Pesquisador consegue hackear caixas eletrônicos de bancos utilizando apenas um smartphone

Josep Rodriguez utilizou um aplicativo malicioso e vulnerabilidades em leitores NFC para forçar um caixa eletrônico a entregar todo o dinheiro (a marca e modelo não foram revelados). Os falhas também estão presentes em terminais de ponto de venda, permitindo alterar o valor pago por compras e fazendo o display dos dispositivos mostrarem o preço original. Rodriguez não irá divulgar essas falhas publicamente porque a maioria desses dispositivos provavelmente permanecerão vulneráveis já que não recebem atualizações de software regularmente. As informações são do site Ars Technica.

Vazamento de dados não gera indenização se dano não for provado

Uma consumidora perdeu uma ação judicial contra a Eletropaulo após o vazamento de seu nome, CPF, telefones fixo e celular, email, endereço e consumo de energia. No processo, ela alegou que passou a receber mensagens eletrônicas indesejadas e ligações de telemarketing. No entanto, o juiz do caso entendeu que inexiste pessoa que já não tenha recebido ligação de telemarketing ou spam com oferecimento de produtos e serviços. As informações são do site Migalhas.

Ransomware “amador” escondia chave de encriptação no próprio código

Segundo análise da Kaspersky, o “Black Kingdom” foi escrito em Python por “desenvolvedores amadores”, contendo uma implementação de criptografia com vários erros, permitindo a recuperação de arquivos utilizando uma chave “hardcoded” no próprio código do aplicativo malicioso. O Black Kingdom também não verifica se os arquivos já estão criptografados ou não, permitindo uma encriptação duplicada e impedindo uma recuperação mesmo com uma chave de criptografia válida. As informações são do site Securelist.

Novo golpe utiliza modalidade do Pix Agendado para confundir vítimas

Golpistas estão agendando transferências pelo Pix, modalidade ainda pouca conhecida, e tentam convencer a vítima de que a transferência foi feita por engano, solicitando a devolução do valor imediatamente. O que acaba confundindo a vítima é a notificação de que um Pix foi recebido, mas na modalidade de agendamento, ou seja, com o valor apenas transferido em uma data futura. As informações são do TecMundo.

Banco Central afirma que “golpe do Pix agendado” é boato: segundo um post no perfil do BC no LinkedIn, o banco que vai receber a transferência não tem como saber que existe um Pix agendado e a informação também não fica visível para quem vai receber o valor até que a transação seja confirmada. A informação de agendamento também não aparece no extrato do cliente ou em qualquer outro lugar.

Google anuncia maior cabo submarino de fibra óptica do mundo conectando as Américas do Norte e Sul

O cabo “Firmina”, em homenagem a Maria Firmina dos Reis, considerada a primeira romancista brasileira, conectará a costa leste dos EUA à Argentina, com passagens pelo Brasil e Uruguai, fornecendo acesso de baixa latência aos serviços nuvem do Google, Busca, Gmail e YouTube. As informações são do blog Google Cloud.

  1. Fastly explica falha que derrubou grande parte da Internet na manhã de ontem
  2. Maior vazamento de senhas da história contém 8,4 bilhões de registros únicos
  3. Aplicativo do Google para aprender a programar agora tem suporte ao português do Brasil
  4. Aplicativo de mensagens criado pelo FBI derruba máfia australiana