Application Security
IBM diz que processador previne fraude em tempo real
A IBM está apresentando desde o dia 23 seu mais novo microprocessador, o Telum, que será o processador central dos sistemas IBM Z e dos
SAP corrige 9 vulnerabilidades críticas no patch day
Terça-feira dia 10 de agosto de 2021 foi novamente o patch day da SAP: a empresa publicou atualizações de segurança para 19 vulnerabilidades em suas
Salesforce Community continua vazando dados
Uma configuração incorreta na área Community do Salesforce pode levar à exposição de informações confidenciais. Embora esse aviso tenha sido dado no ano passado –
Carreiras
Competição Catch The Flag tem prêmios de até US$ 9 mil
Começa dia 18 de setembro a etapa classificatória para o sétimo CTF (catch the flag) global e anual da Trend Micro. A empresa anunciou hoje
Programa gratuito certifica para tecnologia Trend Micro
A Trend Micro abriu no Brasil as inscrições para o seu “Programa de Certificação em Segurança de TI”. O objetivo do programa, que não só
Ganhos de CISOs vão a US$ 936 mil/ano nos EUA
Uma pesquisa feita pela consultoria Hedrick & Struggles International com 354 CISOs e publicada na quinta-feira pela empresa mostra que os salários desse profissionais continuam
Cibercrime
Telegram se torna novo host para cibercriminosos
Aplicativos de mensagens está sendo explorado para atividades maliciosas, como ransomware, hacking de dados
106 presos na Itália e Espanha por fraudes digitais
A Polícia Nacional Espanhola (Policía Nacional), apoiada pela Polícia Nacional Italiana (Polizia di Stato), Europol e Eurojust, desmantelou um grupo de crime organizado ligado à
Campanha de ataques ao setor aéreo já dura dois anos
Os pesquisadores Tiago Pereira e Vitor Ventura, da Cisco Talos, publicaram hoje um longo relatório sobre ataques ao setor aéreo, revelando que há uma campanha
Ciberdefesa
Proposta defende gasto no nível da OTAN em cibersegurança
Ministro da Estônia, Andres Sutt, propôs a criação de regras semelhantes às da aliança militar para gastos com cibersegurança dos setores público e privado da União Europeia
Catálogo da CISA reúne coleção de más práticas
A CISA, Agência de Cibersegurança e Infraestrutura dos EUA, está desenvolvendo um catálogo de más práticas: uma lista daquelas que são excepcionalmente arriscadas, especialmente para
Estudo alerta para superfície de ataque em logística
A maturidade em segurança cibernética nunca é uniforme entre os setores econômicos, mas em alguns, como o financeiro, a média é elevada. Em outros, como
Cloud Security
Linux desatualizado amplia superfície de ataque à nuvem
Saiu o relatório “Linux Threat Report 2021 1H: Linux Threats in the Cloud and Security Recommendations”, elaborado pela Trend Micro, e mostrando como os sistemas
Ferramenta localiza falhas no Hyper-V da Microsoft
Os pesquisadores de segurança Ophir Harpaz, da Guardicore, e Peleg Hadar, da SafeBreach, anunciaram ontem na BlackHat USA, em Las Vegas, a publicação de uma
Relatório traz orientações sobre segurança de Kubernetes
Relatório técnico de segurança cibernética da NSA e CISA faz recomendações para administradores de nuvem gerenciarem Kubernetes com segurança
Criptografia
Bitdefender libera chave para REvil/Sodinokibi
A empresa romena de seguerança Bitdefender anunciou hoje a publicação de uma chave universal para decodificar arquivos criptografados pelo ransomware REvil (ou Sodinokibi) antes de
Criptografia do Prometheus é quebrada por app de Taiwan
A CyCraft, uma empresa sediada em Taiwan, lançou no GitHub um aplicativo gratuito para ajudar as vítimas do ransomware Prometheus a recuperarem os arquivos criptografados
Pesquisadores criam rede quântica ‘impossível’ de hackear
Especialistas dizem que protocolo QKD permite redes quânticas para criar chaves de segurança à prova de hacking
Eventos
EUA ‘comemoram’ Outubro da Segurança Cibernética
Além da festejar o Halloween, empresas e órgãos do governo americano aproveitam o mês para despertar a conscientização sobre cibersegurança
Vídeo: como será o Roadsec 2019
Começa no próximo sábado, dia 13 de Abril, a temporada 2019 do Roadsec, o principal evento de segurança do Brasil. Marina Ciavatta, gerente de Comunidades
