Procon-SP multa Google e Apple por aplicativo FaceApp

As cláusulas incluem a possibilidade do compartilhamento de dados do usuário e a transferência de tais dados para outros países com leis mais amenas em relação à privacidade do consumidor. O Google e a Apple foram multados pelo Procon de São Paulo em cerca de R$ 18 milhões no total por terem desrespeitado o Código de Defesa do Consumidor (CDC) na distribuição do aplicativo FaceApp, informou o órgão nesta sexta-feira. O Procon aplicou as multas, de quase 10 milhões de reais para o Google e de cerca de 8 milhões para a Apple, por cláusulas abusivas nos termos de uso e na política de privacidade do aplicativo, além de disponibilizá-los apenas na versão em inglês. As cláusulas incluem a possibil

O alicerce é fundamental para estar seguro

Para Rangel Rodrigues, advisor em Segurança da Informação, um dos problemas de cibersegurança que as organizações têm enfrentado é a migração do ambiente crítico para a nuvem, sem criar mecanismos de cloud security. Uma boa estrutura em infosec promove uma segurança e maturidade entre o time de especialistas e a formação de líderes resilientes e articulados. Pode parecer que as empresas americanas e europeias sigam um modelo de estrutura corporativa capaz de disseminar a importância da segurança dentro da organização com harmonia e, naturalmente, é factível visualizar os resultados ao longo do tempo. Isso representa a formação e o desenvolvimento contínuo dos colaboradores no que tange també

Check Point anuncia solução de segurança na nuvem para filiais com gestão unificada

A companhia, em parceria com VMWare e SilverPeak, lançam solução de segurança na nuvem para proteger filiais das organizações com prevenção de ameaças, implementação flexível e gerenciamento unificado A Check Point lança a solução Check Point Branch Office Security para transformar a conectividade das empresas com serviços de segurança pela nuvem. As soluções Check Point CloudGuard Connect e CloudGuard Edge disponibilizam prevenção a ameaças atualizadas em tempo real por meio da inteligência da ThreatCloud, flexibilidade na implementação de segurança em minutos nas empresas a partir da nuvem ou on-premise (no local), com uma integração perfeita com os principais fornecedores de SD-WAN, como

LGPD impulsiona para a próxima onda de transformação do mercado financeiro

Embora o setor seja um dos mais regulados, 2020 será um marco para bancos e instituições financeiras em função das novas regras de proteção de dados, face ao novo modo de realizar transações com o open banking, além das normas do Cadastro Positivo Como se preparar para a LGPD diante de tantas mudanças na indústria financeira? Open Banking, Cadastro Positivo e ainda criar novos produtos e serviços baseados no modelo disruptivo que vem por aí. Esses são os desafios do setor para 2020. E, embora muitos já tenham feito investimentos para atender as regras da GDPR, no Brasil, atender as exigências do consumidor, que estará no centro do negócio por conta dele ser o dono dos dados, é instigante e r

Relatório da Trend Micro revela crescimento de 265% em ameaças fileless

Ciberataques em 2019 testam os sistemas de defesa ao evadir a segurança tradicional A Trend Micro divulga o relatório do primeiro semestre de 2019 e revela um aumento de ataques fileless criados para disfarçar atividades maliciosas. Somente as detecções desta ameaça cresceram 265% em comparação ao primeiro semestre de 2018. As descobertas até agora confirmam muitas das previsões feitas pela Trend Micro no ano passado. Os invasores estão trabalhando de forma mais inteligente para atingir empresas e ambientes que produzirão o maior retorno de investimento. “O jogo da cibersegurança se baseia atualmente em sofisticação e furtividade, na medida em que a tecnologia corporativa e os ataques crimin

Embratel lança serviço de segurança para atendimento à Lei Geral de Proteção de Dados

Nova oferta identifica riscos no processamento de dados pessoais e fornece um plano de ação para atendimento à lei A Embratel lança nesta semana o serviço de segurança Assessment LGPD para auxiliar empresas de todos os tamanhos e segmentos no atendimento à Lei Geral de Proteção de Dados (LGPD). A oferta é uma parceria da Embratel com a Capgemini e consiste na prestação de serviço de consultoria completa e dedicada para companhias que lidam com dados pessoais de clientes, fornecedores e colaboradores e precisam se adaptar à nova legislação. “A LGPD insere o Brasil em um contexto mundial de adequação às melhores práticas globais de gestão de informações pessoais. Vamos garantir o atendimento

Sabe o que é o SIM Swapping e os riscos de segurança para o seu cartão SIM?

