Resumo da Semana - 52

Postado em 04/04/2022 Em Resumo da Semana Disqus: Tempo de leitura ≈ 3 mins.

Mais um resumo da semana, com links e notícias recomendadas dos últimos dias! Temos novos ataques do grupo Lapsus$, modo de operação de hackers para fraudar autenticação em 2 fatores, chamamento para o Exercício Guardião Cibernético 4.0, vulnerabilidade descoberta no Java Spring Framework, ataques no TRF-SP e alerta de “terrorismo digital” no TSE, manipulação de postagens pelo Facebook contra o Tiktok, vulnerabilidade em PLCs Rockwell, e alguns artigos interessantes, como sobre especialista em prevenção a fraude caindo em um golpe, Padrões de Projetos com JavaScript, dicas para melhorar a segurança em servidores Linux e discussões sobre o retorno da trabalho presencial.

Artigos

Transitional Architecture
Announcing Event Driven .NET – An Event Driven Microservices Platform for .NET
Killed by Microsoft
I Want You Back: Getting My Personal Data From Amazon Was Weeks of Confusion and Tedium
Google destroyed my Google Play Developer Account and my work for the last 2 years.
Security’s Life Cycle Isn’t the Developers’ Life Cycle
A step-by-step analysis of the Russian APT Turla backdoor called TinyTurla
How to Prepare for .NET 5 End-of-Support on May 8
Hackers que invadiram ConecteSUS usam truque antigo para driblar autenticação
Ser pequena não significa que a empresa nunca sofrerá um ataque
The State of IoT – March 2022
Modo Internet Explorer do Microsoft Edge é atualizado com dois recursos
The Worst Part of Working From Home Is Now Haunting Reopened Offices
LXD vs Docker
I’m a Scam Prevention Expert, and I Got Scammed
Using Design Patterns in JavaScript —The Ultimate Guide
Visual Studio 2022 Now Does GitHub Copilot, the ‘AI Pair Programmer’
How to Secure Your Linux Server
Digital piracy is here to stay

Notícias

Após Samsung, Xiaomi estaria limitando apps para favorecer benchmark
Today Google is turning on activity tracking for many users that previously turned it off.
Microsoft simplifies process for switching default browser on Windows 11
React v18.0
Google Play sugere remover componente “perigoso” do YouTube Vanced no Android
Facebook está por trás do falso desafio “bata em um professor” no TikTok
Facebook News Feed bug injected misinformation into users’ feeds for months
35 NFTs, no valor de R$ 4,3 milhões, são roubados em ataque de phishing
C6 Bank fora do ar: clientes reportam instabilidade nesta sexta (1)

Segurança

ComDCiber realiza chamamento público do Exercício Guardião Cibernético 4.0
Purple Fox’ Hackers Spotted Using New Variant of FatalRAT in Recent Malware Attacks
Okta Says It Goofed in Handling the Lapsus$ Attack
Microsoft Security Chief Issues Call to Arms to Protect Metaverse
Lapsus$ and SolarWinds hackers both use the same old trick to bypass MFA
‘Most Severe’ Cyberattack Since Russian Invasion Crashes Ukraine Internet Provider
Lapsus$ found a spreadsheet of passwords as they breached Okta, documents show
Biden Requests Nearly $11B for Federal Cybersecurity Spending
Log4j Attacks Continue Unabated Against VMware Horizon Servers
Hackers swipe nearly $600 million from a ‘play to earn’ crypto game
A ameaça é real: TSE aciona o alerta contra a ação de terroristas digitais
LAPSUS$ Claims to Have Breached IT Firm Globant; Leaks 70GB of Data
Tribunal TRF3 suspende atividades após ataque cibernético
Zero-Day Vulnerability Discovered in Java Spring Framework
Apple e Meta enviaram dados de usuários a hackers que fingiram ser policiais
Log4Shell já responde por um terço das infecções por malware
Sebrae sofre ataque hacker e está com sistemas fora do ar há 3 dias
North Korean Hackers Distributing Trojanized DeFi Wallet Apps to Steal Victims’ Crypto
Chinese Hackers Target VMware Horizon Servers with Log4Shell to Deploy Rootkit
Critical Bugs in Rockwell PLC Could Allow Hackers to Implant Malicious Code
PLCs da Rockwell vulneráveis a ataque tipo Stuxnet
Two teenagers charged in relation to LAPSUS$ hacking group investigation

Compartilhe: Twitter - Facebook - LinkedIn