Application Security
70% das aplicações têm pelo menos uma falha de segurança
Mais uma pesquisa indica que componentes de código aberto usados no desenvolvimento de aplicações trazem fragilidades para a segurança: ela foi feita pela Veracode, empresa
Falha em blog do Santander pôs em risco conteúdo para clientes
O pesquisador independente de segurança Bernard Meyer anunciou ontem em seu blog ter descoberto uma grave falha de segurança no site do Santander Consumer Bank
Operações da Globo sofrem ataque de hackers da Arábia Saudita
Um ataque do grupo de hackers OurMine, supostamente da Arábia Saudita, ao sistema de notificações push da Globoplay e da GShow surpreenderam usuários dos dois
Carreiras
Equipes de cyber perdem férias, eventos para tratar incidentes
Pesquisa da Kaspersky mostra que os incidentes prejudicam a vida pessoal de funcionários envolvidos no problema, e que mais de 25% tiveram de cancelar as
Pwn2Own pagou US$ 265 mil de prêmios a hackers éticos
Concurso seria em Vancouver mas foi feito por meio do Zoom. Vídeo de invasão da VirtualBox não foi distribuído porque contém muitas informações sobre a
CISA cria lista de profissionais críticos no Covid-19
A Agência de Segurança Cibernética e Infraestrutura dos EUA identificou os trabalhadores considerados essenciais para proteger a as infraestruturas críticas do país durante a pandemia do coronavírus
Cibercrime
Preso membro de gang que roubou 15 milhões de cartões
Na última sexta-feira, dia 22, a polícia tailandesa extraditou para os EUA, por ordem de um mandado emitido pelo FBI (Federal Bureau of Investigation), um
Valor de pedidos de resgate de ransomware dispara 950% em 2019
Estudo mostra que o valor dos pedidos de resgate aumentou de US$ 8 mil em 2018 para US$ 84 mil, em média, no ano passado
Hacker brasileiro é descoberto no Face e denunciado à polícia
Os pesquisadores da Check Point informaram ter descoberto e informado às autoridades a identidade de um cibercriminoso brasileiro que se identifica como “VandaTheGod”. Os pesquisadores
Ciberdefesa
NTT vaza, expõe dados do Ministério da Defesa do Japão
Informações sobre as redes de comunicação que atendem as Forças de Autodefesa do Japão podem ter vazado durante ataques cibernéticos ocorridos na NTT Communications, informou
Evolução dos ataques em IoT indica corrida armamentista
O número de dispositivos conectados à Internet deve chegar a 50 bilhões em todo o mundo até o final de 2030, acrescentando riscos elevados para
Caos em porto iraniano foi ataque de Israel, diz jornal
Israel está sendo considerado suspeito da autoria de um pesado e sofisticado ataque cibernético contra uma instalação portuária iraniana, causando um caos generalizado, informou ontem
Cloud Security
Ataques e uso de nuvem crescendo em tempos de pandemia
O home office trouxe um aumento de 630% nos ataques às contas em nuvem, sendo mais pesados nos setores de transporte, governo e manufatura. O
Ministério da Saúde migra dados para nuvem, melhora segurança
Migração foi feita pela Embratel, com uma tecnologia que adota blockchain para fidelidade da transmissão, garantindo que cada bit da origem estará presente no destino
VMs ganham upgrade de segurança nas nuvens Google e MS
As duas empresas estão anunciando recursos que tornam mais seguras as operações de VMs. No Google, a UEFI e a Shielded VM agora se tornaram
Criptografia
Samsung lança nova segurança para dispositivos móveis
A Samsung Electronics apresentou ontem, 26, uma solução de segurança “turnkey”, composta por um chip Secure Element (SE) (S3FV9RR) e por um software de segurança
FBI anuncia ter invadido iPhone criptografado
O FBI e a Procuradoria Geral da Justiça dos EUA comunicaram hoje ter conseguido invadir o iPhone do saudita Mohammed Saeed Alshamrani, que em 6
CIA controlou fornecedor de criptografia até 2018
A Crypto AG, um dos maiores e preferidos fornecedores globais de equipamentos de criptografia para governos e agências de segurança de aproximadamente 120 países era
Eventos
EUA ‘comemoram’ Outubro da Segurança Cibernética
Além da festejar o Halloween, empresas e órgãos do governo americano aproveitam o mês para despertar a conscientização sobre cibersegurança
Forensics
Páginas falsas do Face e FedEx podem ter espalhado spyware
O NSO Group esteve usando usando uma página de login falsificada do Facebook, criada para parecer um portal interno da equipe de segurança da rede
Facebook remove conteúdo de grupo de extrema direita
Rede social justifica eliminação devido ao envolvimento de grupos com “comportamento inautêntico coordenado” para disseminar informações falsas
iPhone de Jeff Bezos hackeado supostamente por sauditas
Uma conta de WhatsApp pertencente ao príncipe herdeiro da Arábia Saudita Mohammed bin Salman parece ter sido usada para invadir o celular de Jeff Bezos
Iot Security
Nova botnet usa dispositivos de IoT para ataques DDoS
Rede de malware está ativamente direcionada a dispositivos de internet das coisas usando uma dúzia de arquiteturas de CPUs e as utiliza para iniciar vários tipos de ataques distribuídos de negação de serviço
Malware que atacou Ucrânia revela falhas das elétricas nos EUA
Fato foi indicado no relatório da NERC, agência governamental organizadora do Gridex, registrando porém participação recorde das empresas de geração, transmissão e distribuição As empresas
IoT cresce 130% e alcança 83 bilhões de conexões até 2024
Os dados estão no relatório “A Internet das Coisas: Consumidor, Serviços Industriais e Públicos 2020-2024”, publicado pela Juniper Networks O número de conexões da Internet
