O Dia do consumidor já se consolidou como uma data importante para o varejo brasileiro. Tanto no físico, quanto no digital, a data é o primeiro grande movimento de compras do ano. Para muitos já é considerada a Black Friday do 1º semestre, pois grandes empresas oferecem descontos durante toda a semana. A data de… Read More
Novo vazamento de dados através do PIX – Saiba como se proteger
Foi divulgado recentemente pelo Banco Central (BC) que 160 mil brasileiros tiveram seus dados de chave PIX vazados. O ocorrido foi comentado por diversos profissionais do setor de segurança e direito. De acordo com o BC, o vazamento dos dados envolviam nome do usuário, CPF, instituição de relacionamento, número da agência e conta. Além disso,… Read More
Mesmo na condição de vítima, uma empresa pode ser punida pelo vazamento de dados
Com a pandemia e a mudança na rotina de trabalho, o número de ataques cibernéticos, principalmente às pequenas empresas, aumentou consideravelmente. Nos ataques ransomware, por exemplo, os criminosos invadem sistemas e cobram resgate para a descriptografia dos dados, ameaçando divulgá-los caso não haja pagamento. Em entrevista à Folha de S.Paulo, o chairman e sócio-fundador do… Read More
Governo Federal alerta sobre o ransomware Lockbit
O Governo Federal publicou no dia 04/12/21, em seu site oficial, um alerta relacionado ao novo ransomware Lockbit, caracterizando-o e apresentando algumas soluções para mitigá-lo. Segue abaixo o comunicado oficial do Governo: 1. Verificamos a informação de que vem sendo observado aumento de casos envolvendo o malware Lockbit. 2. O Lockbit é um malware do… Read More
Recomendações do FBI e CISA para evitar ataques de ransomware neste fim de ano
Pouco antes do feriado de Ação de Graças nos EUA, a Cybersecurity and Infrastructure Security Agency e o FBI pediram vigilância para evitar ataques de ransomware neste final de ano, solicitando às empresas que implementem autenticação multifatorial e que os funcionários não cliquem em e-mails suspeitos. “Embora não estejamos atualmente cientes de uma ameaça específica,… Read More
Relatório – API: superfície de ataque que nos conecta a todos
Post baseado em “State of the Internet / Report | API: The Attack Surface That Connects Us All | Akamai”. Clique aqui para conferir o relatório na íntegra Introdução Nesta edição do Relatório Akamai’s State of the Internet / Security (SOTI), Volume 7, Edição 4, vamos falar sobre a segurança das Interfaces dos Aplicativos de… Read More
Novo padrão de Segurança Cibernética de IoT: O que os gerentes de produtos precisam saber
O rápido crescimento da Internet das Coisas (IoT) gera estatísticas que chamam bastante atenção. Por exemplo, Vernon Turner, presidente da International Data Corporation, prevê que haverá 80 bilhões de dispositivos conectados à Internet em 2025 – o que pode significar 152.200 dispositivos IoT conectados a cada minuto. Mas grande poder traz grande responsabilidade. À medida… Read More
Governo Brasileiro alerta sobre BlackMatter Ransomware
Uma nova variante de Ransomware, denominada Ransomware BlackMatter, foi descoberta e os principais governos ao redor do globo já estão buscando medidas de combate e prevenção à esta ameaça. O governo brasileiro também já enviou um alerta sobre este problema. ALERTA 03/2021 – CTIR gov.br Alerta sobre o Ransomware BlackMatter. Segue abaixo informações do Governo… Read More
CIS lança novos dados e orientações para as atualizações cibernéticas
A nova pesquisa do Center for Internet Security (CIS) mede a eficácia das recomendações de Segurança Cibernética em impedir as técnicas comuns usadas em ataques para orientar as organizações na maximização dos investimentos cibernéticos. O CIS, uma organização sem fins lucrativos, anunciou uma nova orientação para organizações que tentam extrair o máximo de seus orçamentos… Read More
CISA e NSA lançam Guia de seleção e hardening de VPNs
A National Security Agency (NSA) e a CISA divulgaram a Folha de Informações de Cibersegurança, selecionando e reforçando as soluções de VPN (redes privadas virtuais) de acesso remoto baseadas em padrões para abordar os riscos de segurança potenciais associados ao uso de redes privadas virtuais. Os servidores VPN de acesso remoto permitem que usuários externos… Read More