Blog LFrigoDeSouza.NET

Links, notícias e artigos recomendados das últimas duas semanas!

Artigos

• Shrink your WSL2 Virtual Disks and Docker Images and Reclaim Disk Space

Notícias

• Apple now requires all apps to make it easy for users to delete their accounts
• WhatsApp, Instagram e Facebook ficam fora do ar nesta segunda (4)
• Windows 11 é liberado ao público um dia antes do previsto
• Understanding How Facebook Disappeared from the Internet
• More details about the October 4 outage
• Microsoft puts the Windows Subsystem for Linux in its app store for faster updating
• Microsoft leva ao Linux uma poderosa ferramenta que só existia no Windows

Segurança

• Penetration Testing Your AWS Environment - A CTO’s Guide
• Twitch sofre vazamento de dados; código-fonte e pagamentos a streamers são expostos
• Microsoft Exchange introduces new security measures to prevent another 2021
• Dona da CVC e da Submarino Viagens é alvo de ataque hacker
• Cibercriminosos estão sendo roubados pelos próprios desenvolvedores do ransomware que alugaram
• Researchers compile list of vulnerabilities abused by ransomware gangs
• Misconfigured Airflows Leak Thousands of Credentials from Popular Services
• Researchers Discover UEFI Bootkit Targeting Windows Computers Since 2012
• Apache Warns of Zero-Day Exploit in the Wild — Patch Your Web Servers Now!
• Company that routes SMS for all major US carriers was hacked for five years
• Cibercriminosos invadem domínio oficial do Bitcoin e furtam mais de R$ 91 mil em golpe
• More Than 90% of Q2 Malware Was Hidden in Encrypted Traffic
• Em 1 ano de LGPD, nova lei já teve 584 decisões judiciais no Brasil
• Hub de marketplaces do Brasil vaza 1,75 bilhão de dados de clientes de B2W, Magalu e outros
• Fraudsters Cloned Company Director’s Voice In $35 Million Bank Heist, Police Find
• Malicious Chrome ad blocker injects ads behind the scenes
• Porto Seguro sofre ataque cibernético e tem instabilidade no atendimento
• Windows is a ransomware magnet, according to a new VirusTotal report

Links recomendados de notícias e artigos da última semana

Artigos

• Bracket pair colorization 10,000x faster
• The code worked differently when the moon was full
• When users never use the features they asked for

Notícias

• Facebook suspends plan to launch Instagram Kids app as critics circle
• Visual Studio 2022 for Mac Preview 1 is now available!

Segurança

• BC confirma vazamento de 395 mil chaves PIX sob responsabilidade do Banese
• Hackers Targeting Brazil’s PIX Payment System to Drain Users’ Bank Accounts
• 75K Email Inboxes Hit in New Credential Phishing Campaign
• Researchers discover bypass ‘bug’ in iPhone Apple Pay, Visa to make contactless payments
• 1Password and Fastmail Partner to Boost Online Privacy
• Beware! This Android Trojan Stole Millions of Dollars from Over 10 Million Users
• A New Jupyter Malware Version is Being Distributed via MSI Installers
• Cibercriminosos invadem domínio oficial do Bitcoin e furtam mais de R$ 91 mil em golpe
• CVC Corp sofre ataque hacker; empresa diz que reservas não foram afetadas

Artigos

• Minimal APIs in .NET 6 but where are the Unit Tests?

