CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicitou às instituições da Administração Pública Federal (APF) e orienta as demais entidades que identifiquem em seus inventários de ativos a existência do CrowdStrike Falcon em seus parques computacionais e monitorem a publicação de atualizações da aplicação, disponibilizadas no link de […]

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Os deslizes de funcionários, principalmente no uso de aplicações maliciosas e visitas a sites não-confiáveis, ainda são apontados por mais de metade das empresas como as causas de ciberataques no Brasil. O dado foi um dos principais achados de uma pesquisa recente da ManageEngine, divisão da Zoho Corporation.   De acordo com o levantamento, o […]

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Resultados de pesquisa da Kaspersky mostram que cerca de 87 milhões (45%) de todas as senhas analisadas podem ser descobertas em apenas um minuto. Do total, apenas 44 milhões (23%) das combinações podem ser consideradas resistentes – decifrá-las demoraria mais de um ano.   A investigação foi feita em junho de 2024, com 193 milhões […]

O efeito borboleta para a segurança cibernética holística

Por Luiz Firmino*   De acordo com a teoria do caos, o efeito borboleta simplesmente afirma que uma pequena mudança em um estado de um sistema pode resultar em grandes diferenças em um estado posterior. As asas de uma borboleta podem criar pequenas mudanças na atmosfera que podem atrasar, acelerar ou até mesmo impedir a […]

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

Uma falha na atualização do ambiente da CrowdStrike desencadeou um apagão que impactou diversas empresas, independentemente do setor ou do nível de digitalização. Esse incidente destacou a interdependência das tecnologias e a vulnerabilidade da cadeia de produção cibernética.   Segundo os CISOs do Grupo Security Leaders, eventos como este revelam a realidade corporativa atual, onde […]

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas companhias internacionais espalhadas pelo mundo amanheceram nesta sexta-feira (19) enfrentando uma crise cibernética sem precedentes. Desde as primeiras horas do dia, bancos, varejistas, bolsas de valores, linhas aéreas, transportes marítimos, entre outras diversas áreas de negócios estão tomando medidas urgentes para responder a uma parada crítica em seus sistemas.   Tal ocorrência foi causada […]

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de visibilidade, garantindo uma visão 360 de possíveis ameaças cibernéticas. O case de sucesso foi destaque na programação regional do Security Leaders, em Belo Horizonte

Ataques cibernéticos crescem cerca de 70% no Brasil em um ano

Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgam dados atualizados sobre as tendências de ataques cibernéticos no segundo trimestre de 2024. Os dados são segmentados por volume global, regional e por setores. Esses números de ciberataques foram impulsionados por uma variedade de razões, as quais vão […]

Espiões Cibernéticos respondem pela maioria dos ataques Zero Day, revela análise

Por Ramon Ribeiro* Uma recente análise divulgada pelo Google – e pouco debatida publicamente – revelou que a maioria dos ataques Zero Day não é feita por criminosos cibernéticos que buscam lucro, mas por espiões cibernéticos que visam interesses estratégicos, políticos ou militares.   Segundo o Google, entre fevereiro de 2020 e março de 2021, […]

77% dos usuários já tiveram fricção com autenticações por senhas, alerta estudo

Seu nome, local e data de nascimento. Esses três dados são a “porta de entrada” para o golpista. A falta de conhecimento sobre os riscos gerados a partir dessas informações tão expostas explica o aumento da engenharia social – técnica de manipulação usada para obter informações privadas e acessos de segurança. A partir dela, criminosos […]

Procon-SP abre investigação sobre vazamento de dados na Netshoes

O Procon de São Paulo anunciou esta semana que abriu um processo de averiguação contra a Neshoes devido ao incidente cibernético confirmado pelo e-commerce nesta quarta-feira (17) e que pode ter ocasionado a perda de dados pessoais de clientes. A proposta é averiguar se houve algum tipo de agressão por parte da empresa à Lei […]