Mostrando postagens com marcador Notícias de SegInfo. Mostrar todas as postagens
Mostrando postagens com marcador Notícias de SegInfo. Mostrar todas as postagens

Notícias de SegInfo da semana: LGPD, cultura orientada a segurança, dicas sobre autenticação em 2 etapas em vários aplicativos

Olá Pessoal

Segue as principais notícias de SegInfo da semana! Temos LGPD, cultura orientada a segurança, dicas sobre autenticação em 2 etapas em vários aplicativos, além de muito mais.


Notícias e novidades

WhatsApp muda termos de privacidade e compartilha dados com Facebook
Na última quarta-feira, 6, o WhatsApp (Android, iOS) atualizou seus termos e política de privacidade. Entre os pontos polêmicos, está o compartilhamento de dados de transações financeiras e o envio de material de marketing sobre empresas do grupo Facebook. Os usuários devem aceitar o novo texto até 8 de fevereiro.

O Brand Publishing e a LGPD
Fonte: Segs
Finalmente entrou em vigor a Lei Geral de Proteção de Dados, a Lei Geral de Proteção de Dados Pessoais (LGPD). Inspirada na GDPR europeia, a lei formaliza a questão dos cuidados e regras com dados pessoais. Em linhas gerais, a LGPD determina que toda e qualquer marca que solicita, trata, controla e armazena dados de seus clientes tenha uma política(...)

O segredo da segurança em nuvem é…
Qual é o segredo da segurança da nuvem? Os especialistas da Trend Micro têm as respostas. As organizações estão investindo em infraestrutura e aplicativos em nuvem em um grau sem precedentes, não apenas para sobreviver, mas também para crescer durante a pandemia. 

Qual é o papel do gestor na adoção de uma cultura orientada à segurança de dados?
Estruturar um sistema de operações em plena conformidade com a lei e capaz de extrair o real valor dos dados disponíveis. Se pudéssemos resumir um dos objetivos mais contundentes no cenário atual das empresas brasileiras, essa frase inicial seria extremamente fidedigna. No entanto, para se atingir esse nível de maturidade interna, o gestor precisa (...)

Vazamentos e vulnerabilidades

SolarWinds: DOJ confirma que hackers acessaram suas caixas postais
O Departamento de Justiça dos EUA (DOJ) confirmou nesta quarta-feira (6) que os hackers por trás do ataque que ficou conhecido como “SolarWinds” infiltraram seus sistemas e conseguiram acessar as caixas postais de funcionários. “Neste momento, o número de caixas postais do Outlook 365 potencialmente acessadas parece estar limitado a cerca de 3(...)

Windows 7 segue instalado em pelo menos 100 milhões de PCs
O Windows 7, lançado em 2009 pela Microsoft e descontinuado oficialmente no dia 14 de janeiro de 2020, em virtude do fim do suporte, prova que é realmente um software com uma base de admiradores bem sólida. De acordo com dados levantados por Ed Bott, do site ZDNet , o SO ainda está presente em pelo menos 100 milhões de computadores. Mesmo com sua quota de(...)

Ransomware 2.0: extorsão e chantagem em nova estratégia dos criminosos
Fonte: iP News
Uma mudança estratégica nos ataques de ransomware vem se consolidando nos últimos dois anos , apontam os investigadores da Kaspersky. No lugar de investidas generalizadas, os ataques que pedem por um “resgate” para liberar dados importantes bloqueados estão sendo direcionados a empresas e setores específicos, como saúde e(...)

Hackers continuam atacando os clubes de futebol
Fonte: LanceNet
Este ano, em meio à pandemia, um dos clubes mais famosos de futebol sofreu um ataque cibernético que mostra novas vulnerabilidades em termos de segurança digital e devem servir de alerta não só a outros times, mas aos usuários em geral. Recentemente, no mês de novembro, o Manchester United, um dos maiores times europeus e um dos clubes de futebol(...)

Dicas de proteção

Como configurar a autenticação de dois fatores em suas contas online
Praticamente qualquer conta que você possui na Internet está sujeita a ser hackeada. Depois de inúmeras violações generalizadas nos últimos anos, as empresas de tecnologia têm trabalhado juntas para desenvolver um padrão isso tornaria as senhas uma coisa do passado, substituindo-as por métodos mais seguros, como logins(...)

