Agentes internos são os principais responsáveis pelas violações de dados na área da saúde

De acordo com o Protected Health Information Data Breach Report (PHIDBR) da Verizon em 2018 , mais de 50% de todas as violações de dados da área de saúde são cometidas por agentes internos. Esse estudo foi baseado em 1.368 incidentes em 27 países, dando destaque para os registros médicos de saúde, que eram o foco das violações, dados de… Ler mais

PCI Security Standards Council lança ferramenta de segurança para auxiliar pequenos negociantes

No último dia 28 de agosto, o PCI Security Standards Council anunciou sua nova ferramenta, PCI Data Security Essentials Evaluation Tool, que tem como objetivo ajudar pequenos negociantes a protegerem as informações de pagamento dos cartões de créditos de seus clientes. Essa nova ferramenta surgiu com a missão de simplificar, para os pequenos negociantes, a… Ler mais

Novo curso preparatório para as certificações CompTIA Pentest+ e EXIN Ethical Hacking Foundation

Motivada pelo grande sucesso de sua nova Plataforma de Ensino EAD e de seus cursos preparatórios para certificações internacionais, a Academia Clavis lançou na última semana o Curso Oficial EXIN Ethical Hacking + CompTIA PenTest+. Isso mesmo! Trata-se de um único curso oficial que te prepara para duas certificações: EXIN Ethical Hacking Foundation e CompTIA… Ler mais

Elastic Stack e Elasticsearch – Webinar da Elastic mostra soluções criativas

No último dia 9 de agosto, a Elastic organizou um seminário online em português para demonstrar as soluções criativas que utilizam o Elasticsearch e o Elastic Stack. Além disso, mostrar os recursos do Elasticsearch, Kibana, Beats, e Logstash. O principal objetivo do seminário foi ajudar a entender um pouco mais sobre o que é possível realizar… Ler mais

“Ser seguro” é um fator competitivo hoje para as empresas

O sócio da F-Secure, Mikko Hypponen, foi entrevistado por Hugo Cilo da revista Isto é Dinheiro sobre a competitividade das empresas e proteção de dados. Conhecido também pela Lei de Hypponen, que envolve segurança em Internet das Coisas, durante a entrevista, Mikko explica por que, em todo o mundo, as pessoas têm sido, cada vez mais,… Ler mais

15ª edição da Hackers to Hackers Conference acontecerá nos 20 e 21 de outubro em São Paulo

Acontecerá em São Paulo, nos dias 20 e 21 de outubro, no Novotel Morumbi, a 15ª edição da H2HC (Hackers to Hackers Conference). A conferência busca agregar profissionais, empresas, grupos de pesquisa e a comunidade underground com o objetivo de “permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação”. A H2HC… Ler mais

Apache divulga atualização que corrige vulnerabilidade no Apache Struts 2

A Apache Software Foundation disponibilizou atualização que corrige uma vulnerabilidade nas versões 2.3 a 2.3.34 e 2.5 a 2.5.16 do Apache Struts. O US-CERT (United States Computer Emergency Readiness Team) publicou uma nota sobre o assunto no último dia 22 de agosto. O impacto causado pela vulnerabilidade possibilita a execução de código remoto, quando se é usado resultados… Ler mais

Kali Linux lança versão 2018.3 com 4 novas ferramentas

No último dia 21 de agosto, foi anunciada a mais recente distribuição do sistema operacional, Kali Linux , versão 2018.3. Essa atualização traz correções e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança,  computação forense, testes de níveis de segurança, testes de invasão… Ler mais

Clavis Segurança da Informação Patrocina Conferência sobre Segurança da Informação na UFRJ

A Clavis Segurança da Informação estará patrocinando a 4ª edição da Conferência Anual Orientada à Segurança (Caos), que acontecerá no dia 5 de Outubro de 2018 no Centro de Ciências Matemáticas e da Natureza (CCMN), localizado na Cidade Universitária da UFRJ. As palestras serão das 8h às 18h e ocorrerão simultaneamente no auditório Roxinho e no salão nobre. O… Ler mais

Sprint disponibiliza código aberto com Elastic Stack para auxiliar na prevenção fraude em dispositivos mobile

A implementação da Sprint de código aberto com Elastic Stack ajudou na redução de fraudes em até 90% em operadoras de telefônicas e dispositivos móveis. A equipe de gerenciamento de fraudes da Sprint, liderada por Helen Schallenberg-Tillhof, diretora de gerenciamento de fraudes, com apoio e orientação da Rice e membros da TI e das divisões de… Ler mais