nov 8 2021
Como evitar multas da LGPD

Em 2018 foi divulgado o uso indevido de dados pessoais de mais de 50 milhões de cidadãos americanos pela empresa Cambridge Analytica, obtidos através do Facebook.

Esses dados foram supostamente utilizados para definir um perfil psicológico dessas pessoas e enviar propagandas personalizadas com o intuito de influenciar o resultado das eleições americanas.

Embora o debate sobre os direitos que uma pessoa física tem sobre seus dados em ambientes digitais já estivesse em pauta há alguns anos na Europa, este incidente foi o fator decisivo para que a o Regulamento Geral Sobre a Proteção de Dados fosse publicado e, mais tarde, a Lei Geral de Proteção de Dados (LGPD) fosse criada no Brasil.

O objetivo da Lei Geral de Proteção de Dados é cuidar dos direitos fundamentais do indivíduo, principalmente, o direito à privacidade. 

Ela busca dar o controle ao dono, ou titular dos dados, para que ele autorize os usos que outras pessoas ou empresas podem fazer das suas informações.

Na prática, isso significa que antes de fazer qualquer tipo de tratamento de um dado pessoal, a pessoa a que aquele dado se refere deve ter entendido e autorizado o procedimento – esta etapa é chamada de consentimento

Ainda assim, a qualquer momento, o titular dos dados pode requerer a interrupção do processo e exclusão dos dados. 

Exceto em algumas hipóteses previstas em lei, a exclusão deve ser feita imediatamente por quem está tratando os dados.

A LGPD estabelece diversas obrigações ao controlador, isto é, a pessoa física ou jurídica que define o que será feito com os dados.

Caso o controlador descumpra essas obrigações, ou, se houver um vazamento de dados e for constatado que o controlador não definiu previamente todos os controles necessários para diminuir os potenciais prejuízos em um evento desse tipo, a LGPD estabelece punições rígidas que podem alcançar milhões de reais.

Além das multas que podem ser de até 2% do valor do faturamento anual (limitadas a R$50 milhões), o controlador dos dados poderá ainda sofrer advertências e, no pior cenário, ser impedido de realizar qualquer atividade que precise do tratamento de dados.

Mas, como se proteger das multas e outras punições estabelecidas pela Lei Geral de Proteção de Dados?

  1. Identifique os dados pessoais sob sua responsabilidade. Como a LGPD protege os dados pessoais de pessoas físicas é muito provável que todos os processos de negócio sejam impactados em diferentes níveis.

Portanto, o primeiro passo é identificar onde estão distribuídos, armazenados e como são utilizados os dados pessoais – de clientes, fornecedores ou, até mesmo, colaboradores.

  1. Classifique os dados pessoais, determine a sua finalidade e comunique ao cliente. O passo seguinte requer a classificação desses dados conforme a sua importância, diferenciando, por exemplo, entre dados pessoais e dados pessoais sensíveis. Além disso, é necessário discriminar claramente para qual finalidade aqueles dados foram obtidos e são utilizados. 

Por fim, o titular dos dados deve ser comunicado e seu consentimento solicitado para prosseguir ou iniciar um novo tratamento de suas informações.

  1. Defina um responsável pela proteção dos dados pessoais. Dependendo da sua atividade de negócio, é parte do dia a dia receber constantemente novos dados pessoais. Por isso, é essencial definir quem será o data protection officer

Ele será responsável por revisar os processos de negócio e garantir que estão preparados para cuidar dos dados pessoais durante todo seu ciclo de vida (do consentimento a deleção).

  1. Ensine os colaboradores sobre o que são dados pessoais, quais cuidados devem ser tomados e quais as possíveis consequências. A preocupação com o tratamento dos dados pessoais deve fazer parte das funções de todos os colaboradores. 

Em muitas empresas eles são considerados a primeira linha de defesaporque estão mais próximos das atividades operacionais e podem detectar rapidamente qualquer comportamento incomum.

  1. Documente todas as etapas de mapeamento, controle e tratamento dos dados pessoais. Esta documentação será essencial para demonstrar que todas as ações possíveis e adequadas foram adotadas, em caso de um incidente envolvendo o vazamento de dados. 

Em alguns casos, ela pode até mesmo fazer com que uma eventual penalidade seja diminuída, causando prejuízos menores à empresa.

