WFP AltNet Tecnologia e Telecom

Parabens a todos Amigos, Irmãos e parceiros que exercem esta profissão maravilhosa!!

https://www.youtube.com/watch?v=Rg9iVLJ32j4

Praia de Camburi Este vídeo foi criado com o Clipchamp

https://theforcestudios.web-radios.net/

Rádio TheForceStudios A The force Studios nasceu nos anos 80, com um sonho de um garoto que queria ser um rocker man e ter uma banda tocando pelo mundo, mas como nem tudo e possivel, vamos de web radio mesmo

https://theforcestudios.web-radios.net/

Rádio TheForceStudios Versículo de Ontem Deem frutos que mostrem o arrependimento. E não comecem a dizer a si mesmos: 'Abraão é nosso pai'. Pois eu digo que destas pedras Deus pode fazer surgir filhos a Abraão. O machado já está posto à raiz das árvores, e toda árvore que não der bom fruto será cortada e lan....

Usuários relatam instabilidade no Instagram na manhã desta quarta Além do Brasil, há relatos de problemas na Espanha, França, Itália e na Colômbia. Queixas alertam que o feed da rede social não carrega.

Microsoft nega violação de 30 milhões de clientes - BoletimSec A Microsoft reagiu às alegações de um grupo hacktivista que alega ter invadido a empresa e obter acesso à conta de dezenas de milhões de clientes. O Anonymous Sudan, que já foi vinculado no passado a grupos pró-Kremlin como Killnet, postou os detalhes de sua suposta invasão no Telegram. O gr...

Falhas de segurança críticas foram divulgadas no SAP - BoletimSec Detalhes foram divulgados sobre vulnerabilidades críticas no SAP, incluindo uma cadeia de exploração “wormable”, que pode expor as organizações a ataques. O pesquisador Fabian Hagg encontrou as falhas como parte de um projeto de pesquisa que durou três anos, com patches sendo lançados pel...

Nova ferramenta esta sendo utilizada em campanhas de Phishing - BoletimSec A ferramenta Greatness incorpora recursos vistos em algumas plataformas maliciosas de phishing (PaaS), como bypass de autenticação multifator (MFA), filtragem de IP e integração com bots do Telegram. Os cibercriminosos estão utilizando a plataforma para desenvolver campanhas voltadas ao Office ...

Microsoft alerta sobre ataques de roubo de credenciais em larga escala - BoletimSec A Microsoft emitiu um alerta sobre uma campanha de ataques cibernéticos em larga escala conduzida por hackers russos, com o objetivo de roubar credenciais de usuários. Segundo a empresa, a campanha tem como alvo organizações governamentais, consultorias de TI, organizações de saúde, ONGs e in...

Malware Condi Sequestra Roteadores Wi-Fi TP-Link - BoletimSec Um novo malware chamado Condi foi observado explorando uma vulnerabilidade de segurança em roteadores Wi-Fi TP-Link Archer AX21, integrando esses dispositivos a uma rede botnet para ataques de negação de serviço distribuído (DDoS). A análise do malware revela que ele é capaz de encerrar outra...

Microsoft Enfrenta Ataques DDoS que Impactam Azure, Outlook e OneDrive - BoletimSec A Microsoft atribuiu uma série de interrupções de serviço que afetaram Azure, Outlook e OneDrive no início deste mês a um agente de ameaças que a empresa monitora sob o nome Storm-1359. A empresa afirmou que os ataques provavelmente envolveram o acesso a vários servidores virtuais privados (...

Vulnerabilidade nos firewalls Zyxel pode ser explorada por cibercriminosos - BoletimSec Uma vulnerabilidade de injeção de comando recentemente corrigida (CVE-2023-28771) que afeta uma variedade de firewalls Zyxel pode ser explorada por agentes de ameaças. A vulnerabilidade surge devido ao tratamento inadequado de mensagens de erro e pode ser acionada através do envio de um pacote U...

Microsoft alerta para aumento de ataques direcionados para e-mails corporativos - BoletimSec A Microsoft lançou um novo relatório alertando as empresas sobre o aumento alarmante de ataques de comprometimento de e-mail comercial e as táticas em evolução empregadas pelos cibercriminosos. O relatório fornece uma análise abrangente do cenário de ameaças de abril de 2022 a abril de 2023...

BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Navegador Chrome 113 é lançado com 15 patches de segurança.
O Google anunciou esta semana o lançamento do Chrome 113 para o canal estável com 15 correções de segurança, incluindo patches para 10 vulnerabilidades relatadas por pesquisadores externos. Mesmo que nenhuma das falhas relatadas externamente fosse grave, a gigante da Internet pagou mais de US$ 30.000 em recompensas de bugs aos pesquisadores que relataram. A maior recompensa foi dada para uma falha de implementação inapropriada de gravidade média em Prompts. Rong Jian ganhou $7.500 por relatar esse problema, que é rastreado como CVE-2023-2459. Os problemas restantes relatados externamente foram vulnerabilidades de implementação inapropriada de baixa gravidade que impactam Prompts e PictureInPicture. A última iteração do navegador está sendo lançada como Chrome versão 113.0.5672.63 para Linux e macOS, e como Chrome versões 113.0.5672.63/.64 para Windows.

* Fortinet emite alerta sobre aumento nos ataques contra dispositivos TBK DVR.
Os pesquisadores do FortiGuard Labs observaram um nível preocupante de ataques tentando explorar uma vulnerabilidade de desvio de autenticação em dispositivos TBK DVR. Os agentes de ameaças estão tentando explorar um problema de desvio de autenticação de cinco anos, rastreado como CVE-2018-9995, em dispositivos TBK DVR. A falha ocorre devido a um erro ao manipular um cookie HTTP criado com códigos maliciosos. Um invasor remoto pode acionar a falha para obter privilégios administrativos e, eventualmente, obter acesso aos feeds de vídeo da câmera. A TBK Vision é uma empresa de vigilância por vídeo que fornece dispositivos de CFTV de rede e outros equipamentos relacionados, incluindo DVRs para a proteção de instalações de infraestrutura crítica. Segundo a empresa, eles têm mais de 600.000 câmeras e 50.000 gravadores instalados em todo o mundo em vários setores, como bancos, varejo, governo, etc. Em uma atualização fornecida pela Fortinet em 1 de maio de 2023, a empresa afirma que milhares de TBK DVRs disponíveis sob diferentes marcas podem ser facilmente exploráveis devido à disponibilidade pública da PoC. No momento, o fornecedor ainda não lançou patches de segurança para corrigir a falha.

* Aplicativo falso do ChatGPT rouba dados de login.
Os pesquisadores estão alertando sobre um infostealer que imita um Aplicativo desktop Windows do ChatGPT, ele é capaz de copiar credenciais salvas da pasta de dados de login do Google Chrome. O ChatGPT não lançou nenhuma versão desktop oficial, mas esta versão falsa parece bem convincente. O infostealer está sendo distribuído por meio de um arquivo zip que contém um arquivo chamado ChatGPT For Windows Setup 1.0.0.exe. Durante o processo de instalação, o malware é executado em segundo plano e começa a extrair os dados de login do Chrome usando o Havelock, uma ferramenta que extrai e descriptografa contas, cookies e histórico de navegadores baseados no Chromium.

Ataque hacker: o que fazer? Orientações para empresas Ataque hacker: o que fazer se minha empresa foi uma vítima? Confira nossas dicas práticas para atuar do jeito certo diante de um incidente!

Qual é a diferença entre vírus, ransomware, worms e cavalo de T***a?
Documento de identidade : TS100872
Resumo
Este artigo descreve alguns termos comuns relacionados a vírus e também ajuda a identificar situações em que você acha que seu computador está infectado, quando não está.

O que é o malware?
Malware é a abreviação de software malicioso (malicious software) e é um termo geral usado para descrever um software que é prejudicial ou intrusivo. Alguns dos tópicos discutidos abaixo (vírus, ransomware, worms e cavalo de T***a) são exemplos de malware.

O que é um vírus?
Um vírus é um programa que pode replicar (fazer cópias de si mesmo) com pouca ou nenhuma intervenção do usuário. Os vírus geralmente contêm código que faz com que um evento indesejado, inesperado e geralmente malicioso ocorra após algum tempo. Essa “material" pode corromper dados ou causar outros tipos de problemas no seu computador. Os vírus são muitas vezes disfarçados de jogos, outros tipos de software legítimo ou imagens com títulos de marketing inteligentes desenvolvidos para fazer com que você clique, abra ou os execute. Você pode encontrar definições adicionais no McAfee Threat Center.

