Segurança da informação: o que era diferencial virou prioridade
Por Jane Greco Apenas 41% das empresas possuem algum tipo de política de segurança digital. E, em um momento de acelerada transformação digital, o dado, mapeado pela pesquisa TIC Empresas, por si só já é alarmante. Mas ele se agrava ainda mais ao sabermos que o Gartner prevê que, até 2025, 99% dos problemas de […]
Violação da Okta da Lapsus$ revela que as organizações não são tão maduras quanto pensam
No início de março de 2022, a empresa de segurança de autenticação Okta relatou uma tentativa em janeiro de comprometimento de uma conta de suporte ao cliente administrada pela SITEL, alegando que o incidente havia sido investigado e contido. David Bradbury, CSO da Okta, admitiu mais tarde que até 366 clientes podem ter sido comprometidos no ataque, pedindo desculpas […]
Falha de segurança em marketplaces de NFTs coloca mais de 2 milhões de usuários em risco
A Check Point identificou uma falha de segurança na Rarible, um marketplace de NFT com mais de dois milhões de usuários ativos por mês. Se explorada, a vulnerabilidade permitia ao cibercriminosos roubar NFTs de usuários de carteiras digitais em uma única transação. Um ataque desse tipo executado com sucesso viria de um NFT malicioso encontrado na própria plataforma […]
Diversidade e Inclusão no mercado de Segurança da Informação
A corrida para mitigar riscos e defender os ambientes corporativos gerou forte demanda por talentos para a área de Segurança da Informação. Hoje, preencher vagas e compor times especializados é um dos maiores desafios para as organizações. Se considerar aspectos como diversidade e inclusão, o GAP é ainda maior. Pensando especificamente na questão da […]
Fecomércio MG aposta em ferramenta para garantir maior segurança em ambiente de TI
A Trend Micro Brasil foi a empresa escolhida pela Federação do Comércio de Bens, Serviços e Turismo de Minas Gerais (Fecomércio MG), para proteger seu ambiente de segurança da informação e cibersegurança. A entidade é cliente da Trend Micro há cerca de 13 anos, sendo que as primeiras ferramentas adquiridas foram o antivírus OfficeScan e o […]
LGPD: mau uso de celulares corporativos pode implicar em penalidades para empresas
Com a chegada da LGPD, muitas rotinas e processos dentro das empresas precisaram ser ajustados. Porém, um detalhe que muitas companhias não se dão conta é que a lei não afeta somente informações coletadas e armazenadas em sites, mas também em smartphones e tablets corporativos. Pensando nisso e em ajudar as empresas a estarem integralmente […]
Especialistas avaliam os riscos do novo ransomware Pandora
Na mitologia grega, a abertura da caixa de Pandora introduziu coisas terríveis no mundo. Isso também pode ser dito sobre os ataques de ransomware que ocorrem hoje e o recém-surgido ransomware Pandora não é exceção. Ele rouba dados da rede, criptografa os arquivos da vítima e libera os dados roubados se a vítima optar por […]
Banco PAN apura incidente de segurança com vazamento de dados
Na madrugada desta sexta-feira (15), um fornecedor de tecnologia do Banco PAN sofreu acesso não autorizado, o que causou uma exploração de vulnerabilidade que permitiu cópia de dados cadastrais dos clientes. Em nota oficial enviada para a redação da Security Report, a instituição informa que a apuração do caso está em curso e que todas […]
Ação das autoridades traz alento para comunidade de SI na luta contra o cibercrime
O cibercriminoso português Diogo Santos Coelho, de 21 anos, era líder de um dos maiores fóruns de hackers do mundo, o RaidForums, que vendia bilhões de dados roubados em empresas em todo mundo. O fórum foi retirado do ar nesta terça-feira (12) como resultado da Operação Tourniquet, coordenada pela Europol com os Estados Unidos, Reino […]
Panasonic Canadá comunica ciberataque em seus sistemas
Um ciberataque direcionado afetou os sistemas, processos e redes da Panasonic Canadá em fevereiro de 2022, em comunicado enviado para a redação da Security Report nesta quinta-feira (14), a companhia ressaltou que ao tomar conhecimento do ocorrido adotou medidas para resolver o problema imediatamente com seu suporte de especialistas em cibersegurança e os provedores de serviços. “Entre as medidas tomadas, identificamos […]
Como inserir inteligência na Segurança Empresarial?
Por Anderson Hoelbriegel Doutrinariamente, a inteligência pode ser entendida como o exercício de práticas especializadas focadas na produção de conhecimento necessário às ações de diagnóstico, planejamento, decisão e execução, que fazem parte do escopo das atividades de gestão. Ou seja, a inteligência, em essência, serve ao processo decisório da alta liderança. Portanto, não pode […]
Da darweb para as redes sociais
Há alguns anos, os serviços ilícitos e o contrabando online se originaram de uma forma oculta e não rastreável na Internet: a dark web. As pessoas que frequentavam esses sites sabiam como tirar proveito do anonimato oferecido e muitas vezes conseguiam escapar da aplicação da lei. No entanto, após um rápido avanço nos últimos anos, […]
