Rastro por extorsão revela um ponto fraco da atividade cibercriminosa
A Sophos publicou um artigo da SophosLabs rastreando um esquema de spam massivo de “extorsão” de dinheiro, que mostra como os fundos extraídos das vítimas levaram a um ponto fraco de atividade cibercriminosa. Os pesquisadores rastrearam a origem de milhões de e-mails de spam sextortion lançados entre setembro de 2019 e fevereiro de 2020 e analisaram […]
Check Point descobre falhas de segurança no plug-in do WordPress
Os pesquisadores da Check Point descobriram uma vulnerabilidade nos plug-ins do WordPress mais usados para desenvolver plataformas de treinamento online conhecidas como LearnPress, LearnDash e LifterLMS. Essa falha de segurança permite que qualquer pessoa obtenha privilégios de professor e, dessa forma, roube informações pessoais ou até obtenha benefícios econômicos. O surto de Coronavírus tem […]
LGPD fica para maio de 2021. O que dizem CISOs e especialistas?
A Lei Geral de Proteção de Dados ganhou mais um capítulo. Na noite de ontem, 29, o presidente Jair Bolsonaro editou a Medida Provisória (MP) nº 959 que prevê, entre outros assuntos, o adiamento da LGPD para 03 de maio de 2021. A MP foi publicada em uma edição extra do Diário Oficial da União […]
Pesquisa aponta alta de 656% no número médio diário de domínios maliciosos relacionados à COVID-19
A equipe de inteligência de ameaças da Palo Alto Networks Unit 42 divulgou essa semana uma pesquisa sobre as novas campanhas de golpe ao consumidor com o tema COVID-19. As descobertas mostram como os cibercriminosos estão se aproveitando da pandemia para enganar pessoas. De 1º de janeiro a 31 de março, a Unit 42 […]
Uma visão real das vulnerabilidades em aplicativos móveis
O mundo teve que se reinventar em questão de semanas. Agora as reuniões de negócios são virtuais, as famílias se comunicam com vídeo-chamadas e os amigos fazem festas em programas online. Ferramentas populares de mensagens instantâneas, como o Facebook Messenger, WhatsApp e Telegram, oferecem chamadas de vídeo – mas será que eles são realmente seguros? […]
Qual o modelo mais seguro para garantir o home office hoje e amanhã?
A Segurança da Informação precisa ser uma preocupação de todos os colaboradores. Essa frase nunca fez tanto sentido como atualmente, em que os profissionais estão trabalhando de casa e acessando dados sensíveis remotamente. Para entender como os CISOs estão liderando esse novo modelo de home office, a TVDecision, em parceria com a Check Point, reuniu […]
Como garantir a continuidade do negócio com conectividade e segurança?
Nesta semana, o Brasil completou 40 dias de isolamento social devido à pandemia da COVID-19. Um período complexo para toda sociedade, que precisou readequar a rotina e dar conta do trabalho, da casa e da família. O impacto nas organizações também colocou à prova a liderança em tempos de crise, principalmente no segmento de Segurança, […]
Campanha de Malvertising mira usuários para roubar informações
Os cibercriminosos estão aproveitando a crise do COVID-19 para lucrar com a situação. Recentemente, a Equipe de Inteligência de Ameaças da Avast descobriu cibercriminosos ajustando suas campanhas de malvertising para adaptar os seus anúncios maliciosos, tornando-os relevantes com relação à crise do COVID-19. Essas pessoas mal intencionadas compram espaços em uma rede de anúncios para […]
Ferramenta que simula ataques ajuda a identificar vulnerabilidades na rede
A Guardicore divulgou novos recursos para sua ferramenta de simulação de ataques e violação Infection Monkey, uma ferramenta de código aberto usada por milhares de empresas para analisar a vulnerabilidade de seus ambientes a ataques e movimentos laterais. A versão mais recente do Guardicore Infection Monkey oferece um novo relatório com recomendações técnicas e de […]
Check Point revela grupo que roubou US$ 1,3 milhão em transferências bancárias
Os pesquisadores da Check Point descobriram que o grupo de cibercriminosos conhecido como “The Florentine Banker” roubaram US$ 1,3 milhão em transações realizadas por três empresas britânicas de fundos de capital privado. Durante meses, este grupo de hackers teve como principal objetivo manipular o e-mail (BEC -Business e-Mail Compromise), registar domínios similares e coletar diretamente […]
Avast lança navegador para dispositivo móvel com criptografia de dados
A Avast lançou uma versão Android do Avast Secure Browser para estender o suporte da plataforma para dispositivo móvel, indo além do Windows e Mac em desktop. A introdução de um navegador multiplataforma faz parte do foco contínuo da Avast em convergir serviços de segurança e de privacidade, para permitir uma experiência de navegação mais […]
Security Leaders 2020 abre inscrições para Prêmio Case de Sucesso
O Congresso Security Leaders, em parceria com a consultoria IDC, abre as inscrições para a 11ª edição do Prêmio Case de Sucesso, que vai reconhecer a liderança dos profissionais que conduziram projetos inovadores em suas organizações, promovendo um ambiente mais seguro e impactando colaboradores e clientes. O Prêmio é o principal reconhecimento do mercado […]
