Application Security
TikTok vai pagar US$ 92 milhões para pôr fim a processo de privacidade
Acordo vem após a empresa ser alvo de 21 ações judiciais federais, quais alegam que a empresa chinesa está envolvida no roubo de dados de usuários
Brasil já é vice-líder em infecções por aplicativos de stalkerware
País só fica atrás da Rússia entre os mais infectados por esse tipo de app usado para rastrear pessoas e monitorar chamadas e mensagens
Distribuidora de eletricidade derruba app após detectar invasões
A distribuidora de eletricidade Npower, uma das seis maiores do Reino Unido, suspendeu temporariamente a operação de seu aplicativo para uma quantidade ainda desconhecida consumidores
Carreiras
Cipher vai contratar dez profissionais por mês ao longo deste ano
Vagas que serão abertas pela empresa de segurança cibernética se concentram nas áreas comerciais, técnicas e backoffice
Profissionais de segurança dedicam parte do horário de trabalho a hobbies
Levantamento mostra que profissionais de segurança de TI dedicam seis horas da semana de trabalho a atividades de lazer
A inteligência emocional pode ser a nova fronteira dos CISOs
A crescente importância da inteligência emocional e outras habilidades necessárias para trabalhar com diferentes universos estão colocando novas demandas sobre os Chief Information Security Officers
Cibercrime
Cem bancos já atingidos pelo malware Ursnif só na Itália
Pesquisadores do Avast Threat Labs descobriram que o malware Ursnif ja fez vítimas em pelo menos cem bancos só na Itália. Ao analisar as informações
Clop ransomware publica documentos da Qualys na dark web
Arquivos que parecem origem em servidores da empresa de cibersegurança Qualys foram despejados online esta tarde no blog do ransomware tor na dark web Clop.
Ransomware Revil exibe acesso a servidor do Union Bank of Nigeria
O cibercrime continua mirando e às vezes acertando nas instituições financeiras: desta vez foi o Union Bank, o oitavo da Nigéria em tamanho (capital da
Ciberdefesa
EUA podem ter diplomacia cibernética no Departamento de Estado
Um projeto de lei surgido ainda no governo Trump está sendo tirado do baú pelos congressistas e reapresentado hoje ao governo Biden: a Lei da
Solorigate envolveu acesso a codigo da Azure, Exchange e Intune
A Microsoft anunciou ontem a conclusão das suas investigações do caso Solorigate, que envolveu a contaminação da plataforma Orion, da SolarWinds, por um grupo APT
Ataque à SolarWinds foi feito de dentro dos Estados Unidos
O ataque cibernético em grande escala feito à fabricante americana de software SolarWinds, que afetou vários departamentos governamentais e empresas privadas, foi executado a partir
Cloud Security
Erro de configuração de nuvem leva call center a expor 114 mil arquivos
Maioria dos arquivos eram gravações de áudio de conversas telefônicas entre atendentes da CallX e clientes das empresas que utilizam seus serviços
Apps em nuvem são usados para maioria dos ataques de malware, diz estudo
Análise revela que o aumento do trabalho remoto levou os cibercriminosos a utilizarem serviços de credibilidade para ataques de phishing e malware
Antes de sair, Trump obriga provedor de cloud a guardar dados de estrangeiros
Ordem executiva diz que empresas americanas de nuvem devem verificar a identidade de estrangeiros que usam seus serviços
Criptografia
Computador quântico revela vulnerabilidade no algoritmo AES
Usando um computador quântico, especialistas da empresa suíça de TI Terra Quantum AG identificaram vulnerabilidades no AES, um dos algoritmos criptográficos mais utilizados no mundo. De
Incidente da Juniper de novo na mira do Congresso dos EUA
Uma carta assinada por dois senadores e oito deputados foi enviada quinta-feira passada, dia 28, à NSA, a agência de segurança nacional dos EUA, solicitando
