Application Security
Esquema CryptoRom para iPhone rouba quase US$ 1,4 mi
Invasores ampliam base de vítimas para usuários de aplicativos como Bumble e Tinder nos Estados Unidos e Europa e adquirem capacidade de gerenciar remotamente iPhones de alvos
Rede do Facebook apresenta problemas novamente
Usuários do Facebook no mundo inteiro informaram ontem ter enfrentado dificuldades em acessar a rede da empresa para utilização do Facebook, Messenger, WhatsApp e Instagram.
Falhas em site do Sistema-S podem iludir usuário
Falhas no site do Senac do Rio Grande do Sul estiveram colocando em risco a segurança de usuários que fazem acesso diariamente ao site: muitas
Carreiras
Número de profissionais de cyber aumentou, diz (ISC)²
A escassez de profissionais de segurança cibernética diminuiu em 2021: é a segunda redução na escassez de força de trabalho global pelo segundo ano consecutivo,
Mercado DevSecOps está crescendo 33% ao ano
Em meio à crise do COVID-19, o mercado global de DevSecOps, estimado em US$ 2,9 bilhões no ano de 2020, está projetado para atingir um
Avast e ITS Rio oferecem curso online gratuito
A Avast e o ITS Rio (Instituto de Tecnologia e Sociedade do Rio) estão anunciando mais um curso online gratuito, a ser ministardo entre 25
Cibercrime
Cibercrime passa a operar de modo mais inteligente
Grupos de hackers agora estão otimizando e ampliando suas estruturas de afiliados e fornecendo funcionalidades distintas de ataques para cada membro ou grupo associado
REvil é hackeado por forças policiais dos EUA e sai do ar
Uma operação internacional liderada pelo FBI localizou e capturou servidores de comando e controle e também o site do ransomware REvil (ou Sodinokibi). Numa entrevista
Grupo hacker LightBasin violou 13 teles globais
Grupo invadiu operadoras de telecomunicações por meio de um malware personalizado para roubar dados que serviriam a órgãos de inteligência
Ciberdefesa
EUA criam birô de ciberespaço e política digital
O governo dos EUA vai criar no Departamento de Estado um birô de ciberespaço e política digital. O novo órgão será liderado por um embaixador
EUA enfrentam tropas robóticas em manobra do Exército
O Exército dos EUA fez pela primeira vez manobras utilizando robôs terrestres como “Força Oponente”. Para o exercício, realizado na base de treinamento de Fort
Rússia e EUA propõem na ONU proteção cibernética
Os representantes da Rússia e dos Estados Unidos apresentaram ontem um projeto de resolução sobre o comportamento responsável dos países no campo das tecnologias de
Cloud Security
Google cria equipe de ação de segurança cibernética
Iniciativa inclui serviços de segurança e conformidade para para apoiar transformação da segurança de governos, infraestruturas críticas, grandes corporações e pequenas e médias empresas
AWS S3 Buckets: 90% em risco de ransomware
A empresa israelense Ermetic, especializada em segurança de infraestrutura em nuvem, anunciou ontem 8/10/2021)os resultados de um estudo conduzido por seu departamento de pesquisa sobre
DNS de WhatsApp, Facebook, Instagram somem da internet
Milhões de usuários do WhatsApp, Facebook e Instagram do mundo inteiro inundaram as redes sociais com reclamações sobre a indisponibilidade dos três serviços no mundo
Criptografia
Perito holandês decodifica todos os dados do Tesla
O Netherlands Forensic Institute (NFI), Instituto de Perícia da Holanda, conseguiu decodificar e ler o conjunto de dados de direção segura armazenado com criptografia nos
Computação quântica e IA unem Raytheon e IBM
Raytheon e IBM anunciaram hoje o início de uma cooperação técnica para inserir rapidamente as tecnologias comerciais da IBM em programas aeroespaciais, de defesa e