Fraudes financeiras, roubo de dados e de identidade e envio de malware para os contatos estão entre os principais riscos desta ciberameaça. A Check Point Research, divisão de inteligência de ameaças da Check Point, assinala que os smartphones, nos últimos anos, converteram-se nos dispositivos mais valorizados pelos usuários devido à quantidade de informação que armazenam. Por este motivo, os cibercriminosos têm desenvolvido novas técnicas de ataque como é o caso do SIM Swapping. Este tipo de ataque permite que seja feita a duplicação de um cartão SIM (Subscriber Identity Module, em português Módulo de Identificação do Assinante) e dessa forma aceder às informações do usuário. Por meio deste

Curitiba será o palco para discutir a LGPD na prática

Na próxima terça-feira (27/08), a 3ª edição do Security Leaders Curitiba traz o case da Renault-Nissan que já coloca em prática o plano de ação para a Lei Geral de Proteção de Dados, além de especialistas, advogados e CISOs de grandes empresas, como o Boticário, BRF, SumUp, Grupo Marista e Unimed Curitiba. Estamos a 12 meses para que todo o mercado esteja em conformidade com a LGPD, que entrará em vigor a partir de 20 de agosto de 2020. Na prática, muitas organizações ainda estão discutindo como será implementado o plano de ação e avaliam a lei do ponto de vista jurídico. Paralelamente, a estruturação da ANPD ainda não aconteceu, o que para a maioria há várias questões legais interpretativas

Pesquisa diz que empresas não estão preparadas para Lei Geral de Proteção de Dados e especialista dá

Principais medidas para as companhias se adequarem às novas normas de tratamento de dados pessoais na internet e não perderem o prazo Grande parte das empresas brasileiras não estão preparadas para lidar com todas as exigências da Lei Geral de Proteção de Dados (LGPD). A constatação foi feita por uma pesquisa da Serasa Experian, que foi divulgada recentemente. De acordo com o levantamento, 85% dos empreendimentos entrevistados disseram que ainda não conseguem garantir todas as obrigações da Lei Nº 13.709/2018. A chamada LGPD, que disciplina as responsabilidades e deveres das empresas privadas e órgãos do Governo em relação as informações digitais pessoais dos brasileiros, entrará em vigor em

O papel do ‘Encarregado’ ou ‘Data Protection Officer’ na LGPD

Arthur Sabbat, assessor militar no DSI/GSIPR, apresenta sob todos os aspectos da LGPD, quais as atribuições, o que se espera do DPO, tanto do ponto de vista corporativo quanto frente à ANPD. A Lei Geral de Proteção de Dados Pessoais é, apropriadamente, tema constante e frequente dos eventos que abordam a segurança em todos os seus vieses, mercê de sua extrema relevância para a sociedade brasileira e da forte mudança de paradigmas que representa no tocante ao tratamento correto e responsável a ser dispensado aos dados pessoais. No último evento ao qual compareci, diversos órgãos, públicos e privados, levantaram preocupações, todas pertinentes, sobre diferentes aspectos da nossa LGPD. Interess

Cisco e OEA lançam plataforma para educação em cibersegurança

Fruto dos esforços dos setores público e privado, a plataforma Cybersecurity Innovation Councils promove intercâmbio de melhores práticas e colaboração A Cisco e a Organização dos Estados Americanos (OEA) anunciaram que unirão forças para democratizar e promover a adoção da segurança cibernética na América Latina, por meio da criação do Cybersecurity Innovation Councils. Esta iniciativa servirá como um espaço onde as partes envolvidas, líderes e especialistas do setor privado, setor público, universidades, ONGs e fornecedores de tecnologia de segurança colaborarão para impulsionar a inovação, aumentar a conscientização e expandir as melhores práticas, a fim de ajudar a resolver riscos e desa

Não é só a segurança dos dados que está em jogo

Alexandre Tunes, country manager da InterSystems Brasil, destaca como plataformas de tecnologia podem facilitar acesso e análise de dados relevantes Nos momentos em que se tem de amenizar e eliminar as consequências de uma crise, os agentes de segurança pública precisam contar com aplicações fáceis de usar, integradas a outros sistemas e adaptadas aos usuários. Somente com essas premissas pode-se facilitar as operações, agilizar os fluxos de trabalho e reduzir erros e atrasos. Afinal, a reação rápida e eficiente em emergências é o que a população espera dos serviços de segurança pública. No mundo todo, atingir níveis efetivos de segurança torna-se um desafio cada vez maior, principalmente qu

Nova versão do malware Mirai ameaça dispositivos IoT

Nova amostra do malware, identificada pelos pesquisadores da Trend Micro, explora nova modalidade de camuflagem para burlar os sistemas de detecção Notório por ser uma das famílias de malware mais ativas de Internet das Coisas (IoT), Mirai é um conjunto de malwares que os administradores de sistema sempre estão de olho para garantir que seus dispositivos e sistemas estão protegidos. Apesar de toda atenção que esse malware tem recebido, os cibercriminosos continuam o desenvolvendo para realizar novos ataques. Um mês após descobrir uma nova variação do Mirai, a Trend Micro encontrou outra amostra. Como as variantes anteriores, ela permite que os atacantes tenham acesso remoto e controle por po

Sites de empresas continuam sendo usados para enviar spam e phishing

De acordo com a Kaspersky, criminosos invadem sites e alteram newsletters ou pesquisas de satisfação para que disseminem conteúdos maliciosos. Os pesquisadores da Kaspersky identificaram um aumento de casos em que sites legítimos de empresas são usados para disseminar mensagens de spam e phishing. Os criminosos alteram os formulários de registro, assinatura ou pesquisa de satisfação dos sites e inserem conteúdo de spam ou mensagens de phishing nos comunicados de empresas respeitadas e confiáveis para atingirem o maior número de pessoas possíveis – a nível global. Cibercriminosos sempre procuram por novos métodos para entregar suas mensagens de spam e phishing aos destinatários e burlar os fi

