Escolha uma categoria de Notícias
Application Security
One Drive é principal alvo de ameaças a apps financeiros
O usuário médio de serviços financeiros interage com cerca de 25 aplicações diferentes por mês, sendo que a maioria delas estão na nuvem. E entre
Telegram pode vazar endereço IP de usuários para contatos
O popular aplicativo de mensagens instantâneas Telegram pode vazar endereços IP se o usuário adicionar inadivertidamente um hacker aos seus contatos e aceitar uma chamada
Hackers usam recurso para PCDs para roubar apps bancários
Com a popularidade dos serviços bancários online e o advento dos smartphones, os cibercriminosos adaptaram-se para explorar novos meios, como as aplicações móveis. Relatório publicado
Carreiras
Salário anual de CISO de empresa global pode somar US$ 640 mil
Uma pesquisa conjunta divulgada nesta quarta-feira, 15, pela empresa de análise de segurança IANS e a companhia de headhunting Artico revela existir uma correlação direta entre a
Salário dos CISOs nos EUA e Canadá desacelera; viés é global?
Os níveis de remuneração dos CISOs estão crescendo mais lentamente em relação aos últimos anos, ao mesmo tempo em que os orçamentos das empresas destinados
Solo Network abre 38 vagas nas áreas de TI e administrativa
A Solo Network, integradoras de tecnologia e provedora de serviços gerenciados (MSP) do país, anuncia a abertura de 38 novas vagas para atuação em várias
Cibercrime
Detentoras de dados críticos, seguradoras viram alvos de hack
Bastante procuradas pelas empresas, especialmente pelas grandes corporações americanas, para proteção financeira contra crimes cibernéticos, as companhias seguradoras estão se tornando um alvo preferencial de criminosos
Operação internacional fecha loja da dark web Piilopuoti
Em uma vitória significativa contra os criminosos, a alfândega finlandesa (Tulli), juntamente com órgãos de polícia parceiros europeus, derrubou com sucesso o marketplace da dark
Europol lança relatório sobre sistema que financia o cibercrime
Uma tempestade perfeita envolvendo a digitalização das empresas, tensão geopolítica e crime organizado está ajudando a levar o crime financeiro e econômico a novos patamares,
Ciberdefesa
União Europeia formaliza apoio à cibersegurança da Ucrânia
A União Europeia reafirmou a cooperação com a Ucrânia na área de cibersegurança com um novo acordo formal destinado a melhorar o compartilhamento de informações
Algoritmo detecta ataques MitM a robôs militares não tripulados
Professores da Universidade da Austrália do Sul e da Universidade Charles Sturt desenvolveram um algoritmo para detectar e interceptar ataques man-in-the-middle (MitM) a robôs militares
Darpa lança programa para evitar ataques a headsets de soldados
A Darpa, agência responsável por projetos de pesquisa avançada na área de defesa ligada ao Departamento de Defesa dos EUA, está lançando um programa para evitar
Cloud Security
Sumo Logic sofre violação e pede a clientes para girar chave de API
A empresa de segurança e análise de dados Sumo Logic divulgou uma violação de segurança após descobrir que sua conta na Amazon Web Services (AWS)
Maioria dos CISOs ignora riscos de migração para nuvem
Um novo estudo sobre o estado atual da segurança de nuvem nativa descobriu que um número considerável de líderes de segurança e de TI não
VMware corrige falha crítica de execução RCE no vCenter Server
A VMware emitiu atualizações de segurança para corrigir uma vulnerabilidade crítica do vCenter Server que pode ser explorada para obter ataques de execução remota de
Criptografia
Estudo: chip ASIC pode quebrar a criptografia RSA de 2.048 bits
A temida “criptopocalipse”, a morte da criptografia atual, pode ocorrer mais cedo do que o esperado. E a sua causa mortis deve ser determinada por
Big techs criam coalizão para criptografia pós-quântica
Um novo consórcio de tecnologia foi lançado nesta terça-feira, 26, com a missão de impulsionar a adoção da criptografia pós-quântica (PQC). A PQC Coalition tem
Gerador de números aleatórios quânticos promete mais proteção
A troca digital de informações pode ser mais segura, barata e ecológica com a ajuda de um novo tipo de gerador de números aleatórios para
