Escolha uma categoria de Notícias
Application Security
GitHub libera chaves de acesso para ‘autenticação’ sem senha
O GitHub disponibilizou chaves de acesso em toda a plataforma nesta quinta-feira, 21, para proteger as contas contra phishing e permitir logins sem senha para
Ameaças internas são subestimadas na proteção de APIs
A maioria das ameaças à segurança de APIs e dos dados que por elas transitam decorre de erros internos não intencionais, de acordo com o
Extensões maliciosas do Chrome somam 130 milhões de downloads
Levantamento da ISH Tecnologia detectou a existência de diversas extensões maliciosas sendo disponibilizadas para download na Chrome Web Store, loja oficial do navegador do Google.
Carreiras
Senhasegura recruta usuários beta para novos produtos
A senhasegura, fornecedora de soluções de gestão de acesso privilegiado (PAM), está recrutando profissionais da área da segurança da informação com foco em nuvem para
Dica do mês: cinco cursos online gratuitos de cibersegurança
Os cursos de segurança cibernética online gratuitos são uma excelente alternativa para profissionais que queiram se atualizar ou para quem deseja iniciar sua jornada de
Salário de profissional de segurança pode superar R$ 40 mil
O mercado de cibersegurança é um setor repleto de oportunidades profissionais, não apenas pela demanda, mas também pelos altos salários, que podem superar os R$ 40
Cibercrime
Brokers de acesso a ransomware usam Teams para roubar contas
A Microsoft diz que brokers (corretores) de acesso inicial conhecidos por trabalhar com grupos de ransomware mudaram recentemente para ataques de phishing usando o Teams
Fóruns dão prêmio em dinheiro para novos métodos de ataques
Concursos realizados por fóruns de crimes cibernéticos estão ajudando a inspirar novos métodos de ciberataques e evasão de detecção. As competições imitam uma conferência legítima
Contas do Facebook visadas por grupos de hackers vietnamitas
Ataques cibernéticos direcionados ao gerenciador de negócios Meta Business Suite e às contas do Facebook estão ganhando popularidade entre cibercriminosos no Vietnã, de acordo com um
Ciberdefesa
EUA veem atividade maliciosa da China como preparativo de guerra
Um novo relatório do Departamento de Defesa dos Estados Unidos afirma que as atividades cibernéticas maliciosas da China predispõem preparativos do país asiático para um
Indústria espacial dos EUA sob ameaça de ciberespionagem
Os serviços de inteligência estrangeiros podem usar ataques cibernéticos diretos e à cadeia de suprimentos para obter acesso à indústria espacial dos EUA, de acordo
Otan investiga roubo de dados por hackers do SiegedSec
A Otan (Organização do Tratado do Atlântico Norte) confirmou que sua equipe de TI está investigando um suposto hack de roubo de dados no Portal
Cloud Security
AWS tornará MFA obrigatória para contas ‘raiz’ até meados de 2024
A Amazon Web Services (AWS) exigirá que todas as contas privilegiadas usem autenticação multifator (MFA) para uma proteção mais forte contra sequestros de contas que
Sistema de prevenção a DDoS da Cloudflare é usado em ataque
O sistema de prevenção de firewall e a ataques distribuídos de negação de serviço (DDoS) da Cloudflare pode ser contornado por meio de um processo de ataque
AWS diz que sistema chamariz interno bloqueou APTs e botnets
A gigante da computação em nuvem AWS disse que um sistema interno de chamariz de informações sobre ameaças chamado MadPot foi usado com sucesso para capturar atividades
Criptografia
Descriptografador de ransomware disponível gratuitamente
A empresa de inteligência cibernética EclecticIQ anunciou na quinta-feira, 31 de agosto, a disponibilidade de uma ferramenta de descriptografia gratuita para ajudar as vítimas do
Google desenvolve chave resistente a ataques quânticos
O Google lançou esta semana o que descreveu como a primeira implementação de chave de segurança FIDO2 que deve ser resistente a ataques quânticos. O
Microsoft não sabe como chave do governo dos EUA foi roubada
A Microsoft ainda não sabe — ou não quer compartilhar — como hackers supostamente apoiados pela China roubaram uma chave que lhes permitiu invadir dezenas
Eventos
EUA ‘comemoram’ Outubro da Segurança Cibernética
