SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Várias vulnerabilidades críticas foram encontradas por pesquisadores em produtos da empresa de soluções de automação industrial Kepware, de propriedade da PTC. A Agência de Segurança Cibernética e Infraestrutura (Cybersecurity and Infrastructure Security Agency – CISA) dos EUA publicou na semana passada dois advisories descrevendo vulnerabilidades identificadas em produtos Kepware. Um dos advisories abrange três falhas… Read More
SystemBC está deixando sua marca como uma ferramenta popular usada em importantes campanhas de ransomware Um Trojan de Acesso Remoto (Remote Access Trojan – RAT) à venda em fóruns clandestinos evoluiu para tirar proveito do Tor ao manter a persistência em máquinas infectadas. Na quinta-feira, Sivagnanam Gn e Sean Gallagher, da Sophos Labs, revelaram pesquisas… Read More
Regulamento entra em vigor em 4 de janeiro de 2021; as prestadoras terão um prazo de 180 (cento e oitenta) dias para se adaptarem. Em Reunião do Conselho Diretor da Agência Nacional de Telecomunicações (Anatel) realizada na última quinta-feira, 17-dez-2020, o Colegiado aprovou versão final de Resolução que tem como anexo o Regulamento de Segurança… Read More
Usuários do Google Chrome e do Microsoft Edge podem correr o risco de roubo de dados e phishing devido a malware oculto em 28 extensões destes browsers. Malware escondido em 28 extensões de terceiros para o Google Chrome e Microsoft Edge redireciona os usuários para anúncios ou sites de phishing, conforme alerta da Avast. As… Read More
Diversas empresas e agências governamentais americanas foram vítimas dos ataques. Uma invasão aos sistemas da SolarWinds, empresa que desenvolve software de gerenciamento de redes, permitiu que atacantes invadissem inúmeras empresas e agências governamentais americanas. A invasão foi viabilizada por meio da injeção de código malicioso em um dos produtos da SolarWinds denominado Orion. Sem saber… Read More
I Painel sobre Segurança Cibernética no Setor Marítimo reunirá especialistas da Academia e do Setor Produtivo Privado. O evento será no dia 17-dez-2020 às 18:00. O Setor Marítimo é essencial para o Comércio Internacional. Anualmente, cerca de 11 bilhões de toneladas de cargas, num valor total da ordem de 14 trilhões de dólares, são movimentadas… Read More
Evento classificado como uma das campanhas de espionagem cibernética mais relevantes já registradas. Agências governamentais dos EUA tiveram que vasculhar suas redes em busca de malware e desconectar servidores potencialmente comprometidos depois que autoridades tiveram informações de que os departamentos do Tesouro e do Comércio foram comprometidos em uma campanha de espionagem cibernética. Em uma… Read More
A norma reforça a ideia de segurança da informação como premissa para privacidade e proteção de dados. No último dia 9 de dezembro, a Associação Brasileira de Normas Técnicas (ABNT) realizou o lançamento da norma ABNT NBR ISO/IEC 27701 – Técnicas de segurança: Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para… Read More
Em um alerta de segurança conjunto publicado na última quinta-feira, 10-dez-2020, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), juntamente com o Federal Bureau of Investigation (FBI), alertou sobre o aumento de ataques cibernéticos direcionados ao setor educacional K-12 (que nos Estados Unidos é o equivalente à Educação Básica brasileira, englobando… Read More
Estimativa divulgada em estudo da McAfee em parceria com o Center for Strategic and International Studies (CSIS) representa mais de 1% do PIB mundial. A McAfee acaba de divulgar seu relatório “The Hidden Costs of Cybercrime“, onde estima um custo anual superior a trilhão de dólares. A cifra é obtida pela soma das perdas devidas… Read More