Lei Geral de Proteção de Dados é apenas mais um exemplo de como a tecnologia está presente em todas as atividades modernas, para usos pessoais e comerciais. 

Desde que foi divulgada, a LGPD gerou milhares de oportunidades de empregos em diversas áreas: desde advogados até profissionais de cibersegurança responsáveis por garantir a proteção dos dados.

A HackerSec prepara pessoas com todos os níveis de conhecimento para trabalharem no mercado de cibersegurança, através de uma plataforma exclusiva e conteúdo personalizado.

Fonte: https://hackersec.com/como-evitar-multas-da-lgpd/

Rubens Zolotujin 0 Comentários
nov 8 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • FBI emite alerta sobre grupos de ransomware visando empresas envolvidas em eventos de fusões e aquisições.
    Em um alerta publicado pelo FBI, a agência afirma que grupos de ransomware usariam as informações financeiras obtidas antes dos ataques como alavanca para forçar as vítimas a concordar com os pedidos de resgate. Na fase de reconhecimento inicial, os operadores de ransomware podem procurar informações confidenciais privadas e não disponíveis publicamente para usar durante a extorsão.
  • Linux Foundation corrige bug ‘perigoso’ no kernel de execução de código.
    Os pesquisadores estão chamando a atenção para uma falha de segurança recém-descoberto em um módulo do kernel que vem com todas as principais distribuições do Linux, avisando que atacantes remotos podem explorar o bug para assumir o controle total de um sistema vulnerável. A vulnerabilidade – CVE-2021-43267 – é descrita como um estouro de heap no módulo TIPC (Transparent Inter-Process Communication) que vem com o kernel Linux para permitir que os nós em um cluster se comuniquem uns com os outros em um modo tolerante a falhas caminho. A vulnerabilidade pode ser explorada localmente ou remotamente dentro de uma rede para obter privilégios de kernel.
  • Gestores de TI admitem que estar à frente dos cibercriminosos tem um custo insustentável.
    Quatro em cada cinco entrevistados (81%) do estudo State of Cyber Resilience 2021 da Accenture acreditam que “estar à frente dos invasores é uma batalha constante e o custo é insustentável” – contra 69% em 2020. Ao mesmo tempo, enquanto 82% dos entrevistados aumentaram suas despesas com cibersegurança no ano passado, o número de violações bem-sucedidas – que incluem o acesso não autorizado a dados, aplicações, serviços, redes ou dispositivos – saltou 31% em relação ao ano anterior. O levantamento também aponta que 55% das grandes empresas não combatem ataques cibernéticos de forma efetiva, tampouco conseguem localizar, reverter ou reduzir o impacto destas violações.
Rubens Zolotujin 0 Comentários
nov 7 2021
Compreendendo os fundamentos da segurança de API

O abuso de API é um problema contínuo e deve aumentar nos próximos anos.

Este é o primeiro de uma série de artigos, originalmente publicado no site HelpNet Security, que apresenta e explica ameaças, desafios e soluções de segurança de interfaces de programação de aplicativos ( API ) para participantes de desenvolvimento, operações e proteção de software.


Objetivo da série de artigos
Neste anos todos de Blog Minuto da Segurança um tema que nos faltava abordar e que rotineiramente são esquecidos nos sites de segurança, e também por muitos profissionais de SI, é o tema de Segurança de APIs. Desta forma, buscamos sobre o tema encontramos diversos artigos muito bem escritos e publicados pelo HelpNet Security e outros sites de referência confiável e resolvemos trazer para os leitores do nosso blog na intenção de colaborar com nossa comunidade.

Pesquisar a ampla gama de alternativas de segurança de API pode ser confuso – até mesmo para especialistas experientes. O HelpNet Security editou a série de artigos com o objetivo de ajudar todos os tipos de leitores a entender melhor os prós e os contras das várias abordagens modernas para proteger APIs de riscos de segurança cibernética.

O material destina-se a ajudar as equipes de segurança corporativa e de desenvolvimento de software a desenvolver e manter uma filosofia de proteção consistente.
O leitor de destino inclui desenvolvedores de software que dependem e usam APIs todos os dias, bem como gerentes técnicos que podem ser responsáveis pela segurança de API em suas organizações.

O leitor-alvo também inclui, no entanto, indivíduos de mentalidade técnica que possuem pouca experiência com APIs, mas que, no entanto, estão interessados nos aspectos de segurança deste importante problema.

