US Electric Cooperative Association Launches Commercial OT Security Solution

The National Rural Electric Cooperative Association (NRECA) announces commercial launch of its OT cybersecurity solution. The post US Electric Cooperative Association Launches Commercial OT Security Solution appeared first on SecurityWeek.
http://dlvr.it/Sk73sM

Top seven hacks and cyber security threats in APAC

Cyber Security Hub explores some of the most impactful cyber attacks in the APAC region
http://dlvr.it/Sk6pmm

Operadoras pedem passagem na economia das APIs

GSMA Open Gateway, plataforma global para desenvolvimento de APIs, nasceu com a adesão de 21 operadoras no mundo, além das gigantes de cloud AWS, Google Cloud e Azure, da Microsoft, e com oito APIs já disponíveis e com potencial de 3,8 bilhões de usuários.
http://dlvr.it/Sk49Mj

Miss?o da SpaceX para a ISS ? adiada ap?s detec??o de problemas

A decolagem programada para esta segunda-feira (27) de um foguete da SpaceX em dire??o ? Esta??o Espacial Internacional (ISS) foi cancelada no ?ltimo momento devido a um problema nos sistemas, anunciou a Nasa.
http://dlvr.it/Sk486d

Teles pregam união com gigantes de cloud pela 'computação única global'

O chairman da GSMA e CEO da Telefónica, José María Álvarez-Pallete, anunciou uma aliança com AWS, Google Cloud e Microsoft, para a construção do que batizou do maior ecossistema planetário. "A colaboração nos permitirá construir uma nova era", afirmou.
http://dlvr.it/Sk467t

Palo Alto Networks Unveils Zero Trust OT Security Solution

Palo Alto Networks introduces a new OT security solution for industrial organizations that provides visibility, zero trust and simplified operations. The post Palo Alto Networks Unveils Zero Trust OT Security Solution appeared first on SecurityWeek.
http://dlvr.it/Sk3vXG

Regula??o de m?dias sociais: Dino diz que big techs foram irrespons?veis com ataques de 8 de janeiro

Nos 54 dias em que Fl?vio Dino atuou como ministro da Justi?a at? a ?ltima sexta-feira (25/02), ele se tornou em uma figura praticamente onipresente no notici?rio nacional e internacional.
http://dlvr.it/Sk3ltL

Esqueceu a senha de desbloqueio do celular? Veja como resolver

Existem uma boa e uma m? not?cia para quem esqueceu a senha de desbloqueio da tela do celular: d? para recuperar o acesso. Mas, para algumas marcas e modelos, ser? necess?rio resetar o telefone, fazendo com que o smartphone seja zerado e retome as configura??es de f?brica.
http://dlvr.it/Sk1K3x

Apple testa medidor de glicose no Apple Watch que n?o precisa de picada

O Apple Watch atualmente mede batimentos card?acos, a satura??o de oxig?nio e modelos mais novos at? realizam eletrocardiograma. O pr?ximo tipo de medida que a Apple quer inserir em seu rel?gio inteligente ? a de glicose (o n?vel de a??car do sangue) sem a necessidade de picadas.
http://dlvr.it/Sk0Z4v

Acha Chrome gast?o? Novo modo faz navegador usar menos mem?ria e energia

O navegador Google Chrome ? um dos mais populares e ele tem uma fama de gastar muita mem?ria e energia. Com a ?ltima atualiza??o, O Gooogle quer reduzir tanto os recursos de hardware quanto o gasto de enregia do browser.
http://dlvr.it/Sk02KD

Alerta: novo malware rouba credenciais de rede social ao se passar pelo aplicativo ChatGPT

Os pesquisadores da Kaspersky identificaram recentemente uma campanha maliciosa em circulação direcionada aos usuários do ChatGPT, robô de inteligência artificial que vem chamando atenção de muita gente nos últimos meses. Segundo os especialistas da empresa, os golpistas estão criando grupos nas redes sociais que imitam de forma convincente contas oficiais do laboratório de inteligência artificial OpenAI ou comunidades de entusiastas do ChatGPT para realizar os ataques.

