Ataques de IoT em crescimento com um aumento no volume de 217,5%

Texto traduzido e adaptado de “IoT Attacks Escalating with a 217.5% Increase in Volume” escrito por “Sergiu Gatlan” Os ataques contra dispositivos e redes de Internet das Coisas (IoT) aumentaram ao longo de 2018, com 32,7 milhões de ataques de IoT detectados durante o ano passado pela SonicWall, enquanto o “phishing” teve uma diminuição no… Read More

Tutorial: Usando a máquina virtual Buscador para conduzir investigações online

Para qualquer pessoa que esteja conduzindo uma investigação usando informações open source, um balanceamento entre ferramentas poderosas e controles de privacidade são extremamente necessários. A máquina virtual (VM) Buscador é uma máquina completa e simplificada que carrega consigo várias ferramentas OSINT úteis para buscas online, além de ser facilmente configurada via VirtualBox. Criada pelos experts… Read More

Qual tema você gostaria de ouvir no SegInfocast?

No último dia 20 de março, a pedidos de nossos ouvintes, ampliamos as nossas plataformas de atuação, e agora, o podcast preferido dos brasileiros interessados em segurança da informação chegou a mais duas plataformas. Agora, é possível ouvir os episódios do SegInfocast também no Deezer e Google Podcast, acompanhando as entrevistas de Luiz Felipe Ferreira, sempre… Read More

O Brasil supera média global de roubo de contas de clientes no comércio eletrônico

Texto adaptado de “Roubo de contas de clientes no comércio eletrônico brasileiro supera média global, aponta estudo”, originalmente escrito por Altieres Rohr. A CyberSource, uma empresa da Visa, vem realizando, durante muitos anos, pesquisas regionais com foco no gerenciamento de fraude em eCommerce. E neste ano, a pesquisa foi elevada a um novo nível, reunindo… Read More

CPF vira documento único para utilização de serviços públicos

Na última segunda-feira, dia 11 de março, foi publicado pelo governo federal no Diário Oficial da União, o decreto que simplifica o atendimento prestado aos usuários dos serviços públicos, instituindo o Cadastro de Pessoas Físicas – CPF como instrumento suficiente e substitutivo para a apresentação de dados do cidadão no exercício de obrigações e direitos… Read More

WebAuthn torna-se um padrão oficial de autenticação da Web

No dia 06 de março desse ano, a World Wide Web Consortium (W3C) declarou oficialmente o Web Authentication API (WebAuthn) como padrão de autenticação da Web. Em termos simples, o padrão permite logar sem precisar inserir a senha em sites. Ele foi inicialmente anunciado em 2015 e agora é suportado pelos colaboradores do W3C, que… Read More

Cloud Security Alliance (CSA) lança framework de controles IoT e guia de acompanhamento

No dia 4 de março desse ano, em San Francisco, a Cloud Security Alliance (CSA), organização líder mundial dedicada a definir e conscientizar as melhores práticas para ajudar a garantir um ambiente seguro de computação em nuvem, anunciou o lançamento do CSA IoT Controls Framework, seu primeiro framework para a internet das coisas, introduzindo os… Read More

As taxas de detecção de malware diminuíram em 34% em 2018 segundo a Microsoft

A 24ª edição do Relatório de Inteligência em Segurança da Microsoft (SIR, na sigla em inglês) já está disponível. Ela traz uma reflexão sobre os eventos de segurança do ano passado e inclui uma visão geral do cenário, lições aprendidas no campo e melhores práticas recomendadas. Para a criação deste relatório, a equipe de SIR… Read More

Contrato do TJSP com a Microsoft é suspenso pelo CNJ com base na proteção de dados e segurança nacional

O contrato do Tribunal de Justiça Paulista (TJSP) com a Microsoft para o fornecimento de infraestrutura e sistemas de tecnologia foi suspenso pelo Conselho Nacional de Justiça (CNJ) com base na segurança e interesses nacionais. O CNJ criticou a contratação direta no valor aproximado de um bilhão e meio de reais da empresa estrangeira para… Read More