Usuários de Microsoft Windows 7 e do Windows Server 2008 estão sujeitos a ataques Nos últimos dias, a Microsoft divulgou informações a respeito de uma vulnerabilidade crítica no sistema de operações Windows (CVE-2019-0708). Ela permite a execução remota de código por um atacante que age diretamente da rede, utilizando o Protocolo RDP (Protocolo de área de trabalho remota) em serviços de área de trabalho remota que afetam versões mais antigas do Windows por usuários do mundo todo. Esse ataque pode afetar muitos computadores em todos os setores e indústrias, incluindo finanças, saúde, governo, varejo, indústrias, entre outros. Mediante este cenário, a equipe de investigação da Check Point Soft
Gestores de TI e segurança podem, no entanto, proteger a rede contra exploits disseminados através do smartphone infectado O recente ataque zero day contra os 1.5 bilhões de usuários do WhatsApp foi sofisticado e inteligente. Os criminosos digitais conseguiram acesso total aos smartphones dos usuários: a meta era ler mensagens, copiar contatos e controlar a câmera do dispositivo do usuário. No entanto, mais do que ameaçar as pessoas que usam o WhatsApp em suas vidas privadas, esse ataque facilita a violação dos ambientes digitais das empresas. Suponhamos, por exemplo, que um funcionário tenha o WhatsApp instalado em seu dispositivo e esse App tenha sido comprometido por meio do último exploi
Selo EED é concedido para a unidade de negócios NS Prevention, especializada em inteligência cibernética, prevenção de fraude e análise de risco O Grupo New Space, um dos líderes na oferta de serviços e soluções de tecnologia para os mais diversos segmentos de negócio, anuncia a renovação de sua certificação de Empresa Estratégica de Defesa – EED, concedido somente às companhias que fazem investimentos de porte em desenvolvimento tecnológico e industrial e em produtos que podem beneficiar as Forças Armadas do Brasil. A atualização da homologação, concedida pelo Ministério da Defesa, atesta que a NS Prevention segue detendo o conhecimento necessário em tecnologias essenciais para a manutenção
A HP está trabalhando com a empresa de cibersegurança israelense Deep Instinct para lançar um serviço voltado a evitar que ataques cibernéticos avançados atinjam notebooks, disseram as duas empresas nesta terça-feira. Detalhes financeiros da parceria não foram divulgados. Uma fonte do setor estimou que o acordo vale mais de 150 milhões de dólares ao longo de alguns anos para a Deep Instinct. Com mais de 350 mil novas variedades de malware sendo descobertas diariamente, a HP disse que precisava de uma nova linha de defesa de segurança cibernética, observando que o serviço, chamado de “HP Sure Sense”, usa inteligência artificial e aprendizado de máquina para prevenir ameaças de segurança. Guy
No primeiro trimestre de 2019, a empresa detectou cerca de 30 mil modificações das diversas famílias de trojans bancários nas 312.235 tentativas de ataque contra usuários únicos Os pesquisadores da Kaspersky Lab detectaram um aumento preocupante no número de malware criado para roubar credenciais e dinheiro de contas bancárias. Essa é uma das principais constatações do relatório da empresa sobre a evolução das ameaças no primeiro trimestre de 2019. Neste período, foram encontrados 29.841 arquivos deste tipo contra 18.501 no quarto trimestre de 2018. No total, foram detectados ataques sobre mais de 300 mil usuários. Os trojans direcionados a bancos em dispositivos móveis são um dos tipos de a
Em sua 6ª edição, o Congresso Security Leaders chega à “cidade maravilhosa” num cenário de ebulição em diversos setores que, além do plano de ação para estar em conformidade com a Lei Geral de Proteção de Dados, terão desafios com a chegada do 5G e o crescimento de ataques O ano de 2019 começou com diversos ataques e vulnerabilidades em aplicativos e organizações do governo e da iniciativa privada, como WhatsApp, Facebook, além de uma onda de hackers querendo atrair a atenção e os holofotes da mídia, como ocorreu recentemente com a fakenews do Nubank. Até 2020, 99% das vulnerabilidadesexploradas por ataques maliciosos continuarão sendo as mesmas já conhecidas pelos times de Segurança e TI há
Organizações devem realizar auditorias regulares de conformidade. Aqui estão os passos que os especialistas dizem que você deve tomar Para muitas organizações, a preparação para o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia (UE) tem sido um esforço demorado. Infelizmente, o trabalho ainda não acabou. Agora que a GDPR está em vigor, as empresas precisarão realizar auditorias internas regulares para avaliar seus níveis de conformidade. A capacidade de documentar essas auditorias será vital no caso de uma violação ou reclamação, porque mostrar que um esforço de boa fé foi feito poderia ajudar a evitar uma grande penalidade. “As auditorias são muito import