DPO: o novo profissional de segurança da informação

Recomenda-se que o DPO seja um profissional com especialização na área de governança de dados, com boa capacidade de interpretar e implementar controles legais. Dentre as normas da LGPD (Lei Geral de Proteção de Dados, nº. 13.709), em vigor desde agosto de 2018 no Brasil, existe a definição de um profissional com um perfil bem específico e nomeado como DPO – Data Protection Officer. Este novo posto se enquandra às exigências da lei e a obrigação desta função serve tanto para entidades públicas quanto para outras empresas que atuam com operações de tratamento de dados pessoais, das mais diversas finalidades e indústrias. Esse profissional tem a função básica de ser um “guardião” dos dados

2,8 bilhões em fraudes evitadas com avaliação de risco de e-mails

Emailage analisou 180 bilhões de dólares em transações de clientes do mundo todo, no último ano. Deste volume, a companhia revela que 40 milhões de transações foram de alto risco. Para combater o crescimento do número de tentativas de fraudes online, que têm custado bilhões de dólares às companhias anualmente, a avaliação de risco de e-mails surgiu como uma forma de atenuar essas perdas sem causar impactos na experiência do cliente. De acordo com um levantamento da Emailage, somente aqui no Brasil, a companhia preveniu aproximadamente 2,8 bilhões de dólares em fraudes no último ano, usando tecnologia de inteligência artificial combinada com sinais positivos e negativos que avaliam em tempo r

Crescem os casos de vazamento de informação nas empresas brasileiras, aponta pesquisa da ICTS Protiv

Segundo levantamento inédito da consultoria de ética e compliance, saltou de 2,4% para 79,2% o número de incidentes relacionados ao uso indevido de informação nos últimos anos. Estratégias de negócios e dados pessoais de clientes estão entre as informações mais vazadas nas organizações. De 2014 a 2018, o vazamento de informação foi o incidente mais ocorrido nas empresas brasileiras, de acordo com um levantamento realizado pela consultoria de ética e compliance ICTS Protiviti. Dos 32 mil incidentes analisados dos mais variados tipos neste período, 70% equivale à exposição indevida de dados sensíveis e confidenciais. O índice foi extraído de uma base formada por empresas monitoradas pela consu

85% das empresas ainda não estão prontas para a LGPD

Segundo pesquisa da Serasa Experian, 72% das companhias com mais de 100 funcionários pretendem contratar uma pessoa de mercado especializada ou uma consultoria/assessoria para se adequarem à Lei De acordo com uma pesquisa da Serasa Experian, 85% das empresas brasileiras afirmaram que ainda não estão preparadas para garantir os direitos e deveres em relação ao tratamento de dados pessoais exigidos pela Lei de Proteção de Dados Pessoais (LGPD), que começará a vigorar no Brasil em agosto de 2020. A maioria delas pretende estar pronta em até um ano. A pesquisa foi realizada em março deste ano e ouviu executivos (Gerentes, Diretores e C-level) de 508 companhias de diferentes portes e segmentos em

Falha no WhatsApp permite que ‘coloquem palavras na sua boca’, alertam especialistas em ciberseguran

Uma equipe da empresa de segurança cibernética Checkpoint demonstrou como a ferramenta pode ser usada para alterar o texto dentro de mensagens citadas – ou seja, naquele recurso que permite citar uma mensagem previamente enviada para comentá-la ou reagir a ela com um emoji, por exemplo –, fazendo com que pareça que uma pessoa disse algo que não falou. Uma ferramenta recém-lançada explora uma vulnerabilidade no WhatsApp e permite “colocar palavras na boca das pessoas”, segundo pesquisadores. O pesquisador Oded Vanunu disse à BBC que a ferramenta possibilita que “agentes maliciosos” manipulem conversas na plataforma. Procurado, o Facebook, que é dono do WhatsApp, afirmou que revisou o problema

Você sabe como manter seus dados pessoais seguros?

Relatório Global sobre Privacidade da Kaspersky mostra o quanto o tema tem ganhado força e importância recentemente. Desde o surgimento, no ano passado, da regulação de dados europeia, conhecida como GDPR (General Data Protection Regulation), o debate envolvendo privacidade e dados tem sido mais do que fundamental no dia a dia de empresas e, principalmente no dos usuários. No caso do Brasil, a Lei Geral de Proteção de Dados, sancionada em 2018 e que entra em vigor a partir de agosto de 2020, vem para garantir que os dados que deveriam ser confidenciais, não sejam comercializados sem autorização do consumidor. Além disso, essa movimentação tem sido vista em outros países da América Latina, co

Posts Em Destaque
Posts Recentes
Arquivo
Procurar por tags
Siga
  • Twitter Basic Square

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil