Application Security
Sony abre bug bounty para vulnerabilidades no PlayStation 4
As vulnerabilidades dos consoles PlaStation, da Sony, são conhecidas há bastante tempo e estão listadas numa razoável coleção de vulnerabilidades. Agora a fabricante decidiu tomar
Microsoft publica Defender ATP Android para uso corporativo
A Microsoft publicou ontem, em versão ‘preview’, o Microsoft Defender ATP para Android e para Linux, que por enquanto estará disponível no painel de controle
Twitter expôs dados financeiros de anunciantes no browser
Endereços de email, números de telefone e os últimos quatro dígitos dos números de cartão de crédito dos clientes que anunciam no Twitter ficaram armazenados
Carreiras
Equipes de cyber perdem férias, eventos para tratar incidentes
Pesquisa da Kaspersky mostra que os incidentes prejudicam a vida pessoal de funcionários envolvidos no problema, e que mais de 25% tiveram de cancelar as
Pwn2Own pagou US$ 265 mil de prêmios a hackers éticos
Concurso seria em Vancouver mas foi feito por meio do Zoom. Vídeo de invasão da VirtualBox não foi distribuído porque contém muitas informações sobre a
CISA cria lista de profissionais críticos no Covid-19
A Agência de Segurança Cibernética e Infraestrutura dos EUA identificou os trabalhadores considerados essenciais para proteger a as infraestruturas críticas do país durante a pandemia do coronavírus
Cibercrime
Light pode ter sido atingida pelo ransomware Sodinokibi
Os cibercriminosos que operam o ransomware Sodinokibi (também conhecido como Revil) tornaram-se os maiores suspeitos pela contaminação de servidores da Light, distribuidora de energia elétrica
Hacker sequestra e cobra resgate de 22.900 bases do MongoDB
Com um script bem projetado, um hacker conseguiu localizar 22.900 bases de dados MonogoDB, copiá-las, apagar o original e gravar uma mensagem com as instruções
Federal Reserve publica informações para combate a ID sintético
O Federal Reserve, banco central dos EUA, publicou ontem mais um conjunto de orientações sobre os modos pelos quais as organizações financeiras do país podem
Ciberdefesa
Fundador do WikiLeaks é acusado de conspirar com grupos hackers
EUA agora acusam Julian Assange de conspirar com grupos de hackers LulzSec e Anonymous
Austrália denuncia ciberataque “de estado”, China se defende
O governo da Austrália e outras organizações australianas estão sendo atacadas por “um ator cibernético sofisticado, com base num estado”, acusou na sexta-feira dia 19
Engenharia social no Linkedin mira aerospace e defesa
Especialistas da ESET, empresa de segurança baseada em Bratislava, República da Eslováquia, descobriram um malware projetado para atacar especialmente instalações aeroespaciais e militares, e que
Cloud Security
Falha de energia trava serviços do Google Cloud por 2h41m
Durante quase três horas de ontem, os usuários do Google Cloud tiveram problemas em quatro serviços: Compute Engine, Cloud Memorystore, Cloud Networking e Kubernetes Engine.
CISOs e CIOs admitem dificuldade para conter ataque na nuvem pública
Levantamento com 2.600 profissionais em todo o mundo revela grande preocupação com vulnerabilidades em ambientes multinuvem
Segurança em nuvem enfrenta desafios pela complexidade e shadow IT
Novos dados apontam os principais riscos de segurança às empresas, à medida que a migração para nuvem se acelera
Criptografia
Empresas que têm negócios com a China podem ser alvo de backdoor
Relatório da Trustwave diz que várias empresas instalaram involuntariamente backdoor do trojan GoldenSpy
Novos certificados SSL/TLS vencerão em 397 dias
O mês de junho marca o final de uma espécie de queda de braço entre três dos principais fabricantes de browsers (Apple, Google e Mozilla)
Criptografia com backdoor, propõe projeto de lei nos EUA
Três senadores republicanos dos Estados Unidos propuseram na terça-feira uma legislação exigindo que nos EUA todos os provedores de serviços e os fabricantes de dispositivos
Eventos
EUA ‘comemoram’ Outubro da Segurança Cibernética
Além da festejar o Halloween, empresas e órgãos do governo americano aproveitam o mês para despertar a conscientização sobre cibersegurança
Forensics
Facebook vai rotular mídias estatais da Rússia, China e Irã
Rede social vai “etiquetar” mídias controladas por governos e bloquear qualquer anúncio direcionado a usuários dos EUA
Justiça manda Capital One entregar laudo de perícia da Mandiant
Um juiz do Tribunal Distrital do Distrito de East Virginia, nos EUA, decidiu que o banco Capital One terá de fornecer, nos autos de uma
Páginas falsas do Face e FedEx podem ter espalhado spyware
O NSO Group esteve usando usando uma página de login falsificada do Facebook, criada para parecer um portal interno da equipe de segurança da rede
Iot Security
ETSI cria padrão de segurança cibernética para dispositivos IoT
Norma também estabelece cinco disposições específicas de proteção de dados para dispositivos de IoT
758 versões de firmware da Netgear com vulnerabilidade desde 2007
Uma vulnerabilidade descoberta por dois pesquisadores de segurança indica que milhões de roteadores Netgear estão inseguros. Adam Nichols, da empresa de segurança GRIMM, e um
Avalanche de zero days em IoT pega fabricantes da lista Fortune 500
Uma descoberta feita pela empresa israelense JSOF, especializada em hardening de sistemas, indica que existem pelo menos 19 vulnerabilidades novas (zero days) – duas de
Legislação
Cercado de polêmicas, PL das fake news é aprovado no Senado