Especialista da Indyxa aponta os principais impactos da legislação nos negócios e como as empresas poderão se adequar Prevista para entrar em vigor em agosto do ano que vem, a nova Lei Geral de Proteção de Dados, também conhecida apenas pela sigla LGPD, vai determinar regras para a coleta e o tratamento de dados das pessoas pelas empresas e órgãos no Brasil, seguindo os passos de regulamentações como a GPDR, na Europa. De acordo com o especialista em segurança da informação da Indyxa, Tiago Brack Miranda, a adequação à nova lei trará consequências signficativas para o ambiente on-line no país, uma vez que muitos brasileiros possuem registros em bancos de dados coletados por empresas e plataf
Uma falha de segurança expôs informações sigilosas de influenciadores, celebridades e marcas na rede social de 350 mil pessoas e não 49 milhões de registros, segundo a empresa Na semana passada, uma base de dados, armazenada na Amazon Web Services, estava exposto e sem qualquer tipo de senha como proteção. Inicialmente, o noticiado foi que dentro dele estavam registros de mais de 49 milhões de usuários do Instagram, como e-mails e telefones cadastrados pelos donos dos perfis na rede sociais. No entanto, o Instagram enviou nota pela sua assessoria de imprensa, corrigindo a informação: “Levamos a sério qualquer alegação de uso indevido de dados. Após uma investigação inicial sobre as alegaçõe
Segundo Joseh Lopes Ramos, consultor e perito especialista em segurança da informação, é preciso entender os riscos e caminhos percorridos das informações trafegadas na rede, muitas delas sem indexação pode ser objeto da deep web A justificativa para esta discussão é o crescente interesse sobre o assunto principalmente nos meios acadêmicos e profissionais. Deep Web tem como característica principal um conjunto de conteúdo na internet que não podem ser acessados diretamente pelos mecanismos de busca normalmente utilizados pelo usuário no dia a dia, pelo simples fato de não serem indexados. Já os motivos pelos quais esses conteúdos não são indexados são variados. Por exemplo: este pode ser pri
Plataforma em nuvem permite que os provedores de soluções de TI implementem e dimensionem rapidamente os serviços de segurança para impulsionar as eficiências operacionais e maximizar a lucratividade A WatchGuard Technologies anuncia a plataforma WatchGuard Cloud, que centraliza o gerenciamento de segurança e relatórios a partir de uma interface única baseada em nuvem. Criada desde o início para apoiar e habilitar provedores de serviços gerenciados (MSSPs), a WatchGuard Cloud reduz os custos de infraestrutura, acelera a aquisição de clientes e minimiza o tempo gasto em tarefas de relatórios e operacionais. “MSSPs precisam de uma solução de segurança moderna, hospedada em nuvem, capaz de forn
Essa é uma história verídica: Tive o celular (um iPhone 7) furtado no último fim de semana e houve tentativas, afortunadamente sem sucesso, de hackear minhas contas. Nesse artigo vou explicar como me protegi, na esperança de que você se proteja também. Isso antes que tenha o celular roubado, furtado ou perdido. 😌 Após perceber que meu celular não estava no meu bolso comecei a dar valor a todas as ações de proteção que tomei. Consegui ligar para o Nubank, que cancelou o cartão (pois é, eu colei aquele lindo porta cartão roxo que eles mandam na traseira do celular e por isso foi tudo junto: celular e cartão de crédito). Por um momento pensei que para cancelar o cartão do Nubank eu precisaria
Segundo especialista, questões relacionadas à rastreabilidade e imagens dos produtos podem prejudicar as vendas on-line Cada vez mais presente no Brasil, seja por meio de lojas virtuais ou marketplaces, o comércio eletrônico definitivamente já virou parte do dia a dia de muita gente no país. Mas o bom momento do setor também significa que é preciso sempre se destacar em relação à concorrência. Segundo o especialista em marketplace e head de Negócios da plataforma Becommerce, Frederico Flores, detalhes pequenos podem significar menos vendas, razão pela qual os comerciantes precisam estar atentos a toda a jornada dos seus clientes. “Problemas com rastreabilidade, imagens dos produtos e estrutu