Referência: https://minutodaseguranca.blog.br/compreendendo-os-fundamentos-da-seguranca-de-api/

Introdução às APIs

O usuário típico de serviços de rede e Internet tende a pensar nas interfaces de computador em termos de telas, teclados, monitores e semelhantes. Essas interfaces são os meios visíveis pelos quais os sistemas trocam informações com usuários humanos e têm avançado rapidamente nos últimos anos. A tela sensível ao toque da Apple, por exemplo, surgiu apenas uma década atrás, e uma geração de jovens mal se lembra de como era o mundo antes de tal capacidade útil existir.

Mas existe outro tipo de interface que existe na computação, talvez mais oculta para o usuário comum. Esse outro tipo de interface é como os programas de software se comunicam entre si. Por muitos anos, esse processo foi mal especificado, com programadores inventando protocolos para algo chamado comunicação entre processos ( IPC ). Um dos primeiros sistemas operacionais da Bell Laboratories chamado Unix , que agora serve como base para o Apple iOS e Android, tornou os projetos IPC mais fáceis, mas eles não eram padronizados.

Em 2000, a indústria decidiu que essas interfaces de software para software precisavam se tornar mais abertas e padronizadas. Essa decisão técnica se tornou a gênese do que agora chamamos de interface de programação de aplicativo ou, mais comumente, API. Reconheça que uma API fornece uma interface padrão por meio da qual dois programas de software, também chamados comumente de processos, podem se comunicar, compartilhar mensagens ou memória compartilhada gerenciada.

Mais especificamente, uma API é uma interface que disponibiliza serviços de software para cargas de trabalho ou aplicativos para comunicação bidirecional e compartilhamento de mensagens. As APIs também são comumente usadas para compartilhar memória entre diferentes processos. Uma API é sem estado por natureza e geralmente inclui todas as informações necessárias para concluir uma transação, ao contrário de um formulário da web que pode exigir várias transações para processos como o registro do usuário.

Como funcionam as APIs?

As APIs permitem que seu produto ou serviço se comunique com outros produtos e serviços sem precisar saber como eles são implementados. Isso pode simplificar o desenvolvimento de aplicativos, economizando tempo e dinheiro. Quando você está projetando novas ferramentas e produtos – ou gerenciando os existentes – as APIs oferecem flexibilidade; simplificação do design , administração e uso; e oferecem oportunidades de inovação.
Às vezes, as APIs são consideradas contratos, com documentação que representa um acordo entre as partes: Se a parte 1 enviar uma solicitação remota estruturada de uma maneira específica, é assim que o software da parte 2 responderá.
Como as APIs simplificam a forma como os desenvolvedores integram novos componentes de aplicativos em uma arquitetura existente, elas ajudam as equipes de negócios e de TI a se entenderem. As necessidades de negócios muitas vezes mudam rapidamente em resposta aos mercados digitais em constante mudança, onde novos concorrentes podem mudar toda uma indústria com um novo aplicativo. Para permanecer competitivo, é importante apoiar o rápido desenvolvimento e implantação de serviços inovadores. O desenvolvimento de aplicativos nativos da nuvem é uma maneira de aumentar a velocidade de desenvolvimento e depende da conexão de uma arquitetura de aplicativo de microsserviços por meio de APIs.
APIs são uma maneira simplificada de conectar sua própria infraestrutura por meio do desenvolvimento de aplicativos nativos da nuvem, mas também permitem que você compartilhe seus dados com clientes e outros usuários externos. As APIs públicas representam um valor comercial exclusivo porque podem simplificar e expandir a maneira como você se conecta com seus parceiros, bem como potencialmente monetizar seus dados (a API do Google Maps é um exemplo popular).

Rubens Zolotujin 0 Comentários
nov 5 2021
Hackers de ransomware adoram um fim de semana prolongado

