Em um desenvolvimento que gerou conversas e debates no mundo da segurança cibernética, a ação movida pelo a Comissão de Valores Mobiliários dos EUA (SEC) contra o Diretor de Segurança da Informação (CISO) da SolarWinds está deixando os CISOs de todo o setor assustados e reavaliando suas funções.O processo alega que o ex-CISO da SolarWinds,…
As ameaças cibernéticas estão crescendo em termos de difusão, furtividade e gravidade, e as possíveis consequências de uma violação são mais graves do que nunca. Com o crescente ceticismo e cautela entre as equipes de segurança, faz sentido adotar o princípio “nunca confie, sempre verifique”, também conhecido como Zero Trust Network Access (ZTNA). A ZTNA…
Um homem da Flórida foi condenado à prisão na semana passada por seu papel em um esquema de hacking que resultou no roubo de aproximadamente US$ 1 milhão em criptomoedas.O homem de Orlando, de 20 anos, identificado como Jordan Dave Persad, foi considerado culpado de invadir contas de e-mail das vítimas e sequestrar seus números…
Em um desenvolvimento surpreendente na segunda-feira que está assustando a comunidade de segurança cibernética, a Securities and Exchange Commission (SEC) apresentou acusações contra a SolarWinds e seu diretor de segurança da informação (CISO), Timothy G. Brown, alegando que a empresa de software enganou os investidores sobre seu práticas de segurança cibernética e riscos conhecidos.As acusações…
O Canadá proibiu na segunda-feira o popular aplicativo de mensagens chinês WeChat e a plataforma russa Kaspersky de smartphones governamentais e outros dispositivos móveis, citando riscos de privacidade e segurança.O conjunto de aplicativos será imediatamente removido dos dispositivos fornecidos pelo governo e os usuários serão impedidos de baixá-los no futuro, disse um comunicado.A presidente do…
Os pesquisadores de segurança da eSentire estão chamando a atenção para um novo método que os invasores podem usar para redirecionar profissionais de negócios para sites maliciosos.Descrita como ataque Wiki-Slack, a nova técnica usa páginas modificadas da Wikipedia e depende de um erro de formatação quando a página é renderizada no Slack.Para montar o ataque,…
A agência de segurança cibernética dos EUA CISA e o Departamento de Saúde e Serviços Humanos (HHS) divulgaram na quarta-feira recursos de segurança cibernética para organizações de saúde e saúde pública (HPH).Estas entidades dependem fortemente de tecnologias digitais para armazenar informações pessoais e médicas, realizar procedimentos médicos e comunicar com os pacientes, o que aumenta…
As autoridades do Kansas estão chamando a grande interrupção do computador que manteve a maioria dos tribunais do estado offline por duas semanas de “incidente de segurança” e, embora não tenham fornecido uma explicação até quarta-feira, os especialistas dizem que tem todas as características de um ataque de ransomware.A interrupção deixou os advogados incapazes de…
Cranium, uma empresa especializada em proteger aplicações e implantações de inteligência artificial (IA), anunciou na quinta-feira a arrecadação de US$ 25 milhões em financiamento da Série A. O financiamento, que eleva o investimento total na empresa para US$ 32 milhões, foi liderado pela Telstra Ventures, com participação da KPMG e SYN Ventures. O dinheiro será…
O provedor de soluções de segurança e entrega de aplicativos F5 alertou na quinta-feira os clientes sobre uma vulnerabilidade de gravidade crítica em seu produto BIG-IP.Rastreado como CVE-2023-46747 (pontuação CVSS de 9,8) e afetando a interface do usuário de gerenciamento de tráfego da solução, a vulnerabilidade permite que um invasor não autenticado execute código arbitrário…