Rgpd365

30/01/2022

Site do Parlamento alvo de ataque hacker
Os hackers que atacaram no início do mês o Grupo Impresa dizem ter roubado informação do site do Parlamento português. Os piratas informáticos, autodenominados Lapsus Group, garantem ter invadido aquele site e roubado informações.
Segundo este grupo, hackearam o site do Parlamento e tiveram acesso a aplicações da Microsoft e a uma grande quantidade de bases de dados que contém informação sensível do Governo relacionada com informações pessoais de políticos e de partidos políticos, muitos documentos, emails, password. Acrescentam ainda que o site do Parlamento usa sistemas tecnológicos antigos, sem manutenção, que as aplicações são fracas, a programação é má e as práticas de segurança pobres.
A Polícia Judiciária está a averiguar se houve realmente uma invasão aos sistemas informáticos do Parlamento e caso se confirme, perceber a que tipo de informação acederam os piratas informáticos e se roubaram alguns dados sensíveis.

30/01/2022

Site do Parlamento alvo de ataque hacker
Os hackers que atacaram no início do mês o Grupo Impresa dizem ter roubado informação do site do Parlamento português. Os piratas informáticos, autodenominados Lapsus Group, garantem ter invadido aquele site e roubado informações.

Segundo este grupo, hackearam o site do Parlamento e tiveram acesso a aplicações da Microsoft e a uma grande quantidade de bases de dados que contém informação sensível do Governo relacionada com informações pessoais de políticos e de partidos políticos, muitos documentos, emails, password. Acrescentam ainda que o site do Parlamento usa sistemas tecnológicos antigos, sem manutenção, que as aplicações são fracas, a programação é má e as práticas de segurança pobres.

A Polícia Judiciária está a averiguar se houve realmente uma invasão aos sistemas informáticos do Parlamento e caso se confirme, perceber a que tipo de informação acederam os piratas informáticos e se roubaram

Segundo este grupo, hackearam o site do Parlamento e tiveram acesso a aplicações da Microsoft e a uma grande quantidade de bases de dados que contém informação sensível do Governo relacionada com informações pessoais de políticos e de partidos políticos, muitos documentos, emails, password...

14/01/2022

Camara Municipal de Lisboa multada em 1,2 milhões de euros por infração na proteção de dados no caso Russiagate.
A CNPD – Comissão Nacional de Proteção de Dados aplica multa à Câmara de Lisboa em 1,2 milhões de euros no processo relativo ao tratamento de dados pessoais de participantes em manifestações. A CNPD tinha já anunciado em julho de 2021 a identificação de 225 contraordenações nas comunicações feitas pelo município no âmbito de manifestações, comícios ou desfiles.

O processo foi aberto devido a uma participação relativa à comunicação à embaixada da Rússia em Portugal e ao Ministério dos Negócios Estrangeiros russo de dados pessoais dos promotores de uma manifestação realizada junto à embaixada.

A multa assume um valor elevado e deveria tornar-se exemplar, atendendo a que as autarquias e o governo deveriam dar o exemplo na implementação de sistemas de proteção dados, e ainda usufruíram de um benefício de 3 anos de adiamento

processo relativo ao tratamento de dados pessoais de participantes em manifestações. A CNPD tinha já anunciado em julho de 2021 a identificação de 225 contraordenações nas comunicações feitas pelo município no âmbito de manifestações, comícios ou desfiles.

06/01/2022

Algo a ter em atenção

ALERTA: Chamadas Fraudulentas em nome da Microsoft.

Tem-se vindo a notar um aumento de telefonemas fraudulentos em nome da empresa Microsoft, que incentivam as vítimas a instalarem programas maliciosos no seu computador, com a intenção de roubar informações e/ou cifrar o conteúdo das máquinas.

Estes falsos “funcionários” da Microsoft podem também tentar aceder a detalhes dos cartões de crédito das vítimas, sendo que para o efeito, induzem-nas a instalar software de acesso remoto por forma a conseguirem aceder a dados sensíveis.

Se for vítima deste tipo de ataque, não deve dar resposta e, muito menos, fornecer qualquer tipo de dado pessoal.

