MPDFT notifica Atlas Quantum pelo vazamento de dados de clientes

Ocorrido em agosto de 2018, incidente foi julgado pelo Ministério Público, que pediu nesta semana a condenação das empresas do grupo econômico ao pagamento de R$ 10 milhões pelo vazamento dos dados de mais de 260 mil clientes Nesta sexta-feira (26/04) o Ministério Público do Distrito Federal e Territórios (MPDFT) notificou a empresa Atlas Quantum, do segmento de moedas digitais. Como medida, o MPDF pede a condenação das empresas do grupo econômico ao pagamento de R$ 10 milhões referente aos danos morais coletivos por conta do vazamento de dados 260 mil clientes. Na ocasião do incidente, em agosto de 2018, a Atlas Quantum confirmou o vazamento de dados dos seus clientes, desde saldo, nome, e-

Como usar a contrainteligência na prevenção de fraudes no e-commerce

É possível analisar, prevenir e utilizar ferramentas de inteligência cibernética para diminuir os riscos, atenuar o número de ataques e proteger o patrimônio, a marca e os clientes das empresas no mercado Os ataques cibernéticos e fraudes ao e-commerce são uma batalha constante para as empresas que mantém seus negócios online. Os dados são alarmantes. O número total de ataques cibernéticos praticamente dobrou no Brasil em 2018, numa escala que não para de crescer. A projeção é de que um em cada três brasileiros podem ter sido vítimas de cibercriminosos no ano passado. Apesar de um ambiente com zero investidas criminosas ser impossível de alcançar, justamente porque não existem mecanismos cap

Palo Alto Networks e GoDaddy fecham 15000 subdomínios que vendiam milagres

Após investigação Sites persuadiam milhões de usuários para comprar esses produtos, com falsas recomendações de celebridades. A Palo Alto Networks e a GoDaddy fizeram uma parceria para fechar mais de 15.000 subdomínios que promoviam produtos para perda de peso e outros utensílios que prometiam resultados milagrosos. Os sites procuravam persuadir milhões de usuários para comprar esses produtos, com falsas recomendações de celebridades como Stephen Hawking, Jennifer Lopez e Gwen Stefani. Os sites comprometidos foram descobertos em uma investigação do pesquisador Jeff White, da Palo Alto Networks Unit 42. Ele examinou uma campanha massiva em que os profissionais de marketing de afiliados usava

5 iscas usadas em golpes de phishing para enganar você

Associado à engenharia social o phishing se torna mais devastador causando um ataque em massa chamado spear phishing, um golpe direcionado com foco específico em uma pessoa, grupo ou empresa Todo mundo que conhece um pouquinho mais sobre cibersegurança sabe que o phishing é uma das principais ameaças na internet. Como o nome sugere, o phishing é um tipo de golpe que tenta “pescar” informações e dados tentando enganar a vítima com e-mails, mensagens, sites e até ligações falsas. É por isso que é preciso ter cuidado com mensagens e e-mails que exigem o pagamento de contas e a atualização de informações. O phishing por si só já é perigoso. Mas quando ele é associado à engenharia social se torna

Rede Interna: Ações que podem auxiliar na jornada da LGPD e 4.658

Em seu terceiro artigo sobre Lei Geral de Proteção de Dados, o CISO e DPO, Alex Amorim, explica dez práticas para um direcionamento macro de camadas na jornada da conformidade com a regulamentação Quando falamos nesta terceira camada, acaba sendo um pouco mais complicadas as implantações pois, são necessárias ações muito forte em conjunto com o time de infraestrutura. Não que as camadas de endpoint e servidores não tenham esta necessidade, mas quando falamos em rede interna acabamos alterando toda arquitetura corporativa para as implementações de segurança. Então vamos ao que interessa, compartilho com os amigos uma visão mínima de segurança que pode ser aplicada na terceira camada. ·

NetSafe Corp aposta no setor de fraude para crescer no Brasil

Empresa planeja crescer 30% em 2019 e irá atuar com foco nos mercados financeiro, saúde, fintechs, operadoras de seguro e cartões de crédito Em 2019, a NetSafe Corp aposta no setor de fraude para ampliar sua presença no Brasil. Com uma estimativa de crescimento de 30% para este ano, a NeSafe Corp enxerga grande potencial para essa área em empresas ligadas aos mercados financeiro, saúde, fintechs, operadoras de seguro e cartões de crédito. “Temos notado uma demanda crescente por soluções de combate à fraude em diversos mercados no Brasil, não apenas no setor financeiro. Por isso, em 2019 iremos intensificar nossos esforços no sentido de atrair parceiros qualificados e utilizar de nosso know-h

Comissão mista marca para maio a votação da MP da proteção de dados

O relatório do deputado Orlando Silva (PCdoB-SP) deve ser votado no próximo dia 7 de maio, que acatou 91 das 176 emendas sugeridas por senadores e deputados. A comissão mista que analisa a medida provisória (MP) 869/2018 deve votar no próximo dia 7 de maio o relatório do deputado Orlando Silva (PCdoB-SP). O parlamentar apresentou nesta quinta-feira (25) parecer favorável ao texto, que altera as competências e garante autonomia técnica à Autoridade Nacional de Proteção de Dados (ANPD). Orlando Silva acatou 91 das 176 emendas sugeridas por senadores e deputados. A medida provisória altera a Lei 13.709, de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). A norma estabelece r

