Security Technology

Samsung Electronics shut one of its mobile device factories in South Korea after a worker tested positive for the coronavirus, the Yonhap news agency reported, citing a company official. from Reuters: Technology News https://ift.tt/2vsnZle

Clever malware, student surveillance, and more of the week's top security news. from Security Latest https://ift.tt/2TuW4Jg

Japanese automaker Toyota plans to build a new electric vehicle plant in the Chinese city of Tianjin with its local partner FAW Group, a document from the local authorities showed. from Reuters: Technology News https://ift.tt/3cjImSg

Hedge fund Elliott Management Corp has amassed a stake in Twitter Inc and is pushing for changes, including removal of the social media company's chief executive, Jack Dorsey, two people familiar with the matter said on Friday. from Reuters: Technology News https://ift.tt/3adcjRX

Activist hedge fund Elliott Management, which often pushes technology companies to improve operations, has built a stake in Twitter Inc and is pushing for changes, including removing the chief executive officer, two people familiar with the matter said on Friday. from Reuters: Technology News https://ift.tt/2we7Qju

Activist hedge fund Elliott Management has built a stake in Twitter inc and is pushing for changes, a person familiar with the matter said on Friday. from Reuters: Technology News https://ift.tt/3csk8FA

Golpes no  WhatsApp  aproveitam a popularidade do aplicativo: afinal, ele está em  99% dos dispositivos brasileiros . O mais recente deles envolve o recebimento de uma mensagem com um código de verificação. A vítima recebe uma combinação de seis dígitos e, como não a solicitou, a ignora. Em seguida, é avisada de que a mensagem recebida tem como destino outro número. O criminoso então solicita que o usuário lhe envie o código.  Com a combinação em mãos, o golpista cadastra o telefone em outro aparelho. Assim, pode invadir o  WhatsApp  da vítima e conversar com seus contatos. A partir disso, o golpe mais comum é a solicitação de dinheiro. Enquanto os criminosos tentam enganar os contatos da vítima, o usuário recebe uma mensagem de que o acesso ao  WhatsApp  foi perdido. A melhor forma de evitar esse tipo de golpe, é usar a verificação em duas etapas. No Olhardigital.com.br, você vê o passo a passo para ativá-la. from Olhar Digital :: Seguranç...

A Check Point Research (CPR) descobriu recentemente uma nova campanha de malware na Google Play Store. Batizada de Haken , ela foi instalada em mais de 50.000 dispositivos Android por oito aplicativos maliciosos diferentes que pareciam ser confiáveis. Os aplicativos eram principalmente utilitários de câmera e jogos infantis: Kids Coloring, Compass, qrcode, livro para colorir Frutas, livro para colorir Futebol, torre de frutas que saltam, atirador de números de bolas e Inongdan. Os apps já foram removidos da Google Play Store pelo Google. O malware Haken é classificado como um "adclicker" já que é criado para mostrar, e clicar, em anúncios altamente lucrativos controlados pelos malfeitores, gerando renda às custas dos recursos (poder de processamento, energia, conexão de dados) do aparelho do usuário. Adware é um dos principais problemas no ecossistema Android. Alguns desenvolvedores adotam uma abordagem agressiva, bombardeando o usuário com anúncios que chegam a impedir ...

A venda de dados de localização em tempo real de clientes a terceiros vai render uma penalidade na casa dos milhões às operadoras  AT&T , Sprint , Verizon  e T-Mobile . A atividade, denunciada no ano passado pelo site  Motherboard , fere a lei e regras da Comissão Federal de Comunicação ( FCC ) dos  EUA  e deve implicar em multa total de US$ 200 mi às teles.  Após confirmar as suspeitas, Ajit Pai, presidente da FCC , enviou uma carta ao Comitê de Energia e Comércio da Câmara dos EUA afirmando que estava "comprometido em garantir que todas as entidades sujeitas à nossa jurisdição cumpram a Lei de Comunicações e regras da FCC". Reprodução Ainda assim, algumas operadoras defenderam o compartilhamento de dados como uma prática geral. Em comunicado, a AT&T descreveu a distribuição de informações como "um recurso importante comumente usado pelos desenvolvedores de aplicativos para fornecer serviços de localização". Procurado pelo site The Ver...

Autopilot, Super Cruise and Drive Pilot are different names given to technology that automates steering and braking in a growing number of vehicles, but none of it can safely "pilot" cars without regular human intervention. from Reuters: Technology News https://ift.tt/2Tm8uTX

Apple Inc is closely watching how the coronavirus outbreak is unfolding in South Korea and Italy where the company has suppliers, Chief Executive Officer Tim Cook said in an interview with the Fox Business Network. from Reuters: Technology News https://ift.tt/2wXY7hB

If your web server is running on Apache Tomcat, you should immediately install the latest available version of the server application to prevent hackers from taking unauthorized control over it. Yes, that's possible because all versions (9.x/8.x/7.x/6.x) of the Apache Tomcat released in the past 13 years have been found vulnerable to a new high-severity (CVSS 9.8) 'file read and inclusion bug' from The Hacker News https://ift.tt/3af3RSp

