EUA

Mantenha-se informado sobre o cenário de cibersegurança nos Estados Unidos, um dos países mais relevantes para a segurança digital global. Nesta página, você encontra artigos que cobrem desde ataques cibernéticos a infraestruturas críticas (energia, água, saúde, transporte) até as mais recentes regulamentações de privacidade e proteção de dados, como as leis da Califórnia (CCPA/CPRA) e propostas federais. Acompanhe também as operações do FBI e da CISA contra grupos de ransomware e crimes digitais, as diretrizes de segurança do Departamento de Defesa, e as movimentações das grandes empresas de tecnologia americanas que afetam a segurança de usuários no Brasil e no mundo. Fique por dentro das ameaças emergentes, das vulnerabilidades expostas por pesquisadores e das práticas recomendadas para mitigar riscos no ambiente digital.

CISA e FBI emitem alerta sobre vulnerabilidades em infraestruturas críticas dos EUA

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), em parceria com o FBI, divulgou um alerta conjunto sobre vulnerabilidades críticas em sistemas de energia e água. As falhas estão sendo ativamente exploradas por grupos patrocinados por estados estrangeiros e criminosos cibernéticos. O documento recomenda que operadores implementem patches de segurança imediatamente, adotem segmentação de rede e reforcem o monitoramento de sistemas de controle industrial (ICS).

Lei de Privacidade da Califórnia (CPRA) atualiza requisitos para empresas de tecnologia

A nova rodada de regulamentações da Califórnia, conhecida como CPRA, atualiza a lei de privacidade do estado com requisitos mais rigorosos para empresas que processam dados de consumidores americanos. Entre as principais mudanças estão a obrigatoriedade de avaliações de risco para sistemas algorítmicos, ampliação dos direitos de exclusão (opt-out) e a criação de uma agência de fiscalização dedicada. As empresas de tecnologia precisam revisar seus processos de coleta e compartilhamento de dados para evitar multas elevadas.

Departamento de Defesa dos EUA anuncia novos investimentos em cibersegurança ofensiva

O Pentágono revelou planos de quadruplicar o orçamento destinado a operações cibernéticas ofensivas nos próximos anos. O investimento visa fortalecer a capacidade de defesa ativa contra ameaças patrocinadas por Estados como China, Rússia, Irã e Coreia do Norte. O Departamento de Defesa também planeja expandir a colaboração com o setor privado para identificar e neutralizar campanhas de espionagem digital e ataques a infraestruturas críticas antes que causem danos significativos.

Operação do FBI desmantela grupo de ransomware responsável por ataques a hospitais americanos

Uma operação coordenada do FBI resultou na desarticulação de uma gangue de ransomware responsável por ataques a hospitais e clínicas nos Estados Unidos. O grupo utilizava variantes do ransomware LockBit e BlackCat, e exigia resgates milionários em criptomoedas. A ação federal incluiu prisões em vários estados e a apreensão de servidores usados para gerenciar as operações criminosas. O caso destaca a importância de backups regulares e da implementação de autenticação multifator (MFA) nas organizações de saúde.

Senado dos EUA aprova projeto de lei que obriga empresas a notificar vazamentos em 24 horas

O projeto de lei aprovado pelo Senado Americano estabelece que empresas de infraestrutura crítica devem reportar incidentes de segurança cibernética ao governo federal em até 24 horas após a confirmação do evento. A medida abrange setores como energia, transporte, água, saúde e telecomunicações. A legislação também prevê penalidades para o descumprimento, incluindo multas diárias. Especialistas apontam que a rápida notificação é essencial para coordenar respostas e prevenir ataques em cadeia.

CISA publica guia de mitigação para campanhas de phishing patrocinadas por estados estrangeiros

O novo guia da CISA detalha as táticas, técnicas e procedimentos (TTPs) utilizados por grupos de ameaça persistente avançada (APT) ligados a estados estrangeiros em campanhas de phishing e engenharia social contra alvos americanos. O documento foca em setores como governo, defesa e tecnologia. As recomendações incluem a implementação de autenticação multifator, treinamento contínuo de funcionários para reconhecer e-mails suspeitos, e o uso de soluções de segurança de e-mail avançadas para filtrar ameaças antes que cheguem aos usuários finais.