Esses falsos grupos hospedam postagens aparentemente oficiais com notícias sobre o serviço e promovem um programa fraudulento disfarçado de software para desktop do ChatGPT.

Caso o internauta clique no link da postagem, ele será direcionado para um site bem projetado que se passa pelo site oficial do ChatGPT. Esta página falsa pede para a vítima baixar uma suposta versão do ChatGPT para Windows, que na verdade é um arquivo executável malicioso. O processo de instalação começa, mas para abruptamente com uma mensagem de erro informando que o programa não pôde ser instalado. Essa mensagem serve para iludir a vítima, que pensará que não conseguiu instalar o aplicativo e irá desistir dele em algum momento.

No entanto, a instalação do programa foi concluída com um trojan-steal, o Trojan-PSW.Win64, que irá roubar informações de contas salvas nos navegadores Chrome, Edge, Firefox, Brave entre outros. Os golpistas estão especialmente interessados em roubar cookies e credenciais de login para contas do Facebook, TikTok e Google, especialmente aquelas relacionadas a empresas. Além do roubo de contas, este trojan ainda tenta obter informações adicionais, como a quantia gasta em publicidade e o saldo atual das contas comerciais.

A atuação desse grupo é global. O malware disfarçado já atacou vítimas na África, Ásia, Europa, América do Norte e América Latina.

“Esta campanha explorando a popularidade do ChatGPT é um excelente exemplo de como os golpistas digitais usam as técnicas de engenharia social com maestria e conseguem explorar a confiança dos internautas em determinadas marcas e serviços populares. É importante que as pessoas entendam que só porque um serviço parece legítimo não significa que ele seja. Mantendo-se informados e agindo com cautela, é possível se proteger desse e qualquer outro ataque desse tipo”, afirma Darya Ivanova, especialista em segurança da Kaspersky.

98% das empresas têm relação com um fornecedor violado

Um novo relatório divulgado pela empresa de cibersegurança SecurityScorecard revela que 98% das organizações que operam com cadeia de suprimentos têm relacionamento com ao menos um fornecedor que sofreu violação de dados, enquanto mais de 50% têm relacionamento indireto com mais de 200 fornecedores que foram violados nos últimos dois anos.

Para confeccionar o relatório foram analisadas 230 mil organizações com o propósito de verificar o grau de segurança no relacionamento com terceiros, sendo que estes também foram investigados para examinar a relação com os quarteirizados, dos quais dependem para entregar seus produtos ou serviços aos contratantes. A SecurityScorecard observa que a expansão dos relacionamentos cresce tão rapidamente que torna provável que seis graus de separação sejam uma estimativa conservadora.

Embora alguns analistas incluam a exposição de dados dentro do termo ‘violação’ — portanto, uma organização com um banco de dados em nuvem não seguro é descrita como violada. Não é assim que o SecurityScorecard usa o termo no relatório. “Definimos uma violação como qualquer incidente em que as partes obtêm acesso não autorizado a dados de computador, aplicativos, redes ou dispositivos”, disse Mike Woodward, vice-presidente de qualidade e confiança de dados da SecurityScorecard, à SecurityWeek. “As partes podem ser invasores de ameaças que contornam ou penetram nos mecanismos de segurança da internet, ou podem ser membros da organização que abusam de seu acesso privilegiado a dados e recursos.”

Segundo Woodward, o conhecimento sobre uma violação vem de comentários no mercado, divulgações de governos e notícias na imprensa. “Todos os dias, examinamos várias fontes, incluindo sites de governos e noticiários, em busca de relatórios sobre violações. Somos cuidadosos com as fontes e apontamos para elas para que nossos usuários possam verificar por si mesmos ”, continuou.

O fato, de acordo com ele, é que nem todas as organizações divulgam que foram violadas e nem todas sabem que foram violadas. Isso significa que a afirmação da SecurityScorecard de que “98% das organizações mantêm relacionamento com ao  menos um fornecedor que foi violado” pode ser a mais conservadora das estimativas.

Brasil vai gastar R$ 200 mi em supercomputador para previs?o do tempo exata

O Inpe (Instituto Nacional de Pesquisas Especiais) est? finalizando a documenta??o para lan?ar um edital de licita??o para comprar um novo supercomputador que vai ampliar a capacidade de previs?o de tempo e de clima no pa?s.
http://dlvr.it/SjzhQB

ASML: a empresa mais valiosa da Europa por tecnologia ?nica no mundo disputada por EUA e China

? dif?cil imaginar que dentro de um edif?cio corporativo comum, adornado de muito vidro e a?o, seja fabricada a m?quina que talvez seja a mais preciosa do mundo hoje.
http://dlvr.it/SjxQfC

Robôs farão 39% das atividades domésticas em 10 anos

Pesquisa ouviu 65 especialistas em IA sobre a automação de tarefas comuns até 2033. 
http://dlvr.it/SjxPGM

STF dispensa acordo com EUA e valida pedido de dados diretamente às plataformas

STF decidiu que MLAT é medida complementar e que autoridades brasileiras podem solicitar informações às próprias empresas com dados no exterior, como Google, Meta ou Microsoft. 
http://dlvr.it/SjxDSw

Segurança em nuvem dobra 5 vezes até 2027

Trabalho híbrido e modernização de redes turbinam Secure Access Service Edge. 
http://dlvr.it/SjxBlp

Oi depende do TCU para usar R$ 1,69 bilhão das torres vendidas à Highline

Anatel autorizou operação, mas mandou Oi guardar o dinheiro em conta separada até que o Tribunal de Contas decida o grau de liberdade pois maioria das 8 mil torres é considerada bem reversível. 
http://dlvr.it/Sjwrdx

Provedora de data centers abre 25 vagas

ODATA capta novos talentos para oportunidades em sites de São Paulo (SP) e Rio de Janeiro (RJ).
http://dlvr.it/SjtF9V

UK Tribunal Rules on Direct Marketing ICO Case Against Experian

On February 20, 2023, in the case of Experian Limited v The Information Commissioner, the First-Tier Tribunal in the UK ruled on the ICO’s action to require Experian to change how it processes personal data for direct marketing purposes. Continue Reading
http://dlvr.it/SjtDfM

Alerta de menor demanda do EBay para 1? semestre derruba a??es

Por Tiyashi Datta
http://dlvr.it/Sjt6Bt

Aparelho que rastreia celular ajudou a resgatar 3 crian?as no Litoral Norte

As fortes chuvas que atingiram o Litoral Norte de S?o Paulo no ?ltimo final de semana contabilizam quase 50 pessoas mortas e dezenas de desaparecidos at? o momento, a maioria soterrada ap?s o deslizamento de terras.
http://dlvr.it/Sjt3X0

Fortinet FortiNAC Vulnerability Exploited in Wild Days After Release of Patch

Hackers started exploiting the Fortinet FortiNAC vulnerability CVE-2022-39952 the same day a PoC exploit was released. The post Fortinet FortiNAC Vulnerability Exploited in Wild Days After Release of Patch appeared first on SecurityWeek.
http://dlvr.it/SjscXj

Alerta de Vulnerabilidades - Fortinet

Descrição A Fortinet publicou 40 boletins de segurança associados a diversos produtos — FortiNAC, FortiWeb, FortiPortal, FortiOS, FortiAnalyzer, FortiProxy, FortiExtender, FortiADC, FortiAuthenticator, FortiSandbox, FortiSwitchManager e FortiWAN. Note-se que 2 dos 40 alertas lançados abordam vulnerabilidades críticas nos produtos FortiNAC (CVE-2022-39952) e FortiWeb (CVE-2021-42756) e 15 estão classificados com severidade “Importante”. É recomendada a leitura dos alertas — [1], [2], [3].   Impacto Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que seja executado código arbitrário.   Resolução Recomenda-se a aplicação das atualizações de segurança mais recentes para os produtos afetados. A entidade Horizon3 publicou um proof-of-concept (PoC) exploit relacionado com a vulnerabilidade CVE-2022-39952. [4]   Referências [1] https://www.fortiguard.com/psirt/FG-IR-22-300 [2] https://www.fortiguard.com/psirt/FG-IR-21-186 [3] https://www.fortiguard.com/psirt-monthly-advisory/february-2023-vulnerability-advisories [4] https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/
http://dlvr.it/Sjq6l5

