Blog LFrigoDeSouza.NET

Edição número 59 do Resumo da Semana, com os links e notícias recomendadas dos últimos dias. Vulnerabilidade no iPhone que pode ser explorada mesmo com o aparelho desligado, sites observados capturando dados de formulário mesmo antes dele ter sido enviado, Rust próximo de passar a ser utilizado no Kernel Linux, negociação de compra do Twitter pelo Elon Musk suspensa, vulnerabilidade no Python, cardiologista hacker indiciado por ransomware, ConecteSUS fora do ar por tentativa de invasão, vulnerabilidade no Bluetooth pode afetar carros da Tesla e outras fechaduras inteligentes, Dia Mundial da Conscientização sobre Acessibilidade, Google processada por coletar dados mesmo em abas anônimas e alguns artigos sobre vulnerabilidades em bancos digitais e golpes com Pix.

Mais um resumo da semana, com as notícias e artigos dos últimos dias. Vulnerabilidade no F5 BIG-IP, 55% das empresas atingidas por ransomware em 2021 segundo pesquisa, ataque cibernético na Costa Rica, KDEConnect disponível para iPhone, possível volta do grupo REvil, fim do iPod, nova técnica de phishing para burlar filtros de SPAM, NVIDIA abrindo parte do código das suas placas gráficas, artigo sobre roubo de dados criptografados e a computação quântica, Flutter chega na versão 3, compra do Twitter temporariamente suspensa e vazamento de dados do Bradesco.

Firefox chega a versão 100, governo indiano querendo que serviços de VPN forneçam dados de usuários, inscrições abertas para o Microsoft Build, GitHub irá obrigar autenticação em 2 fatores, vulnerabilidades no Avast e AVG, Microsoft, Apple e Google se juntando para avançar na autenticação sem senha (passwordless), mais desdobramentos da guerra na Ucrânia, Governo chinês prestes a deixar de usar equipamentos estrangeiros, vulnerabilidade descoberta nos processadores da Apple, possível vazamento de dados da Netflix e um artigo sobre estudo do impacto do trabalho remoto na produtividade (spoiler: não foi encontrando nenhum impacto negativo).

Mais um resumo da semana, com os links e notícias recomendas dos últimos dias. Tivemos a oficialização do pedido de compra do Twitter pelo Elon Musk, suspeita de vazamento de dados na Coca-Cola, descoberta de vulnerabilidade no Linux, ainda reflexos da guerra na Ucrânia, Airbnb adotando permanentemente o trabalho remoto, o lançamento de uma nova versão de WCF para o .NET 5+ e documentos vazados indicam que aparentemente o Facebook não sabe direito o que faz com os nossos dados.

Mais um Resumo da Semana, com os links e notícias recomendadas dos últimos dias. Ainda temos desdobramentos da guerra na Ucrânia, que completou 2 meses, governo autoriza Serpro a vender dados pessoais, dados sobre ataques à tribunais no Brasil,lançamento do Ubuntu 22.04 LTS, novo alvo do grupo Lapsus$, fim do macOS Server, vulnerabilidade em diversos provedores de VPN, falso atualizador para Windows 11 instalando malware, vulnerabilidade em laptops Lenovo, vazamento de dados no MacDonald’s e LinkedIn sendo a marca mais utilizada em ataques de phishing. Vale também dar uma olhada em alguns eventos programados para este ano!

Desde agosto de 2021 a LGPD entrou na fase de punição, e a ANPD já pode aplicar as sanções definidas na lei nas empresas que falharem na proteção de dados.
A agência porém, criada em 2020, ainda está em fase de desenvolvimento. A partir deste ano existe a expectativa de ações mais efetiva da ANPD contra as empresas, porém até hoje não tivemos nenhum grande caso onde de fato alguma das sanções foi aplicada. Podemos, porém, olhar para a Europa, para como a GDPR está atuando com as empresas, para termos uma ideia de como pode ser aqui no Brasil, já que as duas leis são bem similares e compatíveis.

Links e notícias recomendadas da última semana! Novo serviço de atualização da Microsoft; mais notícias sobre o Elon Musk e o Twitter, oficiais da União Européia alvo do Pegasus, mais desdobramentos da guerra na Ucrânia, vulnerabilidade no Git, derrubada do RaidForums, nova versão previews do .NET 7, vazamento de dados do banco Pan e acesso não autorizado no GitHub com credenciais roubadas.

Mais um Resumo da Semana, com os links recomendados dos últimos dias. Temos um artigo sobre as técnicas utilizadas pelo grupo Lapsus$; também uma discussão sobre o trabalho remoto para empresas estrangeiras; fechamento da rede Hydra; vulnerabilidades no Nginx, Macs e redes Palo Alto; malware para funções Lambda da AWS; ainda reflexos do Log4Shell; polêmicas com o iFood e Elon Musk no Twitter; e já que estamos em ano de eleição no Brasil, um artigo sobre o funcionamento das urnas eletrônicas.

Mais um resumo da semana, com links e notícias recomendadas dos últimos dias! Temos novos ataques do grupo Lapsus$, modo de operação de hackers para fraudar autenticação em 2 fatores, chamamento para o Exercício Guardião Cibernético 4.0, vulnerabilidade descoberta no Java Spring Framework, ataques no TRF-SP e alerta de “terrorismo digital” no TSE, manipulação de postagens pelo Facebook contra o Tiktok, vulnerabilidade em PLCs Rockwell, e alguns artigos interessantes, como sobre especialista em prevenção a fraude caindo em um golpe, Padrões de Projetos com JavaScript, dicas para melhorar a segurança em servidores Linux e discussões sobre o retorno da trabalho presencial.

Links, artigos e notícias recomendadas da semana! Infelizmente ainda temos os conflitos na Ucrânia, morte do criador do GIF (ou JIF), novos alvos do grupo Lapsus$ e a prisão de possíveis integrantes do grupo (incluindo brasileiro), uso e discussão sobre protestware, fim do suporte para o .NET 5.0 e possível desfecho das questões do Telegram no Brasil.