Orange Cyberdefense e Gatewatcher assinam parceria

Com acreditação da Agência Nacional de Segurança Cibernética (ANSSI) da França, objetivo é proteger a segurança dos Operadores de Importância Vital (Opérateurs d’Importance Vitale, OIV) e Operadores de Serviços Essenciais (Opérateurs de Services Essentiels, OSE). A Orange Cyberdefense e a Gatewatcher firmaram parceria com acreditação concedida pela Agência Nacional de Segurança Cibernética Francesa (l’Agence Nationale de Sécurité des Systèmes d’Information, ANSSI) com o objetivo de proteger a segurança dos Operadores de Importância Vital (Opérateurs d’Importance Vitale, OIV) e Operadores de Serviços Essenciais (Opérateurs de Services Essentiels, OSE). As duas empresas permitirão aos clientes

Check Point alerta sobre invasões a embaixadas americanas pelo TeamViewer

Anexo mal-intencionado chegava disfarçado e armava o software de controle remoto Pesquisadores da Check Point detectaram um ataque direcionado contra funcionários das autoridades financeiras e representantes do governo em várias embaixadas americanas na Europa. O ataque, que começa com um anexo mal-intencionado, disfarçado como um documento secreto dos EUA, arma o TeamViewer, o popular software de acesso remoto e compartilhamento de desktop, para obter controle total do computador infectado. Investigando toda a cadeia de infecção e a infraestrutura de ataque, a Check Point conseguiu rastrear operações anteriores que compartilham muitas características com o funcionamento interno desse ataque

Como controlar o caos em ambiente produtivo

A teoria do caos estabelece que uma pequena mudança ocorrida no início de um evento qualquer pode ter consequências desconhecidas no futuro. Quem não conhece a famosa frase (uma das versões) do efeito borboleta? “O bater de asas de uma borboleta no Brasil pode desencadear um tornado no Texas”. Pautada nesse princípio a metodologia de Chaos Engineering, conceito criado e executado pela NetFlix, além de outras grandes empresas, tem como base inserir perturbações em um ambiente sistêmico e avaliar seu comportamento em busca de aberrações, fraquezas e resultados imprevisíveis (não imaginadas em tempo de levantamento de requisitos não-funcionais). E claro, sendo realizado em ambiente PRODUTIVO,

Centro Paula Souza reforça cibersegurança em linha com LGPD

Projeto desenvolvido pela Brasoftware aperfeiçoou a segurança da instituição, impactando mais de 300 mil usuários O Centro Estadual de Educação Tecnológica Paula Souza (CPS), órgão do Governo do Estado de São Paulo, que administra as Escolas Técnicas Estaduais (Etecs) e Faculdades de Tecnologia do Estado de São Paulo (Fatecs), adquiriu a solução da Kaspersky EndPoint para ampliar a segurança do seu parque, que contempla a Administração Central e todas as suas Unidades de Ensino, tendo em vista atender demanda interna e a nova Lei Geral de Proteção de Dados, sancionada em agosto de 2018. A solução já está rodando nas mais de mil máquinas da Administração Central, enquanto o restante foi divid

SonicWall detecta aumento dramático em arquivos PDF fraudulentos em 2019

Em 2018, o SonicWall Capture Labs descobriu mais de 47.000 novas ameaças em arquivos PDF. Esse ano, esse número já passou de 73.491 em março Pesquisadores do SonicWall Capture Labs detectaram um aumento substancial de arquivos PDF maliciosos ou fraudulentos. Essa fraude explora a confiança dos usuários em arquivos PDF. Esse formato é visto como um arquivo “seguro” e, por essa razão, é amplamente usado em operações comerciais. “Cada vez mais e-mails, documentos do Office e agora PDFs são os veículos preferidos para disseminação de malware e fraudes no cenário cibernético”, disse Bill Conner, Presidente e CEO da SonicWall. Ao longo de 2018, descobrimos mais de 47.000 novas ameaças em arquivos

35% dos brasileiros não sabem como proteger sua privacidade online

Desconhecimento e aumento dos vazamentos de dados têm levado os usuários à fadiga digital, fenômeno que implica na falta de atenção aos riscos básicos à segurança Com o aumento contínuo da quantidade de dados pessoais compartilhados online, algumas pessoas estão ficando conformados e passaram a acreditar que todas as tentativas de manter sua privacidade online estão fadadas ao fracasso. Uma pesquisa recente da Kaspersky Lab revela que um terço (35%) dos brasileiros não sabe como proteger sua privacidade online, ocasionando a fadiga da privacidade – que leva ao excesso de compartilhamentos de informações nas redes sociais e à falta de atenção aos riscos básicos à segurança. No entanto, este n

