Littec postagens

  Você sabia que 7 bilhões de cookies foram roubados no Brasil? 🍪 Esse número assustador, divulgado pela CISO Advisor, acende um alerta importante: cookies são essenciais, mas precisamos entender como usá-los com segurança.   Cookies são pequenos arquivos que sites armazenam no seu dispositivo para "lembrar" suas preferências e atividades. Eles podem tornar sua navegação mais fácil e personalizada, mas também podem ser uma porta para a invasão da sua privacidade se você não for cuidadoso.   Por que se preocupar? Rastreamento : Cookies podem monitorar seu comportamento online para fins de publicidade direcionada. Segurança : Cookies roubados podem ser usados para acessar suas contas ou informações pessoais.   O que fazer? Saiba o que você está aceitando: Sempre leia os termos de consentimento de cookies antes de clicar em "Aceitar". Gerencie suas preferências: A maioria dos navegadores permite que você configure quais cookies aceitar e quais bl...

Essa conclusão vem do relatório Talos 2024 Year in Review , baseado na telemetria de 46 milhões de dispositivos em 193 países, com a análise diária de 886 bilhões de eventos de segurança.     O relatório revela que cibercriminosos causaram danos sem recorrer a zero-days ou malware personalizado. Em vez disso, exploraram credenciais válidas, ferramentas legítimas e vulnerabilidades antigas—algumas com décadas de existência. Ataques baseados em identidade foram o principal vetor, especialmente para ransomware e bypass de autenticação multifator.   A identidade digital esteve no centro dos ataques, desde a invasão inicial até a persistência do acesso. Em 44% dos incidentes, o Active Directory foi comprometido, enquanto interfaces de programação de aplicativos em nuvem sofreram ataques em 20% dos casos. Os criminosos exploraram credenciais roubadas e acessos legítimos para movimentação lateral, escalonamento de privilégios e manutenção do controle sobre sistemas.   As...

    O Google lançou o Sec-Gemini v1 , um modelo de IA voltado à cibersegurança , prometendo detectar e responder a ameaças com mais rapidez.   Ao contrário dos chatbots genéricos, o Sec-Gemini foi treinado com dados especializados de segurança, provenientes de fontes como Google Threat Intelligence, OSV e relatórios da Mandiant. Esse treinamento direcionado permite ao modelo oferecer análises mais precisas e contextualizadas. De acordo com o Google, o Sec-Gemini já supera outros modelos do mercado em dois benchmarks relevantes: obteve desempenho 11% superior no CTI-MCQ (inteligência de ameaças) e 10,5% melhor no CTI-Root Cause Mapping (análise de causas de incidentes).   🔍 Mas... isso reforça ou compromete a LGPD ?   📌 Pontos-chave: ✅ A IA pode ajudar a prevenir vazamentos de dados , protegendo informações pessoais. ✅ Fortalece a governança de dados , um pilar da LGPD. ⚠️ O ponto de atenção aqui, é que ela precisa ser usada com transparênci...

  A inteligência artificial é uma poderosa aliada, mas o uso inadequado pode comprometer a privacidade e a segurança dos seus dados e dos seus clientes. Fique atento aos riscos e proteja-se!   👁️‍🗨️ Privacidade e Segurança: Plataformas de IA podem usar dados e imagens para treinar algoritmos sem consentimento . Se a plataforma for insegura, existe o risco de vazamento de dados sensíveis . Tecnologias podem cruzar informações com bancos públicos, comprometendo sua confidencialidade . 👨‍💼 Colaboradores Desavisados: Compartilhamento de dados confidenciais: Colaboradores podem, sem saber, fornecer informações corporativas ou pessoais a IAs não seguras. Cópia e uso indevido: Dados compartilhados em plataformas pouco confiáveis podem ser armazenados permanentemente ou usados de forma inadequada. Falta de treinamento: A ausência de políticas claras e treinamentos aumenta o risco de exposição. 🎭 Manipulação e Deepfakes: Falsific...

  Segundo o último relatório da Sophos, o roubo de senhas e outras credenciais de login foi a principal causa de incidentes de segurança, representando mais de 41% dos casos analisados. Isso evidencia como falhas na proteção de dados de acesso continuam sendo uma das maiores ameaças à privacidade. Outras causas incluem exploração de vulnerabilidades (22%) e ataques de força bruta (21%). Segundo o pesquisador Kevin Beaumont, a combinação de computadores domésticos inseguros e malwares do tipo infostealer (que roubam logins) é o principal motivo.   🛡️ Como se proteger? ✔️ Ative autenticação multifator (MFA) em tudo ✔️ Corrija sistemas expostos na internet ✔️ Monitore tentativas de força bruta ✔️ Bloqueie o acesso remoto (RDP) exposto   ⚠️ Softwares como AnyDesk, mimikatz, Rclone e scanners de rede também devem ser monitorados ou bloqueados. 📉 Em 2025, errar na segurança de acesso pode ser fatal para os dados da sua organização.   #Privacidade #C...

  Os cibercriminosos estão utilizando inteligência artificial para automatizar ataques a contas, aumentando a eficiência e reduzindo pela metade o tempo necessário para comprometer credenciais. Segundo a Gartner, essa prática explora dados vazados e a reutilização de senhas por usuários, destacando a crescente ameaça à privacidade de dados.   A automação por IA está intensificando ataques de engenharia social, incluindo o uso de deepfakes para comprometer privacidade, ao clonar vozes e vídeos para enganar e acessar dados confidenciais. Segundo a Gartner, até 2028, 40% desses ataques terão como alvo tomadores de decisão em empresas.   Para proteger dados, recomenda-se o uso de autenticação multifator sem senha e chaves de acesso multidispositivo, destacando que ataques baseados em deepfake já causaram prejuízos financeiros consideráveis.   Para mitigar os riscos associados ao uso de IA em ataques cibernéticos, incluindo aqueles que exploram engenharia social e deepfak...