Application Security
DevSecOps acham que IA será usada em ciberataque global
Profissionais de DevSecOps acreditam que cibercriminosos podem utilizar a inteligência artificial para causar um incidente cibernético global nos próximos 12 meses
Vazamentos no Brasil elevam volume de fraudes
Um estudo da OLX e do AllowMe, plataforma de proteção de identidades digitais da Tempest, fez uma análise do impacto dos vazamentos de dados ocorridos
CISOs acham medidas usuais de segurança ineficazes
Líderes de segurança dizem que ferramentas e processos existentes não são adequados para a finalidade na nova era nativa de nuvem
Carreiras
(ISC)2 anuncia curso grátis de proteção contra ransomware
O (ISC)², que é a maior associação mundial de profissionais de segurança cibernética certificados, anunciou hoje que seu curso “Ransomware: Identify, Protect, Detect, Recover”, da
ISH abre academia para formar especialistas em cyber
A ISH Tecnologia decidiu resolver o problema da falta de mão de obra em segurança da informação formando ela mesma os profissionais: abriu um programa
Sobe 40% busca pelos cursos de cibersegurança
O Grupo Daryus, organização brasileira que opera em consultoria de TI e educação, deve encerrar 2021 com uma alta de 40% no número de alunos
Cibercrime
Grupo Fleury é nova vítima de ciberataque de ransomware
Empresa de medicina diagnóstica está com todos os sistemas indisponíveis desde o início da tarde desta terça-feira. Nenhum grupo ainda reivindicou o ataque
Ransomware publica dados bancários da Chilli Beans
Os operadores do ransomware Prometheus estão focando em países da América do Sul, especialmente no Brasil. Nos últimos três dias, o grupo anunciou três vítimas
Avaddon ransomware fecha e entrega chaves de vítimas
O site de comunicações e vazamentos do grupo de ransomware Avaddon, na dark web, um dos mais ativos dos últimos meses, amanheceu fechado hoje: aparentemente
Ciberdefesa
Veeam abre subsidiária só para atender governo dos EUA
A Veeam Software, que no Brasil opera com soluções de backup, anunciou na última semana a abertura de uma subsidiária apenas para atender as agências
UE quer criar central cibernética para enfrentar cibercrime
Bloco europeu planeja implantar uma unidade cibernética conjunta para melhorar a capacidade de resposta aos ciberataques dos 27 estados-membros
São Francisco registra invasão em tratamento de água
Em 15 de janeiro deste ano, um hacker tentou alterar as rotinas de tratamento de água em uma estação de tratamento que atende parte da
Cloud Security
Governos conhecem mal responsabilidade compartilhada
Uma pesquisa publicada hoje pela Trend Micro indica que os funcionários de TI de governos do mundo inteiro conhecem mal o modelo de responsabilidade compartilhada
Erro de configuração na AWS expõe clientes de varejista
Vazamento contém 20 GB de dados e cerca de 9.500 arquivos da empresa de produtos de beleza turca Cosmolog Kozmetik
Amazon, Reddit e NYT saem do ar; causa é desconhecida
Problemas parecem ter sido causados por uma grande interrupção em uma empresa de serviços em nuvem
Criptografia
Pesquisadores criam rede quântica ‘impossível’ de hackear
Especialistas dizem que protocolo QKD permite redes quânticas para criar chaves de segurança à prova de hacking
App espião ajuda a desbaratar rede criminosa internacional
Mais de 800 suspeitos de crimes foram presos em todo o mundo ao serem induzidos a usar um aplicativo de mensagens criptografadas pelo FBI
Hacker conseguiu falsificar o NFT mais caro do mundo
Um hacker que assina com o pseudônimo “Monsieur Personne” (Senhor Ninguém, em francês) decidiu provar que, apesar das críticas elogiosas da mídia sobre a inviolabilidade
Eventos
EUA ‘comemoram’ Outubro da Segurança Cibernética
Além da festejar o Halloween, empresas e órgãos do governo americano aproveitam o mês para despertar a conscientização sobre cibersegurança
Vídeo: como será o Roadsec 2019
Começa no próximo sábado, dia 13 de Abril, a temporada 2019 do Roadsec, o principal evento de segurança do Brasil. Marina Ciavatta, gerente de Comunidades
Ciso Advisor vai ter vídeos
Como pretendemos utilizar vídeos no noticiário do Ciso Advisor:
Forensics
Senha para VPN da Colonial Pipeline estava na dark web
As pessoas que invadiram a Colonial Pipeline, maior oleoduto da costa leste dos Estados Unidos, Entraram na rede da empresa por meio de uma VPN.
