EXIN promove webinar gratuito sobre segurança de dados e desenvolvimento seguro na era da privacidade e proteção

Atualmente, estamos vivenciando constantes vazamentos de dados que deterioram não somente a reputação de empresas renomadas como também causam prejuízos devido às multas aplicadas pelas leis vigentes. A Governança de Segurança da Informação e o Desenvolvimento Seguro apresentam-se como os meios para que as empresas estejam em conformidade com as leis e aumentem a confiança… Read More

Center for Internet Security divulga Top 10 Malware de Janeiro de 2019

Texto traduzido e adaptado de “Top 10 Malware January 2019“. No último mês de Janeiro, o Center for Internet Security divulgou um relatório sobre a atividade de malware do mês. De acordo com o relatório disponibilizado, a atividade de malware aumentou 61% de dezembro de 2018 para janeiro de 2019. A atividade dos malwares no top… Read More

Entenda mais sobre recentes ataques generalizados de sequestro de DNS

Texto traduzido e adaptado de “A Deep Dive on the Recent Widespread DNS Hijacking Attacks“, originalmente escrito por Brian Krebs. De acordo com o texto original, recentemente, o governo dos Estados Unidos, junto com várias empresas de segurança, emitiram um alerta sobre uma série de ataques altamente complexos e generalizados envolvendo cibercriminosos iranianos. Eles são… Read More

Confira os SegInfocasts mais escutados de 2018! Disponíveis agora também no Spotify.

Neste post, falaremos sobre os últimos dois podcasts publicados, os mais procurados de 2018 e uma novidades para os nossos ouvintes! No último dia 22 de janeiro, o podcast preferido dos brasileiros interessados em segurança da informação chegou a mais uma plataforma. Agora, é possível ouvir os episódios do SegInfocast também no Spotify, acompanhando as entrevistas de Luiz Felipe… Read More

CIS divulga 6 dicas básicas para proteger dispositivos IoT

No último dia 5 de fevereiro, o Center for Internet Security (CIS) divulgou em seu blog, 6 dicas básicas para proteger dispositivos IoT. Esses dispositivos estão se tornando recursos essenciais em nossas residências e empresas, como dispositivos de cozinha conectados, sistemas de monitoramento de segurança e drones. Então,  devemos tratar a segurança desses dispositivos com… Read More

PCI Council atualiza o documento que auxilia manter a conformidade com o PCI DSS

No último dia 29 de janeiro, o PCI Council divulgou um documento que auxilia manter a conformidade, fornece orientações e recomendações para lidar com os desafios associados à manutenção da conformidade com o PCI DSS. Essa atualização de orientações e recomendações é devido ao feedback do setor que muitas organizações experimentam um declínio na eficácia de seus… Read More

Conheça os 3 cursos mais vendidos na Plataforma de ensino EAD da Academia Clavis

Como mencionado em nossa última notícia, publicada no dia 04 de fevereiro, a pré-venda do novo curso oficial da Academia Clavis, CompTIA Security + 501 está chegando ao fim. Lançado no início de Janeiro, a pré-venda será encerrada no próximo dia 8 de fevereiro com a publicação da primeira aula. Aproveite o preço promocional de R$… Read More

SANS Lança Tutorial Sobre Automação de Varredura de Aplicações Web

No último dia 23 de janeiro, o SANS divulgou em blog sobre Penetration Testing, um mini tutorial sobre automação de varredura de aplicações web. Ao realizar um teste de invasão, algumas tarefas podem ser mundanas e repetitivas.  Para torná-las um pouco mais desafiadoras, desenvolver um script de automação para esses elementos de avaliação pode ser uma solução.… Read More

PCI SSC divulga novos padrões de segurança de software

No último dia 16 de janeiro, o PCI SSC anunciou o PCI Secure Software Standard e o PCI Secure Software Lifecycle Standard (Secure SLC) como parte de um novo PCI Software Security Framework. O PCI Software Security Framework introduz práticas de segurança focadas em objetivos que podem suportar as formas existentes de demonstrar boa segurança de aplicativos e uma… Read More

OWASP lança o IoT Top 10 2018

Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT. A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal… Read More