Ansioso pelo próximo feriado? O mesmo acontece com as gangues implacáveis de cibercriminosos.
Na sexta do fim de semana do Memorial Day foi a gigante processadora de carnes JBS . Na sexta-feira anterior ao 4 de julho, foi a Kaseya , empresa de software de gestão de TI e, por extensão, mais de mil empresas de diversos portes. Resta saber se como será no próximo feriado veremosá mais colapso de ransomware de alto nível. Uma coisa é certa: os hackers adoram feriados.
Na verdade, os hackers de ransomware também adoram fins de semana regulares. E embora a tendência não seja nova, um alerta conjunto emitido pelo FBI e pela Agência de Segurança de Infraestrutura e Segurança Cibernética ressalta o quão séria a ameaça se tornou.
Está tendência é muito bem justificada. O ransomware pode levar algum tempo para se propagar por toda a rede, à medida que os hackers trabalham para aumentar os privilégios e obter o máximo de controle sobre a maioria dos sistemas. Quanto mais tempo leva para alguém perceber, mais danos eles podem causar. “De modo geral, os agentes de ameaças implantam seu ransomware quando há menos probabilidade de as pessoas estarem por perto para começar a puxar os plugues. Menor chance de o ataque ser detectado e interrompido.”, diz Brett Callow, analista de ameaças da empresa de antivírus Emsisoft.

cibersegurança #cibersegurança #lgpd #infraestruturadeti #iec62443 #industrialcybersecurity #ti #defesacibernética #cyberrisk #computersecurity #ciso #cto #informationsecurity #cio #security #cybersecurity #vulnerabilidade #ANPD #vazamentodedados #vazamento #incidente #cloudsecurity #cyber #datasecurity #privacy #cybercrime #infosec #cyberattack #dataprotection #ANPPD #phishing

