Application Security
Até 24 milhões de pessoas podem sofrer fraude no e-commerce neste Natal
Estudo revela ainda que um em cada cinco consumidores foi afetado por fraude de identidade neste ano
IA pode ser usada para hackear drones e veículos não tripulados
Pesquisadores de segurança da Europol, da Trend Micro e do Instituto Inter-Regional de Pesquisa em Crime e Justiça da ONU afirmam que os cibercriminosos já podem
Precariedade e risco desafiam especialistas de TI do governo
O governo federal tem 830 vagas para técnicos de informática em geral, mas somente 460 estão ocupadas e a situação pode piorar: os técnicos que
Carreiras
Pela primeira vez, cai a escassez da mão de obra em cyber
Pela primeira vez, desde que foi iniciado, o estudo Cybersecurity Workforce, da (ISC)², aponta para uma redução na escassez da força de trabalho em cibersegurança.
Mitos da carreira elevam carência de profissionais em cibersegurança
O setor de segurança cibernética tem 2,8 milhões de profissionais qualificados espalhados pelo mundo, mas as últimas pesquisas indicam que há uma escassez global de
Quer seguir ou entrar na carreira de cibersegurança? A hora é agora
Setor tem alto índice de empregabilidade, com muitas oportunidades de emprego, e salários acima da média de mercado
Cibercrime
Belden tem dados de funcionários e parceiros roubados em ciberataque
Fabricante de produtos de rede e cabos industriais, dona da Poliron no Brasil, teve servidores invadidos na terça-feira
Após publicação de exploits, vazam credenciais de 49.577 VPNs
Um cibercriminoso publicou hoje pela manhã na dark web as credenciais (logins e senhas) para acesso a 49.577 VPNs vulneráveis. Os IPs e os exploits
Golpe no GoDaddy deu acesso a DNS de corretoras de criptomoedas
Funcionários do GoDaddy, o maior registrador de nomes de domínio do mundo, caíram na semana passada num golpe de engenharia social e ajudaram a redirecionar
Ciberdefesa
Reino Unido apresenta sua unidade de combate cibernético
O governo do Reino Unido oficializou na semana passada a existência de sua unidade ofensiva de operações cibernéticas, a National Cyber Force (NCF), destinada a
Otan realiza exercícios para combater ciberameaças a países membros
Operação envolve cerca de mil pessoas de 25 países membros da aliança, além de quatro nações parceiras e da União Europeia
NSA espionou empresas de defesa escandinavas por vários anos
A Agência de Segurança Nacional dos Estados Unidos (NSA), com a participação do serviço de inteligência dinamarquês, espionou empresas de defesa dinamarquesas e suecas, afirmou
Cloud Security
CSA lança guia para controles de segurança em ERP SAP na nuvem
Empresas geralmente não seguem as melhores práticas de segurança ao implantar e gerenciar sistemas SAP complexos. Guia visa mudar isso
Google registrou o maior dos ataques de DDoS, com 2,54TB/s
Um ataque que durou seis meses, com origem em quatro provedores de serviços de internet da China, martelou milhares de IPs do Google com volumes
Cloud Pak da IBM gerenciará ameaças em ferramentas, equipes, nuvens
A IBM Security anunciou ontem recursos novos para o Cloud Pak for Security, incluindo uma solução de segurança de dados que permite às empresas detectar,
Criptografia
Atentado em Viena leva UE a banir criptografia de ponta a ponta
O Conselho de Ministros da UE está discutindo formas de obrigar as operadoras de plataformas como WhatsApp, Signal e outras a criar chaves mestras para
Países se unem e querem que indústria libere acesso a dados criptografados
EUA, Reino Unido, Austrália, Nova Zelândia, Canadá, Índia e Japão pedem que a indústria crie backdoors para acesso a dados criptografados
Microsoft publica estratégia de dupla chave para o Office 365
A Microsoft anunciou ontem a publicação da sua estratégia de proteção de dados com chave dupla, destinada ao Microsoft 365, como parte do seu Compliance
Eventos
EUA ‘comemoram’ Outubro da Segurança Cibernética
Além da festejar o Halloween, empresas e órgãos do governo americano aproveitam o mês para despertar a conscientização sobre cibersegurança
Vídeo: como será o Roadsec 2019
Começa no próximo sábado, dia 13 de Abril, a temporada 2019 do Roadsec, o principal evento de segurança do Brasil. Marina Ciavatta, gerente de Comunidades
