O Comando de Defesa Cibernética vai realizar no início de julho o primeiro grande exercício nacional de guerra cibernética, focado na simulação de ameaças aos setores nuclear e financeiro. Além das usinas Angra I e II e Nuclebrás, o exercício Guardião Cibernético também vai envolver Banco Central, Bovespa e pelo menos quatro bancos privados brasileiros.
“Esta primeira edição do Guardião Cibernético vai abarcar apenas o setor nuclear e o setor financeiro, mas o resultado vai identificar a necessidade de incluir outros setores, como telecomunicações, transportes e fornecimento de água por exemplo”, diz o assessor do ComDCiber, tenente coronel Walbery Nogueira de Lima e Silva.
Como explicou durante debate sobre segurança cibernética no Painel Telebrasil 2018, o exercício vai atuar em três linhas: um gabinete de crise onde haverá incidentes e os participantes terão que apresentar contramedidas; uma simulação virtual de guerra cibernética, com times em confronto; e ainda um grupo de discussões para desenvolver um plano de ação cibernética específico para os dois setores envolvidos.
“Nosso principal objetivo com o guardião Cibernético é unir esforços e intensificar a colaboração entre a área de Defesa e o setor privado na parte de proteção cibernética. Teremos cuidado, até para conquistar a adesão, de não fazer uma avaliação. Cada organização internamente vai avaliar como foi o exercício, as oportunidades de melhorias, os processos que precisam ser incrementados. Não vamos nós avaliar os participantes, mas incentivar que eles o façam internamente”, explica. Assistam a entrevista.
Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.
Golpe diz que a pessoa teve o perfil como vencedor do prêmio do Facebook de 2019. A seleçaõ teria sido feita pela base de dados do computador central do Facebook. O golpe pede que o 'selecionado' responda por email.
Integrante do grupo Hacker "Fatal Error Crew" publica informações sobre suposta invasão a servidores da Certisign, que dariam acesso ao Instituto Nacional de Tecnologia da Informação. Empresa nega sucesso na invasão e afirma que o hacker apenas acessou dados de servidores inativos desde 2017.
Software, identificado como ANDROIDOS_MOBSTSPY , foi responsável por baixado mais de 100 mil vezes no mundo. O malware rouba informações como localização do usuário, conversas por SMS, registros de chamadas e itens da área de transferência.
O fato aconteceu em março deste ano e foi detectado pela empresa InfoArmor. O dono do servidor mal configurado não foi identificado. Os vazamentos se multiplicam no País. Só essa semana foram três: TIVIT, Sicredi e SKY.