Hacker sequestra e cobra resgate de 22.900 bases do MongoDB
3 jul
2020

Hacker sequestra e cobra resgate de 22.900 bases do MongoDB

Ele conseguiu copiá-las, apagar o original e gravar uma mensagem com as instruções para pagamento de US$ 140 de resgate Com um script bem projetado, um hacker conseguiu localizar 22.900 bases de dados MonogoDB, copiá-las, apagar o original e gravar uma mensagem com as instruções para o resgate no valor de 0,015 bitcoin (US$ 140). […]

Leia Mais
Regra confusa do Facebook expõe dados de usuários a milhares de aplicativos
3 jul
2020

Regra confusa do Facebook expõe dados de usuários a milhares de aplicativos

Problema permitiu que cerca de 5 mil desenvolvedores continuassem recebendo informações de usuários, além dos 90 dias de inatividade O Facebook descobriu outro problema de privacidade de back-end, o que significava que milhares de aplicativos continuavam recebendo informações pessoais dos usuários da rede social, mesmo após o acesso ter expirado automaticamente. Em um post no […]

Leia Mais
Sistemas da Xerox foram criptografados pelo ransomware Maze
2 jul
2020

Sistemas da Xerox foram criptografados pelo ransomware Maze

Nome da empresa está no site dos cibercriminosos; nomenclatura de servidores indica que eles podem ser da Grã Bretanha Os cibercriminosos que operam o ransomware Maze invadiram sistemas na rede da Xerox Corporation e roubaram arquivos antes de criptografar esses mesmos sistemas. Embora a empresa não tenha divulgado o ataque, os cibercriminosos publicaram no site […]

Leia Mais
Falhas em desktop remoto do Apache levam a domínio da rede
2 jul
2020

Falhas em desktop remoto do Apache levam a domínio da rede

Vulnerabilidades no Guacamole permitem ‘escuta’ de sessões, leitura de credenciais e controle de computadores dentro de uma organização Duas vulnerabilidades críticas de segurança foram encontradas no Guacamole, um gateway de trabalho remoto em código aberto, que funciona em servidor Apache. Registradas como CVE-2020-9498 e CVE-2020-9497, elas permitem a ‘escuta’ de sessões remotas, registro de credenciais […]

Leia Mais
CIOs veem riscos à segurança com proliferação de certificados TLS
2 jul
2020

CIOs veem riscos à segurança com proliferação de certificados TLS

Category:NotíciasTag: , , :

Explosão de certificados para proteger os sistemas dificulta gerenciamento e expõe organização a riscos Três quartos dos CIOs em boa parte do mundo estão preocupados com a proliferação de certificados TLS e os crescentes riscos à segurança associados a eles, de acordo com um novo estudo da Venafi, empresa de segurança cibernética que desenvolve software […]

Leia Mais
US Cyber Command alerta: risco de ataques a firewalls Palo Alto
1 jul
2020

US Cyber Command alerta: risco de ataques a firewalls Palo Alto

Vulnerabilidade corrigida pela empresa alcança grau 10 e ocorre com uso da linguagem SAML e falta de validação de certificado Hackers patrocinados por estados-nações podem estar vasculhando redes de empresas e governos do mundo inteiro aproveitando-se de uma grave vulnerabilidade corrigida pela Palo Alto Networks em seu sistema operacional. Essa possibilidade e a gravidade do […]

Leia Mais
ETSI cria padrão de segurança cibernética para dispositivos IoT
1 jul
2020

ETSI cria padrão de segurança cibernética para dispositivos IoT

Norma também estabelece cinco disposições específicas de proteção de dados para dispositivos de IoT Um novo padrão de segurança cibernética para internet das coisas (IoT) foi revelado nesta terça-feira, 30, pelo Comitê Técnico de Segurança Cibernética do ETSI (European Telecommunications Standards Institute). Ele estabelece a linha mestra da segurança para produtos de consumo conectados à […]

Leia Mais
Vazamento de dados e o retorno aos escritórios pós-Covid-19
30 jun
2020

Vazamento de dados e o retorno aos escritórios pós-Covid-19

Por:  Paulo Murata e Sérgio Barboni* No início da pandemia, muitas empresas adotaram o home office e os escritórios das empresas foram esvaziados e, em alguns casos, até mesmo abandonados. A falta de monitoramento permanente e controle de acesso eficiente nos ambientes sensíveis das empresas trouxeram um aumento no risco de vazamento de informações confidenciais. […]

Leia Mais
Enciclopédia acumula informações sobre campanhas de botnets
30 jun
2020

Enciclopédia acumula informações sobre campanhas de botnets

A Enciclopédia Botnet foi criada, segundo a Guardicore, para ampliar o conhecimento sobre as botnets e assim aumentar a proteção contra seus ataques A empresa de segurança israelense Guardicore anunciou hoje o lançamento da sua “Enciclopédia Botnet”, uma coleção continuamente atualizada de campanhas de botnet pesquisadas no passado e no presente pela equipe da Guardicore […]

Leia Mais
Para Idec, ação comprova que Metrô de SP não garante segurança de reconhecimento facial
29 jun
2020

Para Idec, ação comprova que Metrô de SP não garante segurança de reconhecimento facial

O Metrô de São Paulo não produziu relatório de impacto para a contratação de tecnologia de reconhecimento facial, tampouco possui estudos que comprovam a segurança dos bancos de dados a serem utilizados para a implementação do novo sistema de vigilância. Além disso, não elaborou qualquer política de proteção de dados para crianças e adolescentes, que […]

Leia Mais