Blog LFrigoDeSouza.NET

Tecnologia, programação e mais tecniquês

0%

Links, notícias e artigos recomendados das últimas duas semanas!

Artigos

  • Shrink your WSL2 Virtual Disks and Docker Images and Reclaim Disk Space

Notícias

  • Apple now requires all apps to make it easy for users to delete their accounts
  • WhatsApp, Instagram e Facebook ficam fora do ar nesta segunda (4)
  • Windows 11 é liberado ao público um dia antes do previsto
  • Understanding How Facebook Disappeared from the Internet
  • More details about the October 4 outage
  • Microsoft puts the Windows Subsystem for Linux in its app store for faster updating
  • Microsoft leva ao Linux uma poderosa ferramenta que só existia no Windows

Segurança

  • Penetration Testing Your AWS Environment - A CTO’s Guide
  • Twitch sofre vazamento de dados; código-fonte e pagamentos a streamers são expostos
  • Microsoft Exchange introduces new security measures to prevent another 2021
  • Dona da CVC e da Submarino Viagens é alvo de ataque hacker
  • Cibercriminosos estão sendo roubados pelos próprios desenvolvedores do ransomware que alugaram
  • Researchers compile list of vulnerabilities abused by ransomware gangs
  • Misconfigured Airflows Leak Thousands of Credentials from Popular Services
  • Researchers Discover UEFI Bootkit Targeting Windows Computers Since 2012
  • Apache Warns of Zero-Day Exploit in the Wild — Patch Your Web Servers Now!
  • Company that routes SMS for all major US carriers was hacked for five years
  • Cibercriminosos invadem domínio oficial do Bitcoin e furtam mais de R$ 91 mil em golpe
  • More Than 90% of Q2 Malware Was Hidden in Encrypted Traffic
  • Em 1 ano de LGPD, nova lei já teve 584 decisões judiciais no Brasil
  • Hub de marketplaces do Brasil vaza 1,75 bilhão de dados de clientes de B2W, Magalu e outros
  • Fraudsters Cloned Company Director’s Voice In $35 Million Bank Heist, Police Find
  • Malicious Chrome ad blocker injects ads behind the scenes
  • Porto Seguro sofre ataque cibernético e tem instabilidade no atendimento
  • Windows is a ransomware magnet, according to a new VirusTotal report

Compartilhe: Twitter - Facebook - LinkedIn

Links recomendados de notícias e artigos da última semana

Artigos

  • Bracket pair colorization 10,000x faster
  • The code worked differently when the moon was full
  • When users never use the features they asked for

Notícias

  • Facebook suspends plan to launch Instagram Kids app as critics circle
  • Visual Studio 2022 for Mac Preview 1 is now available!

Segurança

  • BC confirma vazamento de 395 mil chaves PIX sob responsabilidade do Banese
  • Hackers Targeting Brazil’s PIX Payment System to Drain Users’ Bank Accounts
  • 75K Email Inboxes Hit in New Credential Phishing Campaign
  • Researchers discover bypass ‘bug’ in iPhone Apple Pay, Visa to make contactless payments
  • 1Password and Fastmail Partner to Boost Online Privacy
  • Beware! This Android Trojan Stole Millions of Dollars from Over 10 Million Users
  • A New Jupyter Malware Version is Being Distributed via MSI Installers
  • Cibercriminosos invadem domínio oficial do Bitcoin e furtam mais de R$ 91 mil em golpe
  • CVC Corp sofre ataque hacker; empresa diz que reservas não foram afetadas

Compartilhe: Twitter - Facebook - LinkedIn

Artigos

  • Minimal APIs in .NET 6 but where are the Unit Tests?

Notícias

  • Visual Studio 2022 Themes Revamped with Tool to Convert VS Code Themes

Segurança

  • 2021 has broken the record for zero-day hacking attacks
  • Lithuania warns firms not to use Xiaomi and Huawei smartphones after investigation finds security and censorship concerns
  • Mirai Botnet Exploiting OMIGOD Azure Vulnerability
  • Password Reuse Problems Persist Despite Known Risks
  • Supply Chain and Ransomware Threats Drove 60% Increase in Global Cyber Intelligence Sharing Among Financial Firms
  • Urgent Chrome Update Released to Patch Actively Exploited Zero-Day Vulnerability
  • Mais de 30 prefeituras foram invadidas por cibercriminosos desde o fim do ano passado
  • Google and Microsoft accumulated the most vulnerabilities in H1 2021
  • Numando: a Banking Trojan Targeting Brazil Abuses YouTube for Spreading
  • Secrets from Public Repositories Were Exposed Due to Travis CI Flaw
  • Epik data breach impacts 15 million users, including non-customers
  • Cring Ransomware Gang Exploits 11-Year-Old ColdFusion Bug
  • Urna eletrônica: teste de segurança é detalhado por analista do TSE
  • Xiaomi could remotely activate censorship on phones
  • The NSA and CIA Use Ad Blockers Because Online Advertising Is So Dangerous
  • Microsoft Exchange Bug Exposes ~100,000 Windows Domain Credentials
  • Ausência de recurso no Gmail pode facilitar crimes após vazamentos de dados
  • VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server
  • The Gap in Your Zero Trust Implementation
  • Let’s Encrypt’s root certificate is about to expire, and it might break your devices
  • Vazamento expõe mais de 400 milhões de dados pessoais, CNPJs e placas

Eventos

  • Splunk .conf21 Virtual

Compartilhe: Twitter - Facebook - LinkedIn

Mais um resumo da semana, com artigos e links recomendados dos últimos dias.

Lembrando que mesmo que você não se dê bem com o inglês, não fique intimidado pelas páginas de fora do Brasil que eu coloco aqui. Você pode dar uma olhada neste artigo que escrevi que vai te ajudar a utilizar a função de tradução dos navegadores.

Artigos

  • The Future of Visual Studio Extensibility is Here!
  • 10 Career Related Books for Software Engineering Individual Contributors
  • SO, WHY ARE HYPERLINKS BLUE, ANYWAY?
  • Introduction to OWASP Top 10 2021
  • Announcing .NET 6 Release Candidate 1

Notícias

  • .NET MAUI ‘Slips the Schedule,’ Won’t Ship with .NET 6 in November

Segurança

  • Travis CI Flaw Exposes Secrets of Thousands of Open Source Projects
  • Microsoft permite conta sem senha, com login somente de outras formas
  • Microsoft, Minecraft, and more appear to be down, logins failing
  • Nearly 50% of On-Premises Databases Have Unpatched Vulnerabilities
  • Hackers Can Use the SSID Stripping Flaw to Mimic Real Wireless APs
  • RIP Google Hangouts, you deserved better
  • Security researchers at Wiz discover another major Azure vulnerability
  • Free decryptor for past REvil ransomware victims released
  • New Malware Targets Windows Subsystem for Linux to Evade Detection
  • Scammers Use ‘IT Support-Themed Email’ to Target Organizations
  • Android 11’s auto-reset permissions feature is coming to older versions of the OS
  • Vermilion Strike: Linux and Windows Re-implementation of Cobalt Strike
  • Desenvolvedor hackeia projeto DeFi que ajudou a criar e criptomoeda cai 17%

Eventos

  • Começa hoje! Saiba o que esperar do Mind The Sec 2021
  • Microsoft Ignite

Compartilhe: Twitter - Facebook - LinkedIn

Em caso de descumprimento de algumas das definições da Lei Geral de Proteção de Dados Pessoais, o agente de tratamento de dados pode sofrer algumas sanções administrativas aplicáveis pela autoridade nacional.
O nível de sanção aplicada dependerá do grau de descumprimento da LGPD e a gravidade da infração.

O processo de apuração por parte da ANPD deve possibilitar a oportunidade de ampla defesa, de acordo com as peculiaridades dos casos e devem considerar alguns parâmetros como a gravidade e a natureza das infrações, a boa-fé do infrator, a vantagem obtida pelas infrações, a reincidência, grau de dano, cooperação do infrator, a adoção de política de boas práticas e governança, a pronta adoção de medidas corretivas, etc.

Portanto, cada caso de infração à LGPD será analisado pela autoridade nacional de forma individual, e uma sanção aplicada a um agente de tratamento pode não ser igual à outro.

Continuar lendo »

Links, artigos e notícias recomendadas das últimas semanas.

