Caros leitores, Com imenso prazer que iniciaremos uma série de postagens que apelidamos de “LOGtopus – Quando eventos se encontram com a Elastic Stack, Python API e Threat Intelligence”. LOGtopus é a mistura do nome do time de pesquisas em eventos e segurança na Clavis chamada de Octopus Labs e a palavra LOG. A ideia dessa… Ler mais
Continue Reading
SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Novidades
Hackers to Hackers Conference acontece em outubro com patrocínio da Clavis
Acontecerá em São Paulo, nos próximos dias 22 e 23 de outubro no Novotel Morumbi, a 13ª edição da Hackers to Hackers Conference. A conferência, que busca agregar profissionais, empresas, grupos de pesquisa e a comunidade underground com o objetivo de “permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação”, tem… Ler mais
Continue Reading
Vulnerabilidades em dispositivos IoT poderiam ser “facilmente evitadas” segundo a OTA
A falta de testes para verificar exploits comuns, formas inseguras de gerenciamento de credenciais e a falta de encriptação no armazenamento de dados pessoais e sensíveis estão entre as principais causas de vulnerabilidades em dispositivos Iot. Os dados são de um estudo realizado pela organização Online Trust Alliance (OTA), que investigou as causas das vulnerabilidades… Ler mais
Continue Reading
Novas formas de hacking miram o hardware de dispositivos
Dois estudos apresentados durante a última edição da conferência de segurança Usenix – que aconteceu no mês passado em Austin, Texas – trouxeram novas evidências de que, em breve, ciberataques que miram o hardware de dispositivos podem se tornar uma ameaça real. Ambos os estudos usaram como base uma técnica desenvolvida por pesquisadores do Google… Ler mais
Continue Reading
PCI Security Standards Council completa 10 anos. Como a adoção do padrão PCI DSS melhorou a segurança
Por ocasião do décimo aniversário da criação do PCI Security Standards Council a jornalista especializada no mercado financeiro, Tracy Kitten, perguntou a profissionais dos EUA, Europa, Índia e Austrália sobre o impacto do PCI DSS, a sua eficácia e se ele ainda será necessário nos próximos 10 anos. O consenso é: apesar de o padrão… Ler mais
Continue Reading
Instituições financeiras ganham guia com boas práticas de segurança
Um guia oferecendo recomendações de segurança para o instituições financeiras foi lançado pela Associação Brasileira das Entidades dos Mercados Financeiros de Capitais (Anbima); chamado Guia de Cibersegurança, foi lançado no fim de agosto com o objetivo de contribuir com o aprimoramento da segurança cibernética nos mercados brasileiros – “as consequências para as instituições podem ser… Ler mais
Continue Reading