Pesquisadores compilam lista de vulnerabilidades mais usadas por gangues de ransomware

Os pesquisadores de segurança estão compilando uma lista, de fácil compreensão, sobre vulnerabilidades que gangues de ransomware e suas afiliadas estão usando como acesso inicial às redes das vítimas da violação. Tudo isso começou com uma chamada à ação feita por Allan Liska, membro da CSIRT (equipe de resposta a incidentes de segurança em computadores)… Read More

Novo relatório examina as principais ameaças discutidas na Black Hat USA

A segurança da cadeia de suprimentos e as vulnerabilidades em softwares corporativos estavam entre as ameaças mais discutidas na feira deste ano, revelam os dados da pesquisa. Os ciberataques não deram trégua durante os bloqueios do COVID-19 enquanto o resto do mundo estava preocupado. Eles continuaram pressionando os recursos das empresas com novos ataques de… Read More

Nova onda de ataques de malware têm como alvos empresas Sul-Americanas

Uma campanha de spear-phishing atribuída ao APT Blind Eagle (APT-C-36) que tem como alvo organizações sul-americanas, vem reformulando sua técnicas para incluir uma ampla gama de Trojans de Acesso Remoto (RATs) e filtragem de geolocalização – com objetivo de evitar detecção. Enviado, incialmente, através de e-mails fraudulentos que se passavam por agencias governamentais Colombianas, a… Read More

Grupo Clavis conquista certificação do Inmetro para homologar norma ISO 27001

A Coordenação Geral de Acreditação do Inmetro (Cgcre) concedeu à GREEN HAT SEGURANÇA DA INFORMAÇÃO, spin-off do Grupo CLAVIS SEGURANÇA DA INFORMAÇÃO, a certificação de acreditação e competência para realizar atividades de Certificação de Sistema de Gestão de Segurança da Informação, segundo a ABNT NBR ISO/IEC 27001. De acordo com a auditoria do Inmetro, o… Read More

[Artigo] Como o transporte marítimo está enfrentando as ameaças à Segurança Cibernética

Há muito tempo com foco na mitigação de riscos físicos, como a pirataria, o setor de transporte marítimo está atualmente às voltas com um novo desafio: como responder a um aumento dramático nas ameaças e riscos à segurança cibernética. De fevereiro a junho de 2020, a empresa de consultoria em segurança cibernética Naval Dome documentou… Read More

Governo da Nova Zelândia lança guia de proteção contra ransomware para empresas

A Equipe de Resposta a Emergências de Computadores da Nova Zelândia (CERT NZ) lançou um guia sobre proteção contra ransomware para empresas. O guia inclui um par de diagramas úteis que descrevem diferentes caminhos de ataque de ransomware e ilustram onde os controles de segurança relevantes podem funcionar para proteger ou interromper um ataque. Você… Read More

6 Dicas simples para proteger dispositivos IoT

Os dispositivos IoT tornaram-se recursos em nossas casas e empresas, como dispositivos de cozinha conectados, sistemas de monitoramento de segurança e drones. Continue lendo para saber como você pode manter esses dispositivos protegidos contra ameaças e vulnerabilidades cibernéticas. Sistemas de monitoramento de segurança Tenha cuidado ao investir em um dos vários tipos de dispositivos de… Read More

Um guia para codificação segura do OWASP

As organizações modernas dependem muito de software e sistemas. Os padrões de codificação seguros são significativos, pois dão alguma garantia de que o software instalado no sistema da organização está protegido contra falhas de segurança. Esses padrões de segurança, quando usados ​​corretamente, podem evitar, identificar e remover lacunas que podem comprometer a integridade do software.… Read More