Sistemas operacionais ultrapassados, por exemplo, podem ser desafiadores para as empresas que executam aplicações no território virtual Nos últimos tempos, relatos de ataques cibernéticos que exploram vulnerabilidades se tornaram corriqueiros. Um exemplo disso é o WannaCry, que teve seu início em 12 de maio de 2017 e infectou mais de 230 mil sistemas ao redor do mundo. Esse ataque poderia ter tido um número muito menor de vítimas, se as organizações mantivessem os seus sistemas devidamente atualizados. Segundo o relatório Ameaças 2016, da iBLISS Digital Security, brechas de segurança relacionadas à desatualização de componentes correspondem a 92% das vulnerabilidades críticas de infraestrutu
Pensando em alavancar análise de dados e ciência de dados como parte de sua transformação digital? Uma abordagem automatizada pode ser a chave. A análise de dados é um domínio em constante movimento. Com as organizações continuando a investir pesadamente em análises para suportar transformações digitais, manter-se atualizado sobre as últimas tendências é essencial para garantir que sua organização esteja adotando as estratégias e táticas de análise necessárias para o sucesso nos próximos meses e anos. Em fevereiro deste ano, a empresa de pesquisa Market Research Future prevê que o mercado global de análise de dados alcançará uma taxa anual composta (CAGR, na sigla em inglês) de 30,8% até 202
Em 2018, aconteceram 3,9 trilhões de tentativas de invasão em todo o mundo. De 2017 para 2018 houve um aumento de 217,5% de ataques focados em dispositivos IoT e o malware criptografado (transportado pelo tráfego SSL) avançou 27% Responder aos ataques digitais é, hoje, parte da rotina de CIOs, CISOs e outros gestores de tecnologia e de negócios. Boa parte desta guerra segue sendo enfrentada sem planejamento. É o que aponta pesquisa realizada pela IBM em 2018: entre 2.800 gestores de TI e segurança entrevistados, 77% não contavam com um planejamento estratégico de segurança. Cerca de 50% reconheceram que suas defesas se baseavam em respostas ad hoc a ataques, dependendo de atitudes informais
A companhia irá distribuir produtos da empesa de segurança, que demonstrou sinergia com a distribuidora para alavancar seus negócios no País A ApliDigital acaba de fechar uma parceria com a F-Secure no Brasil para oferecer produtos e serviços, englobando a distribuição do chamado Radar; Endpoint Protection Plataform (EPP) e Endpoint Detection and Response (EDR). Para Sandro Sabag, CEO da ApliDigital, houve uma sinergia direta entre os objetivos de negócios de ambas as empresas. “Buscávamos não apenas uma marca de produto, mas sim uma empresa com a capacidade de agregar aos nossos parceiros revendedores, uma oferta robusta de serviços em segurança da informação, com tecnologia de ponta para
Se por um lado o Banco Central já iniciou o processo de implantação do open banking no Brasil, por outro os bancos também se preparam para atender as regras da LGPD num cenário de acirrada competição rumo à transformação digital A segurança e proteção de dados nunca esteve tão em evidência no cenário nacional, impactando todos os setores. Especialmente, os bancos e toda a cadeia das instituições financeiras, tradicionalmente reguladas. Nos últimos anos, a competição ficou mais acirrada, a partir do ingresso das fintechs, da implementação do open banking previsto para entrar em vigor no segundo semestre, impactando o processo de transformação nos negócios que, obviamente, migra para o univers
cerca de 90% das violações de dados corporativos na nuvem (88% em PMEs e 91% grandes corporações) acontecem devido a técnicas de engenharia social contra funcionários da empresa-cliente e não por problemas causados pelo provedor É mais provável que um incidente na infraestrutura de nuvens públicas ocorra por causa de um funcionário do que por uma falha do provedor do serviço. Esta é uma das conclusões do relatório da Kaspersky Lab ‘Entendendo a segurança da nuvem: dos benefícios da adoção às ameaças e preocupações’. As empresas esperam que os provedores de nuvem se responsabilizem pela segurança dos dados armazenados nas plataformas, porém, cerca de 90% das violações de dados corporativos na
Proteja os dados corporativos contra vazamentos acidentais provocados pelos funcionários, criando regras para o compartilhamento e funcionalidades como copiar/colar, garantindo a segurança da informação em todo o seu ciclo de vida Colaboração é a atual palavra de ordem para o sucesso dos negócios. Não é mais possível pensar em silos quando se fala em conhecimento, desempenho e processos. Ferramentas colaborativas permitem formar equipes mais diversificadas, distribuídas e móveis, que geram mais inteligência e transformam os negócios. A produtividade hoje é baseada em mobilidade, colaboração, inteligência e segurança. Mas com tantas informações sensíveis sendo compartilhadas em chats, reuniõe
