Aprovada a lei de melhoria da segurança cibernética de IoT
Especialistas em segurança elogiaram a lei de IoT recém-aprovada como um passo na direção certa para dispositivos federais conectados inseguros.
Os especialistas em segurança estão aplaudindo o recente selo de aprovação pelo Senado dos EUA em um esforço regulatório de segurança da Internet das coisas (IoT) inovador.
O IoT Cybersecurity Improvement Act, que foi liderado em patrocínio bipartidário pelos Reps. Will Hurd (R-Texas) e Robin Kelly (D-Ill.), Exigiria a aquisição federal e o uso de dispositivos IoT em conformidade com os requisitos básicos de segurança. O ato foi aprovado por unanimidade pela Câmara em setembro e pelo Senado no início desta semana; o próximo passo é ser enviado ao presidente para ser sancionado.
Fonte: Threat Post
Mercado Livre e Mercado Pago sob ataque de novo malware
A equipe de pesquisadores Nocturnus, da Cybereason, anunciou hoje ter localizado no final do primeiro semestre uma campanha em andamento focada nos clientes do Mercado Livre e no seu braço financeiro, o Mercado Pago. O malware da campanha, batizado de Chaes, é novo, estruturado em vários estágios e consegue escapar das ferramentas antivírus. Ele foi projetado especificamente para roubo de informações de consumidores, entre as quais credenciais de login, números de cartão de crédito e outras informações financeiras e chega, como sempre, por e-mail em campanhas de phishing.
Fonte: CISO Advisor
Kaspersky abre Centro de Transparência na América do Norte
A Kaspersky concluiu todas as medidas anunciadas previamente para sua Iniciativa Global de Transparência Global (GTI, sigla em inglês) com a migração do processamento e armazenamento de dados da Rússia para a Suíça e a inauguração do quinto Centro de Transparência da empresa, desta vez no Canadá. Com maior transparência, a empresa prevê iniciativas de colaboração para aumentar a segurança e a integridade dos produtos de software modernos. A empresa tomou essas iniciativas emm 2017, após o governo norte-americano levantar suspeitas de que seus servidores, instalados em Moscou, fossem espionados pelo governo russo.
Fonte: CISO Advisor