Resumo da Semana - 59

Postado em Em Disqus: Tempo de leitura ≈ 3 mins.

Edição número 59 do Resumo da Semana, com os links e notícias recomendadas dos últimos dias. Vulnerabilidade no iPhone que pode ser explorada mesmo com o aparelho desligado, sites observados capturando dados de formulário mesmo antes dele ter sido enviado, Rust próximo de passar a ser utilizado no Kernel Linux, negociação de compra do Twitter pelo Elon Musk suspensa, vulnerabilidade no Python, cardiologista hacker indiciado por ransomware, ConecteSUS fora do ar por tentativa de invasão, vulnerabilidade no Bluetooth pode afetar carros da Tesla e outras fechaduras inteligentes, Dia Mundial da Conscientização sobre Acessibilidade, Google processada por coletar dados mesmo em abas anônimas e alguns artigos sobre vulnerabilidades em bancos digitais e golpes com Pix.

Artigos

  • Me, My Digital Self, and I: Why Identity Is the Foundation of a Decentralized Future
  • Why a bug fix should “always” include new tests
  • Is Linux Really the Most Secure Operating System? Facts and Myths about Linux Security
  • Como fazer uma assinatura digital usando o Gov.br
  • Sentimos falta de uma internet que não existe mais
  • Todo cuidado é pouco: como caí em um golpe do Pix mesmo sendo cauteloso

Notícias

  • Kali Linux 2022.2 Release Adds an Amusing New Feature for the Hackers to Scare People
  • Things Are Getting Rusty In Kernel Land
  • Musk says Twitter deal is dead unless CEO can prove spam stats
  • Google backtracks on legacy GSuite account shutdown, won’t take user emails
  • Total Commander forced to stop letting you install APKs
  • Too Little Too Late: Apple Reverses Remote Work Policy After Machine Learning Head Decamps to Alphabet
  • Global Accessibility Awareness Day – Does your web product support the needs of the many?

Segurança

  • Ukrainian Hacker Jailed for 4-Years in U.S. for Selling Access to Hacked Servers
  • Italian Police Foil Pro-Russia Attacks on Eurovision
  • Microsoft Identifies Botnet Variant Targeting Windows and Linux Systems
  • Attackers can Install Malware on iPhone When it is Powered Off – Research
  • Ad-tech firms grab email addresses from forms before they’re even submitted
  • Conti ransomware group threatens to oust Costa Rica’s government as crisis deepens
  • Vulnerability in Python that allows calling system commands from sandboxed scripts
  • Conecte SUS é alvo de tentativa de ataque hacker
  • Cardiologist Charged for Developing Jigsaw v.2 and Thanos Ransomware
  • ConecteSUS e mais sistemas da Saúde estão fora do ar após tentativa de invasão
  • LGPD provoca alta em demanda de destruição de dados
  • Microsoft Flags Attack Targeting SQL Servers With Novel Approach
  • Brasil recebe nota moderada em cultura de segurança
  • New Bluetooth attack can remotely unlock Tesla vehicles and smart locks
  • Half of IT Leaders Store Passwords in Shared Docs
  • Experts spotted a new variant of UpdateAgent macOS malware dropper written in Swift
  • BC da Zâmbia responde ataque hacker com foto pornô
  • Malicious hackers are finding it too easy to achieve their initial access
  • Pwn2Own 2022 – Windows 11, MS Teams and Firefox Pwned on Day 1
  • Researchers Uncover Rust Supply-Chain Attack Targeting Cloud CI Pipelines
  • Microsoft Warns Rise in XorDdos Malware Targeting Linux Devices
  • Google ‘private browsing’ mode not really private, Texas lawsuit says
  • Google enfrenta novo processo por coletar dados em navegação anônima
  • Nubank tinha falha de segurança que facilitava roubo de dinheiro usando o Gmail
  • PicPay e Mercado Pago deixam roubar dinheiro usando Gmail no celular
  • Bancos tradicionais são burocráticos, e isso pode ser uma vantagem

Eventos

  • you sh0t the sheriff 13

Compartilhe: Twitter - Facebook - LinkedIn