Mesmo na condição de vítima, uma empresa pode ser punida pelo vazamento de dados

Com a pandemia e a mudança na rotina de trabalho, o número de ataques cibernéticos, principalmente às pequenas empresas, aumentou consideravelmente. Nos ataques ransomware, por exemplo, os criminosos invadem sistemas e cobram resgate para a descriptografia dos dados, ameaçando divulgá-los caso não haja pagamento. Em entrevista à Folha de S.Paulo, o chairman e sócio-fundador do… Read More

Recomendações do FBI e CISA para evitar ataques de ransomware neste fim de ano

Pouco antes do feriado de Ação de Graças nos EUA, a Cybersecurity and Infrastructure Security Agency e o FBI pediram vigilância para evitar ataques de ransomware neste final de ano, solicitando às empresas que implementem autenticação multifatorial e que os funcionários não cliquem em e-mails suspeitos. “Embora não estejamos atualmente cientes de uma ameaça específica,… Read More

Novo padrão de Segurança Cibernética de IoT: O que os gerentes de produtos precisam saber

O rápido crescimento da Internet das Coisas (IoT) gera estatísticas que chamam bastante atenção. Por exemplo, Vernon Turner, presidente da International Data Corporation, prevê que haverá 80 bilhões de dispositivos conectados à Internet em 2025 – o que pode significar 152.200 dispositivos IoT conectados a cada minuto. Mas grande poder traz grande responsabilidade. À medida… Read More

Governo Brasileiro alerta sobre BlackMatter Ransomware

Uma nova variante de Ransomware, denominada Ransomware BlackMatter, foi descoberta e os principais governos ao redor do globo já estão buscando medidas de combate e prevenção à esta ameaça. O governo brasileiro também já enviou um alerta sobre este problema. ALERTA 03/2021 – CTIR gov.br Alerta sobre o Ransomware BlackMatter. Segue abaixo informações do Governo… Read More

CIS lança novos dados e orientações para as atualizações cibernéticas

A nova pesquisa do Center for Internet Security (CIS) mede a eficácia das recomendações de Segurança Cibernética em impedir as técnicas comuns usadas em ataques para orientar as organizações na maximização dos investimentos cibernéticos. O CIS, uma organização sem fins lucrativos, anunciou uma nova orientação para organizações que tentam extrair o máximo de seus orçamentos… Read More

CISA e NSA lançam Guia de seleção e hardening de VPNs

A National Security Agency (NSA) e a CISA divulgaram a Folha de Informações de Cibersegurança, selecionando e reforçando as soluções de VPN (redes privadas virtuais) de acesso remoto baseadas em padrões para abordar os riscos de segurança potenciais associados ao uso de redes privadas virtuais. Os servidores VPN de acesso remoto permitem que usuários externos… Read More

Pesquisadores compilam lista de vulnerabilidades mais usadas por gangues de ransomware

Os pesquisadores de segurança estão compilando uma lista, de fácil compreensão, sobre vulnerabilidades que gangues de ransomware e suas afiliadas estão usando como acesso inicial às redes das vítimas da violação. Tudo isso começou com uma chamada à ação feita por Allan Liska, membro da CSIRT (equipe de resposta a incidentes de segurança em computadores)… Read More

LGPD – Plano de Ação para adequação da AGU

O aumento do uso de dados pessoais têm crescido em grande escala, como consequência lógica da globalização econômica e do avanço tecnológico. Nesse contexto, o uso de dados pessoais acaba se tornando mais frequentes, e o seguinte cenário se apresenta: incentivar a utilização de ferramentas virtuais. Essas ferramentas, podem contribuir imensamente para a otimização do… Read More