imagem do post

Palo Alto Networks adquirirá a startup de segurança em nuvem Dig Security

Palo Alto Networks (NASDAQ: PANW) anunciou na terça-feira que celebrou um acordo definitivo para adquirir Cave Segurançauma fornecedora de tecnologia DSPM (Data Security Posture Management) com sede em Tel Aviv, Israel.A solução DSPM da Dig Security ajuda as organizações a descobrir, classificar, monitorar e proteger dados confidenciais em todos os armazenamentos de dados em nuvem…

imagem do post

Líderes de segurança cibernética assustados com processo da SEC contra CISO da SolarWinds

Em um desenvolvimento que gerou conversas e debates no mundo da segurança cibernética, a ação movida pelo a Comissão de Valores Mobiliários dos EUA (SEC) contra o Diretor de Segurança da Informação (CISO) da SolarWinds está deixando os CISOs de todo o setor assustados e reavaliando suas funções.O processo alega que o ex-CISO da SolarWinds,…

imagem do post

Estendendo ZTNA para proteção contra ameaças internas

As ameaças cibernéticas estão crescendo em termos de difusão, furtividade e gravidade, e as possíveis consequências de uma violação são mais graves do que nunca. Com o crescente ceticismo e cautela entre as equipes de segurança, faz sentido adotar o princípio “nunca confie, sempre verifique”, também conhecido como Zero Trust Network Access (ZTNA). A ZTNA…

imagem do post

Florida SIM Swapper condenado à prisão por roubo de criptomoeda

Um homem da Flórida foi condenado à prisão na semana passada por seu papel em um esquema de hacking que resultou no roubo de aproximadamente US$ 1 milhão em criptomoedas.O homem de Orlando, de 20 anos, identificado como Jordan Dave Persad, foi considerado culpado de invadir contas de e-mail das vítimas e sequestrar seus números…

imagem do post

SEC acusa SolarWinds e seu CISO por fraude e falhas de segurança cibernética

Em um desenvolvimento surpreendente na segunda-feira que está assustando a comunidade de segurança cibernética, a Securities and Exchange Commission (SEC) apresentou acusações contra a SolarWinds e seu diretor de segurança da informação (CISO), Timothy G. Brown, alegando que a empresa de software enganou os investidores sobre seu práticas de segurança cibernética e riscos conhecidos.As acusações…

imagem do post

Canadá proíbe WeChat e Kaspersky em telefones governamentais

O Canadá proibiu na segunda-feira o popular aplicativo de mensagens chinês WeChat e a plataforma russa Kaspersky de smartphones governamentais e outros dispositivos móveis, citando riscos de privacidade e segurança.O conjunto de aplicativos será imediatamente removido dos dispositivos fornecidos pelo governo e os usuários serão impedidos de baixá-los no futuro, disse um comunicado.A presidente do…

imagem do post

Os invasores podem usar páginas modificadas da Wikipedia para montar ataques de redirecionamento no Slack

Os pesquisadores de segurança da eSentire estão chamando a atenção para um novo método que os invasores podem usar para redirecionar profissionais de negócios para sites maliciosos.Descrita como ataque Wiki-Slack, a nova técnica usa páginas modificadas da Wikipedia e depende de um erro de formatação quando a página é renderizada no Slack.Para montar o ataque,…

imagem do post

CISA e HHS lançam kit de ferramentas de saúde para segurança cibernética

A agência de segurança cibernética dos EUA CISA e o Departamento de Saúde e Serviços Humanos (HHS) divulgaram na quarta-feira recursos de segurança cibernética para organizações de saúde e saúde pública (HPH).Estas entidades dependem fortemente de tecnologias digitais para armazenar informações pessoais e médicas, realizar procedimentos médicos e comunicar com os pacientes, o que aumenta…

imagem do post

Sistema judicial do Kansas caiu quase 2 semanas em ‘incidente de segurança’ que tem marcas de ransomware

As autoridades do Kansas estão chamando a grande interrupção do computador que manteve a maioria dos tribunais do estado offline por duas semanas de “incidente de segurança” e, embora não tenham fornecido uma explicação até quarta-feira, os especialistas dizem que tem todas as características de um ataque de ransomware.A interrupção deixou os advogados incapazes de…

imagem do post

Empresa de segurança de IA Cranium levanta US$ 25 milhões

Cranium, uma empresa especializada em proteger aplicações e implantações de inteligência artificial (IA), anunciou na quinta-feira a arrecadação de US$ 25 milhões em financiamento da Série A. O financiamento, que eleva o investimento total na empresa para US$ 32 milhões, foi liderado pela Telstra Ventures, com participação da KPMG e SYN Ventures. O dinheiro será…