning on activity tracking for many users that previously turned it off.
- Microsoft simplifies process for switching default browser on Windows 11
- React v18.0
- Google Play sugere remover componente “perigoso” do YouTube Vanced no Android
- Facebook está por trás do falso desafio “bata em um professor” no TikTok
- Facebook News Feed bug injected misinformation into users’ feeds for months
- 35 NFTs, no valor de R$ 4,3 milhões, são roubados em ataque de phishing
- C6 Bank fora do ar: clientes reportam instabilidade nesta sexta (1)
Segurança
- ComDCiber realiza chamamento público do Exercício Guardião Cibernético 4.0
- Purple Fox’ Hackers Spotted Using New Variant of FatalRAT in Recent Malware Attacks
- Okta Says It Goofed in Handling the Lapsus$ Attack
- Microsoft Security Chief Issues Call to Arms to Protect Metaverse
- Lapsus$ and SolarWinds hackers both use the same old trick to bypass MFA
- ‘Most Severe’ Cyberattack Since Russian Invasion Crashes Ukraine Internet Provider
- Lapsus$ found a spreadsheet of passwords as they breached Okta, documents show
- Biden Requests Nearly $11B for Federal Cybersecurity Spending
- Log4j Attacks Continue Unabated Against VMware Horizon Servers
- Hackers swipe nearly $600 million from a ‘play to earn’ crypto game
- A ameaça é real: TSE aciona o alerta contra a ação de terroristas digitais
- LAPSUS$ Claims to Have Breached IT Firm Globant; Leaks 70GB of Data
- Tribunal TRF3 suspende atividades após ataque cibernético
- Zero-Day Vulnerability Discovered in Java Spring Framework
- Apple e Meta enviaram dados de usuários a hackers que fingiram ser policiais
- Log4Shell já responde por um terço das infecções por malware
- Sebrae sofre ataque hacker e está com sistemas fora do ar há 3 dias
- North Korean Hackers Distributing Trojanized DeFi Wallet Apps to Steal Victims’ Crypto
- Chinese Hackers Target VMware Horizon Servers with Log4Shell to Deploy Rootkit
- Critical Bugs in Rockwell PLC Could Allow Hackers to Implant Malicious Code
- PLCs da Rockwell vulneráveis a ataque tipo Stuxnet
- Two teenagers charged in relation to LAPSUS$ hacking group investigation