Cibercriminoso responsável por incidente na Golden Cross ameaça publicar dados de clientes
Uma mensagem presente no site da Golden Cross chamou a atenção na tarde desta terça-feira (20) e que aparenta ser do cibercriminoso responsável pelo ataque cibernético, ocorrido no último dia 09 deste mês. O comunicado começa: “Fomos nós que vazamos todos os dados da Golden Cross para nossos servidores. Sim, é verdade, o vazamento de dados […]
Os desafios de segurança que o metaverso nos traz
Por Fabio Soto Metaverso é um dos assuntos mais presentes no mundo da tecnologia. Empresas estão se preparando para esta nova etapa da história da internet, alguns artistas e influencers já criaram seus avatares e companhias adquiriram terrenos para marcar presença no mundo mais virtual que conhecemos até agora. Esta é uma nova etapa […]
Consulta pública sobre dosimetria recebeu mais de 2.500 contribuições
Na última quinta-feira (15), terminou o prazo para o envio de contribuições para a Consulta Pública sobre a proposta de Regulamento de Dosimetria e Aplicação de Sanções Administrativas. A consulta ficou aberta por 30 dias na Plataforma Participa Mais Brasil, entre os dias 16 de agosto e 15 de setembro de 2022. Durante o […]
Acesso não autorizado vira trunfo do cibercrime e Rockstar Games tem informações vazadas
No último domingo (18), a nova versão do game GTA 6 (Grand Theft Auto) teve suas primeiras imagens divulgadas por conta de um vazamento de grandes proporções na Rockstar Games. O incidente virou um dos assuntos mais comentados na internet, uma vez que a produtora é conhecida por manter sigilo sobre os próximos jogos em desenvolvimento. O game […]
Identidades Cloud excessivamente privilegiadas foram encontradas em 99% dos testes de invasão
Em novo relatório publicado no último sábado (17), a IBM Security X-Force reviu dados coletados entre julho de 2021 e junho de 2022, e constatou que em 99% dos testes promovidos em ambientes cloud foram detectados identidades cloud excessivamente privilegiadas em seu poder de acesso. Isso, segundo a análise, “permite a qualquer invasor que conseguir […]
“Acreditamos que o invasor seja afiliado ao grupo Lapsus$”, diz Uber sobre incidente
Em um desdobramento da invasão cibernética ocorrida em seus sistemas, a Uber publicou no dia de hoje (19) novas informações a respeito do caso. Segundo a empresa, os envolvidos na operação teriam envolvimento com o grupo cibercriminoso Lapsu$, que, como o comunicado relembra, assumiram a autoria de outras grandes invasões de sistemas nos últimos tempos […]
Tentativas de fraude digital no Brasil aumentam 20% no segundo trimestre de 2022
As tentativas de fraude digital em transações originadas no Brasil aumentaram 20% no período do segundo trimestre de 2022. É o que indica a análise trimestral de fraudes (Quarterly Fraud Trends) da TransUnion. Ali também se observou que a taxa de tentativas de fraude digital em todos os setores diminuiu globalmente em -14% se comparado o segundo […]
Escassez de mão de obra é a carência do presente
Segundo Ricardo Castro, gerente de Segurança da Informação da Creditas, há bastante tempo as empresas sentem a necessidade de contar com profissionais capacitados para atuarem na área de Segurança Cibernética. “A gente vem dizendo que a escassez de mão de obra era o nosso próximo ‘gap’”, diz Castro. “E hoje vemos que a escassez dessa […]
Apenas 2% dos profissionais de Segurança da Informação estão contentes com o ambiente atual
A ManageEngine informou através de uma pesquisa que apenas 2% dos 3.300 profissionais ligados à área de TI e Segurança cibernética (Tomadores de decisões em TI e executivos) estão plenamente satisfeitos com o atual espaço das redes. Além disso, para 84% dessa amostra, o ambiente de cibersegurança precisa de mudanças que garantam a proteção das […]
Banco Central comunica vazamento de dados de 130 mil chaves Pix
O Banco Central informou nesta sexta-feira (16) o vazamento de dados vinculados a 137.285 chaves Pix, atreladas à empresa Abastece Aí, que oferece um sistema de carteira digital com cashback para pagamentos. O incidente ocorreu entre os dias 1º de julho e 14 de setembro e envolveu dados como nome do usuário, CPF, instituição de relacionamento, […]
Seis potenciais impactos de uma violação de dados
Por Eduardo Bernuy Lopes O alto volume de ataques ransomware tem intensificado as ameaças de vazamento de dados – caso os resgates não sejam pagos. A questão é que os atacantes fazem chantagem com suas vítimas ameaçando divulgar ao mercado ou vender informações confidenciais. Nesse sentido, os ataques ransomware precisam ser classificados como violações […]
Uber sofre invasão cibernética em sistemas e inicia investigação
Nesta quinta-feira (15), a Uber confirmou que sofreu um incidente de segurança cibernética em sua rede de computadores e afirmou que está em contato com as autoridades competentes para apurar o caso. Segundo informação, a empresa colocou vários sistemas internos de comunicação e engenharia em modo offline. “No momento, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades […]