SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Houve um grande interesse neste incidente, o tráfego do site Have I Been Pwned (HIBP) aumentou drasticamente nos últimos dias, vamos explicar da melhor maneira como foi realizada a abordagem do recurso de pesquisa de número de telefone celular. Ou se você estiver impaciente, pode ir ao HIBP agora mesmo e procurar seu número. O… Read More
Amazon Web Services (AWS) continua a se expandir com novos produtos e serviços em nuvem. O Center for Internet Security (CIS) disseminou mais opções para ajudar a proteger esses recursos na nuvem AWS. O Guia do iniciante para configurações seguras de nuvem na AWS descreve como os usuários podem proteger suas contas, produtos, serviços na… Read More
Threat Hunter Teste de Sistema, Rede e/ou Penetração da Web Analista Forense de rede / endpoint Resposta de Incidentes Arquiteto de Rede e Segurança Analista de Malware Engenheiro de Validação de Software Analista / Engenheiro de Cibersegurança Analista de Exploit de Mídias / Investigador de Crimes de Computador CISO/ISO ou Diretor de Segurança Analista de… Read More
Tradução de xkcd: Viral Quiz Identity Theft Outras Tirinhas do xkcd em http://www.seginfo.com.br/category/tirinhas
A grande maioria das empresas, em uma pesquisa global da Microsoft, relatou ter sido vítima de um ataque cibernético com foco em firmware, apesar disso os gastos com segurança continuam atrasados. Os ataques contra firmware estão crescendo, ultrapassando as defesas cibernéticas de muitas organizações, de acordo com uma pesquisa da Microsoft. O relatório mostrou que… Read More
Assim que um funcionário clica em um anexo malicioso, o funcionário agora infectado se torna um invasor. Quando “o atacante é você”, apenas uma abordagem “Zero Trust” é que será suficiente. A tática de phishing existe há 20 anos e continuará enquanto houver dinheiro a ser ganho. Até o momento, combatê-la envolve a atualização do… Read More
DoT e DoH fornecem confidencialidade de dados com criptografia ponta a ponta para o tráfego DNS, mas cada um têm compensações e peculiaridades. Sendo a espinha dorsal da Internet, o protocolo do Sistema de Nomes de Domínio (DNS) passou por uma série de melhorias e aprimoramentos nos últimos anos. A falta de proteções rigorosas na… Read More
A Clavis Segurança da Informação, com sede no Rio de Janeiro, continua crescendo, expandindo seus horizontes e contratando novos talentos. A empresa, considerada a mais inovadora do seu segmento e certificada em 2021 pelo 2º ano consecutivo com o selo Great Place to Work, acaba de anunciar 18 novas oportunidades de trabalho. Aproveite! Todas as… Read More
Existe um velho ditado nos negócios: se você não está medindo, não está administrando. Hoje em dia, os profissionais de Tecnologia da Informação (TI) e Segurança da Informação sabem disso muito bem, especialmente quando se trata de avaliações de configuração. O desempenho de uma rede requer monitoramento constante. As ameaças cibernéticas exigem identificação e correção.… Read More
Spoofing ou falsificação de email é um problema crescente para a segurança de uma organização. O ataque de spoofing de e-mail ocorre quando um atacante envia um e-mail que parece ter sido originado de uma fonte / domínio confiável. O spoofing de e-mail não é um conceito novo. Definido como “a falsificação de um cabeçalho… Read More