Recomendações do FBI e CISA para evitar ataques de ransomware neste fim de ano

Pouco antes do feriado de Ação de Graças nos EUA, a Cybersecurity and Infrastructure Security Agency e o FBI pediram vigilância para evitar ataques de ransomware neste final de ano, solicitando às empresas que implementem autenticação multifatorial e que os funcionários não cliquem em e-mails suspeitos. “Embora não estejamos atualmente cientes de uma ameaça específica,… Read More

Brasil tem maior déficit de profissionais de Cibersegurança e mais de 30 vagas na Clavis!

Assim como a quantidade de ciberataques vem aumentando no país, a busca por profissionais de Segurança da Informação cresce no mesmo ritmo. Para se ter uma ideia, em uma quinzena de outubro, três grandes empresas brasileiras sofreram algum tipo de ataque. De acordo com a organização sem fins lucrativos especializada em Segurança Cibernética, (ISC)², o… Read More

Aprovadas as Diretrizes sobre Segurança Cibernética para o Setor Elétrico

O Conselho Nacional de Política Energética – CNPE, aprovou, no dia 19 de novembro de 2021, as Diretrizes sobre Segurança Cibernética para o Setor Elétrico, conforme estabelecido na Resolução CNPE nº 1, de 10 de fevereiro de 2021. As diretrizes aprovadas englobam aspectos relativos à prevenção, tratamento, resposta a incidentes e resiliência sistêmica. As diretrizes… Read More

Gangue do Ransomware Conti passa a vender acesso a dados de vítimas

O programa de afiliados do Conti ransomware parece ter alterado seu plano de negócios recentemente. Nas operações cotidianas desse ator de ameaças, organizações infectadas com o malware da Conti, que se recusam a negociar um pagamento de resgate, são adicionadas a um blog para envergonhar as vítimas. Através deste blog, os arquivos confidenciais roubados podem… Read More

Banco Central endurece regras do PIX para reforçar poder de fiscalização

O Banco Central publicou na sexta, 12/11, uma resolução que altera normas do PIX, para reforçar o poder da autoridade monetária em obrigar adoção ou cessação de determinada prática pelos integrantes do sistema de pagamento instantâneo. Trata-se da Resolução BCB nº 1, de 12 de agosto de 2020, que disciplina o funcionamento do arranjo de pagamentos PIX.… Read More

Ataques do grupo NOBELIUM em serviços em nuvem e outras tecnologias

A Microsoft lançou um post sobre os ataques do grupo NOBELIUM a serviços em nuvem e outras tecnologias. A CISA instou os usuários e administradores a revisarem as recomendações e aplicarem as atenuações necessárias, que mitigam riscos dos ataques que visam privilégios administrativos delegados para facilitar ataques mais amplos O Microsoft Threat Intelligence Center (MSTIC)… Read More

Justiça mantém vazamento de dados sigilosos como motivo de demissão por justa causa

O Tribunal Regional do Trabalho (TRT) de São Paulo manteve a demissão por justa causa de um funcionário que encaminhou dados sigilosos da empresa para o seu e-mail pessoal.  Os desembargadores da 1ª Turma entenderam que, apesar de ele não ter repassado as informações a terceiros, deveria ser validada a penalidade, por descumprimento das regras… Read More

Pesquisadores descobrem Rootkit FiveSys com certificado assinado pela Microsoft

Um rootkit recém-identificado foi encontrado com uma assinatura em certificado digital válido, emitido pela Microsoft. Ele é usado em proxy de tráfego para endereços da Internet, e há mais de um ano é interesse dos atacantes, visando jogadores online da China. A empresa de segurança na Internet que produz antivírus e outros serviços, BitDefender, com sede em… Read More

Ataques Cibernéticos a grandes empresas já podem ser enquadrados na Lei 14.155/2021.

CIBERCRIMES | Após a vigência da Lei 14.155/21, em maio deste ano, os tribunais brasileiros têm recebido cada vez mais processos que possuem como objeto: crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet. Mas, apesar de as penas para esses tipos de crimes terem ficado mais rígidas,… Read More