Connect with us

Cíber segurança

FTC aprova acordo com empresa de viagens que expôs banco de dados de informações de clientes

A agência ordenou que a SkyMed International reforçasse suas práticas de segurança da informação. A empresa de serviços de viagens SkyMed International Inc. concordou em projetar, implementar e manter um plano de segurança da informação que, entre outras coisas, pelo menos inclua criptografia de dados confidenciais, treinamento anual de funcionários e controles de acesso que exigem autenticação, de acordo com um acordo final que a empresa cumpriu com […]…

Published

on

A agência ordenou que a SkyMed International reforçasse suas práticas de segurança da informação.

A empresa de serviços de viagens SkyMed International Inc. concordou em projetar, implementar e manter um plano de segurança da informação que, entre outras coisas, pelo menos inclui criptografia de dados confidenciais, treinamento anual de funcionários e controles de acesso que exigem autenticação, de acordo com um liquidação final a empresa se reuniu com a Federal Trade Commission.

A empresa "falhou em empregar medidas razoáveis ​​para proteger as informações pessoais coletadas de pessoas que se inscreveram em seu plano de associação de emergência para viagens e, como resultado, a empresa deixou sem segurança um banco de dados em nuvem contendo 130.000 registros de membros", alegou o FTC, de acordo com um Comunicado de imprensa Sexta-feira. “O banco de dados inseguro continha informações pessoais dos membros armazenadas em texto simples, como nomes, datas de nascimento, endereços residenciais, informações de saúde e números de contas de membros.”

o Reclamação FTC descreve uma série de declarações falsas feitas pela SkyMed aos consumidores antes e depois de um pesquisador de segurança alertar a empresa sobre um banco de dados em nuvem de informações confidenciais, incluindo dados de saúde, que qualquer pessoa poderia facilmente acessar, alterar, baixar ou excluir. Ele também disse que a empresa desconhecia o banco de dados.

“Antes de o entrevistado receber a notificação do pesquisador de segurança, ele não tinha ideia de que o banco de dados em nuvem publicamente acessível sequer existia, muito menos que continha informações pessoais dos consumidores armazenadas em texto simples”, diz a reclamação.

O SkyMed, que exige que os membros compartilhem informações de saúde, como condições médicas, prescrições e hospitalizações recentes, se autodenominou como seguro. A FTC observou a exibição de um logotipo indicando conformidade com a Lei de Responsabilidade e Portabilidade de Seguro Saúde – que descreve as práticas razoáveis ​​de segurança da informação – em todas as páginas de seu site.

“O entrevistado sinalizou aos consumidores que uma agência governamental ou outro terceiro revisou as práticas de informação do entrevistado e determinou que atendiam aos requisitos da HIPAA”, diz a reclamação. “Na realidade, nenhuma agência governamental ou outro terceiro revisou as práticas de informações do entrevistado para conformidade com a HIPAA, muito menos determinou que as práticas atendiam aos requisitos da HIPAA.”

A empresa admitiu que não deveria ter exibido o selo e o removeu em abril de 2019 após a divulgação do pesquisador de segurança, de acordo com a denúncia.

A FTC disse que a SkyMed também enganou seus clientes depois que soube do banco de dados exposto.

O pesquisador de segurança enviou à empresa capturas de tela mostrando que informações pessoais foram expostas em texto simples e notificou a empresa de que os campos incluíam as informações confidenciais de saúde coletadas.

Mas em um aviso de maio de 2019 informando seus clientes atuais e anteriores sobre o incidente de segurança, a SkyMed enfatizou em negrito que "não havia informações médicas ou relacionadas a pagamentos visíveis e nenhuma indicação de que as informações foram utilizadas indevidamente".

“Nossa investigação descobriu que alguns dados antigos podem ter sido expostos temporariamente enquanto migrávamos dados de um sistema antigo para um novo”, dizia o aviso. “No momento, os dados expostos foram removidos e parecem estar limitados a apenas uma parte de nossas informações e estavam restritos a nomes, endereços e endereços de e-mail, telefone e números de identificação de membro.”