Suprema Corte dos EUA avalia a??o contra Twitter por massacre em Istambul

Por Andrew Chung e John Kruzel
http://dlvr.it/Sjq5sl

Reguladores da UE decidir?o sobre compra do Photomath pelo Google at? 28 de mar?o

BRUXELAS (Reuters) - Os reguladores antitruste da Uni?o Europeia estabeleceram um prazo at? 28 de mar?o para sua decis?o sobre a aquisi??o do aplicativo de matem?tica croata Photomath pelo Google, da Alphabet, de acordo com um documento da Comiss?o Europeia divulgado nesta quarta-feira.
http://dlvr.it/Sjq1PG

Intel reduzir? dividendo trimestral para economizar dinheiro

(Reuters) - A Intel disse nesta quarta-feira que reduzir? seu dividendo trimestral como parte de sua estrat?gia para melhorar o capital em tempos de incerteza.
http://dlvr.it/SjpyZ3

CISA Warns of Two Mitel Vulnerabilities Exploited in Wild

CISA has added two Mitel MiVoice Connect vulnerabilities to its known exploited vulnerabilities catalog and instructed federal agencies to patch them within three weeks. The post CISA Warns of Two Mitel Vulnerabilities Exploited in Wild appeared first on SecurityWeek.
http://dlvr.it/SjpVnJ

AI Helps Crack NIST-Recommended Post-Quantum Encryption Algorithm

The CRYSTALS-Kyber public-key encryption and key encapsulation mechanism recommended by NIST for post-quantum cryptography has been broken using AI combined with side channel attacks. The post AI Helps Crack NIST-Recommended Post-Quantum Encryption Algorithm appeared first on SecurityWeek.
http://dlvr.it/Sjm2nB

Para-raios em a??o: foto de brasileiros revela detalhes do funcionamento

Com uma c?mera de v?deo ultrarr?pida, e o trunfo de estar no lugar certo no momento certo, o f?sico Marcelo Saba, pesquisador do Instituto Nacional de Pesquisas Espaciais (Inpe), e o doutorando Diego Rhamon obtiveram uma imagem in?dita da descarga de um raio, mostrando detalhes de sua conex?o com v?rios para-raios localizados nas imedia??es.
http://dlvr.it/SjlzPf

HardBit Ransomware Offers to Set Ransom Based on Victim’s Cyberinsurance

HardBit ransomware operators want to work with victims to negotiate a ransom behind the back of cyberinsurance companies. The post HardBit Ransomware Offers to Set Ransom Based on Victim’s Cyberinsurance appeared first on SecurityWeek.
http://dlvr.it/SjlpFS

Ap?s problema em nave, retorno de astronautas retidos na ISS ser? em setembro

O regresso de um astronauta e dois cosmonautas retidos na Esta??o Espacial Internacional (ISS) devido a um problema t?cnico est? previsto para setembro, um ano depois de terem voado para o espa?o, informou nesta ter?a-feira (21) a ag?ncia espacial russa.
http://dlvr.it/Sjlm95

Scrut Automation Raises $7.5 Million for GRC Platform

India-based Scrut Automation has raised money to improve its risk observability and compliance automation platform and expand its presence in the US. The post Scrut Automation Raises $7.5 Million for GRC Platform  appeared first on SecurityWeek.
http://dlvr.it/SjlKxF

Cybersecurity M&A Roundup for February 1-15, 2023

Seventeen cybersecurity-related M&A deals were announced in the first half of February 2023. The post Cybersecurity M&A Roundup for February 1-15, 2023 appeared first on SecurityWeek.
http://dlvr.it/Sjhsll

