Dados de brasileiros não estão mais protegidos?
LGPD aprovada. ANPD constituída. Os meios de tratar e investigar os casos de vazamentos de dados pessoais estão estabelecidos. Não dá mais para deixar passar em branco um vazamento de dados tão sério e sem precedentes como o que relatamos dias atrás. O dfndr lab, laboratório da empresa PSafe Technology, identificou um caso escandaloso […]
WhatsApp e políticas de privacidade: removê-lo é uma solução?
Como o Facebook anunciou recentemente que mudaria os termos e condições de uso do WhatsApp, a notícia causou um rebuliço entre os usuários do aplicativo, levando milhares a tomar a decisão de mudar para outros apps de mensagens. Pesquisadores da ESET ao receberem indagações sobre se o que é dito sobre as mudanças é realmente […]
Eletrobras desliga sistemas da Eletronuclear por causa de ataque hacker
A Eletrobrás fez um comunicado ao mercado para informar sobre um ataque sofrido pela Eletronuclear, subsidiária responsável pelas usinas nucleares do complexo de usinas de Angra dos Reis. O ataque foi do tipo ransomware. Ataques dessa natureza são preocupantes e no caso em questão, a apreensão é maior por conta de o ataque acontecer […]
ANPD convoca sociedade para formação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
A Autoridade Nacional de Proteção de Dados (ANPD) publicou hoje (4) no Diário Oficial da União os Editais com vistas à formação de lista tríplice para composição do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD). O primeiro Edital convoca as organizações da sociedade civil com atuação comprovada em proteção de […]
Gastos com soluções de Segurança ultrapassarão US$ 900 milhões no Brasil em 2021
A Segurança da Informação vem conquistando um espaço importante dentro das organizações, protagonizando as principais estratégias de TI nas empresas no Brasil. De acordo com a consultoria IDC, em 2019, a Segurança liderou 50% das prioridades de TI, passando para 59% em 2020 e deve fechar 2021 com 61% das principais iniciativas, superando tendências como […]
Campanha de phishing se passa pelos Correios e dissemina o trojan bancário Vadokrist
Muitas campanhas maliciosas têm exclusivamente o intuito de obter informações sobre suas vítimas, como foi o caso do phishing que se fez passar pelas Americanas.com. Mas em uma nova campanha do mesmo tipo, criminosos foram além e tentaram propagar o malware Vadokrist se passando pelos Correios. A ESET explica o caso e fornece dicas para identificar […]
Descoberta troca de informações entre cibercriminosos de como realizar golpes com o Pix
O Pix, novo método de transferência do Banco Central, tem sido alvo de criminosos. A ferramenta de threat intel e inteligência em fontes abertas da brasileira Apura Cyber Intelligence, o BTTng, registrou, em apenas um dia, um aumento de 400% na ocorrência do termo Pix em todas as fontes monitoradas pela empresa. A detecção aconteceu justamente […]
Fileless malware: um olhar além da rede
*Por Marc Laliberte A cibersegurança é uma corrida armamentista, com ferramentas defensivas e treinamento que levam os atores da ameaça a adotar técnicas de intrusão ainda mais sofisticadas e evasivas, enquanto tentam se firmar nas redes das vítimas. A maioria dos serviços modernos de proteção de endpoint (EPP) são capazes de identificar facilmente as […]
Organizações são vítimas de nova onda de ataques DDoS
Durante a última semana de dezembro de 2020 e as primeiras semanas de janeiro de 2021, os clientes da Radware foram alvo de extorsão DDoS pela segunda vez em uma campanha global de resgates DDoS que começou em agosto. As organizações receberam novas cartas que começavam da seguinte forma (em tradução livre): “Talvez você tenha […]
Pesquisadores rastreiam Nefilim e ataques de ransomware que tem se beneficiado de credenciais
A Sophos publicou recentemente suas últimas descobertas sobre ataques investigados por sua equipe de Resposta Rápida. O artigo “Ataque de Ransomware Nefilim usa credenciais ‘fantasmas’” detalha como uma falha em manter o controle de credenciais de contas “fantasmas” facilitou dois ciberataques recentes, um dos quais envolveu o ransomware Nefilim. Nefilim, também conhecido como Nemty, […]
Dataprev, em nota oficial, desmente vazamento de dados
Nesta terça-feira (2), um anúncio na darkweb oferecia registros de 270 milhões de brasileiros da base de dados da Dataprev, empresa de tecnologia da informação da Previdência Social. Os registros foram obtidos em 57 bancos de dados da empresa de TI federal. Segundo o anúncio, o banco de dados com informações de CPF, email, endereço e outros dados […]
Cibersegurança em portais de procurement corporativos
Por Ricardo Salvatore A atividade de suprimentos das organizações (Procurement) foi mais uma das muitas que migrou do espaço físico (telefones, arquivos de papel e organizadores de cartões) para o mundo digital. O desenvolvimento e operação de sistemas corporativos digitais de compras por diversas organizações foi motivada pela expectativa de redução de custos operacionais, […]