Ciso Advisor vai ter vídeos
Como pretendemos utilizar vídeos no noticiário do Ciso Advisor:
Forensics
Análise do RansomEXX indica que atacante do STJ teve tempo
O cibercriminoso que atacou com o RansomEXX a rede do Superior Tribunal de Justiça na tarde do dia 3 de novembro de 2020 já não
Após ataque ao STJ, Fux cria comitê para combater crimes virtuais
Comitê de Segurança Cibernética do Judiciário terá 20 dias para apresentar um protocolo de prevenção de gestão de crise para o enfrentamento de crimes cibernéticos
Facebook vai rotular mídias estatais da Rússia, China e Irã
Rede social vai “etiquetar” mídias controladas por governos e bloquear qualquer anúncio direcionado a usuários dos EUA
Iot Security
Número de dispositivos IoT infectados aumenta 100% em um ano
Estudo revela que os dispositivos de internet das coisas infectados já representam quase um terço (32,7%) do total
Ataque cibernético rouba salários de quatro universidades na Suíça
Notícias na Europa central indicam que pelo menos quatro universidades da Suíça foram vítimas de invasão em seus sistemas admnistativos. Pessoas não identificadas penetraram nas redes
Menos ataques a sistemas industriais no primeiro semestre
O relatório da Kaspersky “Threat landscape for industrial automation systems – H1 2020”, sobre os ataques cibernéticos a sistemas de controle industrial (ICS) no primeiro
Legislação
Experian pode pagar multa de US$ 26 mi por suposta infração à GDPR
Agência reguladora do Reino Unido diz que empresa usou ilegalmente dados de clientes para fins de marketing
Instagram é acusado pela UE de ter exposto dados de menores de idade
Rede social está sendo investigada por supostamente ter exposto dados de pelo menos 5 milhões de usuários
Bolsonaro indica três militares para diretoria da ANPD
Nomes indicados ainda precisam ser aprovados pelo Senado. A Autoridade Nacional de Proteção de Dados será responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados
Malware & Ameaças
Hackers que podem ser chineses voltam a espionar o Vaticano
O grupo Mustang Panda, também conhecido como TA416 e RedDelta, que segundo especialistas está baseado na China, parece ter reiniciado as operações de espionagem sobre
Black Friday eleva volume de ataques de phishing para toda a América Latina
A Kaspersky anunciou hoje que seus pesquisadores de segurança observaram um crescimento de 9% nas atividades fraudulentas nos últimos 21 dias: no período de 29/10
DDoS: mais fracos, porém mais numerosos, no terceiro trimestre
No terceiro trimestre deste ano, os ataques DDoS se tornaram mais numerosos, em média, do que no mesmo período de 2019, mas menos poderosos. Os
Negócios
Aliança internacional orientará conselhos em cibersegurança
O Fórum Econômico Mundial (World Economic Forum), a Aliança de Segurança da Internet (ISA) e a Associação Nacional de Diretores Corporativos (NACD, dos EUA) anunciaram
FireEye anuncia aporte de US$ 400 milhões e a compra da Respond
A FireEye comunicou ontem dois fatos relevantes ao mercado: primeiro a entrada de um investimento de US$ 400 milhões, num aporte liderado pela Blackstone e
Kaspersky abre Centro de Transparência na América do Norte
A Kaspersky concluiu todas as medidas anunciadas previamente para sua Iniciativa Global de Transparência Global (GTI, sigla em inglês) com a migração do processamento e
Notícias
cPanel tem falha que permite passar segundo fator de autenticação
Uma grande falha de segurança foi descoberta no cPanel, o pacote de software usado por um grande número de empresas de hospedagem na web para
Após acusações de ataques cibernéticos, Kremlin acusa EUA de ‘russofobia’
Governo russo diz lamentar a ‘tendência de acusar o país e os serviços especiais russos de todos os pecados’
Relatório diz que Pfizer expôs dados de usuários de medicamentos
A consultoria de segurança VPNMentor, dos EUA, publicou na tarde da última terça-feira, dia 20 de outubro, um relatório informando que localizou dados sensíveis de
Payment Security
IBM alerta para ataque de overlay a usuários de bancos brasileiros
A IBM publicou hoje um artigo sobre o alerta feito aos bancos brasileiros em relação ao malware Vizom, que ataca os usuários de internet banking.
