Resumo da Semana - 53

Postado em Em Disqus: Tempo de leitura ≈ 2 mins.

Mais um Resumo da Semana, com os links recomendados dos últimos dias. Temos um artigo sobre as técnicas utilizadas pelo grupo Lapsus$; também uma discussão sobre o trabalho remoto para empresas estrangeiras; fechamento da rede Hydra; vulnerabilidades no Nginx, Macs e redes Palo Alto; malware para funções Lambda da AWS; ainda reflexos do Log4Shell; polêmicas com o iFood e Elon Musk no Twitter; e já que estamos em ano de eleição no Brasil, um artigo sobre o funcionamento das urnas eletrônicas.

Artigos

  • Using custom media types in .NET
  • The project with a single 11,000-line code file
  • Middleware in ASP.NET 6 - Conditionally Adding Middleware to the Pipeline
  • Implementing Vertical Slice Architecture
  • What We Can Learn From Lapsus$ Techniques
  • C# Pattern Matching Explained
  • Quase 1/5 das empresas globais já foi alvo de abuso da Spring4Shell
  • Como funciona a urna eletrônica brasileira?
  • Security Nihilism Is Putting Your Company — and Its Employees — at Risk
  • Fuga de cérebros: desenvolvedores latino-americanos ganham mais trabalhando remotamente para empresas estrangeiras
  • Linux Systems Are Becoming Bigger Targets

Notícias

  • .NET Framework 4.5.2, 4.6, and 4.6.1 will reach End of Support on Apr 26, 2022
  • Elon Musk now owns a 9.2 percent stake in Twitter
  • iFood teria contratado agência para calar greves usando fakes no Facebook
  • AMD’s GPU drivers are overclocking some Ryzen processors without asking
  • Google Play erra (de novo) e bane estúdio porque ex-funcionário violou regras
  • ProtonMail buys email alias startup SimpleLogin

Segurança

  • Sunday 3 April no more NS trains
  • Invasão no Mailchimp atinge 319 empresas de finanças
  • Researchers Trace Widespread Espionage Attacks Back to Chinese ‘Cicada’ Hackers
  • Germany Shuts Down Russian Hydra DarkNet Market; Seize $25 Million in Bitcoin
  • Hackers usam documentos sobre a guerra para ciberespionagem
  • How to Prepare for Cyber Threats During the Russian Invasion of Ukraine
  • Projeto quer mudar LGPD para evitar “censura” do governo em dados do Enem
  • FBI-Led Operation Disrupts Russian GRU Botnet
  • Battling Cybersecurity Risk: How to Start Somewhere, Right Now
  • Microsoft Details New Security Features for Windows 11
  • Psicologia da desatenção explica muitos erros em cyber
  • Interrupção de satélite na Europa e Ucrânia foi causada por malware
  • Nearly 40% of Macs Left Exposed to Two Zero-Day Exploits
  • Hackers can take over out-of-date Samsung phones
  • Hydra, the world’s biggest cybercrime forum, shut down in police sting
  • Sistemas do TRF-5 fora do ar devido a incidente
  • Google Bans Apps With Hidden Data-Harvesting Software
  • Para deixar Android mais seguro, Google esconde apps antigos na Play Store
  • Operação da PF investiga invasão em portal do STF
  • First Malware Targeting AWS Lambda Serverless Platform Discovered
  • Palo Alto Networks firewalls, VPNs vulnerable to OpenSSL bug
  • Ataque suspende operações da rede MercadoCar
  • Microsoft blocked Russian cyberattacks targeting Ukraine
  • Trend says hackers have weaponized SpringShell to install Mirai malware
  • Gangue ATW anuncia publicação de zero day do Nginx

Compartilhe: Twitter - Facebook - LinkedIn