Artigos

  • A Ridiculously Simple Way For Creating Responsive Web Apps
  • ASP.NET Core 6: Minimal APIs, two reasons why I can’t do without it so farASP.NET Core 6: Minimal APIs, two reasons why I can’t do without it so far
  • Learn to build applications with F#
  • From MVC to Minimal APIs with ASP.NET Core 6.0
  • Como a Renner reestabeleceu seus sistemas após infecção por ransomware
  • PINING FOR A DE-GOOGLED SMARTPHONE
  • A .NET 6 Minimal API Todo example Playground
  • A neat Trick to Debug Exceptions in C#
  • A Complete Beginner’s Guide to GraphQL
  • Replacing Docker Desktop with hyperkit + minikube
  • Ship / Show / Ask - A modern branching strategy

Segurança

  • ProtonMail fornece endereço de IP de usuários à polícia francesa
  • This NPM Package with Millions of Weekly Downloads Patched a RCE Flaw
  • Fornecedora de proxy israelense é acusada de facilitar ataque de DDoS contra organização de direitos humanos
  • Número de ataques fraudulentos crescem no primeiro semestre
  • Ataque da Mão Fantasma: novo golpe brasileiro rouba a vítima diante dos próprios olhos
  • WhatsApp Photo Filter Bug Could Have Exposed Your Data to Remote Attackers
  • Cibercriminosos usam novo disco de Kanye West como isca para golpes na internet
  • WhatsApp to Finally Let Users Encrypt Their Chat Backups in the Cloud
  • Nova campanha cibercriminosa do grupo TeamTNT já infectou mais de 5 mil vítimas
  • Exclusivo | Inep deixa vazar dados de mais de 5 milhões de brasileiros e estrangeiros
  • Microsoft Says Chinese Hackers Were Behind SolarWinds Serv-U SSH 0-Day Attack
  • Você sabe o que é proxyware? Método faz sucesso no cibercrime
  • Why phishing is not sophisticated and certainly not new

Notícias

  • Docker Desktop no longer free for large companies: New ‘Business’ subscription is here
  • Docker is Updating and Extending Our Product Subscriptions
  • How Docker broke in half
  • Windows Server 2022 now generally available—delivers innovation in security, hybrid, and containers

Eventos

  • fwd:cloudsec

Compartilhe: Twitter - Facebook - LinkedIn

Artigos

  • ASP.NET Core in .NET 6 - Introducing minimal APIs
  • Favorite features in Visual Studio 2022 so far

Notícias

  • Linux celebra aniversário de 30 anos; saiba como o projeto surgiu
  • GitHub Ditches macOS for Codespaces, Now Offered for Team/Enterprise Testing
  • Mais de R$ 1.2 bilhões em ETH são queimados após atualização na Ethereum

Segurança

  • You Can Gain Admin Privileges to Any Windows Machine by Plugging in a Razer Mouse
  • Cloudflare diz que Brasil foi base para maior ataque DDoS da história
  • Plataforma de criptomoeda Poly Network diz que fundos roubados foram devolvidos
  • Modified Version of WhatsApp for Android Spotted Installing Triada Trojan
  • Cibercriminosos podem dobrar a quantidade de remédio oferecido por bombas médicas em hospitais
  • Renner restabelece operação mas ainda enfrenta dificuldades e nega pagamento de resgate
  • Microsoft commits $20 billion to advance cybersecurity following meeting with President Biden
  • Urna eletrônica: TSE abre inscrições para teste público de segurança
  • Microsoft Warns of Widespread Phishing Attacks Using Open Redirects
  • Prefeitura de município em SP é alvo de ransomware e tem serviços suspensos
  • Facebook used facial recognition without consent 200,000 times, says South Korea’s data watchdog
  • Amazon to offer free cybersecurity training
  • Microsoft Azure cloud vulnerability is the ‘worst you can imagine’
  • ChaosDB: How we hacked thousands of Azure customers’ databases
  • WhatsApp: nova política de privacidade será opcional, com uma exceção
  • The FBI has Issued a Warning About the Hive Ransomware Gang

Eventos

  • Microsoft Ignite is back this November 2-4 as a virtual event

Compartilhe: Twitter - Facebook - LinkedIn

Mais um resumo da semana, trazendo as notícias e acontecimentos dos últimos dias.

Artigos

  • An incomplete list of skills senior engineers need, beyond coding
  • How To Contribute To Open-Source Projects As A Beginner
  • Is AI Coming for Your Dev Job or Not? A Tale of Two Surveys
  • How to handle your JWT in your applications ?