Compliance com PCI DSS recua para total de 28% das organizações
As organizações globais continuam a colocar os dados do titular do cartão de seus clientes em risco devido à falta de estratégia e execução de
Febraban investe R$ 6 milhões em laboratório de segurança cibernética
Espaço promoverá treinamentos para equipes de bancos, simulações e compartilhamento de informações técnicas
Privacidade
Tim Berners-Lee lança versão enterprise de projeto de privacidade
A startup Inrupt, liderada pelo fundador da World Wide Web Tim Berners-Lee, anunciou ontem a versão empresarial da plataforma de privacidade Solid. A proposta da
Grupo Marriott multado em 18 milhões de libras no Reino Unido
A agência reguladora de informações e privacidade (ICO) do Reino Unido comunicou nesta sexta-feira, 30, que multou o grupo americano de hotéis Marriott por uma
Pesquisador holandês diz ter invadido Twitter de Trump com senha fácil
À imprensa, pesquisador Victor Gevers afirmou que conseguiu acessar a conta na quinta tentativa
Relatórios
Dois em cada cinco brasileiros já foram vítimas de golpe de phishing
Phishing por e-mail é o tipo mais comum de golpe que vitimam usuários no Brasil, de acordo com pesquisa da Avast
Sistema financeiro global tem risco de disrupção cibernética
Um estudo publicado ontem pelo Carnegie Endowment for International Peace e Word Economic Forum, chamado “Estratégia internacional para proteger melhor o sistema financeiro contra ameaças
TSE detalha problemas de tecnologia e atrasos na eleição
O TSE publicou na noite desta terça-feira, 17, uma nota técnica explicando em detalhes os aspectos de segurança, as falhas da tecnologia e os atrasos
Segurança de Rede
Cresce preocupação dos CISOs com a segurança do trabalho remoto
Aumento de 34% nas vulnerabilidades é um “indicador importante para o crescimento de ataques futuros, diz relatório
Introdução da 5G irá expandir superfície de ataques, diz especialista
Especialista da Nokia diz que 5G trará novos recursos de segurança, mas, ao mesmo tempo, ampliará área de ataques
TSE nega que ciberataque seja a causa da queda dos sistemas do tribunal
Segundo o Tribunal Superior Eleitoral, interrupção foi provocada por uma sobrecarga interna e não tem relação com interferência externa
Segurança Móvel
Clonagem de WhatsApp já afeta mais de 15 mil brasileiros ao dia
Número de pessoas afetadas pelo golpe aumentou em 25% em setembro, atingindo quase 500 mil vítimas em potencial, diz pesquisa
Ataque pode descriptografar chamadas 4G para espionar conversas
Chamado de ReVoLTE, ataque pode explorar brecha no protocolo Voice over LTE e afetar operadoras no mundo todo
i3forum abre grupo de trabalho para combater fraude A2P
O i3Forum, organização que reúne as maiores operadoras de telecomunicações do mundo (incluindo TIM e Telefónica), anunciou na tarde de quarta-feira a formação de um
