SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Os pesquisadores de segurança demonstraram como contornar o reconhecimento facial do Windows Hello que é usado no Windows 10 como um mecanismo de login. A Microsoft já corrigiu a vulnerabilidade com o lançamento das atualizações de segurança do Patch de Julho. O Windows Hello é um recurso de segurança do Windows 10 que permite aos… Read More
A cada 11 segundos, uma empresa é atingida por ataque de ransomware no mundo, com prejuízos globais projetados em US$ 20 bilhões apenas neste ano. Uma pesquisa da Censuswide, em nome da Cybereason, ouviu profissionais de segurança cibernética e mostrou que a maioria das organizações sofreu impacto comercial significativo por causa de ataques de ransomware,… Read More
Pesquisadores de segurança cibernética na terça-feira descobriram um malware anteriormente não documentado, apelidado de “MosaicLoader”, que visa os indivíduos em busca de software crackeado como parte de uma campanha global. “Os atacantes por trás do MosaicLoader criaram um malware que pode entregar qualquer payload no sistema, tornando-o potencialmente lucrativo como serviço de entrega”, disseram os… Read More
Boas notícias para os proprietários de contas do Instagram que podem ter sido comprometidas, a empresa lançou um novo recurso chamado ‘Verificação de segurança’, que visa manter as contas seguras e ajudar os usuários a recuperá-las. “Hoje, estamos lançando o Security Checkup, um novo recurso para ajudar as pessoas a manter suas contas do Instagram… Read More
Os principais pontos destacados são o intercâmbio de informações e a realização de ações de interesse comum quanto à proteção de dados pessoais e à segurança da informação. Os diretores da ANPD e do Núcleo de Informação e Coordenação do Ponto BR – NIC.br, assinaram nesta terça-feira, 20 de julho, o Acordo de Cooperação destinado… Read More
A Administração do Ciberespaço da China (ACC) emitiu um novo e rígido regulamento sobre divulgação de vulnerabilidades, o qual exige que os “white hats” ou especialistas que descobrirem falhas críticas de Zero Day em sistemas de computador devem primeiro relatá-las às autoridades governamentais dentro de dois dias de sua descoberta. “As informações de vulnerabilidade relevantes… Read More
O Diário Oficial da União publicado nesta segunda-feira dia 19 de julho de 2021 traz o Decreto que institui a “Rede Federal de Gestão de Incidentes Cibernéticos”. Segundo nota distribuída pela Agência Brasil, o órgão será coordenado pelo Departamento de Segurança da Informação do Gabinete de Segurança Institucional (GSI) da Presidência da República. Atualmente, o… Read More
A versão 8 é organizada por atividade, resultando em maior eficiência com menor número de controles e salvaguardas EAST GREENBUSH, N.Y., 18 de maio de 2021 – À medida que as empresas continuam a integrar recursos de nuvem e dispositivos móveis em suas redes, o Center for Internet Security, Inc. (CIS®) anuncia o lançamento do… Read More
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) lançou a Avaliação de Prontidão de Ransomware (RRA), um novo módulo para sua Ferramenta de Avaliação de Segurança Cibernética (CSET). RRA é uma ferramenta de autoavaliação de auditoria de segurança para organizações que desejam entender melhor como estão bem equipadas para se defender… Read More
Os atos ou regulamentações anti-ransomware exigirão cooperação global, dizem os especialistas. Nesse meio tempo, as vítimas de ransomware devem cooperar rápida e totalmente com as autoridades. O ransomware evoluiu de um problema de crime cibernético para uma crise que ameaça a segurança nacional. Incidentes como o ataque Colonial Pipeline mostram que esse tipo de atividade… Read More