EUA criam roteiro para transição para criptografia pós-quântica
Governo americano desenvolveu um roteiro para ajudar as organizações a realizarem a transição para a criptografia pós- computador quântico
Eventos
EUA ‘comemoram’ Outubro da Segurança Cibernética
Além da festejar o Halloween, empresas e órgãos do governo americano aproveitam o mês para despertar a conscientização sobre cibersegurança
Vídeo: como será o Roadsec 2019
Começa no próximo sábado, dia 13 de Abril, a temporada 2019 do Roadsec, o principal evento de segurança do Brasil. Marina Ciavatta, gerente de Comunidades
Ciso Advisor vai ter vídeos
Como pretendemos utilizar vídeos no noticiário do Ciso Advisor:
Forensics
Mastercard compra empresa que rastreia uso ilícito de bitcoin
Empresa é especializada em análise e forense que monitora blockchains em busca de atividade criminosa com criptomoedas
Faltam IA e analytics nas investigações sobre dados
Profissionais das áreas de compliance, jurídico, auditoria interna e de outras áreas relacionadas a governança e segurança afirmam que as organizações não estão utilizando análise
Pegasus usou bug de ‘clique zero’ no iOS em espionagem
Suspeita foi revelada pela Anistia Internacional com base em uma investigação forense digital sobre ataques de spyware do NSO Group
Iot Security
Superfície de ataque é ampliada por “coisas” caseiras
Uma pesquisa da Palo Alto Networks com executivos de segurança de TI revelou que 78% dos entrevistados (entre aqueles cuja organização tem dispositivos IoT conectados
Alerta para controladores Honeywell ACE e Experion
A CISA, Agência de Segurança da Infraestrutura e Cibersegurança dos EUA, publicou ontem um alerta para as empresas que utilizam sistemas de controle industrial Honeywell
Crescem orçamentos para segurança industrial
Uma pesquisa da Nozomi Networks e do SANS Institute mostra que este ano as indústrias elevaram seus orçamentos para a segurança cibernética de sistemas de
Legislação
Após vazamento, Sergipe cria política de proteção de dados
O Governo do Estado de Sergipe publicou no dia 5 de outubro de 2021, terça-feira da semana passada, um decreto instituindo a Política Estadual de
Empresas dos EUA notificarão incidente e resgate
Os senadores norte-americanos Gary Peters (D-MI) e Rob Portman (R-OH), presidente e membro graduado do Comitê de Segurança Interna e Assuntos Governamentais respectivamente, apresentaram um
Nova lei chinesa de dados ameaça outros países
A China tem uma nova lei de segurança de dados. Pela nova legislação, as empresas estrangeiras que operam na China agora são obrigadas a relatar
Malware & Ameaças
14 provedores de serviço invadidos, afirma Microsoft
O grupo de ofensiva cibernética Nobelium, considerado o organizador do ataque que atingiu a fabricante americana de software SolarWinds, continua a atacar organizações associadas a
Biblioteca UA-Parser-JS contaminada com cryptominer
Três versões da biblioteca UA-Parser-JS, um pacote do serviço NPM (UAParser.js) que já teve 24 milhões de downloads somente este mês e costuma ter 8
Hackers usam o aplicativo Discord para espalhar malware
Novo malware multifuncional explora as funções centrais da popular aplicativo de voz sobre IP
Negócios
Forcepoint compra Bitglass, empresa de proteção de acesso
Esta é a terceira aquisição no ano da fornecedora de soluções de cibersegurança, já que no primeiro semestre ela comprou a Cyberinc e a Deep Secure
Patria tem US$ 250 mi para cyber e adquire duas empresas
O Pátria Investimentos anunciou na terça-feira, 5, a aqusição do controle acionário de duas empresas de cibersegurança: a Proteus Security Systems, no Brasil, e a
FireEye e McAfee se fundem e criam empresa de US$ 2 bilhões
Nova operação combinada terá 5 mil funcionários e mais de 40 mil clientes em todo o mundo