Como um hacker desbloqueou os iPhones de terroristas para o FBI
O iPhone usado por um dos atiradores que mataram 14 pessoas em San Bernardino, Califórnia, em dezembro de 2016, foi o centro de uma disputa
Análise do RansomEXX indica que atacante do STJ teve tempo
O cibercriminoso que atacou com o RansomEXX a rede do Superior Tribunal de Justiça na tarde do dia 3 de novembro de 2020 já não
Iot Security
USB traz risco elevado em OT, alerta Honeywell
O “Relatório de Ameaças USB Industrial 2021”, divulgado hoje pela Honeywell, faz um alerta para ameaças contra os ambientes de OT (tecnologia operacional) baseadas em
Cresce risco em concessionárias de serviços públicos
A quantidade de tempo que as redes de computadores das concessionárias de serviços públicos ficaram expostas a um exploit conhecido disparou nos últimos dois meses,
Tecnologia de operação é alvo fácil para hackers
A Mandiant Threat Intelligence publicou ontem um relatório observando que ataques bem simples, de gente com variados níveis de habilidade e recursos, usando ferramentas e
Legislação
Atraso na comunicação de incidente dá multa de € 755 mil ao Booking.com
A Autoridade Holandesa de Proteção de Dados (AP) aplicou uma multa de € 475.000 à Booking.com (cuja sede é na Holanda) por causa do seu
Abranet defende que incidente só seja notificado em casos de alta relevância
Proposta foi feita pela associação como contribuição para a tomada de subsídios na regulamentação de alguns tópicos da LGPD
CNJ abre consulta pública sobre política de cibersegurança do judiciário
Proposta abrange a política e a estratégia nacional de segurança cibernética, incluindo a governança e gestão de segurança da informação
Malware & Ameaças
Process ghosting: nova técnica de hacking adultera imagem
Técnica dá aos desenvolvedores de malware uma janela para alterar o executável antes que os produtos de segurança possam verificá-lo
Red Hat, Debian e CentOS na mira do DarkRadiation
Os pesquisadores da Trend Micro publicaram um relatório detalhado sobre um novo ransomware, chamado por enquanto de DarkRadiation, inteiramente construído como um script do ‘bash’
Setor de óleo e gás recebe ameaças do Darkside
Diversas organizações nos setores de petróleo, gás e alimentos receberam e-mails ameaçadores de cibercriminosos que supostamente são os operadores do ransomware DarkSide. De acordo com
Negócios
Ping Identity comunica a compra da SecuredTouch
A Ping Identity anunciou hoje que adquiriu a SecuredTouch, empresa que se apresenta como líder em detecção e mitigação de fraude e de bots. Com
SentinelOne inicia roadshow para captar US$ 1 bilhão
A SentinelOne anunciou na manhã desta segunda-feira, 21, que vai iniciar o roadshow para sua proposta de oferta pública inicial de ações ordinárias classe A.
Logicalis dobra número de clientes de SOCs
A Logicalis anunciou na semana passada ter dobrado o número de clientes que atende no Brasil com as suas ofertas de SOC (Security operation services) e MSS
Notícias
John McAfee se suicidou, suspeita polícia espanhola
Suicídio é a principal suspeita da polícia espanhola para explicar a morte de John McAfee esta tarde. McAfee foi encontrado morto na cela na qual
Webmotors entra em programa de caça de bugs
A Webmotors, que é a maior plataforma de negócios com veículos do Brasil, decidiu investir na localização de vulnerabilidades das suas aplicações expostas na internet.
Hackers usam novas cepas de malware em ataques de phishing
Cepas nunca vistas antes são fornecidas por meio de iscas especialmente adaptadas
Payment Security
VISA alerta para roubo de cartões com utilização de web shells
O portal Bleeping Computer informa que a VISA fez um alerta informando que um grande número de cibercriminosos esta invadindo servidores comprometidos e implantando web
Paygilant chega ao Brasil com foco na prevenção a fraudes financeiras
Tecnologia proprietária identifica usuários legítimos e impede fraudes em transações bancárias em tempo real, segundo a empresa
Fraudadores usam engenharia social para burlar protocolo 3D Secure
Cibercriminosos estão compartilhando dicas e conselhos sobre como contornar o protocolo 3D Secure para cometer fraudes financeiras
Privacidade
Chamadas do Teams poderão ser criptografadas a partir de julho
Aplicativo de videochamadas oferecerá a opção de uso de criptografia ponta a ponta para chamadas one on one de VoIP
Entidade pede R$ 500 milhões em ação contra o Facebook
Instituto Sigilo pede indenização de R$ 5 mil para cada titular de dados usados incorretamente
Google pode pagar US$ 1,4 bi por rastrear usuários do iPhone no Reino Unido
O Google participou de audiência na Suprema Corte da Grã-Bretanha, na quarta-feira, 28, para tentar bloquear uma ação coletiva na qual é acusado de ter
Relatórios
Febraban: em 2020 bancos gastaram em cyber R$ 2,5 bi
A Federação Brasileira dos Bancos (Febraban) divulgou hoje a Pesquisa de Tecnologia Bancária 2021 (ano-base 2020), sua pesquisa anual de TI. Entre os principais destaques,
Brasil é alvo número 1 em ataques na America Latina
A rede de dispositivos protegida no Brasil pela Fortinet sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos no primeiro trimestre de 2021. O
60% das empresas pagariam resgate de ransomware
Uma pesquisa da NISC (Neustar International Security Council), uma organização que reúne CISOs de empresas líderes nos Estados Unidos, mostrou que 60 por cento das
Segurança de Rede
Servidores STUN estão fazendo DDoS, alerta Netscout
A equipe do Asert (ATLAS Security Engineering & Response Team) da Netscout descobriu que há cada vez mais agentes de ameaças fazendo ataques DDoS usando
Avast fornecerá inteligência à Recorded Future
A Avast anunciou hoje que vai fornecer informações de inteligência sobre ameaças cibernéticas para a Recorded Future, um dos maiores provedores de inteligência aplicada à
Microsoft cria laboratório para testar defesas a ciberataques
SimuLab permite verificar a eficácia das detecções relacionadas ao Microsoft 365 Defender, Azure Defender e Azure Sentinel
Segurança Móvel
Menos de 1% dos celulares no Brasil tem proteção eficiente
Especialista diz que 99% dos aplicativos baixados pelos usuários de smartphone solicitam autorizações e permissões que não são necessárias
Falha em chip Qualcomm pega 30% dos celulares
Uma falha do modem Qualcomm que está instalado em cerca de 30% de todos os celulares sdo mundo pode permitir a invasão do sistema e
TÜV Rheinland vai certificar cibersegurança veicular na Alemanha
Empresa, que tem atuação global em cibersegurança, irá homologar itens e sistemas voltados para ameaças digitais em veículos