Verifique se você foi afetado pelo vazamento de dados do Facebook

Juan Manuel Harán - O site Have I Been Pwned incluiu uma nova opção de pesquisa através do número de telefone para que os usuários possam descobrir se foram afetados pelo recente vazamento de dados do Facebook.

Cibercriminosos vendem dados de 500 milhões de usuários do LinkedIn

Os dados vendidos podem ser usados para realizar campanhas de engenharia social direcionadas ou outros tipos de golpes. The post Cibercriminosos vendem dados de 500 milhões de usuários do LinkedIn ap

Microsoft oferece até US$ 30.000 por falhas de segurança no Teams

O programa de bug bounty é direcionado ao app de desktop do Microsoft Teams e oferece recompensas para quem descobrir vulnerabilidades que possam expor informações pessoais dos usuários.

Verifique se você foi afetado pelo vazamento de dados do Facebook

O site Have I Been Pwned incluiu uma nova opção de pesquisa através do número de telefone para que os usuários possam descobrir se foram afetados pelo recente vazamento de dados do Facebook.

Dados pessoais de 533 milhões de usuários do Facebook são vazados na internet

Número de telefone, nome, endereço de e-mail, entre outras informações de 553 milhões de usuários do Facebook estão sendo disponibilizadas gratuitamente em fóruns na internet.

Apple corrige vulnerabilidade zero‑day no iOS e iPadOS

A falha está sendo explorada por cibercriminosos e afeta uma ampla gama de dispositivos, incluindo os modelos do iPhone, iPad e Apple Watch.

Cibercriminosos atacam repositório Git da PHP e adicionam um backdoor no código‑fonte

O repositório Git oficial da linguagem de programação PHP foi atacado por cibercriminosos não identificados que modificaram o código-fonte para inserir um backdoor.

Senhas: participe da nossa pesquisa!

Queremos saber quais são suas experiências quando o assunto é senha. The post Senhas: participe da nossa pesquisa! appeared first on WeLiveSecurity

Suspeitos de envolvimento em megavazamento de dados são identificados pela Operação Deepwater

A Operação Deepwater, deflagrada pela Polícia Federal, investiga o acesso, venda e divulgação de dados pessoas de brasileiros na Internet.

Base com informações de 223 milhões de brasileiros é vendida por R$ 95 mil

Base vendida na Internet conta com informações que são supostamente atribuídas ao Poupatempo, um programa paulista que oferece serviços públicos.

Google Chrome: atualização corrige segunda falha zero‑day reportada desde março

Pela segunda vez desde março e pela quarta vez neste ano, o Google lançou um patch para corrigir uma vulnerabilidade zero-day que está sendo explorada ativamente por cibercriminosos.

Solução para o Desafio ESET #4: encontre uma brecha para entrar na empresa alvo

Confira uma das soluções possíveis para o Desafio ESET #04. Desta vez, os desafiantes tiveram que se passar por um pentester a procura de um caminho de entrada para a rede interna da empresa que o co

Denúncias de roubo de identidade aumentaram durante a pandemia

A Comissão Federal de Comércio dos Estados Unidos recebeu 1,4 milhão de denúncias de roubo de identidade em 2020 - o dobro de casos em comparação com 2019.

LastPass: gerenciador de senhas chama a atenção por rastrear mais dados do que o esperado

A versão do gerenciador de senhas LastPass para Android conta com sete rastreadores que coletam informações dos usuários e de seus dispositivos.

E‑mail exposto em um vazamento aumenta em cinco vezes as chances de receber phishing

As chances de ser alvo de um ataque de phishing ou malware aumentam em cinco vezes se o e-mail do usuário ou outros dados pessoais forem expostos em um vazamento.

Conscientização em cibersegurança: aprenda a criar uma campanha eficaz

Saiba quais são os passos essenciais e necessários para a criação de uma campanha de conscientização em segurança da informação na sua empresa, independentemente do tamanho que ela tenha.

Clubhouse: falha de segurança permitiu transmitir áudios fora da plataforma

Um usuário do Clubhouse extraiu registros de áudio de forma não autorizada com conversas de várias salas dentro do aplicativo e da plataforma social.

Cibercriminosos invadem laboratório da Universidade de Oxford que estuda a Covid‑19

O incidente foi confirmado pela Universidade de Oxford, que também garantiu que o ataque não afetou as pesquisas clínicas. The post Cibercriminosos invadem laboratório da Universidade de Oxford que e

Ministério Público Federal promove encontro on‑line sobre proteção e vazamento de dados

O evento, transmitido através da plataforma Zoom, será aberto ao público mediante inscrição gratuita. The post Ministério Público Federal promove encontro on‑line sobre proteção e vazamento de dados

Cibercriminosos desenvolvem malware para o chip Apple M1

Pesquisador de segurança detectou um malware direcionado aos novos chips M1. The post Cibercriminosos desenvolvem malware para o chip Apple M1 appeared first on WeLiveSecurity

Fui Vazado indica quais dados foram expostos no megavazamento

O site foi criado como uma forma de checar quais dados foram afetados no vazamento de 223 milhões de CPFs, considerado o maior da história do Brasil.

Operação global derruba a botnet Emotet

Com mais de um milhão de sistemas comprometidos em todo o mundo, a Europol anunciou a interrupção da botnet Emotet em uma das operações mais importantes contra o cibercrime.

