Notícias de SegInfo da semana: vulnerabilidades em bibliotecas opensource, colocação do Brasil em malwares financeiros e brecha no iOS

Olá Pessoal

As notícias em destaque sobre SegInfo dessa semana são relacionadas à vulnerabilidades em bibliotecas de código aberto, Brasil como 4º colocado nos países mais atacados por malwares financeiros e Brecha no IOS.

Clique na imagem para vê-la em tamanho real

Links das notícias:
➡ Erros em bibliotecas de código aberto impactam 70% dos softwares: https://securityaffairs.co/wordpress/103775/breaking-news/open-source-libraries-bugs.html e https://www.cisoadvisor.com.br/70-das-aplicacoes-tem-pelo-menos-uma-falha-de-seguranca/

➡ Brasil, 4º país mais atacado por malware financeiro em 2019: https://www.cisoadvisor.com.br/brasil-4o-pais-mais-atacado-por-malware-financeiro-em-2019/

➡ Brecha no iOS pode afetar todos os 900 milhões de iPhone: Link: https://www.cisoadvisor.com.br/brecha-no-ios-pode-afetar-todos-os-900-milhoes-de-iphone/

Até mais, 😊

Eventos de Segurança da Informação dia 23/05/2020

Olá Pessoal

Estou passando aqui para divulgar 2 eventos que acontecem neste sábado (23/05/2020) online relacionados à segurança da informação:

• Aula oferecido pela TI Exames sobre "Gestão de Riscos em Segurança da Informação e Privacidade". Essa é para a galera que tem mais foco em gestao de SegInfo, Riscos e Auditoria. Link para maiores informações aqui: https://www.tiexames.com.br/novosite2015/palestra_online_inscricao.php?COD_EVENTO=99
• Evento "SECURITYCAST LIVE CONFERENCE 2". Esse é para a galera mais técnica.  Link para maiores informações aqui: https://www.sympla.com.br/securitycast-live-conference-2__841282

Eu vou tentar participar dos 2 eventos. De manhã do eventos da TI Exames sobre riscos e de tarde do mais técnico. Bora lá?!

Notícias de SegInfo da semana: fim do suporte Windows 10 32 bits, golpes na pandemia e violação de identidades em empresas

Olá Pessoal,

Nas notícias em destaque sobre Segurança da Informação temos a preparação do fim do suporte do Windows 10 32 bits, os golpes virtuais mais comuns na pandemia e violações de identidade nas empresas.

Clique na imagem para vê-la em tamanho real

➡ Microsoft prepara o final do suporte para o Windows 10 de 32 Bits:

https://www.cisoadvisor.com.br/ms-prepara-o-final-do-suporte-para-o-windows-10-de-32-bits/

➡ Conheça os golpes virtuais mais comuns na pandemia e saiba como se proteger:

https://olhardigital.com.br/coronavirus/noticia/conheca-os-golpes-virtuais-mais-comuns-na-pandemia-e-saiba-como-se-proteger/100771/

➡ Violações de identidade atingem 79% das empresas: 

https://www.cisoadvisor.com.br/violacoes-de-identidade-atingem-79-das-empresas/

➡ Golpes online relacionados à Covid-19 crescem 30% em três semanas: 

https://olhardigital.com.br/coronavirus/noticia/golpes-online-relacionados-a-covid-19-crescem-30-em-tres-semanas/100611

Até mais, 😊

Notícias de SegInfo da semana: temos vazamentos na Gerdau, GoDaddy e previdência do BB, phishing com tema do Teams e falsos cofres de senhas na Google Play Store

Olá Pessoal

Nas notícias em destaque sobre Segurança da Informação temos o roubo milionário na Gerdau, e-mails phishings que falsificam notificações no Teams, a falsa sensação de segurança que alguns "cofres de senha" passam para clientes da Google Play Store e vazamentos na GoDaddy e Previdência BB.  