Segundo o acordo, a SkyMed deve agora reenviar avisos aos consumidores revelando a extensão da violação. Ela também deve ter um terceiro para realizar avaliações bienais de seu novo programa abrangente de segurança da informação e evitar deturpar suas práticas de segurança ou endossos no futuro.

Agora que a ordem de consentimento é final, a FTC observa que cada instância de sua violação pode resultar em uma penalidade civil de até $ 43.280.

Fonte: https://www.nextgov.com/cybersecurity/2021/02/ftc-approves-settlement-travel-company-exposed-database-customers-information/171905/

O SkyMed, que exige que os membros compartilhem informações de saúde, como condições médicas, prescrições e hospitalizações recentes, se autodenominou como seguro. A FTC observou a exibição de um logotipo indicando conformidade com a Lei de Responsabilidade e Portabilidade de Seguro Saúde – que descreve as práticas razoáveis ​​de segurança da informação – em todas as páginas de seu site.

Source: https://newsworthy-news.com/2021/02/06/ftc-approves-settlement-with-travel-company-that-exposed-database-of-customers-information/

Cíber segurança

O espaço de cibersegurança pode ter cerca de 3,5 milhões de empregos não preenchidos: Relatório

O relatório previu que a indústria indiana de serviços de segurança cibernética cresceria a um CAGR de cerca de 21%, chegando a US $ 13,6 bilhões em 2025…

Published

on

O relatório previu que a indústria indiana de serviços de segurança cibernética cresceria a um CAGR de cerca de 21%, chegando a US $ 13,6 bilhões em 2025

O espaço de cibersegurança pode ter cerca de 3,5 milhões de empregos não preenchidos: Relatório

O mercado de hackers, também parte da cibersegurança, deve criar 3,5 milhões de empregos em todo o mundo até 2025, de acordo com um relatório da Cybersecurity Ventures.

Cerca de 3,5 milhões de empregos no espaço de segurança cibernética da Índia permanecerão vagos até o final do ano, mesmo com o setor crescendo aos trancos e barrancos, de acordo com um estudo da Nasscom e do Conselho de Segurança de Dados da Índia (DSCI).

Setor em crescimento

O relatório previu que a indústria indiana de serviços de cibersegurança cresceria a uma taxa composta de crescimento anual (CAGR) de cerca de 21% para chegar a US $ 13,6 bilhões até 2025, informou o Business Standard citando o estudo ‘India Cybersecurity Services Land’ ’.

Em 2022, o setor, que gerou uma receita acumulada de cerca de US $ 4,3 bilhões em 2019, deve crescer para US $ 7,6 bilhões, disse o relatório, acrescentando que cerca de 3,5 milhões de empregos no espaço de segurança cibernética, no entanto, permanecerão vagos até o final de 2021.

Casos de esgotamento

Enquanto isso, um estudo global com profissionais de segurança cibernética alertou sobre o esgotamento dos profissionais de segurança cibernética. O espaço de segurança cibernética está enfrentando uma séria escassez de investimento e isso, juntamente com a pressão de trabalho extra, está resultando em escassez de habilidades. Este estudo foi conduzido pela Information Systems Security Association (ISSA) e pela empresa de análise de mercado Enterprise Strategy Group (ESG).

Mão de obra de qualidade é um desafio

É uma tarefa difícil preencher os cargos vagos com mão de obra de qualidade, mesmo quando a violação de dados representa uma ameaça real para as organizações. O mercado de hackers, também parte da cibersegurança, deve criar 3,5 milhões de empregos em todo o mundo até 2025, de acordo com um relatório da Cybersecurity Ventures.

“O foco precisa ser detectar e evitar ataques de forma proativa. Os especialistas em treinamento de segurança também devem trabalhar cada vez mais para desenvolver habilidades na mesma área ”, disse o Business Standard citando Govindraj Basatwar, chefe de Negócios Globais da INKA Entworks.

No início deste ano, a empresa de busca de empregos Realmente disse que as ofertas de empregos de segurança cibernética são mais do que o número de pessoas procurando por um emprego no domínio.

