Clicky

SEGURANÇA

Mais de 60 mil empresas são atacadas por vulnerabilidade no Microsoft Exchange Server

Convergência Digital* ... 08/03/2021 ... Convergência Digital

A secretária de imprensa da casa branca, Jen Psaki, confirmou que o governo Biden está acompanhando de perto o incidente de violação do Exchange, o servidor de e-mail da Microsoft, supostamente executado por hackers chineses. Classificou-o de “ameaça ativa” com um “grande número de vítimas”.

Os hackers foram capazes de invadir cerca de 60.000 organizações usando o Microsoft Exchange Server. “Uma grande vulnerabilidade foi identificada e pode ter consequências de longo alcance. A divisão de segurança cibernética do Departamento de Segurança Interna dos Estados Unidos (CISA) afirmou em nota que a violação “ representa um risco inaceitável para as agências do Poder Executivo Civil Federal”.

A FireEye publicou em seu blog na  noite de quinta-feira um post afirmando que os hackers estiveram no sistema de pelo menos um dos seus clientes desde janeiro, e que perseguiram “varejistas com sede nos Estados Unidos, governos locais, uma universidade e uma empresa de engenharia”, juntamente com um Governo do sudeste asiático e um grupo de telecomunicações da Ásia Central.

A porta-voz do governo Biden afirmou que medidas estão sendo tomadas em todos os níveis do governo dos EUA para “avaliar e eliminar as consequências” das ações dos cibercriminosos. Eles visam infectar o maior número possível de computadores antes que a empresa possa proteger totalmente todos os seus clientes. As autoridades dos EUA acreditam que os hackers da China estão por trás do ataque.

Em 3 de março, a Microsoft lançou atualizações de segurança de emergência para seu servidor de correio Exchange que corrigem quatro vulnerabilidades de zero day já exploradas por hackers chineses. A CISA) ordenou que agências civis federais instalem atualizações que corrigem vulnerabilidades em softwares de e-mail populares que já estão sendo explorados por hackers.


Vazamento de dados: Procon/SP diz que Serasa segue com respostas insuficientes

Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.

Vazamento de dados: Sigilo prepara ação contra as teles e diz que disputa com Serasa não acabou

Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.

DPO corre risco de ser punido por megavazamentos com base no Código do Consumidor

Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.

Abranet: Notificação de incidentes de segurança à ANPD apenas em casos de alta relevância

Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G