GoDaddy Says Recent Hack Part of Multi-Year Campaign

GoDaddy recently discovered a hacker attack where a sophisticated threat group infected websites and servers with malware. The post GoDaddy Says Recent Hack Part of Multi-Year Campaign appeared first on SecurityWeek.
http://dlvr.it/Sjhdsf

Meta testar? servi?o de assinatura mensal com pre?o de US$11,99

(Reuters) - A Meta Plataforms anunciou neste domingo que est? testando um servi?o de assinatura mensal, chamado Meta Verified, que permitir? aos usu?rios verificar suas contas usando uma identifica??o do governo e obter um selo azul, pois visa ajudar os criadores de conte?do a crescer e construir comunidades.
http://dlvr.it/Sjg3N5

EUA pode ter gasto m?ssil de R$ 2,5 mi para derrubar bal?o amador de R$ 60

Um grupo de baloeiros pode ter solucionado o mist?rio de pelo menos um dos ?vnis (objetos voadores n?o identificados) avistados sobre territ?rio norte-americano nas ?ltimas semanas. Um de seus pequenos bal?es desapareceu no mesmo dia e regi?o que um objeto foi abatido sobre o Yukon, no Canad?.
http://dlvr.it/SjfyNb

Sky e Amazon disputam direitos de transmiss?o da Liga dos Campe?es na It?lia, dizem fontes

MIL?O, It?lia (Reuters) - A emissora de televis?o por assinatura Sky, da Comcast, est? perto de garantir a maior parte dos direitos de transmiss?o dos jogos da Liga dos Campe?es na I...
http://dlvr.it/SjcyHc

R?ssia deve lan?ar nave para resgatar astronautas na Esta??o Espacial esta semana

A R?ssia informou hoje que planeja enviar uma nave de resgate na pr?xima sexta-feira (24), para trazer de volta ? Terra tr?s tripulantes da Esta??o Espacial Internacional (ISS), que ficaram "presos" l? devido a um grande vazamento na c?psula em que deveriam retornar, que est? ancorada na ISS.
http://dlvr.it/Sjcx66

O jovem de 20 anos que fundou empresa que vale US$ 1 bi

Ele triunfou com uma f?rmula cl?ssica no mundo dos neg?cios: encontrando a solu??o para um problema.
http://dlvr.it/SjcjBV

'Estou processando o site que me deu match com meu agressor'

Aviso: esta hist?ria cont?m trechos que alguns leitores podem achar perturbadores.
http://dlvr.it/SjchP7

Spain Orders Extradition of British Alleged Hacker to U.S.

Spanish Court agreed to extradite Joseph James O’Connor to he U.S., who allegedly took part in the July 2020 hacking of Twitter accounts of public figures such as Joseph Biden, Barack Obama and Bill Gates. The post Spain Orders Extradition of British Alleged Hacker to U.S. appeared first on SecurityWeek.
http://dlvr.it/SjcXRW

Leonardo da Vinci 'intuiu' segredo da gravidade antes de Newton

Desenhos de experimentos realizados por Leonardo da Vinci (1452-1519) mostram que o g?nio italiano estava estudando que a gravidade ? uma forma de acelera??o e que "intuiu" a descoberta de Isaac Newton (1643-1727) quase 100 anos antes da teoria do f?sico brit?nico.
http://dlvr.it/SjZBZf

Vai de Uber ou 99 no Carnaval? Veja dicas para aumentar sua seguran?a

Na folia do Carnaval ? importante se planejar antes de sair para a festa. Se voc? pretende usar carros de aplicativo para se deslocar para bloquinhos, trios el?tricos e/ou desfiles das escolas de samba, preste aten??o nas dicas a seguir.
http://dlvr.it/SjZ6V5

OpenAI vai deixar usu?rios personalizarem ChatGPT

Por Anna Tong
http://dlvr.it/SjYzM3

Justi?a do RJ decreta fal?ncia de empresa de fara? dos bitcoins

Por Rodrigo Viga Gaier
http://dlvr.it/SjYwSK

Por que gelado Plut?o ainda causa debates acalorados

Assim como muitos colegas do Observat?rio Lowell, Kevin Schindler sentiu um arrepio na espinha quando a Uni?o Astron?mica Internacional (IAU, na sigla em ingl?s) anunciou, em agosto de 2006, que, em poucas palavras, Plut?o n?o era mais um planeta.
http://dlvr.it/SjYnvx

