SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
SegInfocast #83 – Faça o download aqui. Para conhecer um pouco mais sobre o processo de tradução e revisão técnica do livro “SandWorm” do autor Andy Greenberg, Luiz Felipe Ferreira recebe o time de tradutores Antonio Borge, Luciano Lima, Raphael Machado e Tulio Alvarez que contam detalhes sobre o tema do livro e lições aprendidas para a Segurança da Informação. Vocês podem falar sobre o autor… Read More
Com a pandemia e a mudança na rotina de trabalho, o número de ataques cibernéticos, principalmente às pequenas empresas, aumentou consideravelmente. Nos ataques ransomware, por exemplo, os criminosos invadem sistemas e cobram resgate para a descriptografia dos dados, ameaçando divulgá-los caso não haja pagamento. Em entrevista à Folha de S.Paulo, o chairman e sócio-fundador do… Read More
A segurança cibernética continuará a ser uma grande preocupação em 2022. Ameaças maliciosas e acidentais de fora e dentro das organizações, juntamente com regulamentações de dados cada vez mais rígidas, estão colocando o ônus sobre as empresas para aumentar suas precauções de segurança e uso de dados. Aqui, os líderes de segurança de dados compartilham… Read More
Se você deseja que as pessoas sigam as práticas de segurança adequadas, elas precisam entender o porquê. A melhor maneira de fazer isso é contando uma boa história. Uma eterna discussão em segurança é se a tecnologia, o processo ou as pessoas são o elemento crítico na segurança da informação em escala. A maioria dos… Read More
Na última quinta-feira, o mundo ficou sabendo de uma exploração in-the-wild de uma execução crítica de código Zero-day no Log4J, um utilitário de registro usado por quase todos os serviços de nuvem e redes corporativas do planeta. Os desenvolvedores de código aberto rapidamente lançaram uma atualização que corrigiu a falha e instou todos os usuários… Read More
Introdução Ataques cibernéticos estão cada vez mais complexos, avançados, acessíveis e causando impactos imensuráveis, seja contra a imagem, financeiros, políticos e à sociedade como um todo. Com o crescimento nos números e danos cada vez maiores durante os últimos anos, já podem ser considerados como uma ameaça global. No terreno cibernético não há fronteiras físicas… Read More
A CISA lançou um segundo comunicado sobre várias vulnerabilidades do servidor Apache HTTP. Em novembro, a Cisco enviou um aviso sobre as vulnerabilidades, explicando que a Apache Software Foundation divulgou cinco vulnerabilidades que afetam o Apache HTTP Server (httpd) 2.4.48 e versões anteriores em 16 de setembro. Os IDs são CVE-2021-33193, CVE-2021-34798, CVE-2021-36160, CVE-2021-39275, CVE-2021-40438.… Read More
A segurança da nuvem continua a ser uma das principais preocupações dos líderes de TI. Nos últimos 18 meses, a adoção da nuvem aumentou à medida que as organizações buscaram iniciativas digitais agressivamente em resposta às realidades econômicas. E espera-se que o impulso continue. Por que a segurança na nuvem ainda é tão problemática para… Read More
O Governo Federal publicou no dia 04/12/21, em seu site oficial, um alerta relacionado ao novo ransomware Lockbit, caracterizando-o e apresentando algumas soluções para mitigá-lo. Segue abaixo o comunicado oficial do Governo: 1. Verificamos a informação de que vem sendo observado aumento de casos envolvendo o malware Lockbit. 2. O Lockbit é um malware do… Read More
Os analistas do SOC gastam muito tempo e esforço perseguindo alertas de segurança incorretos que indicam uma vulnerabilidade onde não existe. Falsos positivos – ou alertas que indicam incorretamente que uma ameaça à segurança está presente em um ambiente específico – são um grande problema para os Centros de Operações de Segurança (SOCs). Numerosos estudos… Read More