Rubens Zolotujin 0 Comentários
nov 5 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • EUA oferece recompensa de 10 milhões de dólares por hackers da DarkSide.
    Os Estados Unidos anunciaram nesta quinta-feira (4) uma recompensa de 10 milhões de dólares para encontrar os líderes do grupo de ransomware (sequestro de dados) DarkSide, na mais recente tentativa das autoridades de combater ataques de extorsão cibernética. Washington acusa o grupo com sede na Rússia pelo ciberataque que forçou o fechamento do maior oleoduto no leste dos Estados Unidos em maio. Washington também ofereceu uma recompensa de 5 milhões de dólares por informações que levem à prisão ou condenação, em qualquer país, daqueles que tentem se juntar ao DarkSide na realização de um ataque.
  • Aumento dos ataques de cibercriminosos tornam a cibersegurança essencial nas empresas.
    Em um ano, o Brasil passou do 71º para o 18º lugar do Índice Global de Segurança Cibernética, divulgado pela União Internacional de Telecomunicações (UIT), a agência da Organização das Nações Unidas (ONU) especializada em tecnologia da informação. O trabalho avalia o desempenho de 193 países. Nas Américas, o país está atrás apenas de Estados Unidos e Canadá. Ainda assim, há muito trabalho pela frente. O país está entre os dez mais afetados por ataques virtuais no mundo — foram 3 bilhões de tentativas de invasão apenas no primeiro trimestre deste ano. A UIT estima que, em termos globais, em 2021 o mundo irá perder até US$ 6 trilhões em dados pessoais e financeiros
  • Falsas carteiras de criptomoedas em anúncios no Google já fraudaram US$ 500 milhões.
    Uma campanha de phishing envolvendo falsas carteiras e câmbios de criptomoedas já geraram prejuízos de, pelo menos, US$ 500 milhões para os adeptos dessas modalidades financeiras. Os golpes são propagados com o uso de sites fraudulentos, que copiam a aparência e marcas de serviços reais e ganham relevância pelo uso de técnicas de SEO e a compra de anúncios em ferramentas de busca, que levam tais resultados ao topo. Os métodos são conhecidos, mas como os números mostram, ainda capazes de fazer vítimas.
Rubens Zolotujin 0 Comentários
nov 5 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • EUA oferece recompensa de 10 milhões de dólares por hackers da DarkSide.
    Os Estados Unidos anunciaram nesta quinta-feira (4) uma recompensa de 10 milhões de dólares para encontrar os líderes do grupo de ransomware (sequestro de dados) DarkSide, na mais recente tentativa das autoridades de combater ataques de extorsão cibernética. Washington acusa o grupo com sede na Rússia pelo ciberataque que forçou o fechamento do maior oleoduto no leste dos Estados Unidos em maio. Washington também ofereceu uma recompensa de 5 milhões de dólares por informações que levem à prisão ou condenação, em qualquer país, daqueles que tentem se juntar ao DarkSide na realização de um ataque.
  • Aumento dos ataques de cibercriminosos tornam a cibersegurança essencial nas empresas.
    Em um ano, o Brasil passou do 71º para o 18º lugar do Índice Global de Segurança Cibernética, divulgado pela União Internacional de Telecomunicações (UIT), a agência da Organização das Nações Unidas (ONU) especializada em tecnologia da informação. O trabalho avalia o desempenho de 193 países. Nas Américas, o país está atrás apenas de Estados Unidos e Canadá. Ainda assim, há muito trabalho pela frente. O país está entre os dez mais afetados por ataques virtuais no mundo — foram 3 bilhões de tentativas de invasão apenas no primeiro trimestre deste ano. A UIT estima que, em termos globais, em 2021 o mundo irá perder até US$ 6 trilhões em dados pessoais e financeiros
  • Falsas carteiras de criptomoedas em anúncios no Google já fraudaram US$ 500 milhões.
    Uma campanha de phishing envolvendo falsas carteiras e câmbios de criptomoedas já geraram prejuízos de, pelo menos, US$ 500 milhões para os adeptos dessas modalidades financeiras. Os golpes são propagados com o uso de sites fraudulentos, que copiam a aparência e marcas de serviços reais e ganham relevância pelo uso de técnicas de SEO e a compra de anúncios em ferramentas de busca, que levam tais resultados ao topo. Os métodos são conhecidos, mas como os números mostram, ainda capazes de fazer vítimas.
Rubens Zolotujin 0 Comentários
nov 4 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Crescimento do setor de cibersegurança para 2022.
    Nunca se falou tanto em cibersegurança. O assunto ganhou tanto destaque no Brasil que outubro é agora considerado o Mês da Consciência em Cibersegurança. Empresas locais e do mundo todo, grandes ou pequenas, estão sendo alvos de fraudes virtuais, responsáveis por perdas financeiras importantes. No primeiro semestre de 2021, o Brasil ficou com a sétima posição em um ranking que enumera os países mais afetados pelo ataque cibernético “ransomware”. Especialistas apontam que os investimentos em cibersegurança devem crescer em 83% das empresas em 2022.
  • Justiça do Trabalho mantém justa causa por uso indevido de dados.
    O Tribunal Regional do Trabalho (TRT) de São Paulo manteve a demissão por justa causa de um funcionário que encaminhou dados sigilosos da empresa para o seu e-mail pessoal. Os desembargadores da 1ª Turma entenderam que, apesar de ele não ter repassado as informações a terceiros, deveria ser validada a penalidade, por descumprimento das regras da empresa. Com a Lei Geral de Proteção de Dados (LGPD), dizem advogados, decisões como essa passam a ser uma tendência. A confidencialidade de documentos sempre existiu na relação do trabalho e ganhou ainda mais importância com a nova norma.
  • Gangue de ransomware BlackMatter anuncia fim de atividades.
    Em um tweet do VX Underground, foi publicado um anúncio, escrito em russo, do grupo informando a seus afiliados que suas atividades estavam sendo encerradas de maneira forçada após pressões das autoridades locais. Formada após o fim de duas notórias gangues de ransomware — a REvil e DarkSide —, o encerramento de atividades da BlackMatter é resultado do cerco das autoridades de segurança sobre o assunto. O site da BlackMatter para exfiltragem de dados de suas vítimas permanece online.
Rubens Zolotujin 0 Comentários
nov 4 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Crescimento do setor de cibersegurança para 2022.
    Nunca se falou tanto em cibersegurança. O assunto ganhou tanto destaque no Brasil que outubro é agora considerado o Mês da Consciência em Cibersegurança. Empresas locais e do mundo todo, grandes ou pequenas, estão sendo alvos de fraudes virtuais, responsáveis por perdas financeiras importantes. No primeiro semestre de 2021, o Brasil ficou com a sétima posição em um ranking que enumera os países mais afetados pelo ataque cibernético “ransomware”. Especialistas apontam que os investimentos em cibersegurança devem crescer em 83% das empresas em 2022.
  • Justiça do Trabalho mantém justa causa por uso indevido de dados.
    O Tribunal Regional do Trabalho (TRT) de São Paulo manteve a demissão por justa causa de um funcionário que encaminhou dados sigilosos da empresa para o seu e-mail pessoal. Os desembargadores da 1ª Turma entenderam que, apesar de ele não ter repassado as informações a terceiros, deveria ser validada a penalidade, por descumprimento das regras da empresa. Com a Lei Geral de Proteção de Dados (LGPD), dizem advogados, decisões como essa passam a ser uma tendência. A confidencialidade de documentos sempre existiu na relação do trabalho e ganhou ainda mais importância com a nova norma.
  • Gangue de ransomware BlackMatter anuncia fim de atividades.
    Em um tweet do VX Underground, foi publicado um anúncio, escrito em russo, do grupo informando a seus afiliados que suas atividades estavam sendo encerradas de maneira forçada após pressões das autoridades locais. Formada após o fim de duas notórias gangues de ransomware — a REvil e DarkSide —, o encerramento de atividades da BlackMatter é resultado do cerco das autoridades de segurança sobre o assunto. O site da BlackMatter para exfiltragem de dados de suas vítimas permanece online.
Rubens Zolotujin 0 Comentários
nov 3 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Gangue de ransomware passa a pedir resgate contra ataques DDoS.
    A gangue HelloKitty, está adicionando os ataques de negação de serviço ao seu rol de ameaças. É esse o assunto de um alerta emitido pelo FBI, informando às empresas americanas sobre uma tática de ataque posterior, que acontece após o sequestro dos dados como forma de forçar as vítimas a realizarem pagamentos. Os ataques de ransomware ocorrem a partir de credenciais roubadas, de acesso a sistemas internos, ou falhas conhecidas em servidores e sistemas operacionais; quando o contato com a vítima não acontece de forma rápida, a extorsão envolvendo o golpe de negação de serviço passa a acontecer.
  • Novas variantes do Hive Ransomware visam sistemas Linux e FreeBSD.
    Uma nova variante do ransomware Hive, escrita em Go, foi desenvolvida visando os sistemas operacionais Linux e FreeBSD. Os pesquisadores destacaram vários fatos que sugerem que essas variantes têm erros e ainda estão em desenvolvimento. As variantes do Linux e do FreeBSD têm suporte para apenas um parâmetro de linha de comando (-no-wipe), enquanto a variante do Windows equivalente tem cinco opções de execução. A criptografia para a nova variante do ransomware Hive, ainda está em desenvolvimento.
  • Google vai pagar US$ 31.337 a hackers pela exploração de falhas no kernel do Linux.
    O Google anunciou na segunda-feira que vai pagar aos pesquisadores de segurança para encontrar exploits usados em vulnerabilidades, previamente corrigidas ou não, nos próximos três meses, como parte de um novo programa de recompensa por bug para melhorar a segurança do kernel do Linux. Para esse fim, espera-se que a empresa emita recompensas no valor de US$ 31.337 por explorar o escalonamento de privilégios em um ambiente de laboratório para cada vulnerabilidade corrigida.
Rubens Zolotujin 0 Comentários
nov 2 2021
BOLETIM DIÁRIO DE CIBERSEGURANÇA