Resultado da votação, com um placar dividido, refletiu as divergências expressas sobre o projeto de lei
União Europeia reconhece necessidade de aperfeiçoamento da GDPR
Órgão regulador destaca várias áreas a serem aprimoradas quando da revisão da legislação dentro de dois anos
Facebook retira anúncio da campanha de Trump com símbolo nazista
Rede social exclui publicidade que trazia símbolo usado pelos nazistas para marcar prisioneiros em campos de concentração
Malware & Ameaças
Novo ransomware para Mac fica escondido em software pirata
Segundo pesquisadores de segurança, a disseminação de novo ransomware é feita via sites de torrents
Enciclopédia acumula informações sobre campanhas de botnets
A empresa de segurança israelense Guardicore anunciou hoje o lançamento da sua “Enciclopédia Botnet”, uma coleção continuamente atualizada de campanhas de botnet pesquisadas no passado
Incidentes com malware caem, apesar da alta geral de ataques em 2019
A causa de incidente mais comum no ano passado foram as anomalias de aplicação, que cresceram 46%, diz estudo
Negócios
Tempest e Kryptus anunciam novos aportes de capital
Duas empresas de cibersegurança brasileiras anunciaram nesta manhã sólidos aportes de capital: a Tempest e a Kryptus. O aporte na Tempest foi anunciado na manhã
HelpSystems adquire duas empresas de software de segurança
Empresa incorporou a canadense Titus e da britânica Boldon James para expandir sua plataforma de classificação de dados
Transformação em cibersegurança impulsiona fusões e aquisições
Banco de investimentos em tecnologia avalia que empresas de tecnologia dos EUA continuarão em busca de oportunidades de fusões e aquisições de startups
Notícias
Adobe alerta mercado para que todos desinstalem Flash Player
A Adobe não pretende adiar mais o ‘sepultamento’ do Flash Player, uma solução multimídia (principalmente para browsers), que ela lançou em 1996. O fim da
Reino unido apresenta primeira tropa de ciberdefesa
O Ministério da Defesa do Reino Unido apresentou esta semana um novo Regimento Cibernético, destinado a “proteger as operações da linha de frente contra ataques
Apelo para proteger área de saúde tem apoio internacional
Empresas signatárias do documento do setor de segurança cibernética incluem Kaspersky, Microsoft e Trend Micro
Payment Security
Mastercard, Visa e Adobe alertam para o fim do Magento 1.x
A partir de amanhã, dia 30 de junho de 2020, a Adobe não irá mais publicar correções de código nem oferecer suporte para a primeira
Vazamento de chave causa reemissão de 12 milhões de cartões
O Postbank, maior instituição financeira de poupança da África do Sul, terá de reemitir cerca de 12 milhões de cartões de pagamento porque funcionários copiaram
FBI alerta para crescente risco no uso de mobile banking
O FBI (Federal Bureau of Investigation) alertou sexta-feira os usuários de aplicativos de mobile banking nos EUA porque eles estão sendo cada vez mais atacados
Privacidade
Regra confusa do Facebook expõe dados de usuários a milhares de aplicativos
Problema permitiu que cerca de 5 mil desenvolvedores continuassem recebendo informações de usuários, além dos 90 dias de inatividade
Aplicativos de encontros vazam 845GB: fotos, textos, áudios
O time de segurança da VPNmentor, um portal dedicado à avaliação de VPNs e de outros produtos de privacidade online, comunicou hoje ter encontrado 845
Consumidor considera CEO responsável por ataques de ransomware
Desculpas públicas, multas e até sentenças de prisão são apontadas como punição para executivos que não protegem seus negócios
Relatórios
Mais ferramentas implicam menos eficácia diz estudo da IBM
Nos últimos cinco anos, cresceu nas empresas a capacidade de planejar, detectar e responder a ataques cibernéticos. Mas sua capacidade de conter um ataque diminuiu
Cresce compartilhamento de responsabilidade nas empresas
A responsabilidade pela segurança está cada vez mais compartilhada nas organizações. Essa conclusão está publicada no relatório “The State of Open Source Security 2020”, publicado
Crescem as preocupações dos consumidores com a segurança
É na população brasileira que mais crescem as preocupações com a segurança entre os consumidores. Foi entre nós que a pesquisa Unisys Security Index 2020
Segurança de Rede
Analistas de segurança deveriam olhar para antecedentes de um ataque
Estudo Kaspersky diz que os analistas geralmente se interessam pelo alvo final do ataque, em vez de tentar impedi-lo no estágio inicial
Falhas em desktop remoto do Apache levam a domínio da rede
Duas vulnerabilidades críticas de segurança foram encontradas no Guacamole, um gateway de trabalho remoto em código aberto, que funciona em servidor Apache. Registradas como CVE-2020-9498
CIOs veem riscos à segurança com proliferação de certificados TLS
Explosão de certificados para proteger os sistemas dificulta gerenciamento e expõe organização a riscos
Segurança Móvel
C-Level é o elo mais fraco da segurança móvel nas empresas
Estudo mostra que executivos de alto escalão são os que têm atitude menos rígida em relação à segurança móvel
Empresas sem preparo contra ameaças de dispositivos IoT
Pesquisa mundial revela que mais de dois terços dos profissionais de segurança cibernética admitem que não conseguiriam impedir um ataque a dispositivos sem fio
Twitter revê política para coibir conspiração que liga 5G à covid-19
Rede social atualizou política para que declarações que tenham “potencial de incitar as pessoas a causar danos a infraestruturas críticas ou gerar pânico generalizado ou agitação social” sejam consideradas violações