Falhas Críticas nos Produtos Kepware Podem Facilitar Ataques em Indústrias

Várias vulnerabilidades críticas foram encontradas por pesquisadores em produtos da empresa de soluções de automação industrial Kepware, de propriedade da PTC. A Agência de Segurança Cibernética e Infraestrutura (Cybersecurity and Infrastructure Security Agency – CISA) dos EUA publicou na semana passada dois advisories descrevendo vulnerabilidades identificadas em produtos Kepware. Um dos advisories abrange três falhas… Read More

Backdoor de prateleira do Tor agora é favorito dos operadores de ransomware

SystemBC está deixando sua marca como uma ferramenta popular usada em importantes campanhas de ransomware Um Trojan de Acesso Remoto (Remote Access Trojan – RAT) à venda em fóruns clandestinos evoluiu para tirar proveito do Tor ao manter a persistência em máquinas infectadas. Na quinta-feira, Sivagnanam Gn e Sean Gallagher, da Sophos Labs, revelaram pesquisas… Read More

Vulnerabilidade injetada em sistemas da SolarWinds viabiliza ataques de grandes proporções nos EUA.

Diversas empresas e agências governamentais americanas foram vítimas dos ataques. Uma invasão aos sistemas da SolarWinds, empresa que desenvolve software de gerenciamento de redes, permitiu que atacantes invadissem inúmeras empresas e agências governamentais americanas. A invasão foi viabilizada por meio da injeção de código malicioso em um dos produtos da SolarWinds denominado Orion. Sem saber… Read More

Evento discutirá Segurança Cibernética no Setor Marítimo

I Painel sobre Segurança Cibernética no Setor Marítimo reunirá especialistas da Academia e do Setor Produtivo Privado. O evento será no dia 17-dez-2020 às 18:00. O Setor Marítimo é essencial para o Comércio Internacional. Anualmente, cerca de 11 bilhões de toneladas de cargas, num valor total da ordem de 14 trilhões de dólares, são movimentadas… Read More

Agências dos EUA sofrem ataque de espionagem cibernética

Evento classificado como uma das campanhas de espionagem cibernética mais relevantes já registradas. Agências governamentais dos EUA tiveram que vasculhar suas redes em busca de malware e desconectar servidores potencialmente comprometidos depois que autoridades tiveram informações de que os departamentos do Tesouro e do Comércio foram comprometidos em uma campanha de espionagem cibernética. Em uma… Read More

ABNT NBR ISO/IEC 27701 é lançada na ABNT

A norma reforça a ideia de segurança da informação como premissa para privacidade e proteção de dados. No último dia 9 de dezembro, a Associação Brasileira de Normas Técnicas (ABNT) realizou o lançamento da norma  ABNT NBR ISO/IEC 27701 – Técnicas de segurança: Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para… Read More

FBI e CISA reportam aumento de ransomware destinado à educação básica (K12)

Em um alerta de segurança conjunto publicado na última quinta-feira, 10-dez-2020, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), juntamente com o Federal Bureau of Investigation (FBI), alertou sobre o aumento de ataques cibernéticos direcionados ao setor educacional K-12 (que nos Estados Unidos é o equivalente à Educação Básica brasileira, englobando… Read More