Escolha uma categoria de Notícias
Application Security
Cresce a escalada de ataques a APIs neste início de ano
Pesquisadores da Check Point Software detectaram um aumento na frequência de ataques a APIs (interfaces de programação de aplicações) em janeiro, que têm afetado uma em
Intel diz ter corrigido 353 bugs em 2023, a maioria em software
A Intel divulgou na semana passada o seu Relatório de Segurança de Produto de 2023 no qual revela que corrigiu 353 vulnerabilidades no ano passado.
Telegram vira mercado livre para kits de phishing, diz empresa
O aplicativo de mensagens Telegram se tornou um verdadeiro mercado livre para cibercriminosos que desejam lançar campanhas de phishing eficazes e baratas, de acordo com
Carreiras
LinkedIn: cibersegurança é uma das especialidades mais buscadas
O mercado de trabalho reflete a rápida evolução das ferramentas tecnológicas e a digitalização de processos. Em meio à explosão de dados na última década,
Metade das vagas de emprego em cibersegurança não existe
Um total de 68% dos gestores de RH não removem anúncios das plataformas de emprego, mantendo assim “empregos fantasmas”: a tendência é especialmente visível no
RNP abre inscrições para cursos gratuitos de cibersegurança
A Rede Nacional de Ensino e Pesquisa (RNP), em parceria com o Senai-SP, abriu inscrições nesta terça-feira, 2, para o programa Hackers do Bem, cujos recursos
Cibercrime
Três quartos das vítimas de ataques cibernéticos são PMEs
Mais de três quartos dos incidentes cibernéticos afetaram as pequenas e médias empresas (PMEs) em 2023, com o ransomware tendo o maior impacto nessas empresas,
Microsoft acusa hackers russos de terem roubado código-fonte
A Microsoft afirma que hackers do grupo Midnight Blizzard — também conhecido como APT29, Cozy Bear, Dukes ou Nobelium —, que se acredita ser patrocinado pelo governo
Hackers do grupo APT29 adaptam táticas para acesso inicial à nuvem
Um recente comunicado conjunto divulgado pela Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA em colaboração com o Centro Nacional de Segurança Cibernética do Reino
Ciberdefesa
Pena de acusado de vazar dados do Pentágono pode sair hoje
Jack Teixeira, membro da Guarda Aérea Nacional de Massachusetts acusado de vazar documentos militares altamente confidenciais do Pentágono em uma plataforma de mídia social, deverá
Biden aprova medida para reforçar cibersegurança nuclear dos EUA
O presidente dos Estados Unidos Joe Biden assinou na semana passada medida bipartidária incluída no projeto de lei de política de defesa de final de ano
Governo federal cria a Política Nacional de Cibersegurança
O governo federal publicou na quarta-feira passada, 27 de dezembro, no Diário Oficial da União (DOU), decreto que institui a Política Nacional de Cibersegurança (PNCiber) e
Cloud Security
Nuvem é ambiente de maior risco para 78% dos CIOs e CISOs
Quando se trata de avaliar a exposição ao risco, a nuvem supera muito outras áreas da infraestrutura de TI como motivo de preocupação para os
Hackers automatizam ataques a servidores VMware ESXi
A operação de ransomware RansomHouse criou uma nova ferramenta chamada MrAgent que automatiza a implantação de seu criptografador de dados em vários hipervisores VMware ESXi.