The Federal Communications Commission confirmed it voted to propose fining four major U.S. wireless carriers over $200 million for failing to protect consumers location information. from Reuters: Technology News https://ift.tt/2PAlO5Q

Amazon.com Inc said all employees should defer non-essential travel including within the United States, in a significant escalation by the world's largest online retailer to guard against the spread of the coronavirus among its ranks. from Reuters: Technology News https://ift.tt/38efK9X

Se você usa o Google Chrome , é uma boa ideia conferir se há alguma atualização disponível para o navegador e instalá-la o quanto antes. O Google liberou uma correção de uma falha descrita como “zero-day”, o que significa que a vulnerabilidade era ativamente explorada pelo cibercrime. A empresa não deu detalhes sobre a brecha que fechou, o que indica que ela é séria e expô-la de forma mais detalhada traria riscos às pessoas que não puderam atualizar o navegador rapidamente, ou para não prejudicar as plataformas para as quais o update ainda não chegou. Até o momento, apenas as versões de Windows, Mac e Linux foram atualizadas, enquanto o Chrome OS ainda não recebeu a correção. As únicas informações que o Google ofereceu sobre o problema era o fato de que ele era ativamente explorado e que se tratava de uma vulnerabilidade do tipo “type confusion” no V8, o motor de Javascript do navegador. Se isso não faz muito sentido para você, os especialistas da Sophos fornecem uma explicação um...

Dangerzone takes potentially malicious files and safely sanitizes them for you. from Security Latest https://ift.tt/2vpfO9k

Original release date: February 28, 2020 National Consumer Protection Week (NCPW) is March 1–7. This annual event encourages individuals and businesses to learn about their consumer rights and how to keep themselves secure. The Federal Trade Commission (FTC) and its NCPW partners provide free resources to protect consumers from fraud, scams, and identity theft. The Cybersecurity and Infrastructure Security Agency (CISA) encourages consumers to review FTC’s NCPW resource page and review the following CISA tips: Protecting Your Privacy Avoiding Social Engineering and Phishing Attacks Preventing and Responding to Identity Theft   This product is provided subject to this Notification and this Privacy & Use policy. from CISA All NCAS Products https://ift.tt/2T8g4CE

Welcome to our weekly roundup, where we share what you need to know about the cybersecurity news and events that happened over the past few days. This week, read about how Trend Micro detected a 10 percent rise in ransomware attacks in 2019. Also, learn about a new Wi-Fi encryption vulnerability affecting over a billion devices. Read on: Trend Micro Detects a 10 Percent Rise in Ransomware In its 2019 Annual Security Roundup, Trend Micro detected a decrease in the number of new ransomware families despite the overall attack increase. Additionally, it found that ransomware groups formed alliances in 2019 for more effective attacks. The healthcare industry remains the most targeted by ransomware; meanwhile, government and education sectors were also highly targeted. In Safe Hands with Trend Micro Home Network Security – Part 3: Testing Its Functions Are you sure your home network is secure? In the third post of its four-part series, Trend Micro breaks down home network security to h...

The Vatican joined forces with tech giants Microsoft and IBM on Friday to promote the ethical development of artificial intelligence (AI) and call for regulation of intrusive technologies such as facial recognition. from Reuters: Technology News https://ift.tt/2T5ifa7

Com o avanço da tecnologia, a sensação de que estamos constantemente sendo vigiados se faz cada vez mais presente. Em alguns casos, isso não se aplica, mas, de acordo com a Comissão Federal de Comunicação ( FCC ) dos EUA , quatro operadoras do país serão penalizadas pela prática. A  AT&T , Sprint , Verizon  e T-Mobile serão multadas pela FCC em um total de US$ 200 milhões por disponibilizar dados de localização em tempo real dos clientes a terceiros. A atividade foi denunciada no ano passado pelo site Motherboard . Após confirmar as suspeitas, Ajit Pai, presidente da FCC , enviou uma carta ao Comitê de Energia e Comércio da Câmara dos EUA afirmando que estava "comprometido em garantir que todas as entidades sujeitas à nossa jurisdição cumpram a Lei de Comunicações e regras da FCC". Reprodução Ainda assim, algumas operadoras defenderam o compartilhamento de dados como uma prática geral. Em comunicado, a AT&T descreveu a distribuição de informações como "um...

A popularidade do  WhatsApp  tem sido há tempos aproveitada para aplicação de golpes, principalmente após uma pesquisa declarar que o mensageiro está instalado em 99% dos dispositivos brasileiros . O mais recente deles, divulgado pela empresa de segurança ESET, envolve o recebimento de uma mensagem do próprio aplicativo ou via SMS contendo um código de verificação. O golpe ocorre de uma maneira bem simples: o usuário recebe um código de seis dígitos, supostamente enviado por "engano". Como a vítima não solicitou nenhuma verificação de identidade, ela acaba ignorando a mensagem. Em seguida, uma pessoa entra em contato avisando que a mensagem recebida tinha como destino outro número, por isso, pede que a vítima compartilhe esse código com ele.  Na verdade, o código foi enviado para a pessoa correta. O que acontece é que os ladrões tentaram cadastrar o telefone do usuário em outro aparelho, e essa verificação é necessária. Caso o código seja compartilhado, é possível...