O que é o ransomware?
Ransomware é um malware que bloqueia seu computador e dispositivos móveis, ou criptografa seus documentos, imagens e outros arquivos importantes. Assim como os vírus, o ransomware é frequentemente disfarçado de um jogo ou de algum outro tipo de software legítimo. Quando o ransomware criptografa seus dados, geralmente é feita uma demanda por dinheiro. Às vezes, pagar o resgate resulta em seus arquivos serem descriptografados e tornados acessível novamente. Mas esse resultado não é garantido; muitas pessoas pagam o resgate mas nunca recuperam seus dados.

O que é um worm?
Worm é um tipo de vírus que se espalha criando cópias de si mesmo em outras unidades, computadores ou redes. Worms podem enviar cópias de si mesmos para outros computadores através de conexões de rede, por e-mail, por meio de um site infectado ou por meio de sistemas de mensagens instantâneas. Alguns worms são diferenciados como "" ou "", o que significa que o método de distribuição principal é por meio de 'email' ou ‘email em massa'. Um exemplo de um worm de mala direta é o W32/Klez.e@MM.

O que é um cavalo de T***a?
Um trojan (às vezes chamado de cavalo de T***a) é um programa que finge ter, ou é descrito como tendo, um conjunto de recursos úteis ou desejáveis, mas na verdade contém um material prejudicial. Cavalos de T***a verdadeiros não são tecnicamente vírus porque não se replicam. Mas muitos vírus e worms usam táticas de cavalo de T***a para infectar um sistema. Embora os cavalos de T***a não sejam tecnicamente vírus, eles podem ser tão destrutivos quanto vírus.

Muitas pessoas usam o termo 'cavalo de T***a' para se referir apenas a programas maliciosos que não se replicam. A intenção é distinguir entre cavalo de T***a e vírus.

O que é um boato de vírus?
Um boato de vírus é uma mensagem alertando o destinatário sobre um vírus inexistente. Boatos de vírus são pior do que meros aborrecimentos. Eles podem levar alguns usuários a ignorar rotineiramente todas as mensagens de alerta de vírus, deixando-os vulneráveis a um vírus genuíno e destrutivo.

Um boato de vírus comum é o Jdbgmgr.exe. Ele descreve um arquivo de sistema de legítimo como sendo um vírus que "não foi detectado pela McAfee ou pelo Norton e permanece inativo por 14 dias antes de danificar o sistema". O arquivo em questão, coincidentemente, é exibido com um ícone de ursinho de pelúcia e muitas vezes é convincente como resultado.

Nunca abra um anexo de email, a menos que você saiba o que é, mesmo que seja de alguém que você conhece e em quem confia.

Algumas das frases comuns usadas nestes boatos incluem:
Se você receber um email com o nome [nome do boato de vírus aqui], não abra!
Exclua imediatamente! Ele contém o vírus [noe do boato].
Ele exclui tudo em seu disco rígido e [perigo extremo e improvável especificado aqui].
Este vírus foi anunciado hoje por [nome da organização respeitável aqui].
Encaminhe este aviso para todas as pessoas que conhece!
Lembre-se de que os criadores de vírus podem usar fraudes conhecidas para tirar vantagem. Por exemplo, o AOL4FREE começou como um alerta de vírus fraudulento. Depois, alguém distribuiu um cavalo de T***a destrutivo anexado ao aviso do vírus original.

Mantenha-se sempre atento.
Nunca abra um anexo suspeito.

O que não é considerado um vírus?
Não é provável que os seguintes exemplos sejam causados por um vírus ou outro código malicioso:

Problemas de hardware: não há vírus que possam danificar fisicamente o hardware do computador, como chips, placas e monitores.
O computador emite um bipe na inicialização sem exibir nada na tela. Essa condição geralmente é causada por um problema de hardware durante o processo de inicialização. Consulte a documentação do seu computador (ou pesquise no Google) para saber o significado dos códigos de bipe.
Você tem dois programas antivírus instalados e um deles aponta um vírus. Embora o alerta vírus possa ser preciso, ele também pode ser causado por um programa antivírus que detecta as informações de outro programa na memória. Para evitar conflitos, use apenas um programa antivírus em seu computador.
Você está usando o Microsoft Word e ele avisa que um documento contém um macro. Um macro não é necessariamente um vírus.

Qual é a diferença entre vírus, ransomware, worms e cavalo de T***a?

Resumo
Este artigo descreve alguns termos comuns relacionados a vírus e também ajuda a identificar situações em que você acha que seu computador está infectado, quando não está.