Eventos
Pesquisa da Fiesp mostra despreparo em cibersegurança
A pesquisa “Maturidade da Indústria – LGPD e Incidentes Cibernéticos”, realizada pela Fiesp e pelo Ciesp, mostra que as empresas não estão preparadas para lidar
RSA: Nuvem, stalkerware e worms estão entre os maiores riscos
A edição de 2022 do Top Most Dangerous Attack Techniques, uma das sessões mais concorridas da RSA Conference, maior conferência e feira de segurança da informação
31ª RSA Conference tem 400 expositores de cyber
A RSA Conference, principais evento global de segurança da informação, começou hoje em São Francisco. A confeência e exposição acontecem de segunda- feira, 6 de
Forensics
SEC investigará Progress Software sobre hacks em massa ao MOVEit
A Progress Software pode enfrentar novos litígios em razão da vulnerabilidade em seu software de transferência de arquivos MOVEit que afetou milhões de usuários finais
Hacker da Uber pode ser integrante do grupo Lapsus$
A Uber incluiu o grupo de cibercrime Lapsus$ entre os suspeitos da invasão à sua rede: numa atualização sobre o incidente publicada na tarde do
LastPass detalha a invasão de servidores em agosto
O executivo Karim Toubba, CEO da LastPass, empresa especializada em gerenciamento de credenciais, publicou na quinta-feira, 15, um comunicado no blog da companhia explicando o
Iot Security
Ciberataques a dispositivos IoT têm salto em janeiro e fevereiro
O número de ciberataques semanais a dispositivos IoT (internet das coisas) teve aumento de 41% somente nos meses de janeiro e fevereiro, de acordo com
Siemens e Schneider publicam alertas para 146 falhas
A Siemens e a Schneider Electric publicaram ontem correções para mais de 140 vulnerabilidades em seu Patch Tuesday de dezembro de 2022. A Schneider Electric
Máquina CNC é fragilidade em segurança na indústria 4.0
Num relatório de 69 páginas publicado hoje, a Trend Micro faz um alerta à indústria 4.0, na era das fábricas em rede: as máquinas CNC
Legislação
TikTok é multado por violar privacidade de dados de crianças
O Tik Tok foi multado em € 345 milhões depois que o órgão regulador de proteção de dados da Irlanda descobriu que a rede social
SEC exige que empresas divulguem ataques em até 4 dias
A Securities and Exchange Commission (SEC), agência reguladora que controla o mercado de capitais nos Estados Unidos, adotou novas regras exigindo que as empresas de
EUA lançam plano para implantar estratégia cibersegurança
A Casa Branca publicou um plano para a implementação da Estratégia Nacional de Segurança Cibernética (NCSIP) dos EUA, que foi introduzida em março deste ano.
Malware & Ameaças
Infostealer Predator AI traz risco grave para serviços de nuvem
Pesquisadores de segurança cibernética do SentinelLabs descobriram uma nova ferramenta de hack e roubo de dados baseada em linguagem Python chamada Predator AI. O infostealer
Trojan bancário brasileiro evita ser excluído da internet
O Brasil já o país mais atacado no mundo por trojans bancários direcionados a desktops e ocupa o quinto lugar quando se leva em consideração
Hackers usam aplicativos MSIX para infectar PCs Windows
Uma nova campanha de malware, que usa arquivos espúrios do pacote de aplicativos MSIX do Windows para softwares populares como Google Chrome, Microsoft Edge, Brave, Grammarly
Negócios
Thales conclui aquisição da Imperva por US$ 3,6 bilhões
Cinco meses após ter fechado um acordo de compra com o fundo de private equity Thoma Bravo, a Thales anunciou nesta segunda-feira, 4, que concluiu a
Broadcom deve concluir compra da VMWare na quarta-feira
A fabricante de chips e software para computadores Broadcom anunciou que obteve todas as aprovaçõesregulatórias e pretende concluir a aquisição da empresa de tecnologia em nuvem VMware, por US$ 69 bilhões,nesta próxima quarta-feira, 29. A empresa, com sede
Palo Alto adquire a israelense Talon por US$ 625 milhões
A guerra em Gaza não impediu a Palo Alto Networks de fechar acordos significativos com empresas israelenses. Apenas alguns dias depois de adquirir a empresa
Notícias
Logs de telemetria estão ausentes em 42% dos ciberataques