Campanha maliciosa afeta centenas de contas do Azure
A empresa de segurança cibernética Proofpoint observou uma nova campanha maliciosa visando dezenas de ambientes Microsoft Azure. Os operadores da ameaça têm como alvo centenas
Criptografia
Gigantes tech criam aliança para criptografia pós-quântica
A Linux Foundation anunciou nesta terça-feira, 6, o lançamento da Post-Quantum Cryptography Alliance (PQCA), uma iniciativa que visa impulsionar a adoção da criptografia pós-quântica. Fundada
Descriptografador explora falha no ransomware Black Basta
Pesquisadores de segurança publicaram um novo conjunto de ferramentas desenvolvidas para ajudar as vítimas do ransomware Black Basta a recuperar seus arquivos. O Laboratório de
Estudo: chip ASIC pode quebrar a criptografia RSA de 2.048 bits
A temida “criptopocalipse”, a morte da criptografia atual, pode ocorrer mais cedo do que o esperado. E a sua causa mortis deve ser determinada por
Eventos
Pesquisa da Fiesp mostra despreparo em cibersegurança
A pesquisa “Maturidade da Indústria – LGPD e Incidentes Cibernéticos”, realizada pela Fiesp e pelo Ciesp, mostra que as empresas não estão preparadas para lidar
RSA: Nuvem, stalkerware e worms estão entre os maiores riscos
A edição de 2022 do Top Most Dangerous Attack Techniques, uma das sessões mais concorridas da RSA Conference, maior conferência e feira de segurança da informação
31ª RSA Conference tem 400 expositores de cyber
A RSA Conference, principais evento global de segurança da informação, começou hoje em São Francisco. A confeência e exposição acontecem de segunda- feira, 6 de
Forensics
SEC investigará Progress Software sobre hacks em massa ao MOVEit
A Progress Software pode enfrentar novos litígios em razão da vulnerabilidade em seu software de transferência de arquivos MOVEit que afetou milhões de usuários finais
Hacker da Uber pode ser integrante do grupo Lapsus$
A Uber incluiu o grupo de cibercrime Lapsus$ entre os suspeitos da invasão à sua rede: numa atualização sobre o incidente publicada na tarde do
LastPass detalha a invasão de servidores em agosto
O executivo Karim Toubba, CEO da LastPass, empresa especializada em gerenciamento de credenciais, publicou na quinta-feira, 15, um comunicado no blog da companhia explicando o
Iot Security
Infraestrutura de IoT precisa de proteção automatizada e rápida
Um relatório divulgado pela Viakoo expõe um aumento dramático nos riscos de segurança de IoT empresarial e destaca uma peça crítica que faltava na pilha
Ciberataques a dispositivos IoT têm salto em janeiro e fevereiro
O número de ciberataques semanais a dispositivos IoT (internet das coisas) teve aumento de 41% somente nos meses de janeiro e fevereiro, de acordo com
Siemens e Schneider publicam alertas para 146 falhas
A Siemens e a Schneider Electric publicaram ontem correções para mais de 140 vulnerabilidades em seu Patch Tuesday de dezembro de 2022. A Schneider Electric
Legislação
Apple diz que lei proposta pelo Reino Unido ameaça segurança
A Apple criticou as alterações propostas à Lei dos Poderes de Investigação de 2016 no Reino Unido e disse que elas são uma “ameaça séria
TikTok é multado por violar privacidade de dados de crianças
O Tik Tok foi multado em € 345 milhões depois que o órgão regulador de proteção de dados da Irlanda descobriu que a rede social
SEC exige que empresas divulguem ataques em até 4 dias
A Securities and Exchange Commission (SEC), agência reguladora que controla o mercado de capitais nos Estados Unidos, adotou novas regras exigindo que as empresas de
Malware & Ameaças
RATs se espalham por meio apps falsos do Skype, Zoom e Meet
Uma nova ameaça cibernética envolvendo apps fraudulentos do Skype, Google Meet e Zoom, destinados a espalhar malware, foi descoberta por pesquisadores de segurança. A campanha,
Novo trojan bancário é detectado circulando no Brasil
Pesquisadores de segurança da empresa de segurança cibernética Fortinet identificaram um novo malware desenvolvido para roubar credenciais bancárias de brasileiros. Denominado ChaveCloak, o trojan está
Novo RAT explora bloco de notas online para armazenar malware
Um novo malware denominado WogRAT, que tem como alvo sistemas Windows e Linux, foi descoberto por pesquisadores do AhnLab Security Intelligence Center (ASEC). O trojan de
Negócios
Cohesity adquire a Veritas e cria gigante de cyber de US$ 7 bilhões
A Cohesity, empresa de segurança e gerenciamento de dados alimentados por IA, e a Veritas assinaram acordo definitivo por meio do qual a Cohesity vai
CrowdStrike compra empresa de cybersec de nuvem Flow Security
