O Morgan Stanley concordou com um acordo de US$ 6,5 milhões pelo descarte inseguro de hardware contendo informações pessoais não criptografadas. Através de práticas negligentes de segurança de dados internos, o banco multinacional de investimento e empresa de serviços financeiros expôs potencialmente as informações pessoais de milhões de clientes, afirma o Gabinete do Procurador-Geral da…
A agência de segurança cibernética dos EUA, CISA, publicou novas orientações para ajudar as organizações de saúde e de saúde pública a compreender as ameaças e riscos cibernéticos para o seu setor e a aplicar mitigações. Intitulado Guia de Mitigação: Setor de Saúde Pública e Saúde (HPH) (PDF), o documento foi lançado como um complemento…
Um investigador particular israelense que ganhou quase US$ 5 milhões hackeando empresas e indivíduos foi condenado a 80 meses de prisão nos Estados Unidos, anunciou o Departamento de Justiça na quinta-feira. As autoridades disseram que o homem, Aviram Azari, de 52 anos, foi preso sob acusação de invasão de computador, fraude eletrônica e roubo de…
O presidente republicano do Comitê de Inteligência da Câmara pediu na quinta-feira a renovação de uma importante ferramenta de vigilância do governo dos EUA, ao propor uma série de mudanças destinadas a proteger a privacidade. As propostas do deputado Mike Turner fazem parte de uma última corrida dentro do Congresso e da Casa Branca para…
Desde agosto de 2023, membros da plataforma de recompensas de bugs Huntr para inteligência artificial (IA) e aprendizado de máquina (ML) descobriram mais de uma dúzia de vulnerabilidades que expõem modelos de IA/ML ao controle de sistemas e roubo de informações confidenciais. Identificados em ferramentas com centenas de milhares ou milhões de downloads por mês,…
A Open AI, fabricante do ChatGPT, disse na sexta-feira que demitiu seu cofundador e CEO Sam Altman depois que uma análise descobriu que ele “não era consistentemente sincero em suas comunicações” com o conselho de administração. “O conselho não confia mais em sua capacidade de continuar liderando a OpenAI”, afirmou a empresa de inteligência artificial…
Movendo-se para reprimir o flagelo crescente da troca de SIM e da fraude de portabilidade, a Comissão Federal de Comunicações (FCC) revelou novas regras que obrigam as empresas de telecomunicações a dar aos consumidores maior controlo sobre as suas contas de telemóvel. De acordo com as novas regras, as operadoras de telefonia móvel são obrigadas…
O adolescente de Wisconsin, Joseph Garrison, se declarou culpado de envolvimento em um esquema para acessar contas de usuários em um site de esportes e apostas de fantasia. De acordo com documentos judiciais, em 18 de novembro de 2022, Garrison lançou um ataque de preenchimento de credenciais contra o site de apostas, obtendo acesso a…
Dois ambientalistas disseram a um juiz federal na quinta-feira que o público foi a verdadeira vítima de uma campanha global de hackers informáticos que tinha como alvo aqueles que lutavam contra as grandes empresas petrolíferas para revelar a verdade sobre o aquecimento global. Um cientista climático e diretor de um fundo que cria iniciativas para…
A agência de segurança cibernética dos EUA CISA adicionou falhas de produtos Sophos, Oracle e Microsoft ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) na quinta-feira. A falha do Sophos que a agência afirma ter sido explorada em ataques é a CVE-2023-1671, uma vulnerabilidade crítica do Sophos Web Appliance que pode ser explorada por um…