5 permissões no celular que vale pensar antes de aceitar

Alguns aplicativos para celular podem solicitar permissões de acesso à câmera, microfone e localização apenas para obter informações dos usuários. Essas permissões podem gerar coleta de dados sensíveis, seja para uso ilícito ou para venda de dados a empresas que fazem anúncios personalizados.  Confira, abaixo, 5 permissões para evitar e como elas podem deixar usuários… Read More

Segurança Cibernética é agenda prioritária da Agência Nacional de Telecomunicações (Anatel)

A Agência Nacional de Telecomunicações (Anatel) tem como agenda prioritária a segurança cibernética, o que motivou a edição do Regulamento de Segurança Cibernética aplicada ao Setor de Telecomunicações e do Ato de Requisitos de Segurança Cibernética para Equipamentos para Telecomunicações. A segurança cibernética é abordada em diversos normativos no Brasil.  As competências da Anatel quanto… Read More

NIST atualiza orientação de segurança cibernética

Uma nova atualização da Orientação Fundamental de Gerenciamento de Riscos da Cadeia de Suprimentos de Segurança Cibernética (C-SCRM), do Instituto Nacional de Padrões e Tecnologia (NIST), visa ajudar as organizações a se protegerem à medida que adquirem e usam produtos e serviços de tecnologia. A cadeia de suprimentos, considerada um ponto vulnerável no comércio global,… Read More

Principais ameaças cibernéticas para ter atenção em 2022

A previsão para 2022 no espaço cibernético em relação às tentativas de ataques, é de complexidade e seletividade. É estimado que durante esse ano ameaças direcionadas usando QR Code, ransomware, phishing mais sofisticados, infostealer e entre outros ataques, cresçam consideravelmente. Ransomware Ransomware é um crime cibernético com motivação financeira, capaz de bloquear o computador ou… Read More

Google lança atualização urgente do Chrome para corrigir falha de Zero Day

Na última quinta-feira, o Google disparou patches de emergência para resolver problemas de segurança em seu navegador Chrome. Um deles, diz que as falhas de Zero Day estão sendo ativamente exploradas. Rastreado como CVE-2022-1364, a empresa descreveu o bug de alta gravidade como um caso de confusão de tipos no mecanismo JavaScript V8. Clément Lecigne,… Read More

CISA alerta que atacantes norte-coreanos estão mirando em empresas Blockchain

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), juntamente com o Federal Bureau of Investigation (FBI) e o Departamento do Tesouro Americano, alertaram sobre um novo conjunto de ataques cibernéticos em andamento realizados pelo Lazarus Group, tendo como alvo empresas de blockchain. Chamando o cluster de atividades de TraderTraitor, as infiltrações envolvem o… Read More

Pagamentos de Ransomware aumentaram em 78% no último ano

Um relatório apontou novas tendências de ciberataques e segmentos mais vulneráveis; saiba como se proteger Os pagamentos feitos por empresas para recuperar dados sequestrados por ataques de ransomware atingiram recorde em 2021, de acordo com pesquisa feita pela Unit 42, grupo de pesquisa da Palo Alto Networks. Nesses casos, a média do pagamento subiu 78%, passando de US$ 303,7… Read More