Notícias

• Visual Studio 2022 Themes Revamped with Tool to Convert VS Code Themes

Segurança

• 2021 has broken the record for zero-day hacking attacks
• Lithuania warns firms not to use Xiaomi and Huawei smartphones after investigation finds security and censorship concerns
• Mirai Botnet Exploiting OMIGOD Azure Vulnerability
• Password Reuse Problems Persist Despite Known Risks
• Supply Chain and Ransomware Threats Drove 60% Increase in Global Cyber Intelligence Sharing Among Financial Firms
• Urgent Chrome Update Released to Patch Actively Exploited Zero-Day Vulnerability
• Mais de 30 prefeituras foram invadidas por cibercriminosos desde o fim do ano passado
• Google and Microsoft accumulated the most vulnerabilities in H1 2021
• Numando: a Banking Trojan Targeting Brazil Abuses YouTube for Spreading
• Secrets from Public Repositories Were Exposed Due to Travis CI Flaw
• Epik data breach impacts 15 million users, including non-customers
• Cring Ransomware Gang Exploits 11-Year-Old ColdFusion Bug
• Urna eletrônica: teste de segurança é detalhado por analista do TSE
• Xiaomi could remotely activate censorship on phones
• The NSA and CIA Use Ad Blockers Because Online Advertising Is So Dangerous
• Microsoft Exchange Bug Exposes ~100,000 Windows Domain Credentials
• Ausência de recurso no Gmail pode facilitar crimes após vazamentos de dados
• VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server
• The Gap in Your Zero Trust Implementation
• Let’s Encrypt’s root certificate is about to expire, and it might break your devices
• Vazamento expõe mais de 400 milhões de dados pessoais, CNPJs e placas

Eventos

• Splunk .conf21 Virtual

Mais um resumo da semana, com artigos e links recomendados dos últimos dias.

Lembrando que mesmo que você não se dê bem com o inglês, não fique intimidado pelas páginas de fora do Brasil que eu coloco aqui. Você pode dar uma olhada neste artigo que escrevi que vai te ajudar a utilizar a função de tradução dos navegadores.

Artigos

• The Future of Visual Studio Extensibility is Here!
• 10 Career Related Books for Software Engineering Individual Contributors
• SO, WHY ARE HYPERLINKS BLUE, ANYWAY?
• Introduction to OWASP Top 10 2021
• Announcing .NET 6 Release Candidate 1

Notícias

• .NET MAUI ‘Slips the Schedule,’ Won’t Ship with .NET 6 in November

Segurança

• Travis CI Flaw Exposes Secrets of Thousands of Open Source Projects
• Microsoft permite conta sem senha, com login somente de outras formas
• Microsoft, Minecraft, and more appear to be down, logins failing
• Nearly 50% of On-Premises Databases Have Unpatched Vulnerabilities
• Hackers Can Use the SSID Stripping Flaw to Mimic Real Wireless APs
• RIP Google Hangouts, you deserved better
• Security researchers at Wiz discover another major Azure vulnerability
• Free decryptor for past REvil ransomware victims released
• New Malware Targets Windows Subsystem for Linux to Evade Detection
• Scammers Use ‘IT Support-Themed Email’ to Target Organizations
• Android 11’s auto-reset permissions feature is coming to older versions of the OS
• Vermilion Strike: Linux and Windows Re-implementation of Cobalt Strike
• Desenvolvedor hackeia projeto DeFi que ajudou a criar e criptomoeda cai 17%

Eventos

• Começa hoje! Saiba o que esperar do Mind The Sec 2021
• Microsoft Ignite

Em caso de descumprimento de algumas das definições da Lei Geral de Proteção de Dados Pessoais, o agente de tratamento de dados pode sofrer algumas sanções administrativas aplicáveis pela autoridade nacional.
O nível de sanção aplicada dependerá do grau de descumprimento da LGPD e a gravidade da infração.

O processo de apuração por parte da ANPD deve possibilitar a oportunidade de ampla defesa, de acordo com as peculiaridades dos casos e devem considerar alguns parâmetros como a gravidade e a natureza das infrações, a boa-fé do infrator, a vantagem obtida pelas infrações, a reincidência, grau de dano, cooperação do infrator, a adoção de política de boas práticas e governança, a pronta adoção de medidas corretivas, etc.

Portanto, cada caso de infração à LGPD será analisado pela autoridade nacional de forma individual, e uma sanção aplicada a um agente de tratamento pode não ser igual à outro.

Links, artigos e notícias recomendadas das últimas semanas.