O relatório previu que a indústria indiana de serviços de cibersegurança cresceria a uma taxa composta de crescimento anual (CAGR) de cerca de 21% para chegar a US $ 13,6 bilhões até 2025, informou o Business Standard citando o estudo ‘India Cybersecurity Services Land’ ’.

Source: https://www.money9.com/news/trending/cybersecurity-space-may-have-about-3-5-million-unfilled-jobs-report-64799.html

Continue Reading

Cíber segurança

Nova tecnologia de cibersegurança protege redes de computadores em veículos

O DESOLATOR não se limita a identificar a frequência ideal de embaralhamento de IP e a alocação de largura de banda….

Published

on

Imagem Representacional

Imagem Representacional

Nova York: Uma equipe de pesquisadores dos EUA desenvolveu uma nova estrutura baseada em aprendizado de máquina para aumentar a segurança das redes de computadores dentro dos veículos sem prejudicar o desempenho.

Em colaboração com especialistas da Virginia Tech, da Universidade de Queensland e do Instituto de Ciência e Tecnologia de Gwangju, os pesquisadores do Laboratório de Pesquisa do Exército dos EUA desenvolveram uma técnica chamada ‘DESOLATOR’ para ajudar a otimizar uma estratégia de segurança cibernética conhecida como a defesa de alvo móvel.

DESOLATOR, que significa alocação de recursos com base em aprendizagem de reforço profundo e estrutura de implantação de defesa de alvo móvel, ajuda a rede no veículo a identificar a frequência de embaralhamento de IP ideal e alocação de largura de banda para fornecer defesa de alvo móvel eficaz e de longo prazo.

"A ideia é que é difícil acertar um alvo em movimento", disse o Dr. Terrence Moore, um matemático do Exército dos EUA.

"Se tudo for estático, o adversário pode demorar para olhar tudo e escolher seus alvos. Mas se você embaralhar os endereços IP rápido o suficiente, as informações atribuídas ao IP rapidamente se perderão e o adversário terá que procurá-las novamente , "ele explicou em um comunicado.

A equipe de pesquisa usou o aprendizado de reforço profundo para moldar gradualmente o comportamento do algoritmo com base em várias funções de recompensa, como o tempo de exposição e o número de pacotes perdidos, para garantir que o DESOLATOR levasse a segurança e a eficiência em consideração igual.

"As redes existentes em veículos legados são muito eficientes, mas não foram projetadas com a segurança em mente", disse Moore. "Hoje em dia, há muitas pesquisas por aí que procuram apenas melhorar o desempenho ou a segurança. Analisar o desempenho e a segurança é um tanto raro, especialmente para redes em veículos."

Além disso, o DESOLATOR não se limita a identificar a frequência ideal de embaralhamento de IP e a alocação de largura de banda.

Uma vez que essa abordagem existe como uma estrutura baseada em aprendizado de máquina, outros pesquisadores podem modificar a técnica para buscar objetivos diferentes dentro do espaço do problema.

De acordo com o cientista da computação do Exército e líder do programa, Dra. Frederica Free-Nelson, esse nível de fortificação de ativos priorizados em uma rede é um componente integral para qualquer tipo de proteção de rede.

"Essa capacidade de reequipar a tecnologia é muito valiosa não apenas para estender a pesquisa, mas também para casar a capacidade com outras capacidades cibernéticas para proteção ideal da segurança cibernética", disse Nelson.

Para o mais recente Notícias de tecnologia, análises de câmeras, notícias de jogos de laptop e Gadget Avaliações no TimesNow

Source: https://www.timesnownews.com/technology-science/article/new-cybersecurity-tech-protects-computer-networks-in-vehicles/793233

Continue Reading

Cíber segurança

Amarre para conduzir uma auditoria para negar reivindicações relativas à transparência

O conselho geral do Tether declarou uma auditoria oficial em poucos meses. USDT é um stablecoin popular que ocupa a terceira posição em ativos digitais globais. Amarre para conduzir uma auditoria para negar reivindicações relativas à transparência…

Published

on

O conselho geral do Tether declarou uma auditoria oficial em poucos meses. USDT é um stablecoin popular que ocupa a terceira posição em ativos digitais globais. Como está no blockchain que especialistas em segurança cibernética consideram inquebrável, a maioria hoje confia em sua segurança.

Leitura relacionada | Cardano visa facilitar os usuários com contratos inteligentes

No entanto, muitas pessoas na comunidade de criptografia estão esperando por uma auditoria financeira do stablecoin. Agora, parece que as questões regulatórias em andamento na indústria de criptografia galvanizaram a equipe do Tether. Como resultado, eles estão declarando que uma auditoria ocorrerá em breve.

Tether Executives Grants Media Entrevista

Outro incidente raro é um entrevista em que o Tether CTO Paolo Arduino e Stu Hoegner, o conselheiro geral, participaram da CNBC.

Durante a entrevista, os anfitriões fizeram à dupla algumas perguntas sobre a transparência e o apoio do USDT. Em resposta, o conselho geral afirmou que a equipe está trabalhando para ser a primeira em seu setor a obter auditorias financeiras.

Amarre para conduzir uma auditoria nos próximos <a class=meses para negar reivindicações relativas à transparência” width=”860″ height=”655″ srcset=”https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-860×655.png 860w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-460×350.png 460w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-768×585.png 768w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM-750×571.png 750w, https://www.newsbtc.com/wp-content/uploads/2021/07/i2OSXKVM.png 1124w” sizes=” 860px) 100vw, 860px”>

O mercado de criptografia acaba de ficar em alta com o USDT negociando na zona verde | Fonte: USDTUSD em TradingView.com

Ele também mencionou que as auditorias viriam em meses e não anos. Quanto ao lastro, afirmou que o stablecoin tem lastro em reservas.

Mas Hoegner mencionou que algumas das reservas não são em dólares americanos. Mas as reservas são mais dólares americanos mais outros equivalentes de caixa, empréstimos garantidos, ativos criptográficos, títulos e outros.

Leitura relacionada | Anthony Di Lorio Deixa o Espaço da Criptomoeda Para Iniciativas Filantrópicas

No entanto, no relatório de transparência, que Tether Publicados, a capitalização de mercado do USDT é de US $ 62 bilhões. Embora o número tenha aumentado 195% desde o início de 2021, ele ainda está atrás de concorrentes como BUSD e USDC.

Quando o Circle divulgou um relatório de reservas ontem, 21 de julho, mostrou que 61% das reservas do USDC são dinheiro e seu equivalente. Os 39% restantes estão em títulos do tesouro, títulos e contas de papel comercial.

Impostos decidem atacar

Paxos é rival do Tether e recentemente atacou o stablecoin e o Circle por meio de sua postagem no blog em 21 de julho de 2021. Na postagem, Paxos afirma que a dupla não está operando sob reguladores financeiros. Em suas palavras, tanto USDC quanto Tether são simplesmente Stablecoins apenas no nome.

Paxos divulgou que suas reservas stablecoin são uma combinação de dinheiro ou equivalentes a dinheiro para apoiar suas reivindicações.

Leitura relacionada | Ether EFT Obtém Aprovação do Regulador Brasileiro de Valores Mobiliários

Mas em maio, o Tether divulgou o apoio total que o USDT tem, que eram dinheiro 3,87%, depósitos fiduciários 24,20%, títulos do tesouro 2,94%, equivalentes de caixa, papéis comerciais, que perfaziam 65,39% mais outros. Essa ação ocorreu porque os legisladores dos EUA estão examinando atentamente suas operações.

Além disso, o Tether começou a enviar relatórios sobre suas reservas depois de chegou a um acordo de liquidação com o Gabinete do Procurador-Geral de NY há 5 meses. A empresa continuou a enviar esses relatórios desde então.

Imagem em destaque de Pexels, gráfico de TradingView.com

Outro incidente raro é um entrevista em que o Tether CTO Paolo Arduino e Stu Hoegner, o conselheiro geral, participaram da CNBC.

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Trending