Nesta edição: Operação Spoofing e o caso do ministro Moro, destaques da Black Hat/Defcon, Bluekeep e as falhas graves no Windows, mais falhas em apps de mobile banking brasileiros, reconhecimento facial e os protestos em Hong Kong, ataques comprometem cartões de crédito com NFC e seguros contra ataques cibernéticos, entre outras notícias.
Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!

ShowNotes

Operação Spoofing: prisão de criminosos e mudanças adotadas pelo Telegram

https://www.martinvigo.com/voicemailcracker/
https://canaltech.com.br/telecom/anatel-ordena-operadoras-a-proibirem-ligacoes-para-a-propria-linha-145471/
https://gizmodo.uol.com.br/telegram-codigo-ligacao-verificacao-duas-etapas/
https://g1.globo.com/economia/tecnologia/noticia/2019/07/26/como-desativar-o-servico-de-caixa-postal-nas-principais-operadoras.ghtml


Destaques da BlackHat e Defcon

Apple anuncia programa de bug bounty que paga até 1 milhão de dólares

https://threatpost.com/apple-upgrades-bug-bounty-program-adds-macs-1m-reward/147146/
https://threatpost.com/microsoft-lab-300k-working-azure-exploits/146938/


Vulnerabilidade em fechaduras inteligentes permite invasão de quartos de hotéis

https://threatpost.com/hack-of-high-end-hotel-smart-locks-shows-iot-security-fail/147178/


Vulnerabilidades no WhatsApp permite capturar mensagens numa conversação

https://threatpost.com/whatsapp-flaws-message-manipulation/147088/


Impressoras corporativas tem falhas preocupantes

https://threatpost.com/office-printers-hackers-open-door/147083/


Cabo lightning, usado em produtos da Apple, pode ser programa para infectar seu dispositivo

https://mg.lol/blog/omg-cable/


Cameras DSLR da Canon podem ser infectadas com ransomware

https://threatpost.com/hack-of-a-canon-eos-80d-dslr/147214/


5 falhas graves no iPhone reveladas pelo Google

https://threatpost.com/apple-imessage-remote-attackersread-iphone-messages/146789/
https://threatpost.com/apple-patches-imessage-bug/146277/




Nova pesquisa revela que apps de bancos brasileiros ainda apresentam vulnerabilidades

https://twitter.com/MarcusBotacin/status/1161064383994372098
https://secret.inf.ufpr.br/papers/marcus_banks.pdf


Microsoft corrige mais vulnerabilidades críticas no serviço de acesso remoto do Windows

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/


Proposta de lei limita multa em caso de vazamento de dados pessoais

https://www.camara.leg.br/noticias/565062-proposta-limita-multa-em-caso-de-vazamento-de-dados-pessoais/


Humanos ouvem suas gravações de voz, porque as empresas de tecnologia não reconhecem isso?

https://tecnoblog.net/302873/senacon-notifica-facebook-sobre-escuta-de-voz/
https://www.bloomberg.com/news/articles/2019-08-13/facebook-paid-hundreds-of-contractors-to-transcribe-users-audio
https://www.vice.com/en_us/article/xweqbq/microsoft-contractors-listen-to-skype-calls
https://www.wired.com/story/facebook-voice-transcripts-capital-one-security-news/


Google adota login sem senha, usando leitor de digitais dos smartphones

https://gizmodo.uol.com.br/logins-sem-senha-android/


Prejuízo das fraudes financeiras chega a R$ 1,8 bilhão em 12 meses no Brasil

https://convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?infoid=51448&sid=18


Às vésperas de liberação de PIS e FGTS, criminosos tentam invadir sistema da Caixa

https://economia.estadao.com.br/noticias/geral,as-vesperas-de-liberacao-de-pis-e-fgts-hackers-tentam-invadir-sistema-da-caixa,70002969370


Empresa brasileira está vendendo método Cambridge Analytica para políticos

https://tab.uol.com.br/noticias/redacao/2019/08/14/empresa-brasileira-esta-vendendo-metodo-cambridge-analytics-para-politicos.htm


Clientes acusam corretora de criptomoedas brasileira de sumir com dinheiro das contas

https://m.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=mobile&infoid=51419&sid=5


Claro deve indenizar cliente em R$ 20 mil por roubo de linha e WhatsApp

https://tecnoblog.net/301586/claro-indenizar-cliente-roubo-linha-celular-whatsapp/
https://www.mobiletime.com.br/noticias/01/08/2019/mp-dft-acusa-vivo-de-vender-dados-de-usuarios/
https://www.zdnet.com/article/at-t-employees-took-bribes-to-plant-malware-on-the-companys-network/


Coreia do Norte usou 2 bilhões de dólares para financiar programa nuclear

https://www.reuters.com/article/us-northkorea-cyber-un-idUSKCN1UV1ZX


Rapidinhas

Vazamentos de dados

Vazam mais de 200 GB de documentos de bancos brasileiros

https://thehack.com.br/exclusivo-vazam-mais-de-200-gb-de-documentos-de-bancos-brasileiros/


Violação de dados de banco americano Capital One afeta 100 milhões de pessoas

https://www1.folha.uol.com.br/tec/2019/07/violacao-de-dados-de-banco-capital-one-afeta-100-milhoes-de-pessoas.shtml


Vazamento de dados expõe informações de quase toda a população chilena

https://thehack.com.br/vazamento-de-dados-expoe-informacoes-de-quase-toda-a-populacao-chilena/


Fintech Australiana Canvas é atacada e dados dos clientes são roubados

https://www.zdnet.com/article/australian-tech-unicorn-canva-suffers-security-breach/






Limite de pagamentos de cartões de crédito com NFC pode ser burlado

https://www.forbes.com/sites/thomasbrewster/2019/07/29/exclusive-hackers-can-break-your-credit-cards-30-contactless-limit/
https://twitter.com/jvitormenin/status/1160914245770502144


Manifestantes em Hong Kong usam laser para bloquear de reconhecimento facial

https://www.nytimes.com/2019/07/26/technology/hong-kong-protests-facial-recognition-surveillance.html
https://www.nytimes.com/2019/07/13/technology/databases-faces-facial-recognition-technology.html


Seguros cibernéticos: o que são e porque estão fazendo sucesso no Brasil

https://thehack.com.br/seguros-ciberneticos-o-que-sao-e-porque-estao-fazendo-sucesso-no-brasil/





 

Ver todos los episodios