Artigos

• A Ridiculously Simple Way For Creating Responsive Web Apps
• ASP.NET Core 6: Minimal APIs, two reasons why I can’t do without it so farASP.NET Core 6: Minimal APIs, two reasons why I can’t do without it so far
• Learn to build applications with F#
• From MVC to Minimal APIs with ASP.NET Core 6.0
• Como a Renner reestabeleceu seus sistemas após infecção por ransomware
• PINING FOR A DE-GOOGLED SMARTPHONE
• A .NET 6 Minimal API Todo example Playground
• A neat Trick to Debug Exceptions in C#
• A Complete Beginner’s Guide to GraphQL
• Replacing Docker Desktop with hyperkit + minikube
• Ship / Show / Ask - A modern branching strategy

Segurança

• ProtonMail fornece endereço de IP de usuários à polícia francesa
• This NPM Package with Millions of Weekly Downloads Patched a RCE Flaw
• Fornecedora de proxy israelense é acusada de facilitar ataque de DDoS contra organização de direitos humanos
• Número de ataques fraudulentos crescem no primeiro semestre
• Ataque da Mão Fantasma: novo golpe brasileiro rouba a vítima diante dos próprios olhos
• WhatsApp Photo Filter Bug Could Have Exposed Your Data to Remote Attackers
• Cibercriminosos usam novo disco de Kanye West como isca para golpes na internet
• WhatsApp to Finally Let Users Encrypt Their Chat Backups in the Cloud
• Nova campanha cibercriminosa do grupo TeamTNT já infectou mais de 5 mil vítimas
• Exclusivo | Inep deixa vazar dados de mais de 5 milhões de brasileiros e estrangeiros
• Microsoft Says Chinese Hackers Were Behind SolarWinds Serv-U SSH 0-Day Attack
• Você sabe o que é proxyware? Método faz sucesso no cibercrime
• Why phishing is not sophisticated and certainly not new

Notícias

• Docker Desktop no longer free for large companies: New ‘Business’ subscription is here
• Docker is Updating and Extending Our Product Subscriptions
• How Docker broke in half
• Windows Server 2022 now generally available—delivers innovation in security, hybrid, and containers

Eventos

• fwd:cloudsec

Artigos

• ASP.NET Core in .NET 6 - Introducing minimal APIs
• Favorite features in Visual Studio 2022 so far

Notícias

• Linux celebra aniversário de 30 anos; saiba como o projeto surgiu
• GitHub Ditches macOS for Codespaces, Now Offered for Team/Enterprise Testing
• Mais de R$ 1.2 bilhões em ETH são queimados após atualização na Ethereum

Segurança

• You Can Gain Admin Privileges to Any Windows Machine by Plugging in a Razer Mouse
• Cloudflare diz que Brasil foi base para maior ataque DDoS da história
• Plataforma de criptomoeda Poly Network diz que fundos roubados foram devolvidos
• Modified Version of WhatsApp for Android Spotted Installing Triada Trojan
• Cibercriminosos podem dobrar a quantidade de remédio oferecido por bombas médicas em hospitais
• Renner restabelece operação mas ainda enfrenta dificuldades e nega pagamento de resgate
• Microsoft commits $20 billion to advance cybersecurity following meeting with President Biden
• Urna eletrônica: TSE abre inscrições para teste público de segurança
• Microsoft Warns of Widespread Phishing Attacks Using Open Redirects
• Prefeitura de município em SP é alvo de ransomware e tem serviços suspensos
• Facebook used facial recognition without consent 200,000 times, says South Korea’s data watchdog
• Amazon to offer free cybersecurity training
• Microsoft Azure cloud vulnerability is the ‘worst you can imagine’
• ChaosDB: How we hacked thousands of Azure customers’ databases
• WhatsApp: nova política de privacidade será opcional, com uma exceção
• The FBI has Issued a Warning About the Hive Ransomware Gang

Eventos

• Microsoft Ignite is back this November 2-4 as a virtual event

Mais um resumo da semana, trazendo as notícias e acontecimentos dos últimos dias.

Artigos

• An incomplete list of skills senior engineers need, beyond coding
• How To Contribute To Open-Source Projects As A Beginner
• Is AI Coming for Your Dev Job or Not? A Tale of Two Surveys
• How to handle your JWT in your applications ?

