Fast Shop fecha lojas e adia entregas após ataque hacker nesta quinta-feira
A companhia fez o anúncio através do seu perfil no Twitter, que também parece ter sido comprometido após o comunicado. Os hackers afirmam que a rede varejista está sob um “ataque de extorsão” após a obtenção de vários terabytes de dados, incluindo códigos-fonte e informações corporativas e de clientes. Os criminosos deixaram um contato do Telegram para negociação e “evitar o vazamento desses dados”.
Ex-Engenheira da AWS é condenada por invasão de contas de clientes
Paige Thompson havia sido presa em 2019 após desenvolver uma ferramenta para procurar por contas mal configuradas – no total, 30 clientes da AWS foram atingidos, resultando na exposição de dados pessoais de mais de 100 milhões de pessoas. As contas violadas também foram utilizadas para cryptojacking (mineração de moedas digitais). As informações são do site TechMonitor.
Reino Unido quer banir banners para consentimento de cookies no país
A ideia é permitir que usuários definam a opção apenas uma vez nas configurações de navegadores – uma mudança para um modelo de opt-in/opt-out universal para rastreamento na web. O recurso é similar à proposta “Do Not Track” de 2009, mas abandonada em 2018 após não conseguir ser padronizada pelo World Wide Web Consortium (W3C). As informações são do site TechCrunch.
Brendan Eich, criador do JavaScript e CEO do Brave, critica DuckDuckGo por acordo de rastreamento com a Microsoft
Eich afirma que o serviço de busca inclui exceções para permitir que rastreadores da Microsoft contornem o bloqueio de cookies de terceiros por meio de parâmetros anexados à URL, identificando usuários ao navegarem pela web. A DuckDuckGo caracterizou a crítica de Eich como imprecisa, afirmando que apenas permite que anunciantes do Bing, serviço de busca da Microsoft, determinem se anúncios registraram cliques ou não, sem rastrear usuários com base na navegação ou identidade. As informações são do site The Register.
Microsoft corrige falha zero-day grave no Windows
Conhecida como “Follina” (CVE-2022-30190), a vulnerabilidade permite a execução de comandos maliciosos ao abrir ou visualizar documentos do Office, mesmo se macros estiverem desabilitadas. A falha afeta todas as versões do sistema, incluindo o Windows 11. As informações são do site TechCrunch.