FireEye identifica onda global de sequestros de DNS
As equipes de Resposta a Incidentes e Inteligência da FireEye, Inc. (NASDAQ: FEYE), identificaram uma onda de sequestros de Domain Name System (DNS), espécie de malware que substitui a configuração TCP/IP de um computador para um servidor DNS malicioso. Os redirecionamentos de DNS afetaram dezenas de domínios pertencentes a entidades governamentais, de telecomunicações, provedores […]
Máscaras digitais driblam o reconhecimento facial
O que você sabe, o que você tem e o que você é, os três fatores clássicos de autenticação, ainda não são suficientes, mesmo que conjugados, para mitigar o roubo de credenciais. O Relatório de Previsões de Cibersegurança da Forcepoint para 2019 lembra que os golpes por phishing, junto ao uso de senhas fracas, continua […]
Ameaças cibernéticas atingem recorde em 2018
A exploração de vulnerabilidades é um dos cinco métodos mais utilizados pelos invasores para infectar suas vítimas. A ESET revela que o ano de 2018 atingiu seu ponto máximo e detalha quais foram os tipos mais frequentes. Até o final de dezembro, 16.555 vulnerabilidades foram registradas de acordo com os relatórios feitos no CVE, o que […]
GM Security Technologies anuncia aquisição da 1st Secure IT
A GM Security Technologies, player de soluções e serviços de segurança cibernética, governança e conformidade voltados para a gestão de risco digital, anuncia a aquisição da 1st Secure IT, empresa especializada em auditorias, certificações de segurança da informação e prevenção de fraudes. Esta aquisição acelera a expansão da GM Security Technologies para novos mercados […]
Empresas têm dificuldade para detectar violações em dispositivos IoT
Um estudo da Gemalto revelou que quase metade (48%) das empresas não consegue detectar se ocorreu uma violação em algum de seus dispositivos IoT. Isso acontece apesar das organizações concentrarem a maior parte da sua atenção na segurança destes dispositivos. Por exemplo, os gastos com proteção aumentaram de 11% no orçamento de IoT em […]
SamSam, Ryuk e Matrix estão na linha de frente dos ransomwares para 2019
De acordo com o Relatório de Ameaças 2019 da SophosLabs, esse ano será novamente um período de reinado para ransomwares oportunistas. O levantamento aponta que essa prática não deixará de existir e ameaças como SamSam, Ryuk e Matrix estão na linha de frente dos ataques. Os criminosos operam de forma semelhante a um examinador […]
A procrastinação em segurança
O ano começou e muita gente de férias, mas o vazamento de dados vem se tornando um fenônimo na cibersegurança. Empresas como Certisign e Tivit já iniciarem o ano apavoradas com os ataques sofridos de vazamentos de dados procurando esclarecer os fatos independente da root cause é hora de sentar e colocar em prática um […]
Brasil está entre os países mais afetados por ransomware
A ESET, por meio do ESET Security Report, divulga os países da região da América Latina que terminaram o ano com mais detecções de malware do tipo ransonware, que sequestra o computador afetado, pedindo resgate geralmente em criptomoedas ou dinheiro. Colômbia (30%), Peru (16%), México (14 %) e Brasil (11%) são os quatro mais afetados. […]
Nuvem: vulnerabilidades imprevistas põem em risco dados pessoais
As previsões de ocorrência de roubos de dados na nuvem crescem exponencialmente e já para 2019 são assustadoras. O problema é muito sério, na medida em que aumenta o número de organizações que migram suas operações para a nuvem com todos os seus dados, boa parte confidenciais, sem os devidos cuidados. A Data Protection Unit, […]
ANPD traz novo prazo, mas faltam independência e orçamento
A partir de agora, a comunidade de Segurança Cibernética no Brasil respira mais aliviada sobre os pontos polêmicos da LGPD como a criação de uma agência reguladora e o prazo apertado para a vigência da Lei. Com a Medida Provisória 869/2018 assinada por Michel Temer no fim do mandato e a criação da Autoridade Nacional […]
Em meio à adaptação das empresas para GDPR, Cylance lança CISO Virtual
A Cylance acaba de anunciar a disponibilidade de seu serviço de diretor de segurança de informações virtual (vCISO), um programa projetado para fornecer tecnologia crítica e recursos de proteção que suportam arquiteturas de segurança de última geração e oferecem um aumento robusto de pessoal. O Cylance vCISO permite que os clientes em organizações de […]
Golpe no WhatsApp já faz quase 6 mil vítimas
Os golpes via WhatsApp são cada vez mais comuns. Isso é o que mostra a descoberta mais recente da ESET. O Serviço de Atendimento Móvel de Urgência (SAMU) teve seu nome utilizado de forma indevida. Os cibercriminosos criaram uma mensagem falsa que oferece vagas de trabalho para o serviço com remuneração de até R$3.348,21 e […]