Prepare-se para a Lei Geral de Proteção de Dados

Empresas precisam estar em conformidade com a nova lei até agosto de 2020 A Lei Geral de Proteção de Dados é um dos assuntos mais quentes do momento no que se refere à segurança e tecnologia. Resumidamente, a LGPD é sobre proteger informações sensíveis em qualquer lugar e a qualquer momento e, assim, estabelece novas regras em relação à coleta, armazenamento e uso de dados pessoais. A lei vai entrar em vigor no Brasil em agosto de 2020 com o objetivo de garantir às pessoas maior privacidade de dados pessoais e permitir um maior controle sobre eles, afetando todos os setores da economia e todos os tamanhos de empresa. A LGPD se aplica a dados que sejam tratados no Brasil e também a qualquer i

Segurança completa (Firewall e Endpoint) a partir de R$ 700,00 ao mês, Aproveite!

Valores promocionais para fechamento até dia 17/05/2019 Verifique abaixo nossos planos: Inclui nos planos acima: Next Generation Firewall, com segurança completa! VPN'S sem custo adicional; Administração do firewall com suporte técnico em português de Segunda à Sexta das 9:00 às 18:00; Monitoramento do seus links de internet 24x7; Relatórios de Acessos, para análise de usabilidade dos usuários;

Dados de cartões Elo são expostos na internet

Hacker postou no Pastebin.com informações de clientes como número de cartão de crédito, data de validade e CVV. Equipe de Segurança da Informação da empresa está apurando o caso A Security Report teve acesso hoje, 22, a um link do Pastebin.com que continha um vazamento de dados sigilosos da empresa Elo Brasil. São informações como número do cartão de crédito de clientes, data de validade e código de segurança. Os dados foram vazados por um perfil chamado @SrSykos. Não se sabe o tamanho do arquivo vazado, na publicação aparecia menos de 50 linhas com informações dos cartões de clientes Elo. Especialistas procurados pela reportagem informam que isso pode ser apenas uma amostra do tamanho do va

Cresce a vulnerabilidade dos dados e LGPD se aproxima

Até 2020, 99% das vulnerabilidades exploradas por ataques maliciosos continuarão sendo as mesmas já conhecidas pelos times de Segurança e TI há pelo menos um ano Até 2020, 99% das vulnerabilidades exploradas por ataques maliciosos continuarão sendo as mesmas já conhecidas pelos times de Segurança e TI há pelo menos um ano. O levantamento, feito pelo Gartner no final de 2017, é alarmante. As organizações ainda parecem render-se àquele ditado popular conhecido: “depois da casa arrombada é que se coloca cadeado na porta”. É necessário mudar isso. Está claro que a natureza da questão não é mais “se” – e sim, “quando” – sua empresa será atingida. Seja no setor financeiro, comércio, indústria, ser

SD-WAN: segurança e inteligência para as redes corporativas

Estima-se que é possível reduzir em até 70% o custo das conexões à distância ao substituir os links dedicados MPLS por redes modernas do tipo SD-WAN, que contam com recursos que ajudam a garantir o melhor tráfego de dados, maximizando a performance de conexão e a produtividade dos usuários corporativos O avanço da Computação em Nuvem trouxe uma série de vantagens competitivas para as empresas. Não por acaso, pesquisas apontam que, em até dois anos, a maioria das grandes organizações terão adotado algum tipo de recurso baseado em Cloud. Em contrapartida, a expansão das ofertas digitais também tem provocado seus desafios. Entre eles, a transformação dos modelos e exigências em torno das redes

Ataques para mineração de criptomoedas crescem mais de 200%

Em novo relatório Round Up, empresa de segurança Trend Micro também aponta que os métodos de ataque ficaram mais diversificados Os ataques para mineração de criptomoedas cresceram 237% no mundo no último ano em comparação com 2017, de acordo com informações do novo estudo Round Up, da Trend Micro. E, conforme aponta a mais recente edição do levantamento anual realizado pela empresa de segurança, os métodos utilizados nesses ciberataques estão cada vez mais diversificados. Os criminosos exploraram brechas via plataformas de anúncios maliciosos, anúncios pop-up, explorações de servidor, extensões de navegadores mal-intencionados, celulares, plug-ins, botnets, pacotes com software legítimo, kit

Comissão Mista movimenta desfechos da LGPD em Brasília

Compartilhamento de dados e criação da Autoridade Nacional de Proteção de Dados, com independência funcional e autonomia financeira, foram os destaques dos trabalhos realizados pelo Colegiado nos últimos dias Desde a semana passada, a Comissão Mista, que tem como presidente o Senador Eduardo Gomes (MDB/TO) e o relator da matéria, deputado Orlando Silva (PCdoB-SP), vem promovendo diversos trabalhos e Audiências Públicas para discutir os pontos da Medida Provisória nº 869/2018 a fim de mudar alguns pontos da Lei Geral de Proteção de Dados (LGPD), entre eles, a criação da Autoridade Nacional de Proteção de Dados (ANPD). Foram convidados diversos membros para discussão dos pontos. Dentre eles, e

Posts Em Destaque
Posts Recentes
Arquivo
Procurar por tags
Siga
  • Twitter Basic Square

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil