semana da segurança na internet

A Semana da Segurança na Internet – Edição Nº 76

Na edição n°76 da Semana da Segurança na Internet, recorde de multa por vazamento de dados pela Amazon, nova técnica de phishing, resumo de segurança na internet do primeiro semestre de 2021 e muito mais.


Notícias

Apenas 40% das empresas reconhecem estar preparadas para a LGPD

A aplicação de multas pela Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no domingo (1º), mas muitas empresas ainda não estão preparadas para atuar de acordo com a nova norma. Uma pesquisa da Fundação Dom Cabral (FDC) indica que quase 40% das 207 organizações entrevistadas reconhecem que não estão plenamente adequadas à legislação.

Por Roseli Andrion em Canaltech

68% do malwares chegam às organizações por aplicações de nuvem

De acordo com o novo relatório semestral da Netskope, fornecedora de serviços de cibersegurança, 68% dos malwares chegam às organizações por aplicações de nuvem. O crescimento dessa forma de disseminação acontece em um cenário de proliferação contínua de aplicações em nuvem nas empresas, com a adoção aumentando 22% durante os seis primeiros meses de 2021.

Em iPnews

Temos um recordista! Amazon é penalizada em US$ 884 milhões pela GDPR

A Amazon acaba de bater mais um recorde — desta vez, porém, a gigante do varejo online não possui motivos para comemorar. Ela acaba de se tornar a empresa a receber a maior multa pelo Regulamento Geral sobre a Proteção de Dados, mais conhecido como General Data Protection Regulation (GDPR), a legislação europeia de proteção de dados pessoais. A companhia está sendo obrigada a pagar, em euros, o equivalente a US$ 884 milhões (cerca de R$ 4,5 bilhões na cotação atual da moeda).

Por Ramon de Souza The Hack

Para roubar credenciais de e-mail corporativo de funcionários da empresa, os invasores devem primeiro passar pelas soluções antiphishing nos servidores de e-mail da empresa. Via de regra, usam serviços da Web legítimos (cada vez mais específicos) como o Google Apps Script, plataforma baseada em JavaScript. Golpistas estão usando redirecionamentos por meio do Google Apps Script para impedir que os servidores de e-mail bloqueiem links de phishing.

Por Roman Dedenok em Kaspersky Blog

Malware LemonDuck agora remove controles de segurança

Nos últimos meses, o malware LemonDuck, conhecido principalmente por suas atividades de mineração de criptomoeda, adotou um comportamento mais sofisticado e intensificou suas operações. Além de suas atividades tradicionais de botnet e mineração, o malware agora vem com uma variedade de funcionalidades que permitem roubar credenciais, remover controles de segurança.

Em CISO Advisor

Grupo de hackers está recrutando insiders para violar redes corporativas

A gangue de ransomware LockBit 2.0 está recrutando ativamente funcionários internos para ajudá-los a violar e criptografar redes. Em troca, o insider recebe promessas de pagamentos de milhões de dólares.

Por Lawrence Abrams em Bleeping Computer

Segurança na internet: resumo do primeiro semestre de 2021

Números, estatísticas e notícias relacionados a dados vazados na internet nos dão a dimensão do desafio que é lidar com segurança na internet. O primeiro semestre de 2021 revelou dados alarmantes e, em comparação com os anos anteriores, atingiu recordes tanto em ataques quanto em prejuízo financeiro pelas empresas vítimas destes crimes.

Por Kelvin Zimmer em Lumiun Blog

Novo golpe com boletos bancários nas redes sociais LinkedIn e Twitter

A Axur identificou o retorno de um golpe que era muito comum há alguns anos – com boletos, porém agora de uma nova forma, utilizando técnicas simples, mas bastante engenhosas. O novo golpe, chamado pela companhia por “golpe da renegociação”, é realizado com dados de CPF das vítimas, por conta dos mega vazamentos do início do ano.

Em iPnews

Empresas brasileiras são as que mais sofrem com ransomware na América Latina

O Brasil foi o alvo de quase metade dos ataques de sequestros digitais (ransomware) realizados contra empresas da América Latina, se tornando um dos maiores alvos de atos criminosos desse tipo no território. Entre janeiro e março de 2021, foram mais de 3,2 bilhões de tentativas contra companhias nacionais, parte de um total de sete bilhões de golpes do tipo registrados em todo o bloco.

Por Felipe Demartini em Canaltech

Novos ataques cibernéticos distorcem realidade e manipulam o tempo

A VMware lançou durante o Black Hat USA 2021 a sétima edição de seu estudo Global Incident Response Threat Report, que mostra como atores de ameaças estão manipulando a realidade para remodelar o cenário de cibersegurança.

Em CISO Advisor


Eventos

Desmitificando a Lei Geral de Proteção de Dados- FADISP

  • 09, 16 e 23 de agosto de 2021, das 18h às 20h
  • Evento online via Zoom
  • Gratuito

 

Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://conteudo.lumiun.com/semana-da-seguranca-na-internet

Compartilhe o link com seus colegas e amigos.

Posts Relacionados