SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Pouco antes do feriado de Ação de Graças nos EUA, a Cybersecurity and Infrastructure Security Agency e o FBI pediram vigilância para evitar ataques de ransomware neste final de ano, solicitando às empresas que implementem autenticação multifatorial e que os funcionários não cliquem em e-mails suspeitos. “Embora não estejamos atualmente cientes de uma ameaça específica,… Read More
Assim como a quantidade de ciberataques vem aumentando no país, a busca por profissionais de Segurança da Informação cresce no mesmo ritmo. Para se ter uma ideia, em uma quinzena de outubro, três grandes empresas brasileiras sofreram algum tipo de ataque. De acordo com a organização sem fins lucrativos especializada em Segurança Cibernética, (ISC)², o… Read More
SegInfocast #82 – Faça o download aqui. Neste episódio do SegInfocast, Luiz Felipe Ferreira recebe Alberto Oliveira, que revela as novidades da mais recente versão do exame para a CompTIA Security+ e a atualização do Curso Preparatório da Clavis para essa Certificação. Do que se trata a certificação CompTIA Security+? Alberto informa que a CompTIA Security+ é uma Certificação Internacional que tem… Read More
Introdução Houve um tempo em que, se alguém roubasse o seu celular, o prejuízo se limitaria à perda do aparelho. Mas, agora, o problema pode ir muito além: há quadrilhas de criminosos especializadas em tirar todo o dinheiro das suas contas bancárias ou até mesmo cometer outros crimes com o uso dos seus dados pessoais.… Read More
O Conselho Nacional de Política Energética – CNPE, aprovou, no dia 19 de novembro de 2021, as Diretrizes sobre Segurança Cibernética para o Setor Elétrico, conforme estabelecido na Resolução CNPE nº 1, de 10 de fevereiro de 2021. As diretrizes aprovadas englobam aspectos relativos à prevenção, tratamento, resposta a incidentes e resiliência sistêmica. As diretrizes… Read More
Post baseado em “State of the Internet / Report | API: The Attack Surface That Connects Us All | Akamai”. Clique aqui para conferir o relatório na íntegra Introdução Nesta edição do Relatório Akamai’s State of the Internet / Security (SOTI), Volume 7, Edição 4, vamos falar sobre a segurança das Interfaces dos Aplicativos de… Read More
As avaliações de risco são ferramentas valiosas para compreender as ameaças que as empresas enfrentam, permitindo-lhes organizar uma estratégia e construir melhor resiliência e continuidade de negócios, tudo antes que ocorra um desastre. A preparação é a chave – afinal, o pior momento para planejar um desastre é durante ele. O Center for Internet Security… Read More
Um agente de ameaça não identificado foi vinculado à uma nova cepa de malware Android, que apresenta a capacidade de ser root nos dispositivos e assumir o controle total sobre os smartphones infectados, ao mesmo tempo em que toma medidas para evitar a detecção. O malware foi chamado de “AbstractEmu” devido ao uso de abstração… Read More
O programa de afiliados do Conti ransomware parece ter alterado seu plano de negócios recentemente. Nas operações cotidianas desse ator de ameaças, organizações infectadas com o malware da Conti, que se recusam a negociar um pagamento de resgate, são adicionadas a um blog para envergonhar as vítimas. Através deste blog, os arquivos confidenciais roubados podem… Read More
Nenhuma defesa de segurança é perfeita e com o Shadow IT, provavelmente, nenhuma empresa pode controlar todos os ativos que possui. David “moose” Wolpoff, CTO da Randori, discute estratégias para proteção de ativos essenciais dada essa realidade. Shadow IT é um sinônimo para TI Invisível – consiste nos serviços, softwares e dispositivos que são utilizados… Read More