IBM abre plataforma para testes de processamento criptografado
A IBM Security anunciou hoje a abertura de uma plataforma para que as empresas experimentem o uso de criptografia totalmente homomórfica (fully homomorphic encryption, ou
Eventos
EUA ‘comemoram’ Outubro da Segurança Cibernética
Além da festejar o Halloween, empresas e órgãos do governo americano aproveitam o mês para despertar a conscientização sobre cibersegurança
Vídeo: como será o Roadsec 2019
Começa no próximo sábado, dia 13 de Abril, a temporada 2019 do Roadsec, o principal evento de segurança do Brasil. Marina Ciavatta, gerente de Comunidades
Ciso Advisor vai ter vídeos
Como pretendemos utilizar vídeos no noticiário do Ciso Advisor:
Forensics
Análise do RansomEXX indica que atacante do STJ teve tempo
O cibercriminoso que atacou com o RansomEXX a rede do Superior Tribunal de Justiça na tarde do dia 3 de novembro de 2020 já não
Após ataque ao STJ, Fux cria comitê para combater crimes virtuais
Comitê de Segurança Cibernética do Judiciário terá 20 dias para apresentar um protocolo de prevenção de gestão de crise para o enfrentamento de crimes cibernéticos
Facebook vai rotular mídias estatais da Rússia, China e Irã
Rede social vai “etiquetar” mídias controladas por governos e bloquear qualquer anúncio direcionado a usuários dos EUA
Iot Security
Ataques aos ambientes industriais subiram até 860% em 2020
Os ambientes industriais brasileiros, sejam de manufatura ou de infraestrutura crítica, estão sob ataque, em atividades de tentativa de intrusão e varredura de portas, por
Falha com bypass em PLCs da Rockwell tem gravidade grau 10
A CISA, agência de cibersegurança e infraestrutura dos EUA, publicou na última quinta-feira, dia 25 de fevereiro, um boletim alertando para um problema de bypass
EUA: setor elétrico está vulnerável e exige atualização urgente
O IEEE-USA, capítulo dos Estados Unidos do Institute of Electrical and Electronics Engineers, publicou ontem um documento com alertas e sugestões para reduzir a vulnerabilidade
Legislação
Multas por infração à GDPR aumentam 39% e somam US$ 192 milhões
Notificações de violação de dados cresceram 19% no ano passado, o segundo aumento consecutivo de dois dígitos
Polícia de SP inaugura Divisão de Crimes Cibernéticos
A Secretaria da Segurança Pública de São Paulo conta agora, na Polícia Civil, com uma Divisão de Crimes Cibernéticos, cuja sede foi inaugurada ontem pelo
Twitter multado em US$ 547 mil por ter infringido a GDPR em 2018
Esta é a primeira vez que uma empresa de tecnologia americana penalizada por descumprir o regulamento de privacidade da União Europeia
Malware & Ameaças
Multibilionária, indústria de ransomware chega a cobrar US$ 34 mi de resgate
O modelo bem-sucedido de ransomware como serviço (RaaS) levou a um crescimento do valor médio do resgate para US$ 170 mil em 2020
Hackers usam black hat SEO para enviar ransomware e trojans via Google
Programa maligno está distribuindo uma variedade maior de malware por meio de sites WordPress hackeados e técnicas de SEO maliciosas
Brasil teve mais de 8,4 bilhões de tentativas de ciberataques em 2020
Segundo estudo, somente nos meses de outubro, novembro e dezembro, foram 5 bilhões de tentativas de ataques no país
Negócios
US$ 6,5 bilhões é o preço pago pela Okta na compra da Auth0
A Okta anunciou ontem o fechamento do acordo para adquirir a Auth0 em uma transação de ações avaliada em aproximadamente US$ 6,5 bilhões. A Auth0
Stefanini anuncia SOC na Romênia para atender a região EMEA
O Grupo Stefanini anunciou ontem a operação de um SOC (centro de operações de segurança), o terceiro na sua oferta de serviços, para atender clientes
Parceria em cyber seguro une Allianz, Google Cloud e Munich Re
O Google Cloud, a seguradora Allianz Global e a resseguradora Munich Re anunciaram ontem uma aliança que vai ampliar o alcance dos seguros cibernéticos para
