Novidades

Resumo Semanal | 17/02/2023

Cá estamos nós com mais uma edição de nosso Resumo Semanal, quadro publicado toda sexta-feira e que traz um convidado especial para debater, com nossa equipe de jornalistas, as principais notícias da semana. Desta vez, conversamos com Alexandre Sieira, cofundador e CTO da Tenchi Security. Primeiro, o especialista dá sua opinião a respeito do vazamento de dados sofrido pela Atlassian ocasionado por um aplicativo usado pela multinacional para gerenciar seu modelo de trabalho híbrido. O incidente ressalta a importância de assegurar a proteção de sua cadeia de valor, garantindo que todos os seus parceiros, softwares e fornecedores estejam minimamente livres de brechas exploráveis por atores maliciosos.

Sieira também nos concede a sua visão sobre a mais nova polêmica envolvendo o ChatGPT, chatbot de machine learning que, ao que tudo indica, está absorvendo propriedades intelectuais de desenvolvedores que resolveram utilizar a ferramenta para auxiliá-los em seus projetos de programação. Aconteceu com a Amazon e pode acontecer com muitas outras empresas.

Vale ressaltar que, caso prefira, você pode acompanhar o Resumo Semanal no formato de podcast, disponível no Spotify, no Apple Podcasts e no Amazon Music.

Confira outras notícias importantes da semana:

Após infecção por ransomware, Oakland declara estado de emergência: a cidade localizada no estado da Califórnia, EUA, está com diversos serviços paralisados desde que foi vítima de uma cepa não-divulgada desse tipo de malware, no dia 08 de fevereiro. Felizmente, as autoridades locais garantem que o ataque não afetou a atuação da polícia e bombeiros; porém, vários sites e plataformas importantes para os cidadãos estão inacessíveis por conta do desligamento forçado de servidores.

Relatório mostra que 1 em cada 4 novos tokens são fraudes: se você é um entusiasta da criptoeconomia, vale a pena ler o novo relatório divulgado pela Chainalysis. De acordo com o levantamento, a maioria das novas criptomoedas, coleções de NFTs e outros tokens criptográficos em geral que nascem na web são scams, sendo que um golpista “bem-sucedido” nessa área conseguiu criar, em média, 264 golpes diferentes ao longo de 2022.

Campanha sequestra dados e rouba criptomoedas: a equipe de pesquisa Talos, da Cisco, identificou uma nova campanha que usa a cepa de ransomware conhecida como MortalKombat e uma variante do malware Laplas Clipper para roubar fundos de carteiras de criptomoedas (wallets). A ameaça chega ao PC da vítima como um email phishing, e, ao abrir o anexo malicioso, os dois payloads são entregues através de uma cadeia de ataque de múltiplos estágios.

Após descobrir zero day, Apple emite patch para seus sistemas: se você possui um dispositivo Apple, assegure-se de atualizá-lo imediatamente. A companhia lançou atualizações emergenciais para corrigir a vulnerabilidade de dia zero CVE-2023-23529, que afeta o framework WebKit. As versões corrigidas são o iOS 16.3.1, o iPadOS 16.3.1 e o macOS 11.2.1, além do tvOS 16.3.2 e o watchOS 9.3.1.

+1
0
+1
0
+1
0

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *