Golpes virtuais no Natal: veja dicas para fazer compras online de forma segura
Em datas-chave para o comércio, como o Natal, há um aumento significativo de golpes virtuais, sendo o phishing um dos mais comuns. O phishing é uma modalidade na qual um indivíduo, por meio de e-mails, aplicativos, SMS ou sites fraudulentos, é induzido a fornecer dados pessoais e confidenciais, como senhas de cartão de crédito. Os […]
2022 já chegou: o que não pode faltar na agenda do CISO?
Adeus ano velho, feliz ano novo, que tudo se realize no ano que vai nascer… A famosa música vem sempre recheada de esperança para um ciclo renovado, diferente e cheio de realizações. Na Segurança Cibernética, a expectativa é de um cenário distinto, com orçamentos mais recheados para contratação de ferramentas inovadoras e de pessoas capacitadas, […]
Estudo identifica 17 grupos de ciberataques a empresas no Brasil
Mais da metade dos ataques cibernéticos promovidos na América Latina por grupos de ransomware ocorre no Brasil. Há pelo menos 17 desses grupos atuando no país. Essas e outras constatações estão no mais recente estudo da Apura que mapeou no subcontinente investidas de dupla extorsão na internet em um período recente de 18 meses – […]
Log4Shell: invasores estão explorando uma vulnerabilidade mundial para distribuir malware
Investigadores da ESET alertam sobre uma vulnerabilidade crítica em uma biblioteca Apache chamada Log4j, que está sendo usada por cibercriminosos em todo o mundo para distribuir malware. É uma vulnerabilidade de execução remota de código (RCE) descoberta pela equipe do Alibaba Cloud em novembro e corrigida em dezembro com uma atualização do Log4j. No […]
Fazer o básico bem-feito já provou que realmente resolve
Por Nycholas Szucko Lindy’s uma delicatessen em Nova York ficou conhecida por receber comediantes que ali desenvolveram uma teoria, que posteriormente, foi comprovada matematicamente por Nassin Nicholas Taleb. A teoria prega que: o que ou quem perdura, ou seja, tem uma história estável ao longo do tempo, tem maior chance de vitória em longo prazo […]
Pesquisadores detectam nova variante de botnet que roubou US$ 500 mil em criptomoedas
A Check Point detectou uma nova variante do Phorpiex, um botnet conhecido por suas campanhas de spam sextortion , cryptojacking (mineração maliciosa de criptomoeda), recorte de criptomoeda e disseminação de ransomware. A nova variante, chamada Twizt, opera sem servidores de comando e controle ativos (C&C), permitindo escapar dos mecanismos de segurança, o que significa […]
Número de ataques cibernéticos contra organizações aumenta em 13%
A pesquisa da Orange Cyberdefense revela que houve um aumento de 13% nos ataques cibernéticos contra empresas nos últimos 12 meses, com um crescimento nos incidentes de ransomware e, pela primeira vez, uma onda perceptível de ataques contra dispositivos móveis. O Security Navigator 2022 fornece uma análise detalhada de mais de 50 bilhões de […]
Vulnerabilidade do Log4j: fácil de explorar e difícil de consertar
A atual vulnerabilidade da Log4j segue causando impactos no mercado, já que é uma das mais sérias da Internet e tem um potencial de causar danos incalculáveis. Nesta quarta-feira (15), a Apache forneceu uma nova atualização (Log4j 2.16.0) e recomenda atualização o quanto antes e reforça que a versão anterior (2.15.0) ainda poderia ser explorada em […]
Estudo mostra que ROI médio gerado por ações de gigantes do mercado foi de 352.23%
A F5 anunciou as descobertas do estudo Modelo econômico dos cyber ataques e o time responsável construiu, a partir de análises de atividades criminosas digitais em todo o mundo, uma fórmula que resume o modelo de negócios dos atacantes. “Essa equação revela para CISOs, CIOs e gestores de negócios o ROI que a gangue digital obtém ao violar […]
Ataques cibernéticos exigem envolvimento do Parlamento na questão de Segurança de Dados
A Comissão de Ciência e Tecnologia do Senado convocou uma audiência pública com objetivo de debater a segurança de dados pessoais de cidadãos brasileiros. Realizada por requerimento do Senador Carlos Viana (PSD-MG), a audiência foi motivada pelo noticiado vazamento de dados e informações de mais de 200 milhões de pessoas em janeiro deste ano. No […]
Ministério da Saúde alerta sobre Fake News envolvendo certificados de vacinação
O Ministério da Saúde divulgou na tarde desta quarta-feira (15), um comunicado alertando seus usuários sobre a circulação de falsos e-mails informando que a emissão de certificados de vacinação digitais podem ser baixados através de um link. O Órgão reforçou que não envia esse tipo de comprovante via e-mail e que o procedimento deve ser feito por meio […]
Previsões de Cibersegurança na visão dos CISOs
O ano de 2021 está sendo extremamente complexo para os líderes de Segurança da Informação. O cenário de ataques cibernéticos está cada dia mais dramático, nenhuma vertical de negócio escapa ilesa da ação criminosa de bandidos digitais que, além de acessar ambientes indevidamente, roubam informações sensíveis e cobram resgate para descriptografar dados. Se esse […]