Quatro dicas para proteger o seu Gmail de ataques hacker
Fonte: Target HD
Com o home office e o trabalho remoto virando a regra para muita gente, o e-mail ganhou mais força como ferramenta de trabalho. O Gmail é essencial para o bom funcionamento de várias ferramentas do Google, até mesmo por causa do seu ecossistema conectado. Incluindo, é claro, as ferramentas de trabalho e produtividade.

É isso pessoal. Até mais! 😀

Notícias de SegInfo da semana: 02/10/2020

Olá Pessoal

Segue as principais notícias de SegInfo da semana! 

Notícias e novidades

Sistema de pagamento Pix já é utilizado em golpes de phishing

O sistema de pagamentos PIX só começa a funcionar agora no mês de outubro, mas golpistas já estão aproveitando a chegada da novidade para roubar dados de internautas descuidados. As informações são da Kaspersky .
Fonte: Tec mundo

Cyrela multada por compartilhar dados de cliente

A Cyrela é uma empresa listada na bolsano código CYRE3 e foi a 1ª condenada pela LGPD a pagar R$ 10 mil de indenização por danos morais a um cliente que comprou um dos seus imóveis e teve seus dados compartilhados com provedores de serviços terceiros. Olha aí o dano de imagem que a empresa sofreu.
Fonte: Baguete

Microsoft encerrará o suporte ao Office 2010 em duas semanas

A Microsoft lembrou aos usuários que o suporte para o Office 2010 está acabando. Isso quer dizer qie a partir de 13 de outubro de 2020, o Office 2010 deixará de receber atualizações de segurança. Quem possui essa versão do pacote da Microsoft, fique tranquilo que o Office não vai parar de funcionar na sua máquina, porém ficará sem atualização de segurança.

Ataques cibernéticos em desktops remotos aumentam 450% no isolamento

Golpes como roubo de senha, phising, malware e ransomware em notebooks aumentaram 450% em toda a América Latina, como mostra o estudo da Kaspersky. O Brasil foi o país que mais teve casos deste tipo de crime.


Vazamentos e vulnerabilidades

Eu não podia deixar de falar da  cafeteira hackeada que exige pagamento de resgate 

Esta notícia que demonstra que a internet das coisas está cheia de dispositivos inseguros. Até a máquina de café!

Relógios inteligentes para crianças têm graves falhas de segurança 

Pesquisadores da Universidade de Ciências Aplicadas de Münster, na Alemanha, descobriram vulnerabilidades em relógios inteligentes voltados para crianças. Essas vulnerabilidades permitem que um atacante monitore e falsifique a localização do GPS, intercepte conversas entre pais e filhos, entre outras coisas. Então, atenção se seu filho utiliza!

Google Play remove mais 17 aplicativos Android com malware espião 

O Google removeu da Play Stora mais 17 aplicativos para Android infectados com o malware 'Joker'. A lista dos aplicativos está no link abaixo.

Falha de segurança expõe caixa de entrada de anfitriões do Airbnb 

Alguns anfitriões do Airbnb relataram que estão conseguindo acessar caixas de entrada privadas que não estão relacionadas às suas contas . Mais detalhes, no link abaixo.


Dicas de proteção

Consultor em tecnologia da informação sofre tentativa de 'golpe do WhatsApp' 

O especialista em tecnologia da informação Eduardo Pinheiro foi alvo de uma tentativa de golpe na noite de quarta-feira (30). Um criminoso tentou sequestrar a conta do WhatsApp do consultor através de um código enviado via SMS. A abordagem foi feita com base em um assunto da vítima.


É isso pessoal. Até mais! 😀

Notícias de SegInfo da semana: ataque ransomware, roubo de credenciais do WordPress, oferta de credenciais do YouTube e prêmio por falha encontrada na Apple

Olá Pessoal

O Notícias de SegInfo está de cara nova! Para os destaques da semana, temos: ataque ransomware, roubo de credenciais do WordPress, oferta de credenciais do YouTube e prêmio por falha encontrada na Apple.