Clique na imagem para vê-la em tamanho real

➡ Falsa segurança: “cofres virtuais” para Android, na verdade, estão roubando seus dados: https://thehack.com.br/falsa-seguranca-cofres-virtuais-para-android-na-verdade-estao-roubando-seus-dados/

➡ Acesso sem credenciais leva R$ 30 milhões de conta da Gerdau: https://www.cisoadvisor.com.br/acesso-sem-credenciais-leva-r-30-milhoes-de-conta-da-gerdau/

E ainda sobre a Gerdau, alguns especialistas têm hipóteses para explicar como aconteceu o furto na conta da Gerdau: https://www.cisoadvisor.com.br/fraude-ou-falha-4-analises-sobre-o-roubo-de-r-30-milhoes/

➡ Phishing falsifica mensagens do Microsoft Teams: https://www.cisoadvisor.com.br/campanha-de-phishing-falsifica-mensagens-do-microsoft-teams/

➡ GoDaddy divulga uma violação de dados, credenciais de conta de hospedagem estão expostas na web: https://securityaffairs.co/wordpress/102767/data-breach/godaddy-discloses-data-breach.html

➡ Previdência Privada do Banco do Brasil vaza dados de 153 mil clientes: https://olhardigital.com.br/noticia/-exclusivo-banco-do-brasil-vaza-dados-pessoais-de-153-mil-clientes/100395

Até mais, 😊

Notícias de SegInfo da semana: temos Nubank, Teams e ainda em alta, o coronavírus

Olá Pessoal!

Que a segurança da informação vem se tornando cada vez mais importante, já deu para perceber. Essa semana a Nubank anunciou seu novo CISO, com uma bagagem enorme de experiência na área. Passando agora para notícias de comunicadores instantâneos: se semana passada o Zoom ainda estava na ponta da língua, essa semana o Teams mostrou que também possui falhas. Porém a notícia repercutiu com bem menos impacto por não ter havido um vazamento confirmado como no caso do Zoom. Agora o coronavírus não tem uma semana que não passa por aqui. Nesta semana temos destaque para o Gmail, que bloqueia cerca de 18 milhões de golpes por dia relacionados com a pandemia. Os links para mais detalhes das notícias você encontra mais abaixo. 😉

Clique na imagem para vê-la em tamanho original

➡ Nubank traz executivo top para cargo de CISO: https://www.baguete.com.br/noticias/28/04/2020/nubank-traz-executivo-top-para-cargo-de-ciso

➡ Microsoft Teams podia ser invadido com a ajuda de uma imagem GIF: https://www.cisoadvisor.com.br/ms-teams-podia-invadido-com-a-ajuda-de-uma-imagem-gif/

➡ Google bloqueia 18 milhões de golpes de Covid-19 no Gmail todo dia: https://tecnoblog.net/334726/google-bloqueia-18-milhoes-de-golpes-de-covid-19-no-gmail-todo-dia/

➡ Como estamos abrindo caminho para o cibercrime na pandemia: https://www.cisoadvisor.com.br/como-estamos-abrindo-caminho-para-o-cibercrime-na-pandemia/

Até mais, 😊

Como identificar um SMS de fraude?

Olá Pessoal,

Desde que o corona pegou as empresas de jeito, o número de SPAM (e-mail, e SMS), apps e sites falsos aumentou bastante. Mas e ai? Você sabe identificar uma SMS fraude? 🤔

Faça as seguintes perguntas a si mesmo:

• Sou cliente desse fornecedor?
• Me inscrevi para participar de algum sorteio?
• A URL está estranha?
• A mensagem contém erros de português?
• Meu celular já está me alertando de SPAM?

Se a resposta de qualquer uma das 3 últimas perguntas for “SIM”, não clique. Denuncie! Lembre-se que dificilmente alguém dá algum produto de graça. 🤫

Encaminhe o número do fraudador com DDD para 7726.

Clique na imagem para vê-la em tamanho original

Por que encaminhar o nº do fraudador para 7726?

Este é um serviço de relatórios de Spam da GSMA. O número 7726 não foi escolhido por acaso: ele forma a palavra SPAM no seu teclado numérico. Além do Brasil, o serviço foi adotado por operadoras na Austrália, Reino Unido e Estados Unidos, onde a AT&T chegou a bloquear 2 mil números telefônicos por dia. No Brasil, o serviço infelizmente é desconhecido do grande público e tem pouca ou nenhuma divulgação por parte das operadoras.

Gostou? Compartilha a imagem no seu grupo de família e ajuda eles a não cair numa furada dessas! 🥰

Por hoje é isso pessoal. Até mais! 😁