terça-feira, 28 de fevereiro de 2023
US Electric Cooperative Association Launches Commercial OT Security Solution
http://dlvr.it/Sk73sM
Top seven hacks and cyber security threats in APAC
http://dlvr.it/Sk6pmm
segunda-feira, 27 de fevereiro de 2023
Operadoras pedem passagem na economia das APIs
http://dlvr.it/Sk49Mj
Miss?o da SpaceX para a ISS ? adiada ap?s detec??o de problemas
http://dlvr.it/Sk486d
Teles pregam união com gigantes de cloud pela 'computação única global'
http://dlvr.it/Sk467t
Palo Alto Networks Unveils Zero Trust OT Security Solution
http://dlvr.it/Sk3vXG
Regula??o de m?dias sociais: Dino diz que big techs foram irrespons?veis com ataques de 8 de janeiro
http://dlvr.it/Sk3ltL
domingo, 26 de fevereiro de 2023
Esqueceu a senha de desbloqueio do celular? Veja como resolver
http://dlvr.it/Sk1K3x
sábado, 25 de fevereiro de 2023
Apple testa medidor de glicose no Apple Watch que n?o precisa de picada
http://dlvr.it/Sk0Z4v
Acha Chrome gast?o? Novo modo faz navegador usar menos mem?ria e energia
http://dlvr.it/Sk02KD
Alerta: novo malware rouba credenciais de rede social ao se passar pelo aplicativo ChatGPT
Esses falsos grupos hospedam postagens aparentemente oficiais com notícias sobre o serviço e promovem um programa fraudulento disfarçado de software para desktop do ChatGPT.
Caso o internauta clique no link da postagem, ele será direcionado para um site bem projetado que se passa pelo site oficial do ChatGPT. Esta página falsa pede para a vítima baixar uma suposta versão do ChatGPT para Windows, que na verdade é um arquivo executável malicioso. O processo de instalação começa, mas para abruptamente com uma mensagem de erro informando que o programa não pôde ser instalado. Essa mensagem serve para iludir a vítima, que pensará que não conseguiu instalar o aplicativo e irá desistir dele em algum momento.
No entanto, a instalação do programa foi concluída com um trojan-steal, o Trojan-PSW.Win64, que irá roubar informações de contas salvas nos navegadores Chrome, Edge, Firefox, Brave entre outros. Os golpistas estão especialmente interessados em roubar cookies e credenciais de login para contas do Facebook, TikTok e Google, especialmente aquelas relacionadas a empresas. Além do roubo de contas, este trojan ainda tenta obter informações adicionais, como a quantia gasta em publicidade e o saldo atual das contas comerciais.
A atuação desse grupo é global. O malware disfarçado já atacou vítimas na África, Ásia, Europa, América do Norte e América Latina.
“Esta campanha explorando a popularidade do ChatGPT é um excelente exemplo de como os golpistas digitais usam as técnicas de engenharia social com maestria e conseguem explorar a confiança dos internautas em determinadas marcas e serviços populares. É importante que as pessoas entendam que só porque um serviço parece legítimo não significa que ele seja. Mantendo-se informados e agindo com cautela, é possível se proteger desse e qualquer outro ataque desse tipo”, afirma Darya Ivanova, especialista em segurança da Kaspersky.
98% das empresas têm relação com um fornecedor violado
Um novo relatório divulgado pela empresa de cibersegurança SecurityScorecard revela que 98% das organizações que operam com cadeia de suprimentos têm relacionamento com ao menos um fornecedor que sofreu violação de dados, enquanto mais de 50% têm relacionamento indireto com mais de 200 fornecedores que foram violados nos últimos dois anos.
Para confeccionar o relatório foram analisadas 230 mil organizações com o propósito de verificar o grau de segurança no relacionamento com terceiros, sendo que estes também foram investigados para examinar a relação com os quarteirizados, dos quais dependem para entregar seus produtos ou serviços aos contratantes. A SecurityScorecard observa que a expansão dos relacionamentos cresce tão rapidamente que torna provável que seis graus de separação sejam uma estimativa conservadora.
Embora alguns analistas incluam a exposição de dados dentro do termo ‘violação’ — portanto, uma organização com um banco de dados em nuvem não seguro é descrita como violada. Não é assim que o SecurityScorecard usa o termo no relatório. “Definimos uma violação como qualquer incidente em que as partes obtêm acesso não autorizado a dados de computador, aplicativos, redes ou dispositivos”, disse Mike Woodward, vice-presidente de qualidade e confiança de dados da SecurityScorecard, à SecurityWeek. “As partes podem ser invasores de ameaças que contornam ou penetram nos mecanismos de segurança da internet, ou podem ser membros da organização que abusam de seu acesso privilegiado a dados e recursos.”
Segundo Woodward, o conhecimento sobre uma violação vem de comentários no mercado, divulgações de governos e notícias na imprensa. “Todos os dias, examinamos várias fontes, incluindo sites de governos e noticiários, em busca de relatórios sobre violações. Somos cuidadosos com as fontes e apontamos para elas para que nossos usuários possam verificar por si mesmos ”, continuou.
O fato, de acordo com ele, é que nem todas as organizações divulgam que foram violadas e nem todas sabem que foram violadas. Isso significa que a afirmação da SecurityScorecard de que “98% das organizações mantêm relacionamento com ao menos um fornecedor que foi violado” pode ser a mais conservadora das estimativas.
Brasil vai gastar R$ 200 mi em supercomputador para previs?o do tempo exata
http://dlvr.it/SjzhQB
sexta-feira, 24 de fevereiro de 2023
ASML: a empresa mais valiosa da Europa por tecnologia ?nica no mundo disputada por EUA e China
http://dlvr.it/SjxQfC
Robôs farão 39% das atividades domésticas em 10 anos
http://dlvr.it/SjxPGM
STF dispensa acordo com EUA e valida pedido de dados diretamente às plataformas
http://dlvr.it/SjxDSw
Oi depende do TCU para usar R$ 1,69 bilhão das torres vendidas à Highline
http://dlvr.it/Sjwrdx
quinta-feira, 23 de fevereiro de 2023
Provedora de data centers abre 25 vagas
http://dlvr.it/SjtF9V
UK Tribunal Rules on Direct Marketing ICO Case Against Experian
http://dlvr.it/SjtDfM
Aparelho que rastreia celular ajudou a resgatar 3 crian?as no Litoral Norte
http://dlvr.it/Sjt3X0
Fortinet FortiNAC Vulnerability Exploited in Wild Days After Release of Patch
http://dlvr.it/SjscXj
quarta-feira, 22 de fevereiro de 2023
Alerta de Vulnerabilidades - Fortinet
http://dlvr.it/Sjq6l5
Reguladores da UE decidir?o sobre compra do Photomath pelo Google at? 28 de mar?o
http://dlvr.it/Sjq1PG
Intel reduzir? dividendo trimestral para economizar dinheiro
http://dlvr.it/SjpyZ3
CISA Warns of Two Mitel Vulnerabilities Exploited in Wild
http://dlvr.it/SjpVnJ
terça-feira, 21 de fevereiro de 2023
AI Helps Crack NIST-Recommended Post-Quantum Encryption Algorithm
http://dlvr.it/Sjm2nB
Para-raios em a??o: foto de brasileiros revela detalhes do funcionamento
http://dlvr.it/SjlzPf
HardBit Ransomware Offers to Set Ransom Based on Victim’s Cyberinsurance
http://dlvr.it/SjlpFS
Ap?s problema em nave, retorno de astronautas retidos na ISS ser? em setembro
http://dlvr.it/Sjlm95
Scrut Automation Raises $7.5 Million for GRC Platform
http://dlvr.it/SjlKxF
segunda-feira, 20 de fevereiro de 2023
Cybersecurity M&A Roundup for February 1-15, 2023
http://dlvr.it/Sjhsll
GoDaddy Says Recent Hack Part of Multi-Year Campaign
http://dlvr.it/Sjhdsf
domingo, 19 de fevereiro de 2023
Meta testar? servi?o de assinatura mensal com pre?o de US$11,99
http://dlvr.it/Sjg3N5
EUA pode ter gasto m?ssil de R$ 2,5 mi para derrubar bal?o amador de R$ 60
http://dlvr.it/SjfyNb
sábado, 18 de fevereiro de 2023
Sky e Amazon disputam direitos de transmiss?o da Liga dos Campe?es na It?lia, dizem fontes
http://dlvr.it/SjcyHc
R?ssia deve lan?ar nave para resgatar astronautas na Esta??o Espacial esta semana
http://dlvr.it/Sjcx66
O jovem de 20 anos que fundou empresa que vale US$ 1 bi
http://dlvr.it/SjcjBV
'Estou processando o site que me deu match com meu agressor'
http://dlvr.it/SjchP7
Spain Orders Extradition of British Alleged Hacker to U.S.
http://dlvr.it/SjcXRW
sexta-feira, 17 de fevereiro de 2023
Leonardo da Vinci 'intuiu' segredo da gravidade antes de Newton
http://dlvr.it/SjZBZf
Vai de Uber ou 99 no Carnaval? Veja dicas para aumentar sua seguran?a
http://dlvr.it/SjZ6V5
Por que gelado Plut?o ainda causa debates acalorados
http://dlvr.it/SjYnvx
quinta-feira, 16 de fevereiro de 2023
Critical Vulnerability Patched in Cisco Security Products
http://dlvr.it/SjW5P7
Sony v? impacto limitado de restri??o de exporta??es de chips para China
http://dlvr.it/SjW17Z
PF faz opera??o contra grupo acusado de crimes financeiros que movimentou R$1,5 bi
http://dlvr.it/SjVzVK
Surge in ESXiArgs Ransomware Attacks as Questions Linger Over Exploited Vulnerability
http://dlvr.it/SjVpXx
quarta-feira, 15 de fevereiro de 2023
A flexibilização das regras da LGPD para micro e pequenas empresas
Crédito de Imagens:Divulgação - Escrito ou enviado por Flávio Costa
Empresas são beneficiados com dispensa ou flexibilização de normas relativas ao tratamento dos dados pessoais
Lucélia Bastos Gonçalves Marcondes
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece as normas para coleta e tratamento de dados, por pessoa natural ou jurídica, de direito público ou privado, na oferta de bens ou serviços em território nacional.
