SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Quer aproveitar as vantagens de se ter excelentes serviços em nuvem? Amazon Web Services pode ser a solução perfeita, no entanto não se esqueça da segurança. Se você deseja usar a AWS para algumas coisas ou para tudo, você precisa proteger o acesso a ela. Deste modo, você pode garantir o bom funcionamento de seu… Read More
Uma violação de dados pode resultar em consequências catastróficas para qualquer organização. Garantir que seu ambiente de TI esteja protegido contra ameaças cibernéticas pode ser um verdadeiro desafio. Para manter os invasores fora de suas redes e dados, você precisa de mais do que orientação específica e atualizada; você também precisa avaliar continuamente as configurações… Read More
Houve um grande interesse neste incidente, o tráfego do site Have I Been Pwned (HIBP) aumentou drasticamente nos últimos dias, vamos explicar da melhor maneira como foi realizada a abordagem do recurso de pesquisa de número de telefone celular. Ou se você estiver impaciente, pode ir ao HIBP agora mesmo e procurar seu número. O… Read More
Amazon Web Services (AWS) continua a se expandir com novos produtos e serviços em nuvem. O Center for Internet Security (CIS) disseminou mais opções para ajudar a proteger esses recursos na nuvem AWS. O Guia do iniciante para configurações seguras de nuvem na AWS descreve como os usuários podem proteger suas contas, produtos, serviços na… Read More
Recentemente o Instituto SANS divulgou, segundo os seus estudos, a lista das carreiras mais legais na área de Segurança da Informação para 2021. Entre as carreiras listadas, encontram-se: • Threat Hunter• Analista de Centro de Operações de Segurança (SOC)• Analista de Teste de Invasão (Sistema, Rede e Aplicações)• Diretor de Segurança• Pesquisador de Vulnerabilidade •… Read More
Tradução de xkcd: Viral Quiz Identity Theft Outras Tirinhas do xkcd em http://www.seginfo.com.br/category/tirinhas
A grande maioria das empresas, em uma pesquisa global da Microsoft, relatou ter sido vítima de um ataque cibernético com foco em firmware, apesar disso os gastos com segurança continuam atrasados. Os ataques contra firmware estão crescendo, ultrapassando as defesas cibernéticas de muitas organizações, de acordo com uma pesquisa da Microsoft. O relatório mostrou que… Read More
Assim que um funcionário clica em um anexo malicioso, o funcionário agora infectado se torna um invasor. Quando “o atacante é você”, apenas uma abordagem “Zero Trust” é que será suficiente. A tática de phishing existe há 20 anos e continuará enquanto houver dinheiro a ser ganho. Até o momento, combatê-la envolve a atualização do… Read More
DoT e DoH fornecem confidencialidade de dados com criptografia ponta a ponta para o tráfego DNS, mas cada um têm compensações e peculiaridades. Sendo a espinha dorsal da Internet, o protocolo do Sistema de Nomes de Domínio (DNS) passou por uma série de melhorias e aprimoramentos nos últimos anos. A falta de proteções rigorosas na… Read More
A Clavis Segurança da Informação, com sede no Rio de Janeiro, continua crescendo, expandindo seus horizontes e contratando novos talentos. A empresa, considerada a mais inovadora do seu segmento e certificada em 2021 pelo 2º ano consecutivo com o selo Great Place to Work, acaba de anunciar 18 novas oportunidades de trabalho. Aproveite! Todas as… Read More