- Novas regras da SEC sobre divulgações de Cibersegurança (11/24/2023) - Novas regras foram estabelecidas pela Securities and Exchange Commission (SEC) relacionadas à divulgação de incidentes de cibersegurança por empresas registradas nos EUA. Essas regras modificam o Formulário 8-K, adicionando o Item 1.05, que exige que as empresas divulguem um incidente de cibersegurança material dentro de quatro dias úteis após determinarem sua materialidade. A divulgação no… Read More
- As confissões de Mirai: três jovens que arquitetaram uma das maiores ameaças da web, finalmente contam sua história (11/23/2023) - Um trecho de outra ótima leitura da WIRED, escrito por Andy Greenberg: Depois de uma típica noite sem dormir em frente ao teclado, Josiah White, de 19 anos, ficou olhando para os três monitores de tela plana que havia instalado em uma bancada de trabalho em um depósito bagunçado no porão conectado ao quarto que… Read More
- Análise das novas regras de cibersegurança da Comissão de Valores Mobiliários (SEC) (11/16/2023) - A Comissão de Valores Mobiliários (SEC) adotou novas regras com o objetivo de aprimorar e padronizar as divulgações relacionadas à cibersegurança. Essas regras exigem que as empresas registradas relatem prontamente incidentes de cibersegurança por meio dos formulários 8-K e 6-K. Além disso, as empresas também devem incluir informações sobre sua gestão de riscos, estratégias e… Read More
- Clavis recebe novo investimento de 16 milhões de reais para impulsionar a defesa cibernética brasileira (11/5/2023) - Na quinta-feira, dia 21 de setembro, o Ministério da Ciência, Tecnologia e Inovação (MCTI), o Ministério da Defesa (MD) e a Finep (Financiadora de Estudos e Projetos) formalizam uma parceria em Brasília para a contratação de 22 projetos de inovação envolvendo 25 empresas brasileiras do setor de defesa.
- Ferramenta do Banco Central para recuperar seu dinheiro após golpes do PIX (10/31/2023) - De acordo com estudo recente realizado pela fintech de proteção financeira Silverguard, o Mecanismo Especial de Devolução (MED), criado em 2021 para aprimorar a segurança nas transações Pix e auxiliar vítimas de fraudes, incluindo casos de engenharia social, é desconhecido por 9 em cada 10 brasileiros. Mesmo indivíduos que já foram vítimas de golpes com… Read More
- Resolvendo o problema “das pessoas” na segurança cibernética (10/5/2023) - Abordar o problema das pessoas com abordagens e ferramentas eficazes para usuários e profissionais de segurança nos permitirá trabalhar de forma mais inteligente e forçará os atacantes a uma posição em que terão que trabalhar mais arduamente. Outubro marca o 20º aniversário do Mês de Conscientização sobre Segurança Cibernética – uma campanha anual liderada pela… Read More
- Clavis marca presença no Mind The Sec 2023 (9/22/2023) - A Clavis Segurança da Informação encerrou na última quinta-feira (14), sua participação no Mind The Sec 2023, maior evento de cibersegurança da América Latina, ao ocupar o estande S-21, onde apresentou sua plataforma completa de ciberseguranca e privacidade de dados. Seu time de especialistas demonstrou os diferenciais de atuação da empresa e como a Clavis… Read More
- Práticas para eliminar ameaças cibernéticas à cadeia de suprimentos (9/18/2023) - Dar aos usuários tempo para detectar e atualizar pacotes sequestrados pode ajudar os desenvolvedores a evitar o uso de código malicioso no desenvolvimento de software. O sequestro de pacotes de software de código aberto para inserir código malicioso tornou-se uma forma popular de os invasores espalharem malware rapidamente pela cadeia de fornecimento de software. Mas… Read More
- Saiba como o Threat Modeling pode ajudar a proteger sua empresa (9/1/2023) - Escrito por: Luciano Lima Introdução Com o avanço da tecnologia, as táticas usadas por atores maliciosos para explorar vulnerabilidades em sistemas e redes também estão evoluindo. Para se proteger contra essas ameaças, é fundamental adotar uma abordagem proativa e sistemática. A Modelagem de Ameaças é uma poderosa metodologia que ajuda as organizações a identificar, avaliar… Read More
- Venda de acesso a servidores SMTP em alta no mercado underground (8/31/2023) - O e-mail é conhecidamente o principal meio de comunicação corporativa, sendo utilizado tanto internamente quanto em comunicação com clientes. Com o uso diário, torna-se uma das principais ferramentas da empresa. Com o avanço da tecnologia, os serviços de e-mail podem ser utilizados tanto como SaaS (Software as a Service) quanto através das próprias infraestruturas das… Read More