Além da festejar o Halloween, empresas e órgãos do governo americano aproveitam o mês para despertar a conscientização sobre cibersegurança
Vídeo: como será o Roadsec 2019
Começa no próximo sábado, dia 13 de Abril, a temporada 2019 do Roadsec, o principal evento de segurança do Brasil. Marina Ciavatta, gerente de Comunidades
Ciso Advisor vai ter vídeos
Como pretendemos utilizar vídeos no noticiário do Ciso Advisor:
Forensics
Hackers contam como invadiram a Uber em 2016
Eles então decidiram entrar em contato com o Uber e exigir um resgate. “Pensamos em entrar em contato com o Uber para ver se conseguiríamos algum
Hacker que atacou a Cisco estava em ação desde abril
A equipe de pesquisas da empresa de segurança eSentire, chamada de Threat Response Unit (TRU), descobriu que a infraestrutura de TI usada para atacar a
Kit Cellebrite não desbloqueia iPhones. A Cellebrite, sim
O kit de perícia vendido pela empresa israelense Cellebrite não pode mais desbloquear iPhones. No entanto, a pode e faz isso caso os clientes levem
Iot Security
Siemens faz alerta sobre proteção fraca em chave de PLCs
A Siemens publicou hoje um alerta para os clientes que operam com os PLCs Simatic S7-1200, S7-1500 e produtos relacionados, avisando que eles “protegem a
Maioria das vulnerabilidades de IoT é crítica ou grave
O número de publicações de vulnerabilidades que atingem dispositivos IoT subiu 57% no primeiro semestre de 2022, na comparação com os seis meses anteriores, indicam
PLCs podem atacar workstations de engenharia industrial
Cinco pesquisadores do Team82, a equipe de pesquisas da Claroty Research, descobriram que PLCs da Rockwell Automation , Schneider Electric , GE , B&R ,
Legislação
Comissão Europeia ajustará GDPR para casos transfronteiriços
A Comissão Europeia planeja fazer alterações no Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) para melhorar a cooperação entre as autoridades de proteção
Bancos terão de compartilhar dados para prevenir fraudes
As instituições financeiras e demais autorizadas a funcionar pelo Banco Central (BC) terão que compartilhar dados e informações entre si sobre fraudes e golpes no
Meta é multada em € 1,2 bilhão pela UE por violar o GDPR
A Meta, proprietária do Facebook, foi multada em € 1,2 bilhão (o equivalente a US$ 1,3 milhão) pela Comissão Irlandesa de Proteção de Dados (DPC)
Malware & Ameaças
Malware do grupo Lazarus tem como alvo software legítimo
A equipe de pesquisa e análise da Kaspersky (GReAT) identificou uma série de incidentes cibernéticos em que os alvos foram infectados por meio de software
Malware StripedFly infecta 1 milhão de hosts Windows e Linux
Especialistas da Kaspersky descobriram um malware até então desconhecido e altamente sofisticado, apelidado de StripedFly, que já afetou mais de 1 milhão de vítimas em
Malware tem como alvo bancos no Brasil e no exterior
Pesquisadores da empresa de cibersegurança Proofpoint encontraram diversas ameaças direcionadas à Espanha, provenientes de ameaças maliciosas e malware que, tradicionalmente, têm como alvo pessoas que
Negócios
Accenture adquire Innotec, empresa de gestão de incidentes
A Accenture anunciou nesta quinta-feira, 2, a aquisição da Innotec Security, empresa especializada em cibersegurança como serviço, resiliência cibernética e gestão de riscos cibernéticos. Com
Palo Alto adquire startup de segurança em nuvem Dig Security
A Palo Alto Networks assinou um acordo definitivo nesta terça-feira, 31 de outubro, para adquirir a Dig Security, uma provedora de tecnologia de gerenciamento de
Proofpoint compra a Tessian, startup de segurança de e-mail
A fornecedora de segurança corporativa Proofpoint anunciou nesta segunda-feira, 30, planos para adquirir a empresa especializadaem segurança de e-mail Tessian para reforçar sua capacidade de detectar e bloquear
Notícias
Dezenas de bugs RCE afetam o roteador industrial Milesight
Pesquisadores de segurança da Cisco Talos descobriram dezenas de vulnerabilidades no roteador industrial Milesight UR32L que podem ser exploradas por hackers para execução de códigos
Fundador do Group-IB é condenado a 14 anos de prisão na Rússia
O Tribunal da Cidade de Moscou condenou Ilya Sachkov, fundador do provedor de segurança cibernética Group-IB, a 14 anos de prisão por “traição do Estado”.
