Golpes virtuais no Natal: veja dicas para fazer compras online de forma segura
![](https://securityleaders.com.br/wp-content/uploads/2016/09/wk1003mike-Shutterstock.jpg)
Em datas-chave para o comércio, como o Natal, há um aumento significativo de golpes virtuais, sendo o phishing um dos mais comuns. O phishing é uma modalidade na qual um indivíduo, por meio de e-mails, aplicativos, SMS ou sites fraudulentos, é induzido a fornecer dados pessoais e confidenciais, como senhas de cartão de crédito. Os […]
2022 já chegou: o que não pode faltar na agenda do CISO?
![](https://securityleaders.com.br/wp-content/uploads/2021/12/1712.jpg)
Adeus ano velho, feliz ano novo, que tudo se realize no ano que vai nascer… A famosa música vem sempre recheada de esperança para um ciclo renovado, diferente e cheio de realizações. Na Segurança Cibernética, a expectativa é de um cenário distinto, com orçamentos mais recheados para contratação de ferramentas inovadoras e de pessoas capacitadas, […]
Estudo identifica 17 grupos de ciberataques a empresas no Brasil
![](https://securityleaders.com.br/wp-content/uploads/2016/11/Chermen-Otaraev-Shutterstock.jpg)
Mais da metade dos ataques cibernéticos promovidos na América Latina por grupos de ransomware ocorre no Brasil. Há pelo menos 17 desses grupos atuando no país. Essas e outras constatações estão no mais recente estudo da Apura que mapeou no subcontinente investidas de dupla extorsão na internet em um período recente de 18 meses – […]
Log4Shell: invasores estão explorando uma vulnerabilidade mundial para distribuir malware
![](https://securityleaders.com.br/wp-content/uploads/2016/11/shutterstock_201391274_dencg.jpg)
Investigadores da ESET alertam sobre uma vulnerabilidade crítica em uma biblioteca Apache chamada Log4j, que está sendo usada por cibercriminosos em todo o mundo para distribuir malware. É uma vulnerabilidade de execução remota de código (RCE) descoberta pela equipe do Alibaba Cloud em novembro e corrigida em dezembro com uma atualização do Log4j. No […]
Fazer o básico bem-feito já provou que realmente resolve
![](https://securityleaders.com.br/wp-content/uploads/2020/11/businessman-using-digital-padlock-in-screen.jpg)
Por Nycholas Szucko Lindy’s uma delicatessen em Nova York ficou conhecida por receber comediantes que ali desenvolveram uma teoria, que posteriormente, foi comprovada matematicamente por Nassin Nicholas Taleb. A teoria prega que: o que ou quem perdura, ou seja, tem uma história estável ao longo do tempo, tem maior chance de vitória em longo prazo […]
Pesquisadores detectam nova variante de botnet que roubou US$ 500 mil em criptomoedas
![](https://securityleaders.com.br/wp-content/uploads/2016/11/shutterstock_267093566_Sergey-Tarasov.jpg)
A Check Point detectou uma nova variante do Phorpiex, um botnet conhecido por suas campanhas de spam sextortion , cryptojacking (mineração maliciosa de criptomoeda), recorte de criptomoeda e disseminação de ransomware. A nova variante, chamada Twizt, opera sem servidores de comando e controle ativos (C&C), permitindo escapar dos mecanismos de segurança, o que significa […]
Número de ataques cibernéticos contra organizações aumenta em 13%
![](https://securityleaders.com.br/wp-content/uploads/2021/08/woman-playing-video-games.jpg)
A pesquisa da Orange Cyberdefense revela que houve um aumento de 13% nos ataques cibernéticos contra empresas nos últimos 12 meses, com um crescimento nos incidentes de ransomware e, pela primeira vez, uma onda perceptível de ataques contra dispositivos móveis. O Security Navigator 2022 fornece uma análise detalhada de mais de 50 bilhões de […]
Vulnerabilidade do Log4j: fácil de explorar e difícil de consertar
![](https://securityleaders.com.br/wp-content/uploads/2016/11/shutterstock_435570682.jpg)
A atual vulnerabilidade da Log4j segue causando impactos no mercado, já que é uma das mais sérias da Internet e tem um potencial de causar danos incalculáveis. Nesta quarta-feira (15), a Apache forneceu uma nova atualização (Log4j 2.16.0) e recomenda atualização o quanto antes e reforça que a versão anterior (2.15.0) ainda poderia ser explorada em […]
Estudo mostra que ROI médio gerado por ações de gigantes do mercado foi de 352.23%
![](https://securityleaders.com.br/wp-content/uploads/2021/08/internet-criminal-hacker-trying-to-hack-into-corporate-servers-arrested-by-police-at-night.jpg)
A F5 anunciou as descobertas do estudo Modelo econômico dos cyber ataques e o time responsável construiu, a partir de análises de atividades criminosas digitais em todo o mundo, uma fórmula que resume o modelo de negócios dos atacantes. “Essa equação revela para CISOs, CIOs e gestores de negócios o ROI que a gangue digital obtém ao violar […]
Ataques cibernéticos exigem envolvimento do Parlamento na questão de Segurança de Dados
![](https://securityleaders.com.br/wp-content/uploads/2021/02/the-man-gains-access-to-the-personal-information-of-the-holograms-with-fingerprint-identification-modern-technologies-cloud-data-storage.jpg)
A Comissão de Ciência e Tecnologia do Senado convocou uma audiência pública com objetivo de debater a segurança de dados pessoais de cidadãos brasileiros. Realizada por requerimento do Senador Carlos Viana (PSD-MG), a audiência foi motivada pelo noticiado vazamento de dados e informações de mais de 200 milhões de pessoas em janeiro deste ano. No […]
Ministério da Saúde alerta sobre Fake News envolvendo certificados de vacinação
![](https://securityleaders.com.br/wp-content/uploads/2016/11/welcomia-Shutterstock.jpg)
O Ministério da Saúde divulgou na tarde desta quarta-feira (15), um comunicado alertando seus usuários sobre a circulação de falsos e-mails informando que a emissão de certificados de vacinação digitais podem ser baixados através de um link. O Órgão reforçou que não envia esse tipo de comprovante via e-mail e que o procedimento deve ser feito por meio […]
Previsões de Cibersegurança na visão dos CISOs
![](https://securityleaders.com.br/wp-content/uploads/2021/12/1612.jpg)
O ano de 2021 está sendo extremamente complexo para os líderes de Segurança da Informação. O cenário de ataques cibernéticos está cada dia mais dramático, nenhuma vertical de negócio escapa ilesa da ação criminosa de bandidos digitais que, além de acessar ambientes indevidamente, roubam informações sensíveis e cobram resgate para descriptografar dados. Se esse […]