Ciso Advisor vai ter vídeos
Como pretendemos utilizar vídeos no noticiário do Ciso Advisor:
Forensics
Mastercard compra empresa que rastreia uso ilícito de bitcoin
Empresa é especializada em análise e forense que monitora blockchains em busca de atividade criminosa com criptomoedas
Faltam IA e analytics nas investigações sobre dados
Profissionais das áreas de compliance, jurídico, auditoria interna e de outras áreas relacionadas a governança e segurança afirmam que as organizações não estão utilizando análise
Pegasus usou bug de ‘clique zero’ no iOS em espionagem
Suspeita foi revelada pela Anistia Internacional com base em uma investigação forense digital sobre ataques de spyware do NSO Group
Iot Security
Setor automotivo atrasado em regulação de cyber
A empresa israelense Cybellum, especializada em gerenciamento de ciclo de vida de segurança de produto, e a empresa de pesquisa Automotive Security Research Group divulgaram
Pesquisa aponta falta de cultura de risco em OT e ICS
As organizações que usam sistemas de controle industrial (ICS) e outras tecnologias operacionais (OT) estão cada vez mais preocupadas com as ameaças cibernéticas. Embora tenham
Cyber preocupa 71% dos gerentes de prédios inteligentes
Um relatório divulgado ontem pela Honeywell afirma que melhorar a segurança cibernética nos sistemas de tecnologia operacional (OT) é uma das principais prioridades de seus
Legislação
Nova lei chinesa de dados ameaça outros países
A China tem uma nova lei de segurança de dados. Pela nova legislação, as empresas estrangeiras que operam na China agora são obrigadas a relatar
Polícia pega IPs no ProtonMail e prende usuários
A polícia francesa prendeu um ativista do clima com base em pistas que incluíram o IP utilizado por ele na comunicação com o Proton Mail.
PEC sobre proteção de dados é aprovada pela Câmara
Para o CEO da Agility, Fabio Soto, a aprovação da PEC é um dos mais importantes avanços para a proteção dos brasileiros
Malware & Ameaças
Grupo APT-C-36 mira América do Sul com RATs
Um grupo identificado como APT-C-36 continua atacando organizações da América do Sul com uma variedade de RATs (remote access trojans ou remote access tools), informa
Servidor IIS é usado para alerta de certificado expirado falso
Hackers estão comprometendo servidores Windows IIS para adicionar páginas de notificação de certificados expirados falsos para instalar malware
Malware Formbook afeta mais de 5% das empresas no Brasil
Capaz de registrar digitação de teclado, malware que rouba informações foi o mais predominante em agosto no mundo e ficou em segundo lugar no Brasil
Negócios
F5 adquire Threat Stack, especializada em cloud security
A F5 Networks anunciou hoje que fechou um acordo com a Threat Stack, uma empresa especializada em segurança em nuvem e proteção de carga de
Moody’s faz aporte de US$ 250 milhões na BitSight
A Moody’s Corporation fez um investimento de US$ 250 milhões na BitSight, tornando-se assim acionista majoritária na empresa. Segundo comunicado da Moody’s, isso “aprimora ainda
Kape adquire ExpressVPN por US$ 936 milhões
A empresa britânica de cibersegurança Kape, que já conta com uma série de subsidiárias especializadas em variados aspectos da segurança, está fazendo a aquisição da
Notícias
Dados de 5,8 mil pessoas foram roubados no ataque a oleoduto
Segundo a Colonial Pipeline, registros roubados continham informações como nome, informações de contato, data de nascimento, previdência social, identidade militar, CPF e carteira de habilitação
Governos usam software da NSO para espionar civis e opositores
De acordo com consórcio de veículos de imprensa, somente no México mais de 15 mil pessoas foram espionadas
Gangue espanhola atacava com malware brasileiro
A Guarda Civil espanhola anunciou na quarta-feira dia 14 de julho que desmontou um grupo especializado em fraudes financeiras pela Internet: a Guarda prendeu 16
Payment Security
RAT brasileiro já ataca mobile banking no exterior
Clientes de cinco instituições bancárias, sendo quatro brasileiras e uma do exterior, estão sendo alvo de um RAT (Remote Access Trojan) desenvolvido por criminosos brasileiros.