Deve notificar o CERT.PT(https://www.cncs.gov.pt/pt/notificacao-incidentes/) no caso de ter sido vítima desta burla. No caso de existir dano, recomenda-se a formalização de uma queixa-crime pelo lesado junto da Polícia Judiciária ou em alternativa, efetuar a queixa online através do Portal (https://qe.pj.pt/login).

Aceda à notícia aqui:
https://dyn.cncs.gov.pt/pt/detalhe/art/135613/alerta-para-telefonemas-falsos-em-nome-da-microsoft

03/01/2022

Sites do Grupo Impresa atacados por grupo hacker “Lapsus Group”
Os sites do jornal Expresso, da SIC e SIC Notícias parecem ter sido atacados por um grupo de hacker, conhecido como o Lapsus Group, na madrugada deste domingo. O Grupo Impresa já veio a público dizer que estão a ser desencadeadas ações no sentido de resolver a situação.

Os sites estão temporariamente indisponíveis, bem como algumas das suas páginas nas redes sociais.

Os dados serão divulgados ao público se o valor pedido não for pago, mas valores exigidos pelo grupo não foram detalhados. Pelas informações vindas a público o acesso aos painéis da cloud (AWS) entre outros tipos de dispositivos, terão sido comprometidos.

Os sites do jornal Expresso, da SIC e SIC Notícias parecem ter sido atacados por um grupo de hacker, conhecido como o Lapsus Group, na madrugada deste domingo. O Grupo Impresa já veio a público dizer que estão a ser desencadeadas ações no sentido de resolver a situação.

14/12/2021

Log4Shell: Vulnerabilidade crítica log4j
CVE-2021-44228

No dia 9 de dezembro, a Fundação Apache lançou a versão 2.15.0 como uma atualização de emergência para uma vulnerabilidade crítica na biblioteca log4j2. A vulnerabilidade poderia permitir que um intruso remoto executasse código arbitrário num sistema com software utilizando a biblioteca log4j2 Java para registar informações e mensagens.

Muitos softwares e serviços online baseados em Java aproveitam o utilitário de registo de código aberto log4j, os especialistas estimam que a vulnerabilidade possa afetar milhões de aplicações. É importante notar que nem todo o software que usa Java é vulnerável. Além disso, nem todo o software que usa log4j é vulnerável, apenas o software que permite e aproveita a substituição de mensagens log4j. A partir do log4j 2.15.0, a substituição de procura de mensagens é desativada por predefinição.

A vulnerabilidade foi inicialmente reportada através de sites de

Muitos softwares e serviços online baseados em Java aproveitam o utilitário de registo de código aberto log4j, os especialistas estimam que a vulnerabilidade possa afetar milhões de aplicações. É importante notar que nem todo o software que usa Java é vulnerável. Além disso, nem todo o sof...

14/12/2021

Log4Shell: Vulnerabilidade crítica log4j

CVE-2021-44228
No dia 9 de dezembro, a Fundação Apache lançou a versão 2.15.0 como uma atualização de emergência para uma vulnerabilidade crítica na biblioteca log4j2. A vulnerabilidade poderia permitir que um intruso remoto executasse código arbitrário num sistema com software utilizando a biblioteca log4j2 Java para registar informações e mensagens.

Muitos softwares e serviços online baseados em Java aproveitam o utilitário de registo de código aberto log4j, os especialistas estimam que a vulnerabilidade possa afetar milhões de aplicações. É importante notar que nem todo o software que usa Java é vulnerável. Além disso, nem todo o software que usa log4j é vulnerável, apenas o software que permite e aproveita a substituição de mensagens log4j. A partir do log4j 2.15.0, a substituição de procura de mensagens é desativada por predefinição.

A vulnerabilidade foi inicialmente reportada através de sites de jogos Minecraft. Os sites alertavam que os autores de ameaças poderiam executar código malicioso em servidores, e clientes que executam a versão Java de Minecraft manipulando mensagens de registo através de mensagens de chat bem trabalhadas. A comunidade de segurança rapidamente percebeu que a causa principal era mais profunda e tinha um impacto muito maior do que apenas no jogo Minecraft. Em 9 de dezembro, a vulnerabilidade começou a ser abordada como CVE-2021-44228 e apelidada como Log4Shell.