Clique na imagem para vê-la em tamanho real

Links das notícias:
➡ Empresa de mísseis nucleares dos EUA sofre ataque de ransomware: https://www.cisoadvisor.com.br/empresa-de-misseis-nucleares-dos-eua-sofre-ataque-de-ransomware/

➡ Hackers tentam roubar logins de 1,3 milhão de sites WordPress: https://www.cisoadvisor.com.br/hackers-tentam-roubar-logins-de-13-milhao-de-sites-wordpress/

➡ Oferta de credenciais de contas do YouTube cresce na Dark Web: https://olhardigital.com.br/fique_seguro/noticia/oferta-de-credenciais-de-contas-do-youtube-cresce-na-dark-web/101764

➡ Pesquisador encontra falha no “Iniciar sessão com a Apple” e ganha US$ 100 mil: https://thehack.com.br/pesquisador-encontra-falha-no-iniciar-sessao-com-a-apple-e-ganha-us-100-mil/

Até mais, 😊

Notícias de SegInfo da semana: vulnerabilidades em bibliotecas opensource, colocação do Brasil em malwares financeiros e brecha no iOS

Olá Pessoal

As notícias em destaque sobre SegInfo dessa semana são relacionadas à vulnerabilidades em bibliotecas de código aberto, Brasil como 4º colocado nos países mais atacados por malwares financeiros e Brecha no IOS.
Clique na imagem para vê-la em tamanho real

Links das notícias:
➡ Erros em bibliotecas de código aberto impactam 70% dos softwares: https://securityaffairs.co/wordpress/103775/breaking-news/open-source-libraries-bugs.html e https://www.cisoadvisor.com.br/70-das-aplicacoes-tem-pelo-menos-uma-falha-de-seguranca/

➡ Brasil, 4º país mais atacado por malware financeiro em 2019: https://www.cisoadvisor.com.br/brasil-4o-pais-mais-atacado-por-malware-financeiro-em-2019/

➡ Brecha no iOS pode afetar todos os 900 milhões de iPhone: Link: https://www.cisoadvisor.com.br/brecha-no-ios-pode-afetar-todos-os-900-milhoes-de-iphone/

Até mais, 😊

Notícias de SegInfo da semana: fim do suporte Windows 10 32 bits, golpes na pandemia e violação de identidades em empresas

Olá Pessoal,

Nas notícias em destaque sobre Segurança da Informação temos a preparação do fim do suporte do Windows 10 32 bits, os golpes virtuais mais comuns na pandemia e violações de identidade nas empresas.

Clique na imagem para vê-la em tamanho real

➡ Microsoft prepara o final do suporte para o Windows 10 de 32 Bits:

➡ Conheça os golpes virtuais mais comuns na pandemia e saiba como se proteger:

➡ Violações de identidade atingem 79% das empresas: 

➡ Golpes online relacionados à Covid-19 crescem 30% em três semanas: 

Até mais, 😊

Notícias de SegInfo da semana: temos vazamentos na Gerdau, GoDaddy e previdência do BB, phishing com tema do Teams e falsos cofres de senhas na Google Play Store

Olá Pessoal
Nas notícias em destaque sobre Segurança da Informação temos o roubo milionário na Gerdau, e-mails phishings que falsificam notificações no Teams, a falsa sensação de segurança que alguns "cofres de senha" passam para clientes da Google Play Store e vazamentos na GoDaddy e Previdência BB.  

Clique na imagem para vê-la em tamanho real

➡ Falsa segurança: “cofres virtuais” para Android, na verdade, estão roubando seus dados: https://thehack.com.br/falsa-seguranca-cofres-virtuais-para-android-na-verdade-estao-roubando-seus-dados/

➡ Acesso sem credenciais leva R$ 30 milhões de conta da Gerdau: https://www.cisoadvisor.com.br/acesso-sem-credenciais-leva-r-30-milhoes-de-conta-da-gerdau/
E ainda sobre a Gerdau, alguns especialistas têm hipóteses para explicar como aconteceu o furto na conta da Gerdau: https://www.cisoadvisor.com.br/fraude-ou-falha-4-analises-sobre-o-roubo-de-r-30-milhoes/


➡ GoDaddy divulga uma violação de dados, credenciais de conta de hospedagem estão expostas na web: https://securityaffairs.co/wordpress/102767/data-breach/godaddy-discloses-data-breach.html

➡ Previdência Privada do Banco do Brasil vaza dados de 153 mil clientes: https://olhardigital.com.br/noticia/-exclusivo-banco-do-brasil-vaza-dados-pessoais-de-153-mil-clientes/100395

Até mais, 😊

Notícias de SegInfo da semana: temos Nubank, Teams e ainda em alta, o coronavírus

Olá Pessoal!