Os registros de telemetria, que faz a coleta, transmissão e medição de dados, estavam ausentes em 42% dos ataques cibernéticos analisados pela Sophos. Com o
Europol lança relatório sobre sistema que financia o cibercrime
Uma tempestade perfeita envolvendo a digitalização das empresas, tensão geopolítica e crime organizado está ajudando a levar o crime financeiro e econômico a novos patamares,
Bugs da WD e Synology expõem milhões de arquivos de usuários
Vulnerabilidades críticas descobertas pela empresa de segurança cibernética industrial Claroty em produtos Western Digital (WD) e da Synology, fornecedora de sistemas de armazenamento conectado à rede (NAS)
Payment Security
Hackers injetam ladrões de cartão em módulos de pagamentos
Uma nova campanha de roubo de cartão de crédito adotou uma nova tática em que oculta seu código malicioso dentro do módulo de gateway de
Mercado de malware oferece ataques a sete bancos brasileiros
A empresa de segurança Resecurity, baseada em Los Angeles, descobriu um novo marketplace onde cibercriminosos comercializam malware bancário proto para uso contra instituições de 31
Clientes do Santander Brasil alertam para sistema fora do ar
No Down Detector, no Reclame Aqui, no Twitter e em outras plataformas de consumidores usuários de serviços do Banco Santander Brasil publicaram hoje reclamações sobre
Privacidade
RaiaDrogasil é investigada por uso de dados pessoais de clientes
A Secretaria Nacional do Consumidor (Senacon) notificou a rede de farmácias RaiaDrogasil para prestar esclarecimentos a respeito de práticas de tratamento indevido de dados pessoais
Amazon é multada por violar privacidade de crianças
O Departamento de Justiça (DoJ) e a Federal Trade Commission (FTC), agência responsável por regular o comércio e a proteção ao consumidor nos EUA,anunciaram que a Amazon concordou
Amazon é multada em US$ 30 mi por violações de privacidade
A Amazon terá que pagar US$ 30 milhões em multas por violações de privacidade relacionadas à operação de sua empresa de segurança doméstica Ring e
Relatórios
Perfis conflitantes de TI e segurança tornam gestão difícil
Uma pesquisa global recente realizada pela Forrester Consulting sob encomenda da empresa de cibersegurança Tenable revela que 54% dos líderes de TI e de segurança
IA, deepfake e hacktivismo: a tempestade perfeita para 2024
Os ataques cibernéticos semanais globais tiveram aumento no primeiro semestre e registraram um índice de 8% somente no segundo trimestre, o que marca o maior
PMEs temem ransomware, mas 65% não se veem como alvos
A última pesquisa global sobre segurança cibernética da Open Text mostra uma semelhança no que diz respeito a como pequenas e médias empresas (PMEs) e
Segurança de Rede
CSA lança certificado de competência em zero trust
A Cloud Security Alliance (CSA), uma organização dedicada a definir padrões, certificações e melhores práticas para ajudar a garantir um ambiente de computação em nuvem
Estudo lista desafios à segurança da computação pós-quântica
Uma pesquisa global encomendada ao Ponemon Institute pela DigiCert, para a qual foram ouvidos 1.426 profissionais de TI e segurança cibernética, revela que que 61%
Maioria das empresas no mundo já implementou a confiança zero
A porcentagem de organizações em todo o mundo que implementaram uma iniciativa de confiança zero quase triplicou nos últimos três anos, passando de 24% em
Segurança Móvel
ARM alerta para falhas em GPU do Mali exploradas em ciberataques
A fabricante britânica de chips para dispositivos móveis ARM soltou comunicado de segurança nesta segunda-feira, 2, alertando sobre uma vulnerabilidade explorada ativamente que afeta os drivers
Banco Central cria medidas adicionais de segurança para o Pix
O Banco Central publicou nesta semana a Resolução BCB nº 342 que aprimora as regras sobre incidentes de segurança relacionados ao Pix. A medida visa dar
Malware tem como alvo bancos e carteiras de criptomoedas
Pesquisadores de segurança descobriram uma campanha que distribui uma nova variante do malware Xenomorph voltada a usuários de dispositivos Android nos Estados Unidos, Canadá, Espanha,
