Application Security
Microsoft cria modo seguro de navegação para o Edge
Empresa integrou tecnologias de mitigação de exploração do Windows para proteger os internautas de explorações de dia zero na web
Critical Patch Update da Oracle traz hoje 483 correções
A Oracle preparou para o seu primeiro CPU de 2022 (Critical Patch Update), que ocorre nesta terça dia 18 de janeiro, uma lista de quase
MFA obrigatório na Salesforce a partir de fevereiro
A partir de 1º de fevereiro de 2022, todo acesso de usuário aos recursos da Salesforce será controlado com MFA, a autenticação multifatorial – ou
Carreiras
Estudos revelam salários de cyber no Brasil e no exterior
Três guias salariais publicados entre dezembro de 2021 e janeiro de 2022 trouxeram atualizações dos salários e faixas salariais de postos de trabalho em cibersegurança
Mulher chefiará cibercomando do exército dos EUA
Foto: https://netcom.army.mil/bios/MGBarrett.aspx
Pentest: certificação da CompTIA ficou mais difícil
A organização Computing Technology Industry Association (CompTIA) anunciou ontem uma revisão do seu exame de certificação CompTIA PenTest +, para incluir as mudanças trazidas pelos
Cibercrime
Polícia de SC identifica grupo que atacou Tribunal de Contas
A Polícia Civil de Santa Catarina informou hoj ter identificado e localizado o grupo que fez um dos últimos ataques cibernéticos ao Tribunal de Contas
Hackers tentam subornar funcionários antes do ataque
Uma pesquisa feita pela consultoria Pulse e pela Hitachi ID indica que 65% dos líderes de departamentos de TI ou equipes de segurança, ou ainda
Ransomware Conti atinge o Banco Central da Indonésia
O Bank of Indonesia, que é o banco central da Indonésia, foi anunciado como vítima do ransomware Conti, num post publicado hoje pelo grupo que
Ciberdefesa
Porto de Los Angeles abre centro de ciber-resiliência
O Porto de Los Angeles inaugurou ontem seu Centro de Resiliência Cibernética (CRC), uma solução de defesa cibernética da comunidade portuária criada para melhorar a
Ministério das Relações Exteriores do Canadá é atacado
O Global Affairs Canada, departamento de relações exteriores e comércio internacional do Canadá, foi vítima de um ataque cibernético na quarta-feira semana passada, dia 19
Lenovo, HP e Acer farão PC com processador russo
O Ministério do Desenvolvimento Digital da Rússia convidou a HP, a Lenovo e a Acer para fabricarem, até o final de 2022, um lote de
Cloud Security
AWS corrige falhas que expunham dados de clientes
A Amazon Web Services corrigiu duas vulnerabilidades críticas em seus serviços fundamentais. Uma delas poderia permitir que qualquer usuário acessasse e assumisse o controle da
Rede de hotéis adota Chrome OS para fugir de ransomware
A rede Nordic Choice Hotels, um dos maiores grupos hoteleiros da região nórdica, com mais de 212 hotéis e 17.000 funcionários nos países nórdicos e
Problema elétrico derruba data center e clientes da AWS
O data center US-East-1 (Virginia) da AWS sofreu novamente um problema que afetou grandes serviços nos EUA e no mundo a partir das 9h35 de
Criptografia
Golpistas faturaram US$ 7,7 bi com criptomoedas neste ano
Relatório revela que cerca de US$ 1,1 bilhão do total foram obtidos por cibercriminosos por meio de um golpe específico que teve como alvo usuários na Rússia e na Ucrânia
Metade dos sites ainda usa chaves criptográficas legadas
Relatório mostra que quase 51% dos sites ainda usam algoritmos de criptografia RSA legados para gerar chaves de autenticação
Rede Tor tem operador que pode identificar usuários
Desde pelo menos 2017, um invasor desconhecido, aparentemente poderoso em recursos financeiros e aparentemente apoiado por um estado-nação tem operado milhares de servidores potencialmente prejudiciais
Eventos
EUA ‘comemoram’ Outubro da Segurança Cibernética
Além da festejar o Halloween, empresas e órgãos do governo americano aproveitam o mês para despertar a conscientização sobre cibersegurança
Vídeo: como será o Roadsec 2019
Começa no próximo sábado, dia 13 de Abril, a temporada 2019 do Roadsec, o principal evento de segurança do Brasil. Marina Ciavatta, gerente de Comunidades
Ciso Advisor vai ter vídeos
Como pretendemos utilizar vídeos no noticiário do Ciso Advisor:
