Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
4 dicas para proteger seus dadosElevenPaths 15 febrero, 2021 Navegamos na Internet todos os dias. Muitos de nós já são considerados nativos digitais. Sim, a Internet é quase mais uma extensão de nós, mas estamos realmente cientes da extensão até que ponto e como a usamos? E, acima de tudo, como vamos deixá-los usar nossos dados? Neste dia 28 de janeiro comemoramos o Dia Europeu da Proteção de Dados. É um dia anual lançado em 2006 e promovido tanto pela Comissão Europeia quanto pelo Conselho da Europa e pelas várias autoridades de proteção de dados em cada país. Seu objetivo é conscientizar e conscientizar a população, tanto cidadãos quanto empresas, de tudo relacionado a direitos e responsabilidades no campo da proteção de dados. Por ocasião desta celebração, da ElevenPaths queremos compartilhar com vocês 4 dicas simples com as quais dar mais proteção aos nossos dados na web. Preparado? Abra a fechadura porque aqui vamos nós. Post-its não são bons aliados para suas senhas Sabemos que todos os dias você lida com várias senhas e que lembrar de todas elas é muito difícil, se não impossível. Mas acredite em nós, depois ou é o melhor lugar para salvá-los. Mesmo que às vezes seja um pouco pesado ter que colocar tanto número, letra ou símbolo em segurança, pense no valor que uma senha tem. As senhas são a porta de entrada para todo o nosso mundo web, dentro de nós, e é por isso que é tão importante saber como salvá-las e valorizá-las bem. Como já sabemos, não é conveniente repetir senhas, pois se alguém descobrir, terá acesso a mais de uma de nossas contas ou serviços web. Da mesma forma, você não deve ser tentado a compartilhá-los com ninguém e, muito menos, deixá-los refletidos por escrito através de mídia insegura, seja um post-it,papel ou o mesmo chat doWhatsApp. Mantenha sempre os olhos abertos sobre onde ou para quem você dá suas senhas porque os ataques de phishing estão sempre ao virar da esquina esperando que caiamos na sua armadilha. Como evitá-lo e manter nossas senhas sempre seguras? Duas ideias: podemos usar um gerenciador de senhas e validar a verificação em duas etapas. Sempre olhe as permissões que você aceita Você é um daqueles que baixa e instala aplicativos e programas sem ler as permissões que você aceita? Não se preocupe, você não é o único, mas pense duas vezes da próxima vez. Se não lermos as condições ou permissões que estamos cedendo, podemos encontrar uma intrusão em nossos dados pessoais aos que nós mesmos consentimos. Portanto, recomenda-se que você passe alguns minutos do seu tempo lendo e entendendo, sempre antes de aceitar, os termos dos downloads e instalações que você está realizando. Nosso conselho é que você sempre vá às fontes e lojas oficiais e que você não aceite quando não conhece o canal ou não tem certeza de seu poder. Não clique em links suspeitos! Verifique as permissões solicitadas (embora possa parecer chato) e configure o aplicativo ou programa com segurança e corretamente antes de começar a usá-lo. Se você quiser dormir tranquilo, sempre faça backup Seja através de discos externos clássicos ou da nuvem, sempre faça backup. Em caso de perda ou roubo, tanto físico quanto online,de nossos dispositivos ou contas, podemos sempre usá-los para resgatar as informações mais valiosas que consideramos armazenar neles. Uma solução simples, disponível em um clique e que, sem dúvida, nos permitirá dormir completamente tranquilamente. O que os especialistas recomendam? 2 cópias físicas, 1 offline (offline) e uma na nuvem. Informação é poder E ainda mais quando se trata de segurança na Internet. Mantenha-se atualizado com os ataques mais recentes, avanços em segurança cibernética, os mais recentes antivírus… Todas essas informações nos darão um conhecimento mais amplo para estarmos bem protegidos de nossos dispositivos. Nesse sentido, atualizações, como mudanças, são bem-vindas. Eles são sempre para o melhor e buscam reforçar nossa segurança da maneira mais ideal, corrigindo assim os bugs das versões anteriores. Embora seja verdade que nossos dispositivos atuais geralmente são atualizados por conta própria, também recomendamos que você mantenha-se atualizado com os últimos desenvolvimentos nessas atualizações para garantir que cumprimos com eles e celebremos, da melhor maneira possível, este Dia Europeu de Proteção de Dados. Todas essas dicas são resumidas na aquisição de conhecimento sobre as tecnologias que usamos diariamente, para torná-la cada vez mais responsável e segura. #CyberSecurityReport20H2: Microsoft corrige muito mais vulnerabilidadesAs 26 razões pelas quais o Chrome não confia na espanhola CA Camerfirma
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...