Autenticação de Múltiplos Fatores – Perguntas e Respostas com Carlos Caetano, Diretor Regional Associado do PCI SSC

Os atacantes continuam a comprometer credenciais válidas para acessar as redes das empresas e roubar dados. Para ajudar as organizações a combater esta crescente ameaça, o PCI Security Standards Council (PCI SSC) emitiu orientações sobre o uso adequado de autenticação de múltiplos fatores (MFA) para impedir o acesso não autorizado a computadores e sistemas que… Ler mais

Cert.br lança dois novos guias com dicas de segurança na internet para pais e filhos

O Centro de Estudos, Resposta e Tratamentos de Incidentes de Segurança no Brasil (CERT.br) lançou um site dedicado a fornecer dicas de navegação segura para pais e crianças na internet. O site internetsegura.br hospeda duas cartilhas em PDF voltadas para os dois públicos, além de contar com espaço para denúncias de abuso e pedidos de… Ler mais

Qualys apresenta diversas novidades para a segurança de aplicações web e cloud durante a RSA Conference

A Qualys levou à RSA Conference uma série de novidades vinculadas aos seus produtos voltados à segurança de aplicações web e à sua plataforma cloud (Qualys Cloud Platform). Entre as novidades apresentadas estão novas funcionalidades e novos serviços. No que se refere à segurança de aplicações, dois produtos receberam novas funcionalidades: o Qualys Web Application… Ler mais

Conheça o PacketTotal: uma ferramenta online e gratuita de análise de pacotes

O engenheiro sênior de segurança da informação da SPX Corporation, Jamin Becker, passou o último ano desenvolvendo um projeto pessoal: o PacketTotal, uma ferramenta gratuita destinada a analise de pacotes de dados. Agora, Becker disponibilizou a ferramenta para a comunidade. A ferramenta – voltada para “fornecer informações úteis a analistas e pesquisadores em questão de… Ler mais

Velho conhecido de usuários do Windows, vírus de macro do Microsoft Word agora mira o Mac OS

Já faz alguns anos que usuários do Windows são alvos de ciberataques que envolvem o uso das Macros no Microsoft Word para infectar sistemas. Agora pesquisadores estão encontrando evidências de que esse tipo de ataque está mirando também PCs rodando o Mac OS da Apple. Da mesma forma que no Windows, o ataque começa com… Ler mais

PCI Security Standards Council publica boas práticas para segurança no e-commerce

O PCI Security Standards Council (PCI SSC) anunciou a publicação de um suplemento dedicado a divulgar boas práticas de segurança no comércio eletrônico. O documento é uma atualização do guia Best Practices for Securing E-Commerce lançado em 2013  com o objetivo de “educar os comerciantes de forma a aceitar pagamentos online de forma segura”. Usando… Ler mais

Webinar #34 – Conheça o novo curso da Clavis baseado na “Certificação ISFS 27002 – Exin”

A Clavis Segurança da Informação liberou em seu blog nesta quarta-feira (8) o Webinar #34. Nesta edição o consultor de segurança da informação e instrutor, Alberto Oliveira, apresenta o novo treinamento da Academia Clavis, o Curso Oficial ISFS – Information Security Foundation (baseado na ISO/IEC 27002). Voltado para qualquer colaborador que trabalhe com informações sensíveis em… Ler mais

Trump assinará ordem executiva pedindo revisão das políticas de cibersegurança dos EUA

O presidente dos EUA, Donald Trump, está preparando uma ordem executiva em que pedirá  a “revisão das capacidades e vulnerabilidades cibernéticas dos EUA” tanto no setor público quanto no privado. A notícia surgiu pela primeira vez no jornal Washington Post que afirmou – em reportagem publicada no dia 26/01 – ter tido acesso minuta do documento.… Ler mais

Machine Learning em cibersegurança deverá impulsionar investimentos em Big Data, Inteligência e Analytics

A indústria de cibersegurança deve investir pesado em machine learning como forma de dissuadir ameaças no futuro. A previsão é da empresa ABI Research, que avalia que o machine learning em cibersegurança irá impulsionar os gastos em big data, inteligência e analytics, que podem chegar a US$ 96 bilhões até 2021. Neste contexto, tecnologias como… Ler mais

Clavis anuncia nova vaga para Analista de Segurança da Informação Jr. em São Paulo

A Clavis Segurança da Informação  divulgou a abertura de uma nova oportunidade para interessados em fazer parte do seu time em São Paulo. A empresa está buscando um Analista de Segurança da Informação Jr. para operar na área de controle, processos e políticas de segurança da Informação. Entre as atividades a serem desenvolvidas pelo Analista… Ler mais