13/12/2021

Sistema IDS
No episódio desta semana, com Abílio João Malheiro e Rui Jorge Carreira, explicou-se como funciona e sistema IDS, quando pode ser utilizado e por quem.

Todas as questões que queiram ver respondidas nesta rubrica, deixem no separador Questões e Dúvidas que oportunamente responderemos.

https://youtu.be/GgOU5PhYCiI

No episódio desta semana, com Abílio João Malheiro e Rui Jorge Carreira, explicou-se como funciona e sistema IDS, quando pode ser utilizado e por quem.

13/12/2021

Sistema IDS
No episódio desta semana, com Abílio João Malheiro e Rui Jorge Carreira, explicou-se como funciona o sistema IDS, quando pode ser utilizado e por quem.
Todas as questões que queiram ver respondidas nesta rubrica, deixem no separador Questões e Dúvidas que oportunamente responderemos.

Espaço Empresas - Sistema IDS

06/12/2021

Boas práticas no teletrabalho
No episódio desta semana, com Abílio João Malheiro e Rui Jorge Carreira, abordaram-se boas práticas no teletrabalho, para minimizar os riscos do cibercrime.

De referir que a cibercriminalidade foi o fenómeno criminal mais registado pela comarca de Lisboa no primeiro semestre de 2021, tendo dado entrada 2.813 inquéritos, valor este que duplicou em relação a 2020. No âmbito destes inquéritos, a Polícia Judiciária deteve 11 pessoas suspeitas de "dezenas de crimes de burla informática agravada, falsidade informática, acesso ilegítimo e branqueamento", no âmbito da operação "White Ghost".

Todas as questões que queiram ver respondidas nesta rubrica, deixem no separador Questões e Dúvidas que oportunamente responderemos.

https://youtu.be/SjsPRxB8iSY

De referir que a cibercriminalidade foi o fenómeno criminal mais registado pela comarca de Lisboa no primeiro semestre de 2021, tendo dado entrada 2.813 inquéritos, valor este que duplicou em relação a 2020.

29/11/2021

Bloqueios no Youtube e Facebook
No episódio desta semana, com Abílio João Malheiro e Rui Jorge Carreira, abordaram-se os bloqueios quer do Facebook quer do Youtube aos anti vacinas e aos negacionistas das alterações climáticas.
A Carta Portuguesa de Direito Humanos na Era Digital consagra o conceito de Fake news que é o direito à proteção contra a desinformação, e o Estado apoia a criação de estruturas de verificação de factos por órgãos de comunicação social devidamente registados e incentiva a atribuição de selos de qualidade por entidades fidedignas dotadas do estatuto de utilidade pública.
Todas as questões que queiram ver respondidas nesta rubrica, deixem no separador Questões e Dúvidas que oportunamente responderemos.

Espaço Empresas - alegado bloqueio por parte do Youtube a vídeos de negacionistas das alterações climáticas

29/11/2021

Bloqueios no Youtube e Facebook
No episódio desta semana, com Abílio João Malheiro e Rui Jorge Carreira, abordaram-se os bloqueios quer do Facebook quer do Youtube aos antivacinas e aos negacionistas das alterações climáticas.

A Carta Portuguesa de Direito Humanos na Era Digital consagra o conceito de Fake news que é o direito à proteção contra a desinformação, e o Estado apoia a criação de estruturas de verificação de factos por órgãos de comunicação social devidamente registados e incentiva a atribuição de selos de qualidade por entidades fidedignas dotadas do estatuto de utilidade pública.

Todas as questões que queiram ver respondidas nesta rubrica, deixem no separador Questões e Dúvidas que oportunamente responderemos.

https://youtu.be/Wguy0Eyg1Ac

No episódio desta semana, com Abílio João Malheiro e Rui Jorge Carreira, abordaram-se os bloqueios quer do Facebook quer do Youtube aos antivacinas e aos negacionistas das alterações climáticas.