Como manter as informações organizadas durante um teste de invasão com o Metasploit Framework

Texto traduzido e adaptado de “Use Metasploit’s Database to Stay Organized & Store Information While Hacking“. Quando realizamos um teste de invasão, a habilidade de se manter organizado é essencial para obtermos sucesso no teste.  Na fase de obtenção de informação, é possível que tenhamos muitos dados sobre o nosso alvo, e por isso, devemos… Read More

Center for Internet Security disponibiliza guia para detalhar e mapear dispositivos móveis

Texto traduzido e adaptado de “New Release: CIS Controls™ Mobile Companion Guide“. No último dia 7 de março, o CIS – Center for Internet Security disponibilizou em seu blog, um guia complementar que auxilia as empresas e organizações a detalhar e mapear os controles aplicáveis recomendados pelo CIS e sua implementação em ambientes que englobam… Read More

Documentário da Netflix aborda Guerra Cibernética

Com o avanço da tecnologia, as armas cibernéticas estão cada vez mais poderosas, tornando-se uma grande ameaça para as nações. Atualmente, elas possuem a capacidade causar danos físicos em fábricas, usinas, oleodutos e hospitais. Foi disponibilizado na Netflix em 14 de outubro de 2015, o documentário NOVA: Cyberwar Threat que discute o poder dessas armas… Read More

PCI SSC antecipa detalhes da nova versão do PCI DSS

Texto traduzido e adaptado de “PCI DSS: Looking Ahead to Version 4.0“, originalmente escrito por Laura K. Gray. No último dia 6 de março, o PCI SSC – Payment Card Industry Security Standards Council anunciou que a versão 4.0 do PCI Data Security Standard já está em andamento. Nesta nova versão foram determinadas algumas metas,… Read More

EXIN promove webinar gratuito sobre segurança de dados e desenvolvimento seguro na era da privacidade e proteção

Atualmente, estamos vivenciando constantes vazamentos de dados que deterioram não somente a reputação de empresas renomadas como também causam prejuízos devido às multas aplicadas pelas leis vigentes. A Governança de Segurança da Informação e o Desenvolvimento Seguro apresentam-se como os meios para que as empresas estejam em conformidade com as leis e aumentem a confiança… Read More

Center for Internet Security divulga Top 10 Malware de Janeiro de 2019

Texto traduzido e adaptado de “Top 10 Malware January 2019“. No último mês de Janeiro, o Center for Internet Security divulgou um relatório sobre a atividade de malware do mês. De acordo com o relatório disponibilizado, a atividade de malware aumentou 61% de dezembro de 2018 para janeiro de 2019. A atividade dos malwares no top… Read More

Entenda mais sobre recentes ataques generalizados de sequestro de DNS

Texto traduzido e adaptado de “A Deep Dive on the Recent Widespread DNS Hijacking Attacks“, originalmente escrito por Brian Krebs. De acordo com o texto original, recentemente, o governo dos Estados Unidos, junto com várias empresas de segurança, emitiram um alerta sobre uma série de ataques altamente complexos e generalizados envolvendo cibercriminosos iranianos. Eles são… Read More

Confira os SegInfocasts mais escutados de 2018! Disponíveis agora também no Spotify.

Neste post, falaremos sobre os últimos dois podcasts publicados, os mais procurados de 2018 e uma novidades para os nossos ouvintes! No último dia 22 de janeiro, o podcast preferido dos brasileiros interessados em segurança da informação chegou a mais uma plataforma. Agora, é possível ouvir os episódios do SegInfocast também no Spotify, acompanhando as entrevistas de Luiz Felipe… Read More

CIS divulga 6 dicas básicas para proteger dispositivos IoT

No último dia 5 de fevereiro, o Center for Internet Security (CIS) divulgou em seu blog, 6 dicas básicas para proteger dispositivos IoT. Esses dispositivos estão se tornando recursos essenciais em nossas residências e empresas, como dispositivos de cozinha conectados, sistemas de monitoramento de segurança e drones. Então,  devemos tratar a segurança desses dispositivos com… Read More