Toda semana, reunimos, aqui no site do IT2S Group, as principais notícias dos últimos dias sobre o universo da segurança da informação. Confira, atualize-se e previna-se!
# Como o Brasil lidaria com uma possível violação de dados da Receita Federal
A Bulgária, situada no continente Europeu e sujeita às normas da GDPR – General Data Protection Regulation, sofreu uma grave violação de dados nos sistemas da National Tax Agency, equivalente à Receita Federal no Brasil. O vazamento de dados ocorrido atingiu informações relativas à segurança social, renda, nomes completos, datas de aniversário e endereços dos cidadãos Búlgaros. (Ler na íntegra)
# Governo do RS e Porto Alegre firmam acordo de troca de dados na área de segurança
A Prefeitura de Porto Alegre e o Governo do Estado assinaram, na manhã desta quinta-feira, mais um termo de cooperação para troca de informações na área da segurança pública. O acordo, com validade por dois meses e que reforça a integração no âmbito municipal e estadual, prevê que o Estado disponibilize o acesso ao Sistema de Consultas Integradas do SSP/RS para o Município que, em troca, repassará bancos de dados cadastrais como Imposto Predial e Territorial Urbano (IPTU), Cadastro de Alvarás e Sistema de Reconhecimento Automático de Placa de Veículo. (Ler na íntegra)
# Sistema vai integrar base de dados de criminalidade de estados e municípios
Cinco estados brasileiros começam a receber informações do sistema de big data do Sistema Nacional de Estatística de Segurança Pública (Sinesp). O governo apresentou na terça-feira (20) o conjunto de quatro ferramentas que poderá ser usado por agentes públicos no combate à criminalidade. (Ler na íntegra)
# Cidades dos EUA sofrem maior ataque ransomware de todos os tempos
Vinte e duas cidades do Texas sofreram o que foi considerado”o maior ataque de ransomware” nos Estados Unidos. Nesta terça-feira (20), o governo — que vinha limitando a divulgação de informações — liberou um parecer mais completo da situação. A entidade explicou que foram afetados apenas governos locais, ou seja, segundo representantes, não houve impacto nos sistemas e redes do Estado. (Ler na íntegra)
# “Netflix dos cinemas” expõe dados de cartão de crédito de seus clientes
O portal norte-americano TechCrunch trouxe à tona um relatório envolvendo o MoviePass, um serviço de venda de ingressos de filmes baseado em assinatura, e apelidado de “Netflix dos cinemas”. Basicamente, informações confidenciais dos usuários, como os dados dos cartões de crédito, ficaram completamente desprotegidas na plataforma. Mais de 160 milhões de registros foram deixados sem criptografia. (Ler na íntegra)
# Polícia Federal abre inquérito para investigar indícios de sabotagem em sistemas do MEC
A Polícia Federal abre inquérito para investigar indícios de sabotagem em sistemas do MEC. Três peritos e um agente da Polícia Federal estiveram na manhã desta quinta-feira (22), na sede do Ministério da Educação (MEC), em Brasília, para investigar indícios de sabotagem nos sistemas da pasta. Os investigadores foram recebidos pelo diretor de Tecnologia da Informação do MEC, Daniel Rogério. (Ler na íntegra)
# Cibersegurança: CE Lança Convite Para Apresentação De Candidaturas
A Comissão Europeia (CE) lançou um convite à apresentação de candidaturas para seleccionar os membros do Stakeholder Cybersecurity Certification Group (SCCG), criado com a entrada em vigor do Regulamento sobre cibersegurança a 27 de Junho. (Ler na íntegra)
# Empresa de cibersegurança detecta aumento de ataques com sequestro de dados
A empresa de cibersegurança Kaspersky registrou no segundo trimestre de 2019 um aumento nas tentativas de sequestro de dados de usuários por parte de hackers. Segundo um relatório apresentado pela empresa, 232.292 usuários únicos de todo o mundo foram alvo de ataques com “ransomwares”, uma espécie de vírus que dá ao hacker controle do computador dos usuários, um aumento de 46% em relação ao segundo trimestre de 2018 . (Ler na íntegra)
# Microsoft se junta a consórcio da Fundação Linux para proteção de dados
A Microsoft anunciou nesta quinta-feira (22) uma passo importante para a comunidade de código aberto: a empresa agora também faz parte do Consórcio de Computação Confidencial, uma iniciativa criada pela Fundação Linux para melhorar a segurança dos arquivos e apps que estão sendo usados pelo computador, sejam de forma local ou através da nuvem. A companhia então se junta a empresas como Intel ARM, Baidu, Google Cloud, IBM, Red Hat e diversas outras do setor de tecnologia que fazem parte do consórcio. (Ler na íntegra)
# Mind The Sec acontece em setembro
O Mind The Sec São Paulo 2019, conferência corporativa sobre segurança da informação e segurança cibernética, vai acontecer nos dias 17 e 18 de setembro. A iniciativa vai reunir especialistas em cibersegurança, chefes de segurança da informação de empresas brasileiras e representantes do poder público para debater os impactos, tendências e desafios do setor e o nível de vulnerabilidade do Brasil no cenário mundial. (Ler na íntegra)
# Cliente da Amazon tem informações pessoais vazadas em email de compra
Cliente da Amazon tem informações pessoais vazadas em email de compra. Outra cliente da Amazon acabou por receber o email de confirmação de uma entrega que ela não solicitou, com informações de compra de outro consumidor. (Ler na íntegra)