• SegInfocast #83 – Novo livro sobre CyberSecurity do Andy Greenberg  – “SandWorm – A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers” (12/27/2021) - SegInfocast #83 – Faça o download aqui. Para conhecer um pouco mais sobre o processo de tradução e revisão técnica do livro “SandWorm” do autor Andy Greenberg, Luiz Felipe Ferreira recebe o time de tradutores Antonio Borge, Luciano Lima, Raphael Machado e Tulio Alvarez que contam detalhes sobre o tema do livro e lições aprendidas para a Segurança da Informação.  Vocês podem falar sobre o autor… Read More
  • Mesmo na condição de vítima, uma empresa pode ser punida pelo vazamento de dados (12/22/2021) - Com a pandemia e a mudança na rotina de trabalho, o número de ataques cibernéticos, principalmente às pequenas empresas, aumentou consideravelmente. Nos ataques ransomware, por exemplo, os criminosos invadem sistemas e cobram resgate para a descriptografia dos dados, ameaçando divulgá-los caso não haja pagamento. Em entrevista à Folha de S.Paulo, o chairman e sócio-fundador do… Read More
  • 13 Previsões de Cibersegurança para 2022 (12/21/2021) - A segurança cibernética continuará a ser uma grande preocupação em 2022. Ameaças maliciosas e acidentais de fora e dentro das organizações, juntamente com regulamentações de dados cada vez mais rígidas, estão colocando o ônus sobre as empresas para aumentar suas precauções de segurança e uso de dados. Aqui, os líderes de segurança de dados compartilham… Read More
  • Como os CISOs podem conduzir a narrativa de segurança (12/20/2021) - Se você deseja que as pessoas sigam as práticas de segurança adequadas, elas precisam entender o porquê. A melhor maneira de fazer isso é contando uma boa história. Uma eterna discussão em segurança é se a tecnologia, o processo ou as pessoas são o elemento crítico na segurança da informação em escala. A maioria dos… Read More
  • [Artigo] Ameaça Cibernética Global: Ataques cibernéticos em alta (12/16/2021) - Introdução Ataques cibernéticos estão cada vez mais complexos, avançados, acessíveis e causando impactos imensuráveis, seja contra a imagem, financeiros, políticos e à sociedade como um todo. Com o crescimento nos números e danos cada vez maiores durante os últimos anos, já podem ser considerados como uma ameaça global. No terreno cibernético não há fronteiras físicas… Read More
  • CISA – 5 vulnerabilidades do servidor Apache HTTP que afetam produtos Cisco (12/14/2021) - A CISA lançou um segundo comunicado sobre várias vulnerabilidades do servidor Apache HTTP. Em novembro, a Cisco enviou um aviso sobre as vulnerabilidades, explicando que a Apache Software Foundation divulgou cinco vulnerabilidades que afetam o Apache HTTP Server (httpd) 2.4.48 e versões anteriores em 16 de setembro. Os IDs são CVE-2021-33193, CVE-2021-34798, CVE-2021-36160, CVE-2021-39275, CVE-2021-40438.… Read More
  • 5 Elementos de uma forte estratégia de segurança em nuvem (12/13/2021) - A segurança da nuvem continua a ser uma das principais preocupações dos líderes de TI. Nos últimos 18 meses, a adoção da nuvem aumentou à medida que as organizações buscaram iniciativas digitais agressivamente em resposta às realidades econômicas. E espera-se que o impulso continue. Por que a segurança na nuvem ainda é tão problemática para… Read More
  • 5 dicas para reduzir alertas de segurança falsos positivos (12/8/2021) - Os analistas do SOC gastam muito tempo e esforço perseguindo alertas de segurança incorretos que indicam uma vulnerabilidade onde não existe. Falsos positivos – ou alertas que indicam incorretamente que uma ameaça à segurança está presente em um ambiente específico – são um grande problema para os Centros de Operações de Segurança (SOCs). Numerosos estudos… Read More
  • SegInfocast #82 – Novo Curso CompTIA Security+ 601 (11/27/2021) - SegInfocast #82 – Faça o download aqui. Neste episódio do SegInfocast, Luiz Felipe Ferreira recebe Alberto Oliveira, que revela as novidades da mais recente versão do exame para a CompTIA Security+ e a atualização do Curso Preparatório da Clavis para essa Certificação.  Do que se trata a certificação CompTIA Security+? Alberto informa que a CompTIA Security+ é uma Certificação Internacional que tem… Read More
  • [Artigo] O que fazer se o seu celular ou smartphone for roubado ou perdido – Proteja seus dados (11/27/2021) - Introdução Houve um tempo em que, se alguém roubasse o seu celular, o prejuízo se limitaria à perda do aparelho. Mas, agora, o problema pode ir muito além: há quadrilhas de criminosos especializadas em tirar todo o dinheiro das suas contas bancárias ou até mesmo cometer outros crimes com o uso dos seus dados pessoais.… Read More