Notícias da Semana

Vazamento na SBT, Microsoft alerta Azure, Devolução no Pix – Notícias de TI da semana

Fique por dentro de tudo que rolou nesta semana (15/11 – 21/11) através da curadoria da Viper IT. Separamos as notícias de TI mais relevantes para te deixar ligado em tudo o que vem acontecendo no Brasil e no mundo.

Emissora SBT tem vazamento de dados sensíveis

A emissora SBT foi alvo indireto de um ataque cibernético. Segundo a empresa de comunicação, o banco de dados de uma prestadora de serviços foi invadido há dois meses e informações sensíveis dos colaboradores — e ex-funcionários — da emissora foram vazados. Entre os dados estão nome, CPF e endereço.

Com o ocorrido, a emissora enviou cartas a todos os colaboradores para avisar sobre o ataque. “Em setembro de 2021, fomos informados pelo nosso prestador de serviço sobre um incidente de segurança que envolveu dados pessoais dos nossos colaboradores. Ao sermos informados deste fato, em conjunto com o prestador de serviço, tomamos todas as medidas legais e operacionais em relação ao incidente, para a proteção dos dados dos titulares envolvidos”, disse o SBT em comunicado.

“As informações estão associadas à identificação de colaboradores, agregados e dependentes, tais como: nome, CPF, data de nascimento, endereço, dentre outros dados.” Fonte: TecMundo.

Vulnerabilidade grave no Azure faz Microsoft alertar clientes

Microsoft publicou um alerta aos seus clientes sobre uma vulnerabilidade que permite a divulgação de informações no Azure Active Directory (AD). O problema foi corrigido mas é grave, com CVSS de 8,1. O problema está registrado como CVE-2021-42306 e existe devido à maneira pela qual são criadas as credenciais “Executar como” da Conta de Automação, quando uma nova Conta de Automação é configurada no Azure.

Devido a uma configuração incorreta no Azure, as credenciais “Executar como” da Conta de Automação (certificados PFX) acabaram sendo armazenadas em texto não criptografado no Azure AD e podiam ser acessadas por qualquer pessoa com acesso às informações nos Registros de Aplicativos. Um invasor pode usar essas credenciais para se autenticar como o registro do aplicativo.

Pesquisadores de segurança da empresa de pentest NetSPI, que identificou a vulnerabilidade, explicam que um invasor pode aproveitar o bug para escalar privilégios para Contribuidor de qualquer assinatura que tenha uma Conta de Automação e acessar recursos nas assinaturas afetadas. Fonte: Convergência Digital. 

Faça você mesmo: Agora você poderá consertar seu próprio iPhone

O sistema de reparo da Apple sempre foi um ponto extremamente criticado por usuários graças ao seu preço elevado, e visando contornar tal negatividade a empresa agora anuncia o programa “Self Service Repair”, um serviço de reparo pessoal onde consumidores poderão trocar partes dos celulares de forma oficial.

A fase inicial do programa de reparos terá com foco os chamados “módulos de serviços” mais procurados para reparo, que incluem tela, bateria e câmera. Mais módulos devem ser adicionados ao programa nos próximos meses seguintes ao lançamento.

A novidade estará disponível inicialmente para as linhas iPhone 12 e iPhone 13, com modelos de computadores e notebooks Mac com processadores M1 ganhando suporte “em breve. Fonte: Canal Tech.

Pix faz um ano e ganha nova medida de devolução

O Pix completou um ano nesta terça-feira (16) e passou a contar com novas medidas de segurança. Começou a valer o mecanismo especial de devolução, que permite que o banco estorne valores para a conta do pagador em casos de fraude ou falha operacional. O retorno de recursos poderá ser solicitado tanto pela instituição do recebedor quanto por quem pagou. Desde o lançamento do Pix, os usuários podem devolver valores recebidos por meio do sistema, total ou parcialmente. Não havia, entretanto, previsão de que a devolução fosse iniciada pela instituição de relacionamento do recebedor. Segundo a autarquia, o objetivo é acelerar o processo de estorno quando houver fraude e ou falha. A transação constará do extrato das movimentações.

Além da possibilidade de devolução de recursos, entram em vigor nesta terça também a possibilidade de o banco reter uma operação suspeita no Pix por até 72h para análise e a obrigatoriedade da notificação de infração, que antes era facultativa. Fonte: Folha. 

Dado alarmante: Empresas estão mais sujeitas a ransomware aos fins de semana

As empresas são mais vulneráveis ​​a ataques de ransomware durante fins de semana e feriados, de acordo com estudo encomendado à consultoria Censuswide pela empresa de segurança cibernética Cybereason. O levantamento constatou que a maioria das organizações não possui planos de contingência específicos para montar uma resposta imediata a um ataque de ransomware durante os finais de semana e feriados. Todos os participantes do estudo foram vítimas de um ataque de ransomware durante um feriado ou fim de semana nos últimos 12 meses.

A falta de preparação para ataques de ransomware teve impacto significativo nas organizações, com 60% dos entrevistados afirmando que os ataques ocorridos em finais de semana e feriados resultaram em períodos mais longos para avaliar a situação. Além disso, 50% disseram que foi necessário mais tempo para montar uma resposta eficaz e 33% disseram que resultou em um período significativamente mais longo para se recuperar totalmente do ataque.

Um fator chave para a incapacidade de montar uma resposta eficaz foi revelado por 35% dos entrevistados, que disseram que o ataque de ransomware durante um fim de semana ou feriado tornou mais difícil reunir a equipe para montar uma resposta. Fonte: CISO Advisor.

Leia também:

Compartilhe esta postagem

Assine nossa newsletter semanal

    Empresa
    Nossos serviços
    Contato

    Viper IT Comércio e Serviços de Informática

    30771700

    VIPER IT Dev & Solution. Todos os direitos reservados – Desenvolvido por R2 Solution Brasil