semana da segurança na internet

A Semana da Segurança na Internet – Edição Nº 80

Na edição n°80 da Semana da Segurança na Internet, ex-funcionária apaga 20 mil arquivos de empresa, ciberataques crescem no Brasil, dados de 21 mil funcionários da Claro e NET são expostos e muito mais.


Notícias

Ex-funcionária apaga 20 mil arquivos de empresa e pode pegar 10 anos de prisão

Juliana Barile, ex-funcionária de uma cooperativa de crédito em Nova York, se declarou culpada de ter acessado computadores da empresa sem autorização e destruir mais de 21 GB de dados como vingança por ter sido demitida.

Por Dácio Castelo Branco em Canaltech

Quase 40% do código produzido pelo GitHub Copilot pode ser vulnerável

Cerca de 40% do código produzido com auxílio do GitHub Copilot pode ser vulnerável a ataques cibernéticos, identificaram pesquisadores em um estudo publicado na última semana. Segundo os pesquisadores, a justificativa é que a inteligência artificial do GitHub Copilot foi alimentada com códigos vulneráveis, extraído de aplicações de código aberto armazenadas no GitHub.

Por Guilherme Petry em The Hack

Falhas em sistemas de terceiros afetam 80% das PMEs

Vulnerabilidade nos sistemas de empresas fornecedoras de serviços terceirizadas estão sendo utilizadas por cibercriminosos para atacar as pequenas e médias empresas (PMEs). Estudo da empresa de segurança cibernética Acronis revela que quatro entre cinco (80%) pequenas e médias empresas são vítimas das falhas de segurança desses sistemas, sendo que o uso de ransomware é a principal ameaça detectada pela pesquisa.

Em CISO Advisor

Ciberataques crescem 23% no Brasil em 2021

O Panorama de Ameaças 2021 da Kaspersky – levantamento anual feito pela equipe de Pesquisa e Análise da empresa na América Latina – mostra aumento de 23% dos ciberataques no Brasil nos oito primeiros meses de 2021, em comparação com o mesmo período do ano anterior.

Em Kaspersky Daily

Cuidado: adequar-se à LGPD não significa proteção absoluta

Todo cuidado é pouco quando o assunto é sua reputação e suas finanças. Embora esse alerta e orientação sirva para muitas situações, é certeiro quando tratamos de adequar-se à LGPD. Eventualmente, os verbos adequar e proteger nem sempre andam juntos quando se trata da Lei Geral de Proteção de Dados Pessoais (LGPD).

Por Kelvin Zimmer em Lumiun Blog

FBI alerta sobre o aumento de ataques de ransomware em feriados e fins de semana

FBI e CISA disseram que “observaram um aumento nos ataques de ransomware de alto impacto ocorrendo em feriados e fins de semana – quando os escritórios normalmente estão fechados.

Por Sergiu Gatlan em Bleeping Computer

Pesquisa revela que 80% das organizações globais provavelmente enfrentarão um ataque no próximo ano

De acordo com o relatório semestral do Índice de Risco Cibernético (CRI – Cyber Risk Index), realizado em parceria com o Ponemon Institute, 80% das organizações globais correm o risco de sofrerem uma violação de dados, nos próximos 12 meses, com alta probabilidade de afetar informações de seus clientes.

Em Crypto ID

Deepfake: sua organização está preparada para responder a esse risco?

O deepfake trata-se do uso da Inteligência Artificial para emular a voz e, ou, expressões faciais de uma pessoa com base em vídeos, áudios ou fotos disponíveis on-line. Ou seja, a partir de dados de áudio e imagem, o software é capaz de produzir imagens e sons que se assemelham a humanos.

Em Olhar Digital

Você sabe o que é proxyware? Método faz sucesso no cibercrime

Proxywares são aplicações legítimas, que dividem a rede de um usuário com outras aplicações que precisam de uma quantidade de rede específica, como antivírus, firewalls e mineradores de criptomoedas.

Por Guilherme Petry em The Hack

Falha em servidor expôs dados de 21 mil funcionários da Claro e NET

Uma grave exposição de dados pode ter atingido cerca de 21 mil funcionários da Claro e da NET, entre técnicos e terceirizados. Os registros estavam disponíveis em um servidor mal configurado, pertencente à área de manutenção da companhia, com pastas que traziam cópias de documentos de identificação e até contratos com a assinatura dos prestadores — todo o volume estava disponível publicamente e podia ser acessado por qualquer pessoa.

Por Felipe Demartini em Canaltech


Vídeo


Você ainda não está inscrito na nossa newsletter para receber esse conteúdo semanalmente no e-mail? Então se inscreva através do link abaixo:

https://conteudo.lumiun.com/semana-da-seguranca-na-internet

Compartilhe o link com seus colegas e amigos.

Posts Relacionados