Forensics
Mastercard compra empresa que rastreia uso ilícito de bitcoin
Empresa é especializada em análise e forense que monitora blockchains em busca de atividade criminosa com criptomoedas
Faltam IA e analytics nas investigações sobre dados
Profissionais das áreas de compliance, jurídico, auditoria interna e de outras áreas relacionadas a governança e segurança afirmam que as organizações não estão utilizando análise
Pegasus usou bug de ‘clique zero’ no iOS em espionagem
Suspeita foi revelada pela Anistia Internacional com base em uma investigação forense digital sobre ataques de spyware do NSO Group
Iot Security
Hospitais: mais de 50% dos dispositivos estão vulneráveis
Os riscos críticos de dispositivos médicos em ambientes hospitalares continuam a deixar hospitais e seus pacientes vulneráveis a ataques cibernéticos e problemas de segurança de
Sem TLS acionado, dispositivo biométrico libera portas
A falta de acionamento do protocolo TLS em 11 modelos de terminal biométrico da francesa Idemia permite explorá-lo para abrir portas ou catracas. A vulnerabilidade
Energias renováveis podem ampliar risco cibernético
O Royal United Services Institute (RUSI), uma instituição britânica de pesquisa militar fundada em 1831, publicou um relatório identificando seis riscos cibernéticos associados às implantação
Legislação
Anatel propõe elevar segurança das operadoras
O Conselho Diretor da Anatel, a Agência Nacional de Telecomunicações, aprovou hoje (16/12/2021) a abertura de uma consulta pública de 45 dias para uma nova
Após vazamento, Sergipe cria política de proteção de dados
O Governo do Estado de Sergipe publicou no dia 5 de outubro de 2021, terça-feira da semana passada, um decreto instituindo a Política Estadual de
Empresas dos EUA notificarão incidente e resgate
Os senadores norte-americanos Gary Peters (D-MI) e Rob Portman (R-OH), presidente e membro graduado do Comitê de Segurança Interna e Assuntos Governamentais respectivamente, apresentaram um
Malware & Ameaças
Ransomware Diavol pode ter conexões com o TrickBot
FBI vinculou formalmente o grupo que opera o ransomware à gangue do trojan bancário
Malware para Linux tem crescimento de 35% em 2021
Número de infecções por malware a dispositivos Linux aumentou exponencialmente no ano passado, segundo relatório
Trickbot, Emotet e Log4J são os malwares mais ativos no Brasil
O Trickbot permaneceu no topo da lista no índice global de malwares mais predominantes, enquanto o Apache Log4j foi a vulnerabilidade mais explorada; no Brasil e o Emotet assumiu a liderança do índice nacional
Negócios
Tivit vai investir R$ 50 mi em nova unidade de cibersegurança
Cifra será aplicada até 2025 na unidade de negócios voltada a cibersegurança criada no segundo semestre do ano passado
Wipro adquire consultoria de segurança por US$ 230 milhões
A aquisição da Edgile, que oferece serviços de consultoria para conformidade e risco de cibersegurança, segurança de informação, nuvem e identidade digital, será a décima da gigante indiana de serviços de TI
Site pirata oferece terabytes de NFTs para download
“O NFT Bay é o site de BitTorrent de NFT mais resiliente da Galáxia. Você não roubaria um JPEG (ou roubaria…)”. Com essa frase na
Notícias
Queda do REvil amedronta operadores de ransomware
Os cibercriminosos do Leste Europeu estão preocupados e com medo de serem presos desde que o Serviço Federal de Segurança da Rússia (FSB) neutralizou o
Microsoft inicia o ano com 97 CVEs lançadas no Patch Tuesday
Do total de vulnerabilidades, nove foram classificadas como críticas e seis foram divulgadas publicamente
Telas vazadas pelo Lapsus$ focam ambiente de TI da Claro
As 11 telas de computador vazadas no final da tarde de ontem pelo grupo Lapsus$, o mesmo que diz ter atacado o Ministério da Saúde
Payment Security
CIA criou o bitcoin, suspeitam especialistas
Ganhou fôlego esta semana uma “teoria da conspiraçao” de que o criador do Bitcoin, Satoshi Nakamoto, cuja verdadeira identidade ainda é desconhecida, nada mais é
Bots e usuários falsos em 1/3 do tráfego da Black Friday
Robôs e usuários falsos representaram 35,7% de todos os supostos compradores online da última Black Friday, afirma um estudo da empresa de segurança cibernética CHEQ.
