Entra em vigor o regulamento de fiscalização da ANPD: ciclo de monitoramento iniciará em janeiro de 2022
A ANPD aprovou o regulamento de fiscalização e processo sancionador, em vigor na publicação, aplicando subsidiariamente a Lei de Processo Administrativo Federal (Lei 9.784/99);A regulação define conceitos essenciais para fiscalização, os quais as organizações devem considerar para identificar-se corretamente em eventuais processos fiscalizatórios: Art. 5º O Art. 5º define que os agentes regulados devem fornecer […]
DeepBlueMagic: uma nova cepa de ransomware
Como se já não bastasse o Corona Vírus, uma nova cepa de ransomware está com uma mutação preocupante, até agora rara, para criptografar dados. Em vez de criptografar arquivos em desktops, o novo malware “DeepBlueMagic” ataca unidades de disco em servidores de uma organização, afirmam pesquisadores da Heimdal Security [1]. Ransomwares identificam desktops e criptografam […]
Tratamento Responsável de Dados
Em nosso dia a dia, deixamos um verdadeiro rastro digital de informações. Nós geramos dados que outras pessoas coletam e usam de maneiras que não sabemos e não podemos controlar. Em que pese o fato de que este fluxo de informações pode ser interessante para permitir que uma aplicação de software nos sugira um filme […]
Ataques à cadeia de suprimentos: o estranho caso da SolarWinds
Quando se fala de um ataque cibernético, é comum que o alvo direto não seja o objetivo principal do atacante. Nos ataques elaborados, os efeitos indiretos resultantes são mais relevantes, por representarem o prêmio a ser alcançado. Por exemplo: um ataque cibernético a um software que controla um gerador de energia pode incapacitá-lo para sempre […]
Vulnerabilidade descoberta no Microsoft Exchange exige ação urgente e imediata
O ALERTA: O Departamento de Segurança Interna dos EUA (DHS – Department of Homeland Security) emitiu uma diretiva de emergência [1] na última quarta-feira 03/3/2021 alertando a necessidade de ação imediata e URGENTE para corrigir problemas de 4 vulnerabilidades descobertas em servidores de e-mail que utilizam o software Microsoft Exchange. Ademais, falha atinge empresas que […]
Quando a tecnologia deixa de ser brincadeira
Crianças usando a tecnologia e dispositivos tecnológicos não é nenhuma novidade. Muito pelo contrário. Existe uma estreita relação entre as crianças e a utilização de aparelhos tecnológicos. Sobretudo nestes tempos de pandemia em que a possibilidade de as crianças poderem ir à escola e interagirem com outras crianças passou a ser quase inexistente. Para muitas […]
Caminho sem volta, a LGPD está em vigor
A Lei Geral de Proteção de Dados, mesmo após diversas discussões sobre sua prorrogação, teve seu desfecho apresentado em 18 de setembro de 2020, entrando em vigor nesta data. Diante da Pandemia provocada pelo COVID-19, muitos advogaram que a entrada da lei em vigor, na atual conjuntura, haveria de ser mais problemático e árduo do […]
Phishing: o que é e como se prevenir desse tipo de golpe?
Todos os dias temos contato com uma infinidade de promoções e anúncios através de redes sociais, email e até mesmo por mensagem no celular. No entanto, pode-se afirmar que todo esse conteúdo é seguro ou verídico?. Utilizando dessas práticas, o phishing se baseia em enganar as pessoas se passando por uma empresa ou página verídica, com o intuito […]
Por que é bom e ruim que a LGPD entre em vigor em breve?
Os desdobramentos ocorridos na tarde de hoje (26) no Senado Federal em relação à data da entrada da LGPD em vigor – Lei Geral de Proteção de Dados – dão conta de que em poucos dias, exatos quinze dias úteis, a lei vigorará de forma plena. É fato que há pessoas que muito desejavam esta […]
Resh Summit – Segurança de dados na área da Saúde
A Resh Pentest Experts promove um grande evento desenvolvido para Segurança de dados na área da Saúde, aberto ao público com inscrição gratuita! A saúde é o setor que mais tem chamado a atenção da sociedade em tempos de pandemia, isto porque além da visibilidade em função dos atendimentos e pesquisas relacionadas a vacinas, a […]