Visando à proteção dos dados, a norma determina a adoção de uma série de medidas de segurança, técnicas e administrativas a serem observadas tanto pelos agentes de tratamento (controlador ou operador) como por qualquer outra pessoa que intervenha em uma das fases do tratamento dos dados pessoais.
Tais medidas compreendem a implementação de programas de governança em privacidade, que abrangem a contratação de sistemas de mapeamento e gestão de dados, além do envolvimento de profissionais especializados.
Não existe isenção de aplicação da LGPD em relação ao porte da empresa. Por isso, todas estão obrigadas a se adequarem às normas de privacidade e proteção de dados. Contudo, microempresas (MEs) e empresas de pequeno porte (EPPs) podem não dispor da estrutura, sobretudo financeira, para um projeto de adequação aos termos da Lei.
Com isso, no próprio texto legal, foi atribuída a competência à Autoridade Nacional de Proteção de Dados (ANPD) para editar normas, orientações e procedimentos simplificados e diferenciados para que as MEs e as EPPs possam se adequar à LGPD. Essa regulamentação se deu pela Resolução CD/ANPD nº 2, publicada em janeiro de 2022, e está em pleno vigor.
São consideradas microempresas e empresas de pequeno porte a sociedade empresária, a sociedade simples, a sociedade limitada unipessoal, bem como o empresário e o microempreendedor individual devidamente inscritos no Registro de Empresas Mercantis ou no Registro Civil de Pessoas Jurídicas.
Para fins de aplicação das regras de privacidade e proteção de dados, os referidos sujeitos ficam enquadrados como agentes de tratamento de pequeno porte e são beneficiados com a dispensa ou a flexibilização de algumas das disposições relativas ao tratamento dos dados pessoais. Neste sentido, poderão registrar as atividades de tratamento de dados em formato simplificado, cujo modelo ainda será fornecido pela ANPD. Lembrando que o registro é uma obrigação prevista no artigo 37 da lei brasileira de proteção de dados.
Diferentemente dos demais, os agentes de tratamento de pequeno porte não serão obrigados a nomear um encarregado de proteção de dados/DPO. Contudo, deverão disponibilizar um canal de comunicação com os titulares para o recebimento de reclamações, comunicações, assim como para a prestação de esclarecimentos e adoção das providências necessárias.
Ainda, deverão adotar medidas administrativas e técnicas essenciais e necessárias, sendo permitido ter como base requisitos mínimos de segurança da informação para a proteção dos dados pessoais, podendo observar as recomendações divulgadas pela própria ANPD por meio dos guias orientativos publicados.
Outro benefício consiste na aplicação de prazos em dobro para o atendimento das solicitações dos titulares e para a comunicação de determinados tipos de incidentes à ANPD.
Existem várias outras vantagens que possibilitam a completa execução de um projeto de adequação às MEs e às EPPs, de maneira que não padeçam de um rombo em seus caixas. As benesses, claro, não isentam esses agentes de observarem os demais dispositivos da Lei Geral de Proteção de Dados Pessoais.
Importa lembrar que a fiscalização e a aplicação das multas administrativas acontecerão de forma efetiva a partir de 2023, com a publicação do regulamento que define a dosimetria das infrações. Portanto, as MEs e as EPPs devem ficar atentas, pois não será concedido nenhum prazo adicional para a adequação, uma vez que a Lei está em vigor desde setembro de 2020, tendo decorrido tempo suficiente para a sua assimilação.
*Lucelia Bastos Gonçalves Marcondes é advogada no Rücker Curi Advocacia e Consultoria Jurídica
Russian Businessman Guilty in Hacking, Insider Trade Scheme
http://dlvr.it/SjS84l
Reddit quer IPO no 2? semestre, diz The Information
http://dlvr.it/SjS01l
ICS Vulnerabilities Chained for Deep Lateral Movement and Physical Damage
http://dlvr.it/SjRsfy
terça-feira, 14 de fevereiro de 2023
STF vai criar um dossiê temático sobre Inteligência Artificial
http://dlvr.it/SjPXVx
Apple Patches Actively Exploited WebKit Zero-Day Vulnerability
http://dlvr.it/SjP4l8
segunda-feira, 13 de fevereiro de 2023
Accenture compra cearense Morphus e incorpora 230 profissionais de SI
http://dlvr.it/SjMflk
Luiza Trajano: "s? a uni?o da sociedade vai proporcionar educa??o a todos"
O Brasil atravessou uma jornada transformadora na era digital. Quase 90% da popula??o acessa a internet - e s?o quase 250 milh?es de celular...