Software de Árvore Genealógica expõe dados de mais de 60,000 usuários
Segundo a empresa, é tudo culpa de um servidor na nuvem configurado de maneira errada. A WizCase descobriu uma brecha no servidor, que expõe 25GB de dados de usuários do Family Tree Maker, uma aplicação que promete construir sua árvore genealógica. O problema teria sido corrigido, mas acende o alerta: todo cuidado é pouco. Utilizar aplicativos, sites e softwares sem conhecer a procedência dos mesmos pode colocar seus dados e sua empresa em risco. Seja em um momento de descanso ou para o próprio trabalho, cada aplicação utilizada na empresa deve ser analisada.
Você já pode saber se foi vítima de vazamentos
50 milhões de credenciais foram adicionadas ao MinhaSenha.com, um site que permite consultar, de forma gratuita, se seu e-mail e senha já foram vazados na Internet. A consulta está disponível para pessoas e empresas, e pode facilitar a troca de senhas e o reforço na segurança de e-mails, evitando que informações sensíveis sejam expostas na web. Não é o suprassumo da segurança, mas é um começo.
Alerta para Phishing no Google Cloud Services
Pesquisadores da Check Point acendem o alerta para possíveis ataques de Phishing nos serviços em nuvem da Google. Identificar o ataque é difícil, visto que os métodos dos cibercriminosos são avançados. Eles enviam documentos em PDF para o Google Drive, onde há uma página de phishing, que então solicita as credenciais do Office365, direcionando a um relatório em PDF real publicado por uma renomada empresa global de consultoria. A página de phishing está hospedada no Google Cloud Storage, porém o código-fonte malicioso é rastreado para um endereço IP ucraniano.
Cuidado com os links e documentos que você acessa no Google Drive. Apenas compartilhe e acesse dados e arquivos de fontes confiáveis, que você realmente conheça. Mesmo assim, isso não garante sua segurança. É preciso investir em análises de vulnerabilidades, testes e na gestão de riscos do seu negócio. Ter previsibilidade e poder proteger sua empresa deve ser uma prioridade.
Hackers estão roubando credenciais por um falso alerta de e-mail
Várias páginas de phishing estão hospedadas em servidores legítimos, utilizando domínios supostamente reais. Isso está criando uma série de ataques contra organizações, com o objetivo de roubar credenciais. Os hackers enviam um e-mail de suporte falso, que solicita ao usuário a realização de uma verificação na caixa de entada do e-mail, o que liberaria o serviço novamente após resolver o “problema”.
O usuário segue as recomendações do e-mail falso e tem suas credenciais expostas, o que pode levar a um verdadeiro desastre de vazamento de dados.
Facebook finalmente se adaptará à LGPD
Apesar de estar prevista para o ano que vem, a LGPD já vem trazendo mudanças para empresas nacionais e internacionais. Qualquer organização que opere em solo brasileiro e transmita, gere ou armazene dados de usuários precisará se adaptar à vindoura legislação. O Facebook anunciou que irá fazer alterações nas políticas de privacidade da rede social para os brasileiros. Segundo um comunicado publicado no site oficial da companhia, a partir de hoje os usuários terão de permitir que o Facebook utilize dados pessoais.