Atualização de software pode ter colocado BB offline
Uma atualização de firmware de mainframes é uma das possíveis causas que impediram o acesso dos clientes aos serviços do Banco do Brasil entre a
Hacker usa phishing para obter acesso a contas do PayPal
Especialista diz que o ataque não é muito sofisticado e não parece suspeito, pois o link de URL é bastante sutil e a página falsa de phishing é similar à do site original
Privacidade
ExpressVPN não é confiável, insinua Edward Snowden
O ex-funcionário da NSA Edward Snowden publicou no twitter um alerta colocando a ExpressVPN sob suspeita: “Se você é um cliente ExpressVPN, não deveria ser”,
Vazar conversas de WhatsApp gera pena de indenização
Indenização se aplica quando há divulgação sem consentimento e sempre que for constatado dano, segundo STJ
Zoom não está em compliance com a GDPR, diz órgão alemão
Autoridade de proteção de dados de Hamburgo diz que a versão sob demanda do aplicativo de videoconferências envia dados do usuário para os EUA
Relatórios
Brasil está entre os 10 principais criadores de ataques por bots
Enquanto os ciberataques iniciados por humanos tiveram uma queda de 29% no primeiro semestre, os volumes de ataques por bots cresceram 41%, indica estudo
Estudo traça perfil da vítima padrão de ransomware
A vítima-padrão de ransomware é uma pessoa jurídica, fatura acima de US$ 100 milhões anualmente e tem sede nos EUA, na Europa ou na Austrália.
Em 5 anos, 51% dos CISOs e CIOs planejam ter IA na segurança
Estudo baseado em entrevistas com 125 líderes de organizações da América Latina que 61% ou já usam ou planejam adotar até o final de 2021 recursos de inteligência artificial
Segurança de Rede
1/3 dos sistemas industriais foram atacados no 1º semestre
De acordo com pesquisa, as ameaças baseadas na internet dominaram atividades maliciosas, seguidas por aquelas entregues por meio de mídia removível e anexos de e-mail maliciosos
Alerta para falha de gravidade 9.8 no Cisco NFVIS
Existe um risco de bypass de autenticação no NFVIS, o software da infraestrutura de virtualização da função de rede da Cisco Enterprise. O risco é
Ensaio mostra risco para plataformas offshore
As plataformas de águas profundas da indústria de óleo e gás estão com suas superfícies de ataque muito ampliadas: num estudo para identificar e reduzir
Segurança Móvel
Denúncia de spyware no iOS causa patch de emergência
A Apple publicou hoje um patch de emergência para o iOS, depois de ser alertada para o fato de que uma vulnerabilidade do iMessage estaria
Ladrões de SP podem estar abrindo iPhones com ‘checkra1n’
Um pesquisador de segurança brasileiro informou ao CISO Advisor que iPhones roubados em São Paulo podem estar sendo desbloqueados com um jailbreak chamado “checkra1n”, que
Menos de 1% dos celulares no Brasil tem proteção eficiente
Especialista diz que 99% dos aplicativos baixados pelos usuários de smartphone solicitam autorizações e permissões que não são necessárias