Gabinete de Segurança Institucional adere a programa global de Cyber da AWS
O Gabinete de Segurança Institucional da Presidência da República (GSI/PR) formalizou adesão, por meio da Secretaria de Segurança da Informação e Cibernética, ao Programa Global de Cibersegurança da Amazon Web Services, plataforma internacional que visa melhorar os serviços de segurança cibernética. A parceria permite a troca de conhecimentos, a realização de pesquisas conjuntas e […]
CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta
Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente diversas organizações de Infraestrutura Crítica, em especial a Saúde
Invasão ao Siafi tentou roubar R$ 9 milhões do Ministério da Gestão e Inovação
Em desdobramento das investigações sobre o mais recente incidente cibernético no governo Federal, a Folha de S. Paulo informou que, desses valores, cerca de 3,5 milhões foram, de fato, desviados dos cofres públicos. As autoridades já conseguiram recuperar parte das perdas, enviadas a uma empresa comercial em Campinas (SP)
CTIR Gov alerta para brechas de proteção encontradas no BIND 9
O Internet Systems Consortium (ISC) divulgou a existência de vulnerabilidades que afetam o BIND 9, conforme as Common Vulnerabilities and Exposures (CVE) abaixo relacionadas. O alerta de atualização foi emitido pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov): – https://nvd.nist.gov/vuln/detail/CVE-2023-3341 – https://nvd.nist.gov/vuln/detail/CVE-2023-4236 O BIND é amplamente utilizado como servidor […]
CTIR Gov solicita urgência em atualização de produtos Cisco vulneráveis
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições que identifiquem seus sistemas Cisco Unified Communications Manager, Unified Communications Manager Session Management Edition, ThousandEyes Enterprise Agent e Duo Device Health e apliquem com urgência as devidas atualizações, […]
CTIR Gov alerta para novas vulnerabilidades no Ivanti Endpoint Manager Mobile
Foi publicada a existência de vulnerabilidade de Segurança no software Ivanti Endpoint Manager Mobile (EPMM). A ferramenta EPMM é utilizada para gerenciar dispositivos móveis e computadores. Detalhes da Common Vulnerabilities and Exposures (CVE) relacionada ao caso poderão ser verificados no portal do NIST. O Ivanti Security Controls é uma ferramenta de gerência e proteção de […]