Hackers infectam servidores Linux SSH com botnet Tsunami
Um operador de ameaça desconhecido está forçando servidores Linux SSH a instalar uma ampla variedade de malware, incluindo a botnet para ataque distribuído de negação
Payment Security
CER aponta segurança de 1.500 criptomoedas e 305 exchanges
A organização CER, baseada na Estônia, divulgou hoje a classificação das 1.500 principais criptomoedas em relação à sua segurança cibernética, por meio de sua plataforma
PCI Council publica PCI Data Security Standard v4.0
O PCI Security Standards Council (PCI SSC) publicou nesta manhã a versão 4.0 do PCI Data Security Standard (PCI DSS), padrão global para uma linha
Scanner aberto pega skimmers em página de pagamento
A diretoria de TI da rede norte-americana de supermercados Target anunciou no dia 1° de fevereiro que colocou em open source o código-fonte do Merry
Privacidade
Tesla é processada por acesso a imagens de vídeo de carros
O proprietário de um carro da Tesla moveu uma ação judicial na qual acusa a montadora de veículos elétricos de permitir que seus funcionários usem
Itália bloqueia temporariamente o ChatGPT por ferir privacidade
A Itália bloqueou temporariamente o chatbot de inteligência artificial ChatGPT em razão de uma violação de dados. A Autoridade Italiana de Proteção de Dados disse
Twitter desativa serviço Tor que garante privacidade a usuários
O serviço Tor do Twitter, versão do site que pode ser acessada até mesmo em países onde a rede social é proibida, foi desativado depois
Relatórios
Cinco tendências de ameaças para 2024 e os próximos anos
Com o crescimento do crime cibernético como serviço (CaaS) e o advento da inteligência artificial (IA) generativa, operadores de ameaças têm agora mais “botões fáceis”
Brasil tem queda de ciberataques nos primeiros nove meses do ano
Os ataques cibernéticos gerais globais registraram aumento de 3% entre janeiro e setembro deste ano na média semanal na comparação com igual período do ano
Ransomware: por que a perda de € 20 mil pode ir a € 20 milhões?
O número de casos de ransomware e extorsão aumentou neste ano, segundo o relatório mais recente da Allianz Commercial, empresa do Grupo Allianz para seguros
Segurança de Rede
Falha em roteador industrial Milesight pode ser explorada
Uma vulnerabilidade que afeta alguns roteadores industriais da fabricante chinesa de produtos de IoT e vigilância por vídeo Milesight pode ter sido explorada em ataques, de
Novo dia zero no Cisco IOS XE vem sendo explorado em ataques
A Cisco alerta os administradores de sistemas sobre um novo desvio de autenticação de gravidade máxima em seu software IOS XE que permite que invasores
Variante DDoS do Mirai explora roteadores D-Link, Zyxel e TP-Link
Uma botnet direcionada a ataques distribuídos de negação de serviço (DDoS), baseada no malware Mirai, rastreada como IZ1H9, adicionou 13 novas cargas úteis para atingir roteadores, inclusive
Segurança Móvel
Apple divulga dois dias zero usados para implantar spyware
O Citizen Lab diz que dois dias zero corrigidos pela Apple nesta segunda-feira, 11, em atualizações de segurança de emergência foram ativamente usados como parte
Brasil lidera ranking de ataques a dispositivos móveis na AL
O Brasil é o país mais visado da América Latina em ataques a dispositivos móveis — celulares e tablets —, com 1,2 milhão de ataques, e
Apple prepara iPhone 14 Pro para programa de segurança de 2024
A Apple está convidando pesquisadores de segurança a se inscreverem no Programa de Dispositivos de Pesquisa de Segurança do iPhone (SRDP) 2024 para receber aparelhos