Notícias

• Swiss university claims it broke the record for Pi calculation

Segurança

• Urgente! Lojas Renner podem ter sido vítimas de ransomware; site sai do ar
• WARNING: Microsoft Exchange Under Attack With ProxyShell Flaws
• Plataforma cripto roubada em US$ 600 mi oferece US$ 500 mil e vaga de chefe de segurança para hacker
• The Hacker Behind the Biggest Crypto Heist is Refusing to Return the Remaining Funds
• Cloudflare mitigated one of the largest DDoS attack involving 17.2 million rps
• Agência de Cibersegurança dos EUA lança manual contra sequestros digitais
• Pix é usado como isca em novos golpes via SMS para roubar dinheiro
• Ministério da Economia revela infecção por ransomware não identificado
• Hackers can ‘Poison’ Open-source Code on the Internet
• Microsoft Azure Credentials Exposed in Plaintext by Windows 365
• Survey finds vast majority of people reusing personal passwords in the workplace, despite security training
• Polícia de Dallas perde 22 terabytes de dados após migração mal feita
• Cybercrime Group Asking Insiders for Help in Planting Ransomware

Depois de algumas semanas de hiato, estou de volta trazendo o resumo das últimas semanas, com links, notícias e artigos recomendados!

Artigos

• Announcing .NET 6 Preview 7
• ASP.NET Core 6: Working with minimal APIs
• How To Contribute To Open-Source Projects As A Beginner
• AppSec Map

Segurança

• Microsoft explains unusual phishing campaign that uses Morse code
• Nova atualização de privacidade da Apple é ‘uma ideia realmente ruim’, concluem especialistas
• Microsoft Releases Windows Updates to Patch Actively Exploited Vulnerability
• Ransomware na GIGABYTE: gangue ameaça vazar mais de 112GB de dados caso empresa não pague pelo resgate
• Descubra se seu smartphone está infectado com o spyware Pegasus
• Users Can Be Just As Dangerous As Hackers
• Facebook is trying to analyse encrypted messages without reading them
• Apple says it will refuse gov’t demands to expand photo-scanning beyond CSAM
• Another big company hit by a ransomware attack
• Researchers Create ‘Master Faces’ to Bypass Facial Recognition
• A hacker stole over $600 million of crypto coins — now they might be giving it back
• Viralizou: este é o pior (ou o melhor) scam que veremos em 2021
• Mais uma?! Microsoft confirma outra vulnerabilidade da série PrintNightmare
• Phishing campaign leverages legit DocuSign email notifications

Notícias

• GitHub’s Engineering Team has moved to Codespaces
• Norton compra Avast por US$ 8 bilhões e cria gigante de segurança digital

Notícias e links relevantes das últimas semanas!

Notícias

• Windows 11: Microsoft dá indícios de nova geração do sistema operacional
• Today is the day LG reportedly stops producing smartphones
• WhatsApp desiste de bloquear app de quem não aceitar novas regras
• Mudança de visual no Mozilla Firefox - Firefox Release 89.0
• Rapaz, olha lá o que vão fazer com o Stack Overflow, o mundo de TI depende desse site - Stack Overflow acquired by Prosus for $1.8 billion
• Mercado de NFTs despenca enquanto consumidores reconsideram preços

Segurança

• This is not a drill: VMware vuln with 9.8 severity rating is under attack
• GitHub Updates Policy to Remove Exploit Code When Used in Active Attacks
• Quando um serviço é de graça, geralmente o produto é você… - TikTok Quietly Updated Its Privacy Policy to Collect Users’ Biometric Data
• Não adianta ter os melhores sistemas de segurança se você não se preocupar junto em orientar e conscientizar seus usuários - Ataque à Colonial Pipeline partiu de senha de VPN vazada na dark web
• Guia oficial da LGPD detalha funções criadas para tratar dados pessoais
• JBS sofre ataque hacker e suspende operações em vários países
• JBS tem operações paralisadas após ataque cibernético
• JBS foi alvo do grupo de ransomware REvil, segundo FBI
• Google teria escondido controles de localização no Android de propósito
• Cibercriminosos estão enviando e-mails de cancelamento de inscrição que validam endereço para mais spam e phishing
• Hackers‌ ‌Actively‌ ‌Exploiting‌ ‌0-Day‌ ‌in WordPress Plugin Installed on Over ‌17,000‌ ‌Sites
• Exclusivo: pesquisadores descobrem falha que permite envio de spam em massa no LinkedIn
• Hackers are targeting employees returning to the post-COVID office
• Google segue Apple e dificulta rastreio de usuários entre apps no Android
• EUA vão tratar ataques de ransomware com rigor similar ao do terrorismo
• First Known Malware Surfaces Targeting Windows Containers
• Ransomware Hits News Stations in US, Affects Local Broadcast