O que é o malware?
Malware é a abreviação de software malicioso (malicious software) e é um termo geral usado para descrever um software que é prejudicial ou intrusivo. Alguns dos tópicos discutidos abaixo (vírus, ransomware, worms e cavalo de T***a) são exemplos de malware.

O que é um vírus?
Um vírus é um programa que pode replicar (fazer cópias de si mesmo) com pouca ou nenhuma intervenção do usuário. Os vírus geralmente contêm código que faz com que um evento indesejado, inesperado e geralmente malicioso ocorra após algum tempo. Essa “material" pode corromper dados ou causar outros tipos de problemas no seu computador. Os vírus são muitas vezes disfarçados de jogos, outros tipos de software legítimo ou imagens com títulos de marketing inteligentes desenvolvidos para fazer com que você clique, abra ou os execute. Você pode encontrar definições adicionais no McAfee Threat Center.

O que é o ransomware?
Ransomware é um malware que bloqueia seu computador e dispositivos móveis, ou criptografa seus documentos, imagens e outros arquivos importantes. Assim como os vírus, o ransomware é frequentemente disfarçado de um jogo ou de algum outro tipo de software legítimo. Quando o ransomware criptografa seus dados, geralmente é feita uma demanda por dinheiro. Às vezes, pagar o resgate resulta em seus arquivos serem descriptografados e tornados acessível novamente. Mas esse resultado não é garantido; muitas pessoas pagam o resgate mas nunca recuperam seus dados.

O que é um worm?
Worm é um tipo de vírus que se espalha criando cópias de si mesmo em outras unidades, computadores ou redes. Worms podem enviar cópias de si mesmos para outros computadores através de conexões de rede, por e-mail, por meio de um site infectado ou por meio de sistemas de mensagens instantâneas. Alguns worms são diferenciados como "" ou "", o que significa que o método de distribuição principal é por meio de 'email' ou ‘email em massa'. Um exemplo de um worm de mala direta é o W32/Klez.e@MM.

O que é um cavalo de T***a?
Um trojan (às vezes chamado de cavalo de T***a) é um programa que finge ter, ou é descrito como tendo, um conjunto de recursos úteis ou desejáveis, mas na verdade contém um material prejudicial. Cavalos de T***a verdadeiros não são tecnicamente vírus porque não se replicam. Mas muitos vírus e worms usam táticas de cavalo de T***a para infectar um sistema. Embora os cavalos de T***a não sejam tecnicamente vírus, eles podem ser tão destrutivos quanto vírus.

Muitas pessoas usam o termo 'cavalo de T***a' para se referir apenas a programas maliciosos que não se replicam. A intenção é distinguir entre cavalo de T***a e vírus.

O que é um boato de vírus?
Um boato de vírus é uma mensagem alertando o destinatário sobre um vírus inexistente. Boatos de vírus são pior do que meros aborrecimentos. Eles podem levar alguns usuários a ignorar rotineiramente todas as mensagens de alerta de vírus, deixando-os vulneráveis a um vírus genuíno e destrutivo.

Um boato de vírus comum é o Jdbgmgr.exe. Ele descreve um arquivo de sistema de legítimo como sendo um vírus que "não foi detectado pela McAfee ou pelo Norton e permanece inativo por 14 dias antes de danificar o sistema". O arquivo em questão, coincidentemente, é exibido com um ícone de ursinho de pelúcia e muitas vezes é convincente como resultado.

Nunca abra um anexo de email, a menos que você saiba o que é, mesmo que seja de alguém que você conhece e em quem confia.

Algumas das frases comuns usadas nestes boatos incluem:
Se você receber um email com o nome [nome do boato de vírus aqui], não abra!
Exclua imediatamente! Ele contém o vírus [noe do boato].
Ele exclui tudo em seu disco rígido e [perigo extremo e improvável especificado aqui].
Este vírus foi anunciado hoje por [nome da organização respeitável aqui].
Encaminhe este aviso para todas as pessoas que conhece!
Lembre-se de que os criadores de vírus podem usar fraudes conhecidas para tirar vantagem. Por exemplo, o AOL4FREE começou como um alerta de vírus fraudulento. Depois, alguém distribuiu um cavalo de T***a destrutivo anexado ao aviso do vírus original.

Mantenha-se sempre atento.
Nunca abra um anexo suspeito.

