
Boletim semanal de cibersegurança Strati de 20 a 26 de Outubro
26/10/2023
Boletim semanal de cibersegurança Strati de 03 a 09 de Novembro
09/11/2023SEC charges SolarWinds CISO with fraud for misleading investors before major cyberattack
The Securities and Exchange Commission (SEC) announced on Monday evening that it plans to charge SolarWinds Chief Information Security Officer Timothy Brown with fraud for his role in allegedly lying to investors by “overstating SolarWinds’ cybersecurity practices and understating or failing to disclose known risks.”
MJSP cria a Secretaria de Direitos Digitais
A criação da nova Secretaria é importante para estruturação do trabalho que estamos desenvolvendo frente ao grande desafio que é proteger os direitos e liberdades públicas diante dos impactos da transformação digital. Essa questão é cada vez mais central para a defesa da ordem jurídica, dos direitos e das garantias constitucionais.
Anatel multa pela 1ª vez consumidor pessoa física com receptor clandestino para sinal de TV
O Conselho Diretor da Anatel (Agência Nacional de Telecomunicações) decidiu, pela primeira vez, aplicar sanção a pessoa física pela comercialização de equipamentos receptores clandestinos de sinal de TV, conhecidos como TV boxes, não homologados pela agência.
Equipes de TI são as que mais dificultam o trabalho dos times de segurança
As equipes de segurança cibernética e suas iniciativas de segurança estão encontrando resistência entre os departamentos das organizações. E é do departamento de TI onde há maior oposição, identificou a última pesquisa “OTRS Spotlight: Corporate Security 2023”. O estudo ouviu 500 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México e Singapura.
Canada Bans WeChat and Kaspersky Apps On Government Devices
Canada on Monday announced a ban on the use of apps from Tencent and Kaspersky on government mobile devices, citing an “unacceptable level of risk to privacy and security.
Hackers Using MSIX App Packages to Infect Windows PCs with GHOSTPULSE Malware
A new cyber attack campaign has been observed using spurious MSIX Windows app package files for popular software such as Google Chrome, Microsoft Edge, Brave, Grammarly, and Cisco Webex to distribute a novel malware loader dubbed GHOSTPULSE.
Dozens of countries will pledge to stop paying ransomware gangs
An alliance of 40 countries will sign a pledge during the third annual International Counter-Ransomware Initiative summit in Washington, D.C., to stop paying ransoms demanded by cybercriminal groups.
Dozens of countries will pledge to stop paying ransomware gangs
An alliance of 40 countries will sign a pledge during the third annual International Counter-Ransomware Initiative summit in Washington, D.C., to stop paying ransoms demanded by cybercriminal groups.
Massive cybercrime URL shortening service uncovered via DNS data
An actor that security researchers call Prolific Puma has been providing link shortening services to cybercriminals for at least four years while keeping a sufficiently low profile to operate undetected.
North Korean hackers stole $1.7 billion in 2022 – report
State-sponsored North Korean hackers are estimated to have stolen $1.7 billion in cryptocurrency last year, the South Korean Yonhap News Agency reported.
EUA estabelecem novos padrões de segurança para desenvolvedores de IA
O presidente dos Estados Unidos, Joe Biden, anunciou uma ordem executiva que exige que os desenvolvedores de modelos avançados de inteligência artificial notifiquem o governo e compartilhem os resultados de testes de segurança.
Boeing enfrenta ameaça de vazamento de dados pelo Grupo LockBit
O grupo de ransomware LockBit anunciou que comprometeu a Boeing, uma das maiores fabricantes de aeroespaciais e contratadas de defesa do mundo, e ameaçou vazar dados sensíveis roubados. A Boeing registrou vendas de $66,61 bilhões em 2022 e emprega aproximadamente 156.000 pessoas.