SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Um relatório da Agência da União Europeia para a Cibersegurança (ENISA) e do Centro Comum de Investigação (CCI) analisa os riscos de segurança cibernética associados à Inteligência Artificial (IA) em veículos autônomos e apresenta recomendações de mitigação. Ao remover a causa mais comum de acidentes de trânsito – o motorista (ser humano) – espera-se que… Read More
O governo federal, na próxima quinta-feira, 25, colocará em andamento sua plataforma de capacitação e certificação profissional sobre temas relacionados à Lei Geral de Proteção de Dados (LGPD). O evento vai reunir autoridades públicas e empresários para discutir questões relacionadas à proteção de dados, conformidade e experiência na implementação do GDPR, a norma da União… Read More
A atualização expande a qualificação do programa para incluir fornecedores de software que desenvolvem produtos de software para a indústria de cartões de pagamento O PCI security Standards Council (PCI SSC) publicou a versão 1.1 do padrão PCI Secure Software Lifecycle (SLC) e sua documentação de suporte do programa. O PCI Secure SLC Standard é… Read More
A HP acaba de divulgar sua previsão de 2021 para ameaças de computador. Durante os próximos 12 meses, a HP prevê um aumento nas ameaças cibernéticas, como ransomware de fabricação humana, sequestro de mensagens, ameaças internas não intencionais, fraudes de e-mail corporativo e ataques de “whaling”. Essas previsões para 2021 são resultados de análises feitas… Read More
Na era das invasões e de usuários mal-intencionados, a postura de segurança em nuvem de uma empresa é um fator que preocupa a maioria das organizações, senão todas. Ainda mais do que isso, é o SaaS Security Posture Management (SSPM) – em português Gerenciamento de Postura de Segurança em SaaS – que é fundamental para… Read More
A “Zero Trust” (Confiança Zero) é uma mudança importante na arquitetura de segurança da informação. Isso nos leva para longe dos modelos de defesa em profundidade e de perímetro do passado, para camadas de controle mais próximas do que é mais importante – os dados. Quando inicialmente definida por um analista da Forrester, a “Zero… Read More
Introdução ao phishing “Ataques de phishing: defendendo sua organização” oferece um conjunto de ações de mitigação, divididas em várias camadas, para melhorar a resiliência de sua organização contra ataques de phishing e, ao mesmo tempo, reduzir o impacto na produtividade do usuário. As defesas sugeridas neste guia também são úteis contra outros tipos de ataque… Read More
Não importa o tamanho, qualquer empresa está sujeita a sofrer com o vazamento de dados. No cenário atual a proteção de dados deveria ser uma preocupação em todo e qualquer setor, porém muitas companhias não enxergam dessa maneira e o prejuízo se torna inevitável. Em 2020, apenas no setor de tecnologia, o prejuízo médio de… Read More
Com o aumento de pessoas trabalhando dentro da própria casa, as empresas precisam se proteger contra uma ampla gama de dispositivos de consumo, incluindo lâmpadas inteligentes. O pesquisador de segurança Andrei Costin começou a trabalhar de dentro da própria casa há muitos anos, e quando se trata de dispositivos de segurança na Internet of Things… Read More
A National Cyber Investigative Joint Task Force (NCIJTF) lançou uma ficha informativa abordando as atuais ameaças de Ransomware e fornecendo informações sobre técnicas de prevenção e mitigação. A ficha informativa relacionada ao Ransomware foi desenvolvida por um grupo de especialistas no assunto de diversas agências governamentais com o intuito de aumentar a conscientização sobre as… Read More