Falha grave no Telegram permitia vazamento de mensagens secretas, fotos e vídeos
A vulnerabilidade foi descoberta pela empresa de segurança Shielder nas versões iOS, Android e macOS do aplicativo. Potenciais atores maliciosos poderiam enviar stickers animados modificados para usuários e obter acesso aos dados. A falha já foi consertada pelo Telegram em outubro do ano passado e divulgada somente agora para permitir que os usuários tivessem tempo suficiente para atualizar o aplicativo. As informações são do site The Hacker News.
Microsoft corrige falha do Defender que o afetava há 12 anos!
Sim! Uma falha que já tinha 12 anos de existência, porém foi descoberta em Novembro de 2020 por pesquisadores da Sentinel One. Não há relatos de uso dessa falha que permite à códigos malíciosos conseguirem manipular outros arquivos e dados de usuário quando estão na área de exclusão de arquivos detectados pelo próprio software. Por conta de idade dessa falha afeta até usuários do Windows 7, por isso, mantenha as atualizações em dia para seu sistema. Quem tem atualizações automáticas ativadas não precisa se preocupar, somente não adie as novas aplicações delas. Como a correção foi anunciada, seu uso pode se tornar a nova fonte de inspiração para quem queira testar seus dotes hacker.
Um outro problema é que ele é utilizado por um volume consideraável de equipamentos no mundo todo, logo, mesmo que você não utilize como solução principal de proteção, precisa realizar essa atualização!
Fontes: https://canaltech.com.br/seguranca/microsoft-corrige-falha-que-afetava-defender-ha-12-anos-178923/ https://www.tecmundo.com.br/software/144605-windows-defender-antivirus-usado-roda-meio-bilhao-pcs.htm
Ataques por web shell continuam aumentando, alerta Microsoft
Em todos os meses, de agosto de 2020 a janeiro de 2021, foram registrados uma média de 140 mil ameaças, quase o dobro da média mensal do ano passado. Segundo a empresa, o crescimento desse tipo de ataque pode ser atribuído a sua simplicidade, já que um web shell é geralmente um pequeno pedaço de código malicioso escrito em linguagens típicas de desenvolvimento web como ASP, PHP e JSP. As informações são do blog da Microsoft.
Projeto de Lei obriga operadoras a liberar dados de localização de celular roubado
O PL 200/2021 obriga a Anatel a criar um cadastro digital do proprietário do telefone, com dados da nota fiscal e IMEI e, ao serem comunicadas do sinistro, as operadoras precisariam disponibilizar à polícia, em tempo real, a localização do aparelho. As informações são da Mobile Time.
Banco Central possui ferramenta para descobrir se conta bancária foi aberta usando seu CPF
Pelo Registrato, qualquer correntista da Caixa Econômica Federal, Banco do Brasil, Bradesco, Santander, Itaú, Sicoob e Sicredi consegue verificar se há contas correntes abertas suas em outros bancos e se elas possuem dívidas. As informações são do portal UOL.