CIS divulga 6 dicas básicas para proteger dispositivos IoT

No último dia 5 de fevereiro, o Center for Internet Security (CIS) divulgou em seu blog, 6 dicas básicas para proteger dispositivos IoT. Esses dispositivos estão se tornando recursos essenciais em nossas residências e empresas, como dispositivos de cozinha conectados, sistemas de monitoramento de segurança e drones. Então,  devemos tratar a segurança desses dispositivos com… Ler mais

PCI Council atualiza o documento que auxilia manter a conformidade com o PCI DSS

No último dia 29 de janeiro, o PCI Council divulgou um documento que auxilia manter a conformidade, fornece orientações e recomendações para lidar com os desafios associados à manutenção da conformidade com o PCI DSS. Essa atualização de orientações e recomendações é devido ao feedback do setor que muitas organizações experimentam um declínio na eficácia de seus… Ler mais

Conheça os 3 cursos mais vendidos na Plataforma de ensino EAD da Academia Clavis

Como mencionado em nossa última notícia, publicada no dia 04 de fevereiro, a pré-venda do novo curso oficial da Academia Clavis, CompTIA Security + 501 está chegando ao fim. Lançado no início de Janeiro, a pré-venda será encerrada no próximo dia 8 de fevereiro com a publicação da primeira aula. Aproveite o preço promocional de R$… Ler mais

SANS Lança Tutorial Sobre Automação de Varredura de Aplicações Web

No último dia 23 de janeiro, o SANS divulgou em blog sobre Penetration Testing, um mini tutorial sobre automação de varredura de aplicações web. Ao realizar um teste de invasão, algumas tarefas podem ser mundanas e repetitivas.  Para torná-las um pouco mais desafiadoras, desenvolver um script de automação para esses elementos de avaliação pode ser uma solução.… Ler mais

PCI SSC divulga novos padrões de segurança de software

No último dia 16 de janeiro, o PCI SSC anunciou o PCI Secure Software Standard e o PCI Secure Software Lifecycle Standard (Secure SLC) como parte de um novo PCI Software Security Framework. O PCI Software Security Framework introduz práticas de segurança focadas em objetivos que podem suportar as formas existentes de demonstrar boa segurança de aplicativos e uma… Ler mais

OWASP lança o IoT Top 10 2018

Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT. A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal… Ler mais

Nova edição do Livro Certificação Security+

A Clavis traz a nova versão do livro campeão de vendas, Certificação Security+, o livro sofreu algumas alterações de acordo com as demandas do mercado, tornando-se não apenas um material de apoio para a prova, mas também uma referência prática para a implementação e tomada de decisões no âmbito da Segurança da Informação. Essa quarta… Ler mais

SegInfocast #66 – Norma ISO 27001

SegInfocast #66 – Faça o download aqui. (24:43 min,  17,8 MB) Andrea Melo, especialista na norma ISO 27001 é entrevistada por Luiz Felipe Ferreira neste episodio do SegInfocast. Qual o principal objetivo da norma ISO 27001? Andrea explica que a norma vai além dos controles tecnológicos e foca em sistema de gestão de segurança da informação, permitindo assim verificar a… Ler mais

Seginfocast #65 – LGPD

SegInfocast #65 – Faça o download aqui. (35:09 min,  25,3 MB) Luiz Felipe Ferreira recebe pela primeira vez no SegInfocast a Dra. Ana Cristina Ferreira, advogada especializada em direito digital, para nos ajudar a entender a Lei Geral de Proteção de Dados, conhecida como LGPD, sancionada pelo presidente Temer em agosto de 2018. Do que se trata a LGPD? Segundo a Dra.… Ler mais

Quarenta e duas entidades representativas assinam manifesto solicitando a criação da Autoridade Nacional de Proteção de Dados

No dia 6 de dezembro de 2018,  o setor privado, academia e órgãos de defesa ao consumidor querem urgência na criação da agência vetada por Temer. Quarenta e duas entidades representativas assinaram um manifesto que solicita a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Apesar de ter sido sancionada em 15 de agosto, a… Ler mais