LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Austrália aprova projeto de lei para multar empresas em até US$ 50 milhões por violação de dados.
O governo australiano aprovou um projeto de lei que aumenta acentuadamente a penalidade para empresas que sofrem violações graves ou repetidas de dados. Para tanto, as multas máximas foram aumentadas dos atuais US$ 2,22 milhões para US$ 50 milhões, 30% do faturamento ajustado de uma entidade no período relevante, ou três vezes o valor de qualquer benefício obtido pelo uso indevido de informações, o que for é maior. O período de rotatividade é o período de tempo desde a ocorrência da infração até o final do mês em que o incidente é oficialmente resolvido. “Violações significativas de privacidade nos últimos meses mostraram que as salvaguardas existentes estão desatualizadas e inadequadas”, disse o procurador-geral Mark Dreyfus em comunicado. “Essas reformas deixam claro para as empresas que a penalidade por uma grande violação de dados não pode mais ser considerada como o custo de fazer negócios”. - Ransomware Trigona é detectado em ataques em todo o mundo.
Uma operação de Ransomware está ativa há algum tempo, com amostras vistas no início do ano. No entanto, essas amostras utilizaram e-mail para negociações e não foram marcadas com um nome específico. A partir do final de outubro de 2022, a operação de ransomware lançou um novo site de negociação Tor onde eles se autodenominaram oficialmente ‘Trigona’. Ao criptografar arquivos, o Trigona criptografará todos os arquivos em um dispositivo, exceto aqueles em pastas específicas, como as pastas Windows e Program Files. Além disso, o ransomware renomeará os arquivos criptografados para usar a extensão ._locked. O malware também incorporará a chave de descriptografia criptografada, o ID da campanha e o ID da vítima (nome da empresa) nos arquivos criptografados. Não está claro como a operação viola redes ou implanta ransomware. - NVIDIA lança atualização de driver de GPU para corrigir 29 falhas de segurança.
A NVIDIA lançou uma atualização de segurança para seu driver de exibição de GPU para Windows, contendo uma correção para uma falha de alta gravidade que os agentes de ameaças podem explorar para realizar execução remota de código e escalonamento de privilégios. A atualização de segurança mais recente aborda 25 vulnerabilidades nos drivers de GPU do Windows e Linux, enquanto sete falhas são categorizadas como de alta gravidade. Os drivers de hardware e GPU são executados com privilégios elevados no sistema operacional, portanto, explorar uma vulnerabilidade em um driver fornece o mesmo alto nível de privilégios para códigos ou comandos mal-intencionados. Considerando a popularidade dos produtos NVIDIA, há uma grande chance de encontrar drivers de GPU vulneráveis em computadores de destino, permitindo que invasores explorem essas falhas para obter maiores privilégios e se espalhar ainda mais em uma rede.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