O que não é considerado um vírus?
Não é provável que os seguintes exemplos sejam causados por um vírus ou outro código malicioso:

Problemas de hardware: não há vírus que possam danificar fisicamente o hardware do computador, como chips, placas e monitores.
O computador emite um bipe na inicialização sem exibir nada na tela. Essa condição geralmente é causada por um problema de hardware durante o processo de inicialização. Consulte a documentação do seu computador (ou pesquise no Google) para saber o significado dos códigos de bipe.
Você tem dois programas antivírus instalados e um deles aponta um vírus. Embora o alerta vírus possa ser preciso, ele também pode ser causado por um programa antivírus que detecta as informações de outro programa na memória. Para evitar conflitos, use apenas um programa antivírus em seu computador.
Você está usando o Microsoft Word e ele avisa que um documento contém um macro. Um macro não é necessariamente um vírus.

Soluções em Tecnologia. Gerenciamento de Redes. Segurança da Informação. Firewall, Proxy, Servidores de Arquivos e Sistemas ERP

BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Ransomware Dark Power atinge 10 vítimas em um mês.
Um novo ransomware, apelidado de Dark Power, surgiu no cenário de ameaças e está tentando fazer seu nome. De acordo com os pesquisadores, o ransomware está ativo desde fevereiro e já invadiu 10 organizações em menos de um mês. Além disso, se envolve no clássico esquema de dupla extorsão para ameaçar suas vítimas. Existem duas versões do ransomware circulando livremente, cada uma com uma chave de criptografia e formato diferentes. As organizações visadas são dos setores de educação, TI, saúde, manufatura e produção de alimentos. Arquivos críticos do sistema, como DLLs, LIBs, INIs, CDMs, LNKs, BINs e MSIs, arquivos de programa e pastas do navegador da Web são excluídos da criptografia para que o sistema infectado permaneça operacional. A nota do ransomware dá às vítimas 72 horas para enviar $10.000 em XMR para a carteira fornecida para receber um descriptografador funcional.

* Apple lança atualização de segurança urgente para iOS e iPadOS.
A Apple disponibilizou na segunda-feira correções para uma falha de segurança explorada ativamente em modelos mais antigos de iPhone e iPad. O problema, rastreado como CVE-2023-23529, diz respeito a um bug no mecanismo do navegador WebKit que pode levar à execução arbitrária do código. Ele foi originalmente resolvido pela gigante da tecnologia com verificações aprimoradas como parte das atualizações lançadas em 13 de fevereiro de 2023. Um pesquisador anônimo foi creditado por relatar o bug. Os detalhes sobre a natureza exata da exploração não são conhecidos atualmente, mas reter especificações técnicas é um procedimento padrão, pois ajuda a evitar abusos adicionais na natureza direcionados a dispositivos suscetíveis. A atualização está disponível nas versões iOS 15.7.4 e iPadOS 15.7.4 para iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod toque (7ª geração).

* Facebook é condenado a indenizar 8 milhões de brasileiros por vazamento de dados.
Na última quinta-feira (23), a Vara de Interesses Difusos e Coletivos da comarca da Ilha de São Luís publicou uma sentença que condena o Facebook a pagar uma indenização no valor de R$ 500 a cada usuário diretamente atingido pelo vazamento de dados pessoais ocorrido em 2021. A empresa ainda terá que pagar R$ 72 milhões a título de danos morais coletivos, valor que será revertido ao Fundo Estadual de Interesses Difusos. O juiz Douglas de Melo Martins acolheu em sua sentença os pedidos formulados na Ação Civil Coletiva proposta pelo Instituto Brasileiro de Defesa das Relações de Consumo do Maranhão (IBEDEC/MA). O texto argumenta que o Facebook contrariou a proteção legal garantida aos consumidores quanto aos seus direitos fundamentais à privacidade, à intimidade, à honra e à imagem

Conformidade: entenda as bases legais da LGPD - Microservice Tempo de leitura: 8 minutos Sem tempo para ler? Ouça este post ou baixe para ouvir mais tarde! De acordo com a Lei Geral de Proteção de Dados (LGPD),

| Hoje (31), Instagram passa por instabilidades, onde usuários de todo mundo perdem seguidores e têm suas contas banidas.

A plataforma ainda não se pronunciou a respeito das incidências.

https://www.youtube.com/watch?v=I7z3YfUvZHY

Seus dados são você No fim de maio de 2018, o plenário da Câmara dos Deputados aprovou por unanimidade o texto da Lei Geral de Proteção de Dados Pessoais no Brasil. Na última te...