Que a segurança da informação vem se tornando cada vez mais importante, já deu para perceber. Essa semana a Nubank anunciou seu novo CISO, com uma bagagem enorme de experiência na área. Passando agora para notícias de comunicadores instantâneos: se semana passada o Zoom ainda estava na ponta da língua, essa semana o Teams mostrou que também possui falhas. Porém a notícia repercutiu com bem menos impacto por não ter havido um vazamento confirmado como no caso do Zoom. Agora o coronavírus não tem uma semana que não passa por aqui. Nesta semana temos destaque para o Gmail, que bloqueia cerca de 18 milhões de golpes por dia relacionados com a pandemia. Os links para mais detalhes das notícias você encontra mais abaixo. 😉
Clique na imagem para vê-la em tamanho original



➡ Microsoft Teams podia ser invadido com a ajuda de uma imagem GIF: https://www.cisoadvisor.com.br/ms-teams-podia-invadido-com-a-ajuda-de-uma-imagem-gif/

➡ Google bloqueia 18 milhões de golpes de Covid-19 no Gmail todo dia: https://tecnoblog.net/334726/google-bloqueia-18-milhoes-de-golpes-de-covid-19-no-gmail-todo-dia/

➡ Como estamos abrindo caminho para o cibercrime na pandemia: https://www.cisoadvisor.com.br/como-estamos-abrindo-caminho-para-o-cibercrime-na-pandemia/

Até mais, 😊

Notícias da semana: temos Zoom, coronavírus, RDP e soldados israenlenses

Falar de segurança da informação nunca é demais. Nesta última semana os destaques ainda são o vazamento ocorrido no Zoom. Também temos números interessantes sobre  ataques em conexão remota durante o homeoffice e golpes de páginas, SMSs e apps falsos sobre o coronavírus nos EUA. Ainda sobre mensagens falsas, temos um pouco sobre invasão a celulares de soldados israelenses. Ufa, muita coisa. 😱 Os links para mais detalhes das notícias você encontra abaixo: 😉
Clique na imagem para vê-la em tamanho original

➡ Zoom tem mais de 500 mil contas à venda na dark web: https://www.cisoadvisor.com.br/mais-de-500-mil-contas-do-zoom-estao-a-venda-na-dark-web/

➡ EUA: consumidores já perderam US$ 13,4M em golpes ‘coronavírus’: https://www.cisoadvisor.com.br/eua-golpes-com-coronavirus-ja-lesaram-consumidores-em-us-134m/


➡ Hamas consegue hackear dezenas de soldados israelenses com mensagens de mulheres falsas: https://www.perallis.com/news/hamas-consegue-hackear-dezenas-de-soldados-israelenses-com-mensagens-de-mulheres-falsas

➡ SANS registra 30% de aumento em número de ataques via RDP: https://www.cisoadvisor.com.br/sans-registra-30-de-aumento-em-numero-de-ataques-via-rdp/

Até mais, 😊

As pessoas de bem estão homeoffice e os criminosos também!

As notícias sobre segurança digital duranto o período de quarentena continuam!😱 As pessoas de bem estão em casa, mas os criminosos também. Atenção redobrada ao realizar compras online ou ao baixar apps.

Abaixo uma seleção das principais reportagens da semana.
Clique na imagem para vê-la em tamanho original

Links para mais detalhes das notícias abaixo:

➡ Ataques DNS hijacking em roteadores são usados para baixar um app falso sobre a Covid-19: https://www.welivesecurity.com/br/2020/03/26/ataques-dns-hijacking-em-roteadores-sao-usados-para-baixar-um-app-falso-sobre-a-covid-19/

➡ Filmes, compras e jogos na Internet: quais são os riscos durante o período de quarentena?: https://www.welivesecurity.com/br/2020/03/24/filmes-compras-e-jogos-na-internet-quais-sao-os-riscos-durante-o-periodo-de-quarentena/

➡ Top 10 malwares de Fevereiro 2020: https://www.cisecurity.org/blog/top-10-malware-february-2020/

Até mais! 😊