227.353 cartões de brasileiros à venda na dark web
Pesquisadores da empresa de segurança NordVPN analisaram os detalhes de 4 milhões de cartões de pagamento encontrados para venda na dark web e com eles
Privacidade
Rastreamento online é mais intenso do que parece
Os usuários de internet são rastreados por muitas organizações assim que se conectam. E os rastreadores coletam significativamente mais do que se supunha, incluindo informações
Empresas de vigilância por aluguel espionam ativistas
Sete empresas foram removidas do Facebook por permitirem que seus serviços sejam usados para espionagem de pessoas em mais de 100 países ao redor do mundo
Fabricantes de TV ganharão muito monitorando usuário
Os fabricantes de TVs “inteligentes” poderão ganhar muito mais dinheiro comercializando dados de seus usuários do que vendendo os aparelhos, concluiu um estudo da empresa
Relatórios
Cibersegurança lidera lista de investimentos do setor aéreo
Estudo da SITA mostra que companhias aéreas e aeroportos planejam executar grandes projetos de cibersegurança até 2024
CISOs veem suas empresas sem resiliência cibernética
Menos de um quinto dos líderes de segurança se sentem confiantes de que sua organização é resiliente a ataques cibernéticos
Bancos operam sem visibilidade sobre aplicações de negócios
Relatório evidencia a ausência dos insights necessários para CISOs e CIOs discernirem a causa raiz de falhas de plataformas como o internet banking
Segurança de Rede
SonicWall explica problema do firewall com SonicOS 7.0
A SonicWall publicou na sexta-feira dia 22 de janeiro um boletim técnico explicando por que alguns dos seus firewalls SonicOS 7.0 tiveram problemas e entraram
Mais de 50% com dificuldades de implementar zero trust
A Fortinet anunciou os resultados da sua Pesquisa Global sobre Zero Trust, que contou com a participação de 472 líderes de TI e de Segurança de 24
Segurança de rede 5G vai movimentar US$ 11 bi em 5 anos
Disputa no mercado deve se acirrar entre provedores de serviços de comunicações, fornecedores de equipamentos de rede e de segurança cibernética e provedores de data center hyperscale
Segurança Móvel
Aéreas dos EUA pedem que 5G seja adiada por risco aos voos
Companhias americanas alegam haver risco de interferências na comunicação das torres de controle aéreo com as aeronaves quando as antenas de radiofrequência estiverem muito próximas das pistas
Exército suíço condena mensageria de outros países
O exército suíço proibiu que os membros de suas tropas utilizem aplicativos de mensagens instantâneas estrangeiros, tais como Signal, Telegram e WhatsApp, e está exigindo
Setor marítimo está em perigo, alerta relatório
A SecurityScorecard publicou ontem um relatório sobre a segurança do setor de transporte marítimo dos EUA, com o título “Medidas de Segurança Proativas para Transporte