Pesquisador da Clavis faz palestra sobre auditoria de Sistema Linux em evento online

O pesquisador da Clavis Rodrigo “Sp0okeR” Montoro será um dos palestrantes do evento DevOps Week, com transmissão online e gratuita entre os dias 06 e 12 de fevereiro. Em sua palestra, que acontece no dia 09/02 às 13h, Montoro falará sobre “Auditoria de Sistema Linux em Tempo Real – Quando Linux Auditd encontra com a… Read More

Mozilla lança nova versão do Firefox com correção de bugs e melhorias na segurança

No último dia 24 a Mozilla liberou a versão 51 do navegador Firefox. A nova versão traz correções de vulnerabilidades – cinco delas críticas –  e implementações de segurança. Entre as vulnerabilidades mais sérias que foram corrigidas nesta versão encontra-se uma que permitia a extensões maliciosas instalar outras extensões ao navegador sem precisar da permissão do… Read More

Maioria dos colaboradores de empresas dos EUA usa ferramentas de chat não-autorizadas pelas companhias, aponta estudo

Uma pesquisa sobre o uso de ferramentas de comunicação nas empresas, revelou  que a maioria trabalhadores nos EUA (76.8%) usam ferramentas não-autorizadas para se comunicar com os colegas, compartilhando inclusive informações corporativas em grupos, mesmo em empresas que dispõe de ferramentas de chat implementadas e homologadas. Os aplicativos não-autorizados mais citados pelos entrevistados foram Skype, iMessage,… Read More

Por que ataques a dispositivos Apple estão aumentando (e vão continuar aumentando)?

A Apple já gozou da reputação de fornecer sistemas operacionais mais seguros e menos suscetíveis a ataques envolvendo vírus do que seu rival da Microsoft. Porém, há anos seus dispositivos vêm se tornando alvos cada vez mais frequentes de malwares e outros ciberataques. Alguns exemplos: em 2012, 600 mil Macs foram infectados com um trojan… Read More

Ataques a softwares de código aberto devem crescer 20% em 2017

A proliferação de novos dispositivos – wearables, IoT, automação residencial entre outras categorias residenciais e comerciais – está trazendo um aumento no uso de softwares de código aberto, que deve ser acompanhado de um crescimento de 20% nos ataques cibernéticos que fazem uso de vulnerabilidades presentes nesse tipo de software durante o ano de 2017.… Read More

NIST divulga rascunho de revisão no seu framework para cibersegurança

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) publicou um rascunho contendo uma primeira revisão de seu framework para cibersegurança, publicado originalmente em 2014 em resposta a uma ordem executiva do ex-presidente Barack Obama que solicitava a criação de um documento que auxiliasse operadores de sistemas críticos e de infraestrutura a proteger seus… Read More

Tentativas de fraudes nas vendas de fim de ano no e-commerce crescem 31% em 2016

A empresa de soluções em processamento de pagamentos ACI Worldwide divulgou recentemente em relatório um aumento de 31% nas tentativas de fraudes no comércio eletrônico no período entre o dia de Ação de Graças (10/10/2016) e 31/12/2016. O relatório considerou uma base contendo centenas de milhões de transações online realizadas por grandes varejistas em vários… Read More

82% dos Centros de Operações de Segurança (SOCs) estão operando abaixo dos níveis de maturidade, segundo a HP

A HP Enterprise, divisão da Hewllet-Packard, publicou a última versão de um relatório anual que traz um panorama do desempenho dos Centros de Operações de Segurança (SOCs) nas corporações. Segundo os parâmetros da HPE, um SOC que é “bem estabelecido, avaliado e flexível é recomendado para efetivamente monitorar ameaças existentes e emergentes”, critério que não… Read More

Consórcio anuncia o desenvolvimento de um framework de cibersegurança open source para a indústria automotiva

Um consórcio de pesquisadores em segurança anunciou o desenvolvimento do Uptane – um novo framework de cibersegurança “universal, gratuito e open source” destinado a proteger as atualizações de softwares desenvolvidos por montadoras para os seus veículos. O framework foi desenvolvido numa colaboração entre universidades e o Departamento de Segurança Interna dos EUA. Nos últimos anos… Read More

Mais de 80% dos executivos afirmam que suas empresas sofreram algum tipo de incidente cibernético em 2016, aponta relatório

Um relatório divulgado pela empresa de cibersegurança Kroll mostra um aumento significativo em fraudes e incidentes cibernéticos em 2016. Entre os executivos ouvidos pelo “Global Fraud & Risk Report 2016”  82% afirmaram que suas companhias sofreram algum tipo de fraude – em 2015 eram 75%, e em 2013 o percentual era de 70%. O cenário… Read More