Serasa é notificada sobre vazamento de dados de 223 milhões de dados de brasileiros

O incidente expôs dados como nome, CPF, salário, foto, nível de escolaridade, estado civil, pontuação de crédito, endereço, entre outras informações. Apesar da notificação, a Serasa nega qualquer res

Entenda os impactos da Lei Geral de Proteção de Dados (LGPD)

O Security Evangelist da ESET, Tony Anscombe, responde algumas perguntas e esclarece dúvidas sobre os impactos e os principais aspectos da LGPD. Além disso, ele destaca algumas dicas para empresas qu

Entenda por que excluir o WhatsApp não é a solução

Após a notificação sobre algumas mudanças na política de privacidade do WhatsApp, muitos usuários optaram por usar outro aplicativo de troca de mensagens. Essa seria a solução?

Como a classificação da informação pode te ajudar a entrar em compliance com a LGPD

Mapear os ativos armazenados, etiquetar seu nível de confidencialidade e administrar corretamente os privilégios de acesso podem impedir a exposição indevida de dados.

WhatsApp adia data de início de sua nova política de privacidade para maio

A empresa adiou a atualização de sua política de privacidade para o próximo dia 15 de maio. Anteriormente, a data prevista era 8 de fevereiro.

Vadokrist: malware bancário direcionado ao Brasil

Dando continuidade à nossa série sobre trojans bancárias na América Latina, desta vez, analisamos o Vadokrist, um malware bancário direcionado ao Brasil.

Paquera com o PIX nas redes sociais pode comprometer a segurança dos usuários

A exposição da chave do PIX em publicações de paquera e brincadeiras nas redes sociais se tornou algo comum entre os usuários. É importante ficar atento aos riscos que essa prática pode representar.

Microsoft corrige zero day e 83 outras vulnerabilidades na atualização de janeiro

O primeiro pacote de atualizações de 2021 corrige uma vulnerabilidade zero day no Microsoft Defender. Segundo a empresa, essa falha foi explorada por atacantes antes do lançamento do patch.

Cibercriminosos vazam documentos roubados sobre a vacina contra Covid‑19

Os documentos relacionados à vacina e aos medicamentos para a Covid-19 foram roubados da agência de medicamentos da União Europeia no mês passado.

Sites falsos da Americanas.com enganam vítimas através de supostos descontos

Os criminosos seguem tentando se passar por grandes lojas para enganar suas vítimas. Desta vez, identificamos duas campanhas maliciosas que fingem ser o site Americanas.com para “ofertar” produtos a

Retrospectiva 2020: confira o que foi destaque no mundo da cibersegurança no último ano

Confira a nossa retrospectiva com uma seleção de notícias e assuntos que ganharam destaque no último ano na área de cibersegurança.

Atualizações do Chrome e do Firefox corrigem falhas de segurança graves

A exploração de algumas dessas falhas pode permitir que atacantes assumam o controle de sistemas vulneráveis. The post Atualizações do Chrome e do Firefox corrigem falhas de segurança graves appeared

Brasil é o segundo país da América Latina com mais detecções de ataques de engenharia social

As tentativas de ataque que pretendem enganar os usuários por meio da engenharia social, seja via phishing ou outros tipos de golpes, dobraram nos últimos meses.

Como um vazamento de dados em apps ou serviços pode afetar aos usuários

Cibercriminosos costumam usar informações filtradas em vazamentos de dados para realizar ataques direcionados a usuários. The post Como um vazamento de dados em apps ou serviços pode afetar aos usuár

Alerta sobre golpes relacionados à vacina contra a Covid‑19

Apesar do Brasil ainda não contar com um calendário de vacinação contra a Covid-19, cibercriminosos estão tentando lucrar com a distribuição de vacinas pelo mundo.

Mais de 70% dos consumidores desconhecem a LGPD, aponta pesquisa

Segundo pesquisa realizada pela Boa Vista, mais de 70% dos consumidores brasileiros ainda não sabem do que trata a LGPD. The post Mais de 70% dos consumidores desconhecem a LGPD, aponta pesquisa appe

Por que é perigoso compartilhar sua senha da Netflix

Entenda por que pode não ser uma boa ideia compartilhar sua senha de login de serviços de streaming, como a Netflix, com outras pessoas.

Atacantes invadem dispositivos inteligentes e reproduzem ao vivo ataques de “swatting”

Os atacantes usam senhas obtidas em vazamentos para controlar dispositivos IoT e fazer denúncias falsas à polícia. The post Atacantes invadem dispositivos inteligentes e reproduzem ao vivo ataques de

O que é o TOR e para que serve?

Entenda como realmente funciona a rede TOR e o que ela pode (ou não) fazer pela sua privacidade. The post O que é o TOR e para que serve? appeared first on WeLiveSecurity

Dicas de fim de ano: é hora de ficar “perto” de quem amamos, mas com segurança

Este ano, muitas pessoas irão comemorar o Ano Novo de forma virtual. No entanto, não podemos esquecer a importância de usar a comunicação digital com segurança.

Operação SignSight: autoridade de certificação no sudeste da Ásia sofre ataque à cadeia de suprimentos

Pesquisadores da ESET descobriram um ataque à cadeia de suprimentos no site do governo do Vietnã. The post Operação SignSight: autoridade de certificação no sudeste da Ásia sofre ataque à cadeia de s