CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta
Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente diversas organizações de Infraestrutura Crítica, em especial a Saúde
Contexto global de Cyber orienta nova estratégia geopolítica dos Estados Unidos
Líderes do governo norte-americano apresentaram suas preocupações com as ameaças representadas por agentes cibercriminosos e patrocinados por países adversários. Para eles, apenas a cooperação internacional e a padronização do combate a esses riscos tornará o futuro da cibersegurança mais positivo
Ataques de ransomware caem para 44% no Brasil, mas ações direcionadas preocupam
Dados recolhidos pela pesquisa State of Ransomware 2024 da Sophos indicam que o país teve a menor taxa de ataques envolvendo o malware em 2023, entre todos os 14 países participantes. Todavia, os ataques cibernéticos demonstraram tendência de serem mais direcionados, aumentando a eficiência e os valores de pagamento de resgate
Paralisação de sistemas da Unimed Cuiabá expõe persistência do cibercrime na Saúde
Organização cooperativa é mais um dos alvos do cibercrime mirando o setor. Desde que anunciou a ocorrência na última semana, a Unimed vem trabalhando para colocar seu ambiente digital em funcionamento novamente, equilibrando o uso de atividades manuais para garantir o atendimento ao cliente
63% das vulnerabilidades rastreadas pela CISA estão em empresas de Saúde
Relatório sobre o “Estado da Segurança de Sistemas Ciberfísicos (CPS): Setor de Saúde 2023” revela lacunas alarmantes na segurança de dispositivos médicos diretamente ligados aos cuidados de pacientes
PNCiber pode ser o primeiro passo para uma Agência Nacional de SI, aponta CISO
A aprovação da nova Política de Segurança da Informação ainda no final de 2023 gerou grandes expectativas na comunidade Cyber devido às possibilidades de evoluir um cenário ainda incipiente no Brasil. Mas segundo Ricardo Castro, CISO e DPO da Clash, o sucesso desses avanços depende principalmente do engajamento do poder público e do compartilhamento da experiência acumulada na iniciativa privada
Novas diretrizes da CISA impulsionam a era das senhas fortes
Exigências da Cyber and Infrastructure Security Agency por fatores de autenticação mais robustos tem como objetivo elevar níveis padronizados de gestão de acesso. De acordo com líderes da comunidade Security Leaders, CISOs brasileiros devem priorizar a gestão desses controles, revisando políticas internas e formando cultura de Segurança
Ataques sofisticados se beneficiam de brechas em sistemas de grandes players de mercado
Os ataques virtuais estão cada vez mais complexos e frequentes, o que exige mais atenção dos gestores se cibersegurança das empresas, que precisam proteger os sistemas, as redes e os programas de invasões maliciosas, que buscam acessar, modificar ou destruir dados sigilosos, extorquir dinheiro dos usuários ou prejudicar a continuidade dos negócios. Para isso, é […]
Incidente na MOVEit vaza dados do Departamento de Saúde dos EUA
O Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS) é mais uma das instituições públicas do país a serem atingidas pelo vazamento na ferramenta de transferência de arquivos MOVEit, da Progress Software. O caso foi relatado por um oficial anônimo da pasta federal à agência Bloomberg. Todavia, não há evidências sugerindo que comunicações […]
Organizações públicas dos EUA são atingidas por campanha de ciberataque
Operação criminosa se originou da exploração da vulnerabilidade encontrada na aplicação de compartilhamento de arquivos MOVEit. Além do Departamento de Energia, setores de educação e saúde também foram atingidos, além dos sistemas de uma empresa petrolífera Autoridades governamentais dos Estados Unidos informaram ao público na última quinta-feira (15), que uma série de agências federais e […]
CISA ordena correção de vulnerabilidades em dispositivos Apple do governo dos EUA
A empresa de tecnologia anunciou a correção de três novas falhas de Zero-Day na quinta-feira (18), capazes de expor registros internos de um conjunto de modelos de smartphones e tablets. A autoridade de Cibersegurança alertou para os riscos ao poder público e à iniciativa privada caso essas correções demorem A Apple informou na última semana […]
Programa antirransomware pode fortalecer jornada de seguros Cyber
Novo plano piloto da CISA para alerta de vulnerabilidades pode oferecer parâmetros de adequação das empresas à maturidade exigida em acordos de seguros cibernéticos. Segundo CISO da Horiens Risks Advisors, ação tem potencial de enfrentar a falsa sensação de segurança e tornar este um recurso realmente útil na proteção de dados A CISA anunciou recentemente […]
