Add Value News

Visitar um site malicioso pode expor os serviços de rede local a ataques remotos
Um método de ataque recém-identificado pode contornar o Network Address Translation (NAT) e firewalls, permitindo que o invasor acesse remotamente os serviços TCP / UDP na rede interna da vítima, explica o pesquisador de segurança Samy Kamkar.

Especialistas em segurança relataram a descoberta de uma nova técnica de ataque que permite aos atacantes contornar o firewall e acessar remotamente qualquer serviço TCP / UDP em um sistema de destino, o que poderia ter consequências desastrosas para as vítimas.

Este é um ataque de

O CISA (Cybersecurity and Infrastructure Security Agency ) dos EUA emitiu um alerta esta semana com o identificador despretensioso AA20-302A . esse relatório foi um alerta conjunto da CISA, do FBI e do HHS ( Departamento de Saúde e Serviços Humanos dos EUA ) Alertando de um ataque Ransomware direcionado contra alvos no setor de saúde para infectar sistemas utilizando uma ameaça ransomware conhecida como Ryuk e Conti.

Embora o relatório seja destinado para o setor de saúde não devemos descartar e nem menosprezar esse tipo de ataque a outros segmentos

Comentário do especialista

A Agência de Segurança Cibernética e de Infraestrutura (CISA), o Federal Bureau of Investigation (FBI) e o Departamento de Saúde e Serviços Humanos (HHS) dos Estados Unidos têm informações confiáveis ​​de uma ameaça crescente e iminente de crime cibernético dirigido aos hospitais e prestadores da cadeia de serviços na área de saúde.

O CISA lançou um documento com recomendações de boas práticas que as organizações devem continuamente seguir, para  gerenciar o risco representado por ransomware e outras ameaças cibernéticas, bem como um checklist para responder a um incidente

A LGPD que entrou em vigor no dia 27 de agosto de 2020 trouxe uma série de desafios e obrigações na forma como as empresas tratam os dados pessoais de seus clientes, colaboradores e parceiros de negócios.

O desafio LGPD vai muito além de somente garantir e proteger os ativos de informação e a privacidade dos dados pessoais dos titulares, ela exige uma serie de adequações de conformidade que envolvem cultura, processos e Pessoas, por essa razão é necessária uma cooperação multidisciplinar de pessoas e departamentos chaves da empresa como: (Jurídico,

O Boletim Semanal de Resumo de Vulnerabilidade CISA é criado usando informações do NIST NVD. Em alguns casos, as vulnerabilidades do Boletim podem não ter pontuações CVSS atribuídas ainda. Visite o NVD (https://nvd.nist.gov/vuln/search) para obter informações de vulnerabilidade atualizadas, que incluem as pontuações CVSS assim que estiverem disponíveis.

Destaque Semanal

O destaque de alerta de vulnerabilidades desta semana vai para os dispositivos de conectividade da Netgear devido a sua popularidade, exposição e grau de risco.

Vale destacar que estes dispositivos estão geralmente conectados à Internet e permitem o acesso remoto, juntando com vulnerabilidades

As autoridades pedem às organizações que consertem as vulnerabilidades mais comumente verificadas e exploradas por atacantes chineses.

A Agência de Segurança Nacional dos Estados Unidos (NSA) publicou uma lista das 25 principais vulnerabilidades conhecidas publicamente, mais frequentemente verificadas e visadas por invasores patrocinados pela China.

As atividades geralmente incluem uma variedade de táticas e técnicas para atacar redes e visam obter propriedade intelectual, informações sensíveis, econômicas, políticas e militares.

Esses invasores normalmente usam o mesmo processo que outros atores sofisticados: primeiro identificam o alvo, reúnem dados técnicos, identificam vulnerabilidades vinculadas ao alvo, desenvolvem

O PCI SSC compartilha orientações para proteger os dados de pagamento e como trabalhar com segurança ao conectar e trabalhar remotamente.

Como a segurança pode ser mantida ao trabalhar remotamente?

É tudo sobre pessoas, processos e tecnologia. Os funcionários são a primeira linha de defesa e a equipe que trabalha remotamente pela primeira vez pode não estar familiarizada com as políticas e processos da organização que se aplicam a ambientes de trabalho remotos. Toda a equipe deve receber treinamento de conscientização sobre segurança que enfatize a importância da segurança dos dados e

Depois de alguns anos de discussões e debates, entra em vigor a Lei Geral de Proteção de Dados (LGPD), a Lei nº 13.709/2018, que institui a proteção e privacidade dos dados dos cidadãos brasileiros e que também atualiza alguns artigos do mesmo tema em uma outra lei conhecida como Marco Civil da Internet, a Lei n° 12.965/2014.

Mas mesmo com a LGPD em vigor, estima-se que em torno de 60% das empresas não estão adequadas e nem sequer iniciaram algum processo de implementação ou até mesmo realizaram alguma consulta com especialistas.

Vale

O acesso seguro à aplicação certa, para o usuário certo, no momento certo, tornou-se algo difícil e complexo devido à natureza amplamente distribuída de usuários e aplicações. A definição de usuário evoluiu e agora significa muito mais do que um funcionário: pode indicar um fornecedor, parceiro, cliente, desenvolvedor ou funcionário de uma empresa recém-adquirida. Agora, as aplicações têm definições mais amplas que incluem vários tipos (legados, Web ou SaaS) e locais (data center, Internet e nuvem pública).

É preciso adotar uma nova abordagem para oferecer acesso Zero Trust

As ferramentas de segurança

Veja no artigo como saber se o site é seguro. Além de algumas dicas para se proteger de um dos perigos mais comuns da internet.

Quando um usuário de internet navega por sites desconhecidos, nem sempre há como saber se o site é seguro. Em casos de recebimento de e-mail com link de uma fonte não muito comum ou pessoal, basta um clique para que seu dispositivo seja contaminado ou os dados vazados.

Nos piores cenários, ao navegar num site falso o usuário leigo insere seus dados bancários ou cartão