SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Pouco antes do feriado de Ação de Graças nos EUA, a Cybersecurity and Infrastructure Security Agency e o FBI pediram vigilância para evitar ataques de ransomware neste final de ano, solicitando às empresas que implementem autenticação multifatorial e que os funcionários não cliquem em e-mails suspeitos. “Embora não estejamos atualmente cientes de uma ameaça específica,… Read More
Assim como a quantidade de ciberataques vem aumentando no país, a busca por profissionais de Segurança da Informação cresce no mesmo ritmo. Para se ter uma ideia, em uma quinzena de outubro, três grandes empresas brasileiras sofreram algum tipo de ataque. De acordo com a organização sem fins lucrativos especializada em Segurança Cibernética, (ISC)², o… Read More
O Conselho Nacional de Política Energética – CNPE, aprovou, no dia 19 de novembro de 2021, as Diretrizes sobre Segurança Cibernética para o Setor Elétrico, conforme estabelecido na Resolução CNPE nº 1, de 10 de fevereiro de 2021. As diretrizes aprovadas englobam aspectos relativos à prevenção, tratamento, resposta a incidentes e resiliência sistêmica. As diretrizes… Read More
Um agente de ameaça não identificado foi vinculado à uma nova cepa de malware Android, que apresenta a capacidade de ser root nos dispositivos e assumir o controle total sobre os smartphones infectados, ao mesmo tempo em que toma medidas para evitar a detecção. O malware foi chamado de “AbstractEmu” devido ao uso de abstração… Read More
O programa de afiliados do Conti ransomware parece ter alterado seu plano de negócios recentemente. Nas operações cotidianas desse ator de ameaças, organizações infectadas com o malware da Conti, que se recusam a negociar um pagamento de resgate, são adicionadas a um blog para envergonhar as vítimas. Através deste blog, os arquivos confidenciais roubados podem… Read More
O Banco Central publicou na sexta, 12/11, uma resolução que altera normas do PIX, para reforçar o poder da autoridade monetária em obrigar adoção ou cessação de determinada prática pelos integrantes do sistema de pagamento instantâneo. Trata-se da Resolução BCB nº 1, de 12 de agosto de 2020, que disciplina o funcionamento do arranjo de pagamentos PIX.… Read More
A Microsoft lançou um post sobre os ataques do grupo NOBELIUM a serviços em nuvem e outras tecnologias. A CISA instou os usuários e administradores a revisarem as recomendações e aplicarem as atenuações necessárias, que mitigam riscos dos ataques que visam privilégios administrativos delegados para facilitar ataques mais amplos O Microsoft Threat Intelligence Center (MSTIC)… Read More
O Tribunal Regional do Trabalho (TRT) de São Paulo manteve a demissão por justa causa de um funcionário que encaminhou dados sigilosos da empresa para o seu e-mail pessoal. Os desembargadores da 1ª Turma entenderam que, apesar de ele não ter repassado as informações a terceiros, deveria ser validada a penalidade, por descumprimento das regras… Read More
Um rootkit recém-identificado foi encontrado com uma assinatura em certificado digital válido, emitido pela Microsoft. Ele é usado em proxy de tráfego para endereços da Internet, e há mais de um ano é interesse dos atacantes, visando jogadores online da China. A empresa de segurança na Internet que produz antivírus e outros serviços, BitDefender, com sede em… Read More
CIBERCRIMES | Após a vigência da Lei 14.155/21, em maio deste ano, os tribunais brasileiros têm recebido cada vez mais processos que possuem como objeto: crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet. Mas, apesar de as penas para esses tipos de crimes terem ficado mais rígidas,… Read More