Notícias
Linkedin uma hora fora do ar; 20 mil notificações de down por minuto
Por volta das 15h44 desta tarde milhares de usuários do Linkedin começaram a avisar que a plataforma não estava respondento. Muitos fizeram a comunicação pelo
Polícia europeia desmantela grupo que fraudou bancos nos EUA
Operação teve como base um vazamento de dados da FinCEN no ano passado, que revelou cerca de US$ 2 trilhões em lavagem de dinheiro
Vazamento não é da Serasa, mas de uma empresa estatal, diz hacker
Um hacker que tem acesso à dark web e a detalhes do vazamento de uma tabela com 223 milhões de registros de cidadãos brasileiros enviou
Payment Security
Fraudes financeiras crescem 650% com uso maior de banco online e e-commerce
Houve também um aumento de 250% nas tentativas de fraude em serviços bancários online, impulsionado por um crescimento de 200% do uso de mobile banking
Compras fraudulentas online caíram 18% em 2020 no Brasil
A taxa de tentativas de fraude no comércio eletrônico brasileiro diminuiu de 2019 para 2020: passou de 2,52% para 2,07% dos pedidos (queda próxima de
IBM alerta para ataque de overlay a usuários de bancos brasileiros
A IBM publicou hoje um artigo sobre o alerta feito aos bancos brasileiros em relação ao malware Vizom, que ataca os usuários de internet banking.
Privacidade
Facebook vai indenizar usuários em US$ 650 mi por uso indevido de dados
Mais de 1,6 milhão de usuários da rede social receberão indenização de US$ 345 cada um depois de a empresa encerrar a ação coletiva
Funcionários de saúde holandeses venderam dados de pacientes covid-19
Policiais dos Países Baixos prenderam duas pessoas que traficavam dados de pacientes com covid-19. As prisões aconteceram 24 horas após a publicação de uma notícia
EUA: escolas compram equipamentos para examinar celulares
Ferramentas usadas pelas organizações policiais em todo o mundo para periciar telefones estão sendo compradas por escolas públicas dos Estados Unidos para ler os dados
Relatórios
Maioria dos líderes de TI não confia na ciberseguraça de sua empresa
Pesquisa revela que a incapacidade de resistir a ameaças está levando a maioria das empresas a aumentar os orçamentos em cibersegurança
IBM prevê aumento de ataques a sistemas baseados em Linux
A IBM publicou na semana passada a edição de 2021 do seu X-Force Threat Intelligence Index, mostrando a evolução das ameaças em 2020, e com
Ataques a equipamentos usados em casa cresceram 210% em 2020
Hackers tiveram como alvo desestabilizar sistemas corporativos e infectar ou comprometer dispositivos IoT por meio de botnets
Segurança de Rede
Especialista conta como invadiu uma usina nuclear
Charles Hamilton, consultor-chefe de segurança da equipe SpiderLabs da empresa de segurança da informação Trustwave, deu uma entrevista para o blog da companhia contando sua experiência na
Vulnerabilidade do SonicWall SMA 100 tem nova atualização
Uma nova atualização de firmware para uma vulnerabilidade zero day do firewall SMA-100 foi publicada pela SonicWall. Essa vulnerabilidade foi explorada por hackers e a
Dispositivos Windows e Linux vêm sendo usados para minerar criptomoeda
Até agora, invasores sequestraram ao menos 476 dispositivos Windows e Linux para minerar a criptomoeda Monero
Segurança Móvel
Investigação revela que 25 países usam spyware para espionar seus cidadãos
Entre os países estariam Austrália, Bélgica, Chile, Equador, El Salvador, Guatemala, Israel, México, Peru, Sérvia, Emirados Árabes Unidos e Vietnã
Exploit permitia reset e invasão remota de iPhones
O pesquisador de segurança Ian Beer, que trabalha no Google Project Zero na Suíça, revelou no dia 1 de dezembro que, até maio deste ano,
Aumentam os golpes a smartphones usando QR Code
Cibercriminosos estão explorando a adoção generalizada de QR Code durante a pandemia, aponta estudo