Novidades

Caros leitores, Com imenso prazer que iniciaremos uma série de postagens que apelidamos  de “LOGtopus – Quando eventos se encontram com a Elastic Stack, Python API e Threat Intelligence”.  LOGtopus é a mistura do nome do time de pesquisas em eventos e segurança na Clavis chamada de Octopus Labs e a palavra LOG. A ideia dessa… Ler mais

Continue Reading

Acontecerá em São Paulo, nos próximos dias 22 e 23 de outubro no Novotel Morumbi, a 13ª edição da Hackers to Hackers Conference. A conferência, que busca agregar profissionais, empresas, grupos de pesquisa e a comunidade underground com o objetivo de “permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação”, tem… Ler mais

Continue Reading

A falta de testes para verificar exploits comuns, formas inseguras de gerenciamento de credenciais e a falta de encriptação no armazenamento de dados pessoais e sensíveis estão entre as principais causas de vulnerabilidades em dispositivos Iot. Os dados são de um estudo realizado pela organização Online Trust Alliance (OTA), que investigou as causas das vulnerabilidades… Ler mais

Continue Reading

Dois estudos apresentados durante a última edição da conferência de segurança Usenix – que aconteceu no mês passado em Austin, Texas – trouxeram novas evidências de que, em breve, ciberataques que miram o hardware de dispositivos podem se tornar uma ameaça real. Ambos os estudos usaram como base uma técnica desenvolvida por pesquisadores do Google… Ler mais

Continue Reading

Por ocasião do décimo aniversário da criação do PCI Security Standards Council a jornalista especializada no mercado financeiro, Tracy Kitten, perguntou a profissionais dos EUA, Europa, Índia e Austrália sobre o impacto do PCI DSS, a sua eficácia e se ele ainda será necessário nos próximos 10 anos. O consenso é: apesar de o padrão… Ler mais

Continue Reading

Um guia oferecendo recomendações de segurança para o instituições financeiras foi lançado pela Associação Brasileira das Entidades dos Mercados Financeiros de Capitais (Anbima); chamado Guia de Cibersegurança, foi lançado no fim de agosto com o objetivo de contribuir com o aprimoramento da segurança cibernética nos mercados brasileiros – “as consequências para as instituições podem ser… Ler mais

Continue Reading
Veja mais