Mês: Junho 2019

Servidor de Anúncios é invadido e propaga ransomware SEON através de propagandas maliciosas

O site online video converter que tem mais de 200 milhões de visitantes por mês, está distribuindo o ransomware SEON aos seus usuários, para tal basta acessar á página de conversão de vídeo,

O servidor de anúncios carrega o kit de exploits, um arquivo GIF falso que contem um JavaScript e que redireciona o usuário para o portal do kit de exploits que tentará explorar uma vulnerabilidade no Flash Player.

Depois de instalar o ransomware, o kit de exploit instala o trojan Pony, que é especializado no roubo de informações, e o malware minerador de criptomoedas.

Fonte: Bleeping

Itaú no Computador e a invasão da privacidade de usuários e empresas

Site do Baboo fez uma excelente matéria alertando sobre os riscos de privacidade da instituição bancária ITAU, olhando de uma forma mais atenta, não passa de um banco de dados coletados do usuário e que podem ser vendidos a terceiros, visto que para instalar o aplicativo, a pessoa tem que autorizar. Um ABSURDO.

Todos nós sabemos que a privacidade hoje não vale nada, pois as apps e aplicativos obtêm o máximo de informações do usuário para lucrar com isso – mas esse tipo de atitude jamais deveria acontecer com as instituições bancárias que garantem a segurança e privacidade das nossas finanças.

Continuar a ler “Itaú no Computador e a invasão da privacidade de usuários e empresas”

WeTransfer: Enviou Arquivos para as Pessoas Erradas

Em um incidente de segurança embaraçoso, o serviço de compartilhamento de arquivos WeTransfer anunciou que, durante dois dias, estava enviando arquivos compartilhados de usuários para as pessoas erradas. Como esse serviço é usado para transferir arquivos considerados confidenciais e potencialmente confidenciais, isso pode ser um grande problema de privacidade para os usuários afetados.

Fonte: Bleeping

Para se compartilhar arquivos grandes por um link, sempre preferi o Firefox Send, por o considerar mais seguro e com mais recursos. FirefoxSend

Vulnerabilidade no Dell SupportAssist coloca milhões de PCs da DELL em risco

De acordo com o boletim de segurança publicado pela DELL, a vulnerabilidade identificada como CVE-2019-12280 foi classificada como sendo de ‘Alto Risco’ e afeta as seguintes versões do software:

Dell SupportAssist for Business PCs v 2.0
Dell SupportAssist for Home PCs v 3.2.1 e anteriores

O problema está presente no componente PC Doctor e pode permitir que um software ou outro usuário malicioso obtenha privilégios administrativos e tenha acesso a informações que deveriam ser inacessíveis. Em seu boletim de segurança a Dell oferece os links para download das versões mais recentes já com a correção para a vulnerabilidade no Dell SupportAssist:

Dell SupportAssist for Business PCs v 2.0.1 – x86
Dell SupportAssist for Business PCs v 2.0.1 – x64
Dell SupportAssist for Home PCs v3.2.2

Fonte: SafeBreach Labs

Ministério Público vai ao TCU e acusa Serpro de usar dados pessoais ilegalmente

O Ministério Público do Distrito Federal e Territórios (MPDFT) protocolou representação na tarde desta terça-feira, 18 de junho, no Tribunal de Contas da União (TCU) contra o Serviço Federal de Processamento de Dados (Serpro), diante da ilegalidade do serviço Datavalid. O órgão é acusado de criar uma plataforma de validação de dados que tem como matéria-prima os dados pessoais de brasileiros, tais como foto, impressão digital, nome, filiação, CPF e outros.

O acesso à aplicação de internet é vendido pelo Serpro para empresas interessadas neste tipo de pesquisa em forma de pacote de acesso. Ao assinar o plano básico, por exemplo, o cliente do Datavalid consegue validar os dados de 999 cidadãos ao custo de R$ 0,80 por CPF. O serviço está disponível para locadoras de veículos, aplicativos, companhias aéreas, seguradoras, e-commerces, empresas de tecnologia e varejo, entre outros. Entretanto, os titulares das CNH não autorizaram o uso de seus dados pessoais para tal finalidade nem foram informados.

Fonte: Convergência Digital