  • Exchange da Binance Smart Chain perde R$ 1 bilhão em ciberataque.
    Um ataque à exchange descentralizada (BXH), causou uma perda de US$ 184 milhões dos seus fundos. De acordo com a cotação atual do dólar, a cifra corresponde a R$ 1 bilhão. Para Neo Wang, CEO da BXH, o ataque pode ter resultado em uma chave de administrador vazada. A chave daria acesso às carteiras onde estavam os fundos, o que permitiu a realização do roubo.
  • Pequenas empresas pagam até US$ 1 milhão para escapar de cibercriminosos.
    Um número considerável de empresas nos EUA, já desembolsou mais de US$ 1 milhão para lidar com ataques cibernéticos. De acordo com o Business Aftermath Report, pelo menos 58% das pequenas empresas dos EUA sofreram algum tipo de violação de segurança ou de dados. Esses ataques de cibercriminosos resultaram em pesadas perdas financeiras, com a maioria desses pequenos comerciantes se vendo obrigados a pagar centenas de milhares de dólares para cobrir os custos com a normalização dos sistemas.
  • Microsoft encontra vulnerabilidade grave no sistema operacional da Apple.
    Shrootrless é o nome dado pelos pesquisadores. É um método que poderia permitir a cibercriminosos realizarem accesso total (root) a computadores com macOS, burlando a System Integrity Protection (SIP, “Proteção de Integridade do Sistema”). O alerta partiu do grupo de pesquisa de vulnerabilidade da Microsoft e foi enviado à rival Apple. O ataque funciona através de um arquivo especialmente criado que herda direitos de um processo de instalação legítimo da Apple.
Rubens Zolotujin 0 Comentários