A gigante da segurança cibernética CrowdStrike anunciou na terça-feira, 5, planos para adquirir a Flow Security, fornecedora de uma solução de segurança de tempo de
Airbus negocia compra da unidade de segurança da Atos
A gigante aeroespacial francesa Airbus pode adquirir a unidade de segurança cibernética da Atos por até US$ 2 bilhões, conforme anunciou a empresa de TI
Notícias
Dell alerta clientes a corrigir falhas em produtos PowerProtect DD
A Dell está informando os clientes do produto PowerProtect Data Domain (DD) sobre oito vulnerabilidades, incluindo muitas classificadas como de “alta gravidade”, e orientando-os a instalar patches. Basicamente
Logs de telemetria estão ausentes em 42% dos ciberataques
Os registros de telemetria, que faz a coleta, transmissão e medição de dados, estavam ausentes em 42% dos ataques cibernéticos analisados pela Sophos. Com o
Europol lança relatório sobre sistema que financia o cibercrime
Uma tempestade perfeita envolvendo a digitalização das empresas, tensão geopolítica e crime organizado está ajudando a levar o crime financeiro e econômico a novos patamares,
Payment Security
Hackers injetam ladrões de cartão em módulos de pagamentos
Uma nova campanha de roubo de cartão de crédito adotou uma nova tática em que oculta seu código malicioso dentro do módulo de gateway de
Mercado de malware oferece ataques a sete bancos brasileiros
A empresa de segurança Resecurity, baseada em Los Angeles, descobriu um novo marketplace onde cibercriminosos comercializam malware bancário proto para uso contra instituições de 31
Clientes do Santander Brasil alertam para sistema fora do ar
No Down Detector, no Reclame Aqui, no Twitter e em outras plataformas de consumidores usuários de serviços do Banco Santander Brasil publicaram hoje reclamações sobre
Privacidade
Avast é multada em US$ 16,5 mi por venda de dados de usuários
A Comissão Federal de Comércio (FTC, na sigla em inglês) dos EUA multou a fornecedora de software antimalware Avast em US$ 16,5 milhões em razão da
FTC acusa Avast de vender dados de clientes para anunciantes
A fornecedora de software antimalware Avast está sendo acusada pela Comissão Federal de Comércio (FTC, na sigla em inglês), uma espécie de Cade dos EUA, de coletar dados
RaiaDrogasil é investigada por uso de dados pessoais de clientes
A Secretaria Nacional do Consumidor (Senacon) notificou a rede de farmácias RaiaDrogasil para prestar esclarecimentos a respeito de práticas de tratamento indevido de dados pessoais
Relatórios
Mesmo consciente, funcionário brasileiro põe em risco segurança
Mais de dois terços (69%) dos trabalhadores brasileiros colocam conscientemente suas organizações em risco, potencialmente levando a infecções por ransomware ou malware, violações de dados
Tempo de fuga de invasor de sistemas cai para apenas 1 hora
Especialistas em segurança registraram um aumento nos “ataques práticos no teclado” em 2023, com o tempo médio necessário para o invasor se mover lateralmente e
Mercado global de ciberdefesa deve atingir US$ 49,4 bi até 2028
O mercado global de defesa cibernética, estimado em US$ 36,9 bilhões em 2023, deve atingir US$ 49,4 bilhões até 2028, com uma taxa média de crescimento anual
Segurança de Rede
Invasor pode burlar verificação de integridade de VPNs Ivanti
Agências de segurança de vários países alertam que invasores conseguiram enganar as ferramentas de verificação de integridade fornecidas pela Ivanti em resposta aos recentes ataques
Estudo revela as falhas críticas e mais frequentes de 2023
O ano de 2023 foi marcado por uma cenário de ameaças cibernéticas extremamente complexo, volátil e sofisticado. Foram milhares de tentativas de ataques e novas
VMware confirma falha no vCenter explorada em ataques
A VMware confirmou que uma vulnerabilidade crítica de execução remota de código (RCE) no vCenter Server corrigida em outubro do ano passado está agora sob
Segurança Móvel
Hackers sequestram números de celulares em ataques de eSIM
Operadores de ameaças adaptaram seus ataques de troca de SIM — fraude que permite que criminosos sequestrem o número de telefone duplicando o cartão SIM —,
Ataques a dispositivos móveis aumentam mais de 50% em 1 ano
O número de ataques a dispositivos móveis atingiu quase 33,8 milhões em 2023, crescimento superior a 50% em relação ao ano anterior. A ameaça mais
Apple integra criptografia pós-quântica ao aplicativo iMessage
A Apple revelou na quarta-feira, 21, o PQ3, um novo protocolo criptográfico pós-quântico para o aplicativo de mensagens instantâneas iMessage que foi projetado para proteger comunicações criptografadas