Notícias
Dados de 5,8 mil pessoas foram roubados no ataque a oleoduto
Segundo a Colonial Pipeline, registros roubados continham informações como nome, informações de contato, data de nascimento, previdência social, identidade militar, CPF e carteira de habilitação
Governos usam software da NSO para espionar civis e opositores
De acordo com consórcio de veículos de imprensa, somente no México mais de 15 mil pessoas foram espionadas
Gangue espanhola atacava com malware brasileiro
A Guarda Civil espanhola anunciou na quarta-feira dia 14 de julho que desmontou um grupo especializado em fraudes financeiras pela Internet: a Guarda prendeu 16
Payment Security
FBI faz busca na PAX por suspeita em terminais POS
Agentes do FBI e do DHS (Department of Homeland Security) fizeram ontem buscas no escritório da Flórida da PAX Technology, um fabricante chinês de terminais
Banco Central informa vazamento de chaves Pix
O Banco Central publicou às 18h30 de hoje, 30 de setembro de 2021, um comunicado ao mercado dando conta de que houve vazamento num sistema
RAT brasileiro já ataca mobile banking no exterior
Clientes de cinco instituições bancárias, sendo quatro brasileiras e uma do exterior, estão sendo alvo de um RAT (Remote Access Trojan) desenvolvido por criminosos brasileiros.
Privacidade
ExpressVPN não é confiável, insinua Edward Snowden
O ex-funcionário da NSA Edward Snowden publicou no twitter um alerta colocando a ExpressVPN sob suspeita: “Se você é um cliente ExpressVPN, não deveria ser”,
Vazar conversas de WhatsApp gera pena de indenização
Indenização se aplica quando há divulgação sem consentimento e sempre que for constatado dano, segundo STJ
Zoom não está em compliance com a GDPR, diz órgão alemão
Autoridade de proteção de dados de Hamburgo diz que a versão sob demanda do aplicativo de videoconferências envia dados do usuário para os EUA
Relatórios
Cibercrime 2022: Deepfakes, criptomoedas e carteiras digitais
Previsões de cibersegurança também antecipam um aumento nos ataques à cadeia de suprimentos no próximo ano
Despreparo para incidentes: mundo 6%, EUA 14%
Um total de 14% dos executivos entrevistados pela Deloitte para a pesquisa Future of Cyber Survey 2021 indicaram que suas organizações não têm planos de
OT vulnerável em 83% das organizações, diz pesquisa
Um ataque cibernético a sistemas de tecnologia operacional (OT) tem o potencial de ‘incapacitar’ a esmagadora maioria das organizações que dependem dela nos EUA, de
Segurança de Rede
Teletrabalho: 47% dos CIOs não acham seus sistemas seguros
A principal forma de acesso remoto oferecida aos funcionários no Brasil é por meio de VPNs (redes privadas virtuais), de acordo com 61% dos profissionais
Ransomware criptografa VMware ESXi com script Python
Gangue de ransomware desconhecida está usando um script da linguagem de programação para criptografar as máquinas virtuais
91,5% do malware está chegando via HTTPS
A WatchGuard publicou no Brasil o seu relatório de Internet Security para o segundo trimestre de 2021, detalhando as principais tendências de malware e ameaças
Segurança Móvel
Apple Pay com Visa permite que hacker use iPhone em fraude
Método fraudulento funciona remotamente, mesmo se o aparelho estiver em uma bolsa ou no bolso de alguém
Denúncia de spyware no iOS causa patch de emergência
A Apple publicou hoje um patch de emergência para o iOS, depois de ser alertada para o fato de que uma vulnerabilidade do iMessage estaria
Ladrões de SP podem estar abrindo iPhones com ‘checkra1n’
Um pesquisador de segurança brasileiro informou ao CISO Advisor que iPhones roubados em São Paulo podem estar sendo desbloqueados com um jailbreak chamado “checkra1n”, que