Critical Vulnerability Patched in Cisco Security Products

Cisco updates endpoint, cloud, and web security products to address a critical vulnerability in third-party scanning library ClamAV. The post Critical Vulnerability Patched in Cisco Security Products appeared first on SecurityWeek.
http://dlvr.it/SjW5P7

Sony v? impacto limitado de restri??o de exporta??es de chips para China

T?QUIO (Reuters) - A divis?o de semicondutores da Sony provavelmente ter? um impacto limitado relacionado ?s restri??es de exporta??o de chips para a China impostas por Estados Unidos, Jap?o e Holanda, disse o presidente-executivo da Sony Semiconductor Solutions, Terushi Shimizu, nesta quinta-feira.
http://dlvr.it/SjW17Z

Suspens?o de produ??o de picape el?trica da Ford ap?s inc?ndio em bateria durar? at? pr?xima semana

Por David Shepardson
http://dlvr.it/SjW0Kt

PF faz opera??o contra grupo acusado de crimes financeiros que movimentou R$1,5 bi

S?O PAULO (Reuters) - A Pol?cia Federal, em conjunto com o Minist?rio P?blico Federal, deflagrou nesta quinta-feira opera??o para combater crimes contra o sistema financeiro e o mercado de capitais, cujos suspeitos s?o s?cios de uma empresa especializada em criptoativos.
http://dlvr.it/SjVzVK

Surge in ESXiArgs Ransomware Attacks as Questions Linger Over Exploited Vulnerability

Hundreds of new servers were compromised in the past days as part of ESXiArgs ransomware attacks, but it’s still unclear which vulnerability is being exploited. The post Surge in ESXiArgs Ransomware Attacks as Questions Linger Over Exploited Vulnerability appeared first on SecurityWeek.
http://dlvr.it/SjVpXx

A flexibilização das regras da LGPD para micro e pequenas empresas

Crédito de Imagens:Divulgação - Escrito ou enviado por  Flávio Costa

Empresas são beneficiados com dispensa ou flexibilização de normas relativas ao tratamento dos dados pessoais

Lucélia Bastos Gonçalves Marcondes

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece as normas para coleta e tratamento de dados, por pessoa natural ou jurídica, de direito público ou privado, na oferta de bens ou serviços em território nacional.

Visando à proteção dos dados, a norma determina a adoção de uma série de medidas de segurança, técnicas e administrativas a serem observadas tanto pelos agentes de tratamento (controlador ou operador) como por qualquer outra pessoa que intervenha em uma das fases do tratamento dos dados pessoais.

Tais medidas compreendem a implementação de programas de governança em privacidade, que abrangem a contratação de sistemas de mapeamento e gestão de dados, além do envolvimento de profissionais especializados.

Não existe isenção de aplicação da LGPD em relação ao porte da empresa. Por isso, todas estão obrigadas a se adequarem às normas de privacidade e proteção de dados. Contudo, microempresas (MEs) e empresas de pequeno porte (EPPs) podem não dispor da estrutura, sobretudo financeira, para um projeto de adequação aos termos da Lei.

Com isso, no próprio texto legal, foi atribuída a competência à Autoridade Nacional de Proteção de Dados (ANPD) para editar normas, orientações e procedimentos simplificados e diferenciados para que as MEs e as EPPs possam se adequar à LGPD. Essa regulamentação se deu pela Resolução CD/ANPD nº 2, publicada em janeiro de 2022, e está em pleno vigor.

São consideradas microempresas e empresas de pequeno porte a sociedade empresária, a sociedade simples, a sociedade limitada unipessoal, bem como o empresário e o microempreendedor individual devidamente inscritos no Registro de Empresas Mercantis ou no Registro Civil de Pessoas Jurídicas.

