Saiba tudo o que rolou durante essa semana (11/10 – 17/10) através da curadoria da Viper IT. Separamos as notícias tecnológicas mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.
- Atenção: Fez alguma compra nos grandes e-commerce no Brasil? Foram vazados 1,7 bilhão de dados sensíveis de clientes
- Microsoft bloqueou pior ataque DDoS já registrado na história
- Mais de 70 vulnerabilidades corrigidas: Confira as atualizações de segurança para seus computadores deste mês
- Fabricante de PCs, Acer, confirma 2° ataque cibernético neste ano
- Governo federal quer criar batalhão de “hackers do bem”
Atenção: Fez alguma compra nos grandes e-commerce no Brasil? Foram vazados 1,7 bilhão de dados sensíveis de clientes
Uma falha de segurança em uma plataforma brasileira que integra marketplaces expôs mais de 1,7 bilhão de dados sensíveis de clientes e lojistas cadastrados em sites de comércio eletrônico. O montante de informações vazadas foi calculado em mais de 610 GB. Na infraestrutura disponível livremente na internet estavam dados sensíveis de usuários e parceiros da plataforma, que é utilizada para realizar vendas a partir das principais redes de comércio eletrônico do país; entre as plataformas disponíveis estão Mercado Livre, Amazon, Shopee, Americanas, Submarino, Magazine Luiza e Nuvemshop.
A publicação do Safety Detectives explica que além de detalhes de compras e pedidos realizados nos e-commerce, foram vazadas informações pessoais de clientes como:
- nomes completos e nomes de usuário nas plataformas;
- endereço de e-mail;
- números de telefone;
- endereços de entrega completos;
- detalhes de faturamento (incluindo endereços de cobrança e o valor pago pelas mercadorias);
- imagens das mercadorias entregues.
No caso dos vendedores, foram expostas informações como:
- nomes completos dos vendedores e nomes de usuário na plataforma;
- endereços de e-mail;
- números de telefone;
- endereços comerciais e residenciais;
- CNPJs;
- CPFs;
- detalhes de faturamento (incluindo preço unitário e tempo de venda).
Fonte: TecMundo.
Microsoft bloqueou pior ataque DDoS já registrado na história
A empresa teve que mitigar o maior ataque de negação de serviço distribuído de que se tem registro. A ação alcançou um tráfego de 2,4 Tb/s (terabits por segundo) durante o pico — um recorde. O ataque em questão, identificado na última semana de agosto, foi direcionado a um cliente Azure baseado na Europa (o nome do cliente não foi revelado). A própria Microsoft revela que, em relação ao último trimestre de 2020, o número de ataques DDoS detectados na plataforma Azure aumentou 25%. Não surpreende, portanto, que um deles tenha superado o pico de tráfego registrado em 2020, que foi de 1 Tb/s. Na verdade, o que causa espanto é o fato de o ataque mais recente ter batido o recorde anterior em incríveis 140%.
Apesar disso, o cliente Azure alvo do ataque não teve os seus serviços prejudicados. Isso porque os recursos de mitigação contra ataques DDoS da plataforma podem absorver dezenas de terabits de tráfego e, assim, evitar o sucesso da ação, explica a Microsoft. Fonte: Tecnoblog.
Mais de 70 vulnerabilidades corrigidas: Confira as atualizações de segurança para seus computadores deste mês
A Microsoft divulgou no dia 12, na 2° terça-feira do mês, atualizações para tapar mais de 70 brechas de segurança em seus sistemas operacionais Windows e outros softwares, incluindo uma vulnerabilidade que já está sendo explorada. O Patch Tuesday deste mês também inclui correções de segurança para o sistema operacional Windows 11 recém-lançado. Para saber os riscos que seus computadores estão correndo em não atualizar o Windows clique aqui. Assim como a Microsoft, a Adobe, Android, Apple, Cisco , VMware também lançaram suas atualizações de segurança do mês.
Fabricante de PCs, Acer, confirma 2° ataque cibernético neste ano
A Acer confirmou um ataque cibernético em seus escritórios na Índia esta semana depois que hackers do Desorden Group alegaram ter violado servidores e roubado 60GB de arquivos da fabricante taiwanesa de PCs.
O grupo enviou um e-mail para a ZDNet dizendo ter dados de clientes e negócios corporativos, bem como informações financeiras, mas negou que se tratava de um ataque de ransomware e alegou ter conseguido acessar os servidores da empresa “ao longo do tempo”.
A Acer diz ter notificado todos os clientes potencialmente afetados na Índia. O incidente foi relatado às autoridades locais e à equipe de resposta a emergências de computadores e garante não ter sofrido impacto em suas operações e continuidade de negócio. Este é o segundo ataque cibernético que a Acer sofre este ano, depois de ser atingida por ransomware em março. Fonte: CISO Advisor
Governo federal quer criar batalhão de “hackers do bem”
Segundo debatido no Fórum Nacional de Cibersegurança, dois diretores do Ministério da Ciência, Tecnologia e Inovação (MCTI), apresentaram uma ideia, digamos, fora da caixa: que o governo brasileiro passe a atuar em conjunto com “hackers do bem”.
O diretor menciona uma iniciativa do ministério, o MCTI Futuro, para dar educação digital desde o ensino fundamental até pós-graduação. “A primeira fase é focada em programação. São 40 mil programadores em 3 anos. Mas podemos e queremos criar um [programa] específico para cibersegurança. Nós precisamos dessa prontidão civil porque muitas vezes o ataque não é uma coisa gigantesca – é uma coisa localizada. Uma empresa de um estado do Nordeste, uma empresa num estado do Centro-Oeste, que não vai chamar o Condeciber para atuar. Mas, se você tiver uma prontidão hacker localizada, nós conseguimos acionar aquele grupo de ethical hackers daquela região para apoiar aquela empresa que está sofrendo algum tipo de ataque.” Fonte: Olhar digital