Notícias

  • Swiss university claims it broke the record for Pi calculation

Segurança

  • Urgente! Lojas Renner podem ter sido vítimas de ransomware; site sai do ar
  • WARNING: Microsoft Exchange Under Attack With ProxyShell Flaws
  • Plataforma cripto roubada em US$ 600 mi oferece US$ 500 mil e vaga de chefe de segurança para hacker
  • The Hacker Behind the Biggest Crypto Heist is Refusing to Return the Remaining Funds
  • Cloudflare mitigated one of the largest DDoS attack involving 17.2 million rps
  • Agência de Cibersegurança dos EUA lança manual contra sequestros digitais
  • Pix é usado como isca em novos golpes via SMS para roubar dinheiro
  • Ministério da Economia revela infecção por ransomware não identificado
  • Hackers can ‘Poison’ Open-source Code on the Internet
  • Microsoft Azure Credentials Exposed in Plaintext by Windows 365
  • Survey finds vast majority of people reusing personal passwords in the workplace, despite security training
  • Polícia de Dallas perde 22 terabytes de dados após migração mal feita
  • Cybercrime Group Asking Insiders for Help in Planting Ransomware

Compartilhe: Twitter - Facebook - LinkedIn

Depois de algumas semanas de hiato, estou de volta trazendo o resumo das últimas semanas, com links, notícias e artigos recomendados!

Artigos

  • Announcing .NET 6 Preview 7
  • ASP.NET Core 6: Working with minimal APIs
  • How To Contribute To Open-Source Projects As A Beginner
  • AppSec Map

Segurança

  • Microsoft explains unusual phishing campaign that uses Morse code
  • Nova atualização de privacidade da Apple é ‘uma ideia realmente ruim’, concluem especialistas
  • Microsoft Releases Windows Updates to Patch Actively Exploited Vulnerability
  • Ransomware na GIGABYTE: gangue ameaça vazar mais de 112GB de dados caso empresa não pague pelo resgate
  • Descubra se seu smartphone está infectado com o spyware Pegasus
  • Users Can Be Just As Dangerous As Hackers
  • Facebook is trying to analyse encrypted messages without reading them
  • Apple says it will refuse gov’t demands to expand photo-scanning beyond CSAM
  • Another big company hit by a ransomware attack
  • Researchers Create ‘Master Faces’ to Bypass Facial Recognition
  • A hacker stole over $600 million of crypto coins — now they might be giving it back
  • Viralizou: este é o pior (ou o melhor) scam que veremos em 2021
  • Mais uma?! Microsoft confirma outra vulnerabilidade da série PrintNightmare
  • Phishing campaign leverages legit DocuSign email notifications

Notícias

  • GitHub’s Engineering Team has moved to Codespaces
  • Norton compra Avast por US$ 8 bilhões e cria gigante de segurança digital

Compartilhe: Twitter - Facebook - LinkedIn

Notícias e links relevantes das últimas semanas!

Notícias

  • Windows 11: Microsoft dá indícios de nova geração do sistema operacional
  • Today is the day LG reportedly stops producing smartphones
  • WhatsApp desiste de bloquear app de quem não aceitar novas regras
  • Mudança de visual no Mozilla Firefox - Firefox Release 89.0
  • Rapaz, olha lá o que vão fazer com o Stack Overflow, o mundo de TI depende desse site - Stack Overflow acquired by Prosus for $1.8 billion
  • Mercado de NFTs despenca enquanto consumidores reconsideram preços

Segurança

  • This is not a drill: VMware vuln with 9.8 severity rating is under attack
  • GitHub Updates Policy to Remove Exploit Code When Used in Active Attacks
  • Quando um serviço é de graça, geralmente o produto é você… - TikTok Quietly Updated Its Privacy Policy to Collect Users’ Biometric Data
  • Não adianta ter os melhores sistemas de segurança se você não se preocupar junto em orientar e conscientizar seus usuários - Ataque à Colonial Pipeline partiu de senha de VPN vazada na dark web
  • Guia oficial da LGPD detalha funções criadas para tratar dados pessoais
  • JBS sofre ataque hacker e suspende operações em vários países
  • JBS tem operações paralisadas após ataque cibernético
  • JBS foi alvo do grupo de ransomware REvil, segundo FBI
  • Google teria escondido controles de localização no Android de propósito
  • Cibercriminosos estão enviando e-mails de cancelamento de inscrição que validam endereço para mais spam e phishing
  • Hackers‌ ‌Actively‌ ‌Exploiting‌ ‌0-Day‌ ‌in WordPress Plugin Installed on Over ‌17,000‌ ‌Sites
  • Exclusivo: pesquisadores descobrem falha que permite envio de spam em massa no LinkedIn
  • Hackers are targeting employees returning to the post-COVID office
  • Google segue Apple e dificulta rastreio de usuários entre apps no Android
  • EUA vão tratar ataques de ransomware com rigor similar ao do terrorismo
  • First Known Malware Surfaces Targeting Windows Containers
  • Ransomware Hits News Stations in US, Affects Local Broadcast

Compartilhe: Twitter - Facebook - LinkedIn