Legislação
Facebook diz ter excluído 50 milhões de fake news sobre covid-19
Rede social diz que postagens relacionadas ao novo coronavírus, publicadas tanto no Facebook quanto no Instagram, foram consideradas incompatíveis com as políticas da empresa
GDPR em risco por falta de recursos e especialistas
Relatório diz que situação significa que as infrações cometidas por gigantes da tecnologia não serão investigadas ou limitadas
Norma vai garantir integridade dos dados em processos judiciais
O ETSI lançou a norma ETSI TS 103 643 que fornece um conjunto de ferramentas para quem deseja demonstrar a legitimidade da evidência digital
Malware & Ameaças
Valor de pedidos de resgate de ransomware dispara 950% em 2019
Estudo mostra que o valor dos pedidos de resgate aumentou de US$ 8 mil em 2018 para US$ 84 mil, em média, no ano passado
Hackers roubam logs de antivírus para saber se spyware foi detectado
Grupo russo Turla desenvolveu variação do ComRAT v4 que é capaz de filtrar logs de antivírus e controlar o malware usando o Gmail
Trojan bancário ZLoader ressurge em e-mails de phishing
Pesquisadores acompanham mais de 100 campanhas de desde o início deste ano
Negócios
Compra da Forescout pela Advent por US$ 1,9 bi vira processo
A Forescout anunciou esta manhã que registrou uma queixa na Justiça do Estado de Delaware, afirmando que a Advent violou os termos do contrato de
Seguradoras buscam elevar prêmio por causa de home office
Os riscos aumentados de segurança cibernética desencadeados pelo surto de COVID-19 estão fazendo com que as seguradoras abram o olho sobre as coberturas que contrataram
Palo Alto Networks e Deloitte fazem parceria para região EMEA
Deloitte passa a contar com as soluções da empresa para atender clientes da Europa, Oriente Médio e África, com base eu seu centro de cibersegurança
Notícias
Apelo para proteger área de saúde tem apoio internacional
Empresas signatárias do documento do setor de segurança cibernética incluem Kaspersky, Microsoft e Trend Micro
Firewalls Sophos desatualizados podem estar contaminados
Um ataque iniciado dia 22 de Abril contra os firewalls XG da Sophos em todo o mundo, corrigido por um hotfix três dias depois, foi
FBI anuncia ter invadido iPhone criptografado
O FBI e a Procuradoria Geral da Justiça dos EUA comunicaram hoje ter conseguido invadir o iPhone do saudita Mohammed Saeed Alshamrani, que em 6
Payment Security
Perda global com fraude em e-commerce atingirá US$ 25 bilhões até 2024
Relatório prevê que o prejuízo com fraude em pagamento online deve aumentar 50% nos próximos quatro anos
Organizações de finanças europeias unem suas forças
O objetivo do projeto, chamado Iniciativa de Compartilhamento de Informações e Inteligência Cibernética (CIISI-UE), é proteger o ecossistema financeiro contra ataques ou brechas de segurança
Mastercard anuncia centro de resiliência cibernética europeu
A Mastercard anunciou ontem o início do desenvolvimento do seu primeiro Centro de Resiliência Cibernética na Europa, o primeiro desse tipo feito pela empresa fora
Privacidade
Assessora expõe todos os dados da conta-salário de Trump
Todos os dados da conta-salário do presidente dos EUA Donald Trump foram expostos na última sexta-feira por uma das suas assessoras de imprensa: banco, agência,
Quase ¼ dos brasileiros não sabe como apagar dados pessoais da web
Relatório aponta que brasileiros entrevistados tiveram suas informações privadas publicadas sem consentimento
Ministério da Justiça notifica Zoom por suspeita de vazar dados
Processo apura se houve o compartilhamento de dados de usuários do aplicativo com o Facebook. A empresa tem dez dias para responder aos questionamentos
Relatórios
Aumentam em 30% os ataques usando Covid-19 como tema
Pesquisadores da Check Point registraram, em apenas uma semana, 192 mil ataques relacionados ao coronavírus, muitos fazendo-se passar por funcionários da ONU, Zoom e OMS
Relatório apregoa que CISOs devem ser transformacionais
Estudo da Forrester diz que é imperativo que os líderes de segurança saiam de suas zonas de conforto e se adaptem às circunstâncias atuais
1/4 do tráfego de sites é impulsionado por robôs
Relatório elaborado a partir de dados coletados da rede global da Imperva inclui centenas de bilhões de solicitações anônimas ruins de bot, em milhares de domínios
Segurança de Rede
Hackers usam marca Google para atacar home office
Estudo revela que sites de compartilhamento e armazenamento de arquivos do Google foram usados em 65% dos quase 100 mil ataques
‘Desvio’ de configuração de nuvem expõe empresas
Alterações não documentadas, feitas por invasores ou por razões comerciais, são ameaça à segurança, diz estudo
Violações de identidade atingem 79% das empresas
Estudo da IDSA revela que violações relacionadas à identidade são tão comuns quanto injeção de SQL, spyware e ataques DDoS
Segurança Móvel
C-Level é o elo mais fraco da segurança móvel nas empresas
Estudo mostra que executivos de alto escalão são os que têm atitude menos rígida em relação à segurança móvel
Empresas sem preparo contra ameaças de dispositivos IoT
Pesquisa mundial revela que mais de dois terços dos profissionais de segurança cibernética admitem que não conseguiriam impedir um ataque a dispositivos sem fio
Twitter revê política para coibir conspiração que liga 5G à covid-19
Rede social atualizou política para que declarações que tenham “potencial de incitar as pessoas a causar danos a infraestruturas críticas ou gerar pânico generalizado ou agitação social” sejam consideradas violações