Para fins de aplicação das regras de privacidade e proteção de dados, os referidos sujeitos ficam enquadrados como agentes de tratamento de pequeno porte e são beneficiados com a dispensa ou a flexibilização de algumas das disposições relativas ao tratamento dos dados pessoais. Neste sentido, poderão registrar as atividades de tratamento de dados em formato simplificado, cujo modelo ainda será fornecido pela ANPD. Lembrando que o registro é uma obrigação prevista no artigo 37 da lei brasileira de proteção de dados.

Diferentemente dos demais, os agentes de tratamento de pequeno porte não serão obrigados a nomear um encarregado de proteção de dados/DPO. Contudo, deverão disponibilizar um canal de comunicação com os titulares para o recebimento de reclamações, comunicações, assim como para a prestação de esclarecimentos e adoção das providências necessárias.

Ainda, deverão adotar medidas administrativas e técnicas essenciais e necessárias, sendo permitido ter como base requisitos mínimos de segurança da informação para a proteção dos dados pessoais, podendo observar as recomendações divulgadas pela própria ANPD por meio dos guias orientativos publicados.

Outro benefício consiste na aplicação de prazos em dobro para o atendimento das solicitações dos titulares e para a comunicação de determinados tipos de incidentes à ANPD.

Existem várias outras vantagens que possibilitam a completa execução de um projeto de adequação às MEs e às EPPs, de maneira que não padeçam de um rombo em seus caixas. As benesses, claro, não isentam esses agentes de observarem os demais dispositivos da Lei Geral de Proteção de Dados Pessoais.

Importa lembrar que a fiscalização e a aplicação das multas administrativas acontecerão de forma efetiva a partir de 2023, com a publicação do regulamento que define a dosimetria das infrações. Portanto, as MEs e as EPPs devem ficar atentas, pois não será concedido nenhum prazo adicional para a adequação, uma vez que a Lei está em vigor desde setembro de 2020, tendo decorrido tempo suficiente para a sua assimilação.

*Lucelia Bastos Gonçalves Marcondes é advogada no Rücker Curi Advocacia e Consultoria Jurídica

Russian Businessman Guilty in Hacking, Insider Trade Scheme

Vladislav Klyushin was found guilty on all charges against him, including wire fraud and securities fraud, after a two-week trial in federal court in Boston. The post Russian Businessman Guilty in Hacking, Insider Trade Scheme appeared first on SecurityWeek.
http://dlvr.it/SjS84l

Reddit quer IPO no 2? semestre, diz The Information

(Reuters) - A plataforma de m?dia social Reddit pretende abrir capital ainda este ano, provavelmente no segundo semestre, informou o Information, citando pessoas familiarizadas com o assunto.
http://dlvr.it/SjS01l

ICS Vulnerabilities Chained for Deep Lateral Movement and Physical Damage

Cybersecurity firm Forescout shows how various ICS vulnerabilities can be chained for an exploit that allows hackers to cause damage to a bridge. The post ICS Vulnerabilities Chained for Deep Lateral Movement and Physical Damage  appeared first on SecurityWeek.
http://dlvr.it/SjRsfy

STF vai criar um dossiê temático sobre Inteligência Artificial

Supreemo lançou um edital com o intuito de fomentar o debate sobre a utilização da inteligência artificial pelos tribunais brasileiros, na busca de mais rapidez e eficiência.
http://dlvr.it/SjPXVx

Apple Patches Actively Exploited WebKit Zero-Day Vulnerability

Apple has released updates for macOS, iOS and Safari and they all include a WebKit patch for a zero-day vulnerability tracked as CVE-2023-23529. The post Apple Patches Actively Exploited WebKit Zero-Day Vulnerability  appeared first on SecurityWeek.
http://dlvr.it/SjP4l8

LGPD

LGPD creditamento do Pis Cofins e impacto no tributário

Accenture compra cearense Morphus e incorpora 230 profissionais de SI

Os valores da transação não foram revelados pela parte. Empresa foi fundada em 2003 e tem atuação em segurança cibernética.
http://dlvr.it/SjMflk