Sanções da ANPD: o papel da retenção de dados na conformidade com a LGPD
*Por Alexandre Tamura e Aline Silva Noleto A Autoridade Nacional de Proteção de Dados (ANPD) publicou recentemente o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, conhecido como “norma de dosimetria”, que estabelece parâmetros e critérios para aplicação de penalidades por descumprimento à Lei Geral de Proteção de Dados (LGPD), reforçando a capacidade de […]
Descoberta operação conjunta entre grupo de ransomwares
A ISH Tecnologia informa que sua equipe de segurança detectou uma possível ação em conjunto entre quatro Ransomwares: Trigona, Nokoyama, Nevada e Snatch. A parceria consiste no compartilhamento de dados, informações chave e modelos de ataque entre um malware com os outros. De acordo com a ordem dos ataques, é perceptível a colaboração entre um e […]
Pessoas desafiam modelo atual de conscientização
Líderes de Cibersegurança se reuniram hoje (29) em um painel de debates do Security Leaders para tratar de alguns dos maiores riscos à integridade das empresas. O percurso da discussão se iniciou com o comprometimento de e-mails corporativos (BEC, em inglês), que podem se tornar facilmente vetores de ataques de phishing. Estes, sem a devida […]
Big Techs sofrem pressão por responsabilização em conteúdo de terceiros
Os ministros Dias Toffoli e Luiz Fux, do Supremo Tribunal Federal (STF), convocaram nesta semana uma audiência pública sobre as regras do Marco Civil da Internet. Os temas tem como foco estabelecer uma ampla discussão sobre a responsabilidade de provedores de aplicativos ou de ferramentas de internet por conteúdo gerado pelos usuários. A possibilidade de […]
ANPD promete Normas de Comunicação de Incidentes e DPO fortalecido ainda em 2023
Em keynote de abertura apresentado hoje (23) no Security Leaders em Brasília, o diretor Arthur Sabbat apresentou os próximos passos da Autoridade após a definição do regulamento de dosimetria para sanções administrativas. O executivo também falou das novas obrigações regulatórias entre empresas públicas e iniciativa privada na gestão dos dados de usuários. Ministério da Saúde está entre os órgãos que respondem por processos de sanções administrativas
Ataques a APIs cresceram 400% no primeiro trimestre
A Salt Security divulgou hoje o Relatório sobre o Estado da Segurança de API do Salt Labs* relativo ao primeiro trimestre de 2023. Esta quinta edição descobriu que os invasores aumentaram suas atividades, com os dados dos clientes da Salt mostrando um aumento de 400% nos invasores exclusivos nos últimos seis meses. Além disso, cerca de […]
Microsoft aposta no poder da IA para defesa cibernética
A Microsoft anuncia hoje sua solução de última geração de IA para segurança cibernética, com o lançamento do Microsoft Security Copilot, que fornece para as equipes de segurança uma ferramenta fundamental para detectar e responder rapidamente as ameaças, além de prover um melhor entendimento do cenário de ameaças em geral. O Security Copilot combinará o vasto […]
Impactos do ChatGPT na segurança de dados
O ChatGPT é uma plataforma que ganhou popularidade nos últimos meses, na qual ferramentas de inteligência artificial “dialogam” com o usuário, interpretando textos e elaborando respostas para as mais variadas questões explorando o universo do Big Data. Segundo a diretora Global de Marketing da Cipher, Thays Diniz, como acontece com qualquer nova tecnologia, os riscos […]
Datacenter da Secretaria de Educação e Esportes em PE sofre invasão cibernética
O Governo de Pernambuco informou na noite desta segunda-feira (28), que o datacenter da Secretaria de Educação e Esportes (SEE) foi alvo de um ataque cibernético, resultando no comprometimento dos dados e processos da pasta. Por conta do incidente, o edital de seleção para gestores de GRE segue indisponível. De acordo com informações divulgadas, quando o […]
Linx nega incidente com ransomware
A companhia de tecnologia para redes de varejo Linx informou, em comunicado enviado à Security Report, que não encontrou qualquer sinal de um suposto incidente cibernético ocorrido nessa segunda-feira (27), causado pela inserção de um ransomware pertencente ao grupo Stormous. O grupo exigiu em publicação o pagamento do resgate dos dados da companhia em […]
BEC, Phishing e Ransomware: como driblar essas ameaças?
As ações maliciosas direcionadas ao Business Email Compromise (BEC), mais conhecido como comprometido de e-mail corporativo, estão cada vez mais populares no mercado corporativo. Para ter ideia da complexidade desse cenário, 56% das empresas brasileiras relataram uma tentativa de ataque BEC em 2022, segundo o relatório global State of the Phish, da Proofpoint. Este cenário será […]
FGV esclarece suposto vazamento envolvendo dados dos alunos
Estudantes do Instituto de Educação Empresarial (IBE) relataram que estão recebendo ameaças depois de terem informações expostas. Em comunicado, a FGV explicou que o caso em questão são de alunos de cursos que foram, no passado, ministrados em parceria com o IBE. Esse acordo, no entanto, foi desfeito em maio de 2021, quando foram encerradas todas as atividades entre as duas instituições
