SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
A General Data Protection Regulation (GDPR) é uma lei, introduzida na Europa em 2018, que visa proteger a privacidade dos cidadãos europeus em qualquer lugar do mundo. Ela serviu como inspiração para Lei Geral de Proteção de Dados Pessoais (LGPD,) que entra em vigor no Brasil em agosto de 2020. A GDPR é extremamente severa… Read More
O PCI SSC compartilha orientações sobre proteção contra golpes e ameaças da COVID-19. Durante este período atípico de aumento exponencial das atividades on-line, os cibercriminosos estão tirando proveito das incertezas geradas pelo coronavírus para atingirem a maior quantidade de vítimas possíveis. É importante agora, mais do que nunca, estar ciente e preparado para enfrentar as… Read More
Enquanto a maioria das tecnologias e processos relacionados à segurança atuam de forma passiva, ou seja, geram uma determinada resposta conforme o desencadeamento de eventos, Threat Hunting (“Caça à ameaças Cibernéticas”, em português) procura atuar de maneira mais ativa na proteção de dados. Trata-se da elaboração de hipóteses sobre os possíveis comportamentos de um invasor… Read More
Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando cada vez mais atenção conforme a dinamicidade do atual cenário tecnológico. O surgimento e a sofisticação dos diversos vetores de ataques oferecem um destaque para o processo de… Read More
Adaptado de “7 sugestões de presentes de natal para hackers e makers – The Hack” Está chegando a época de Natal e esta é uma excelente oportunidade para presentear amigos ou familiares queridos. Embora o termo hacker possa ser muito abrangente e fazer referência a diversos tipos de perfis, foi montada uma lista com sugestões de… Read More
Ainda que uma empresa esteja totalmente em compliance com as normas e leis, ela pode estar completamente suscetível a ataques de criminosos cibernéticos. Como por exemplo a empresa varejista Target Corporation, em 2013, quando dados referentes às contas bancárias dos clientes foram vazados por um invasor e foi gerado um prejuízo de aproximadamente $18 milhões.… Read More
O órgão responsável pela melhoria da postura dos governos com relação à segurança cibernética, MS-ISAC (Multi-State Information Sharing & Analysis Center), publicou no último dia 27 de setembro, de 2019, um aviso sobre uma vulnerabilidade presente no PHP. Através dela, um invasor pode explorar e controlar um sistema afetado. O PHP é uma linguagem de… Read More
Adaptado do texto “NIST Mapping“. O PCI Data Security Standard (PCI DSS) e o NIST Cybersecurity Framework compartilham o objetivo comum de aprimorar a segurança de dados. O mapeamento do PCI DSS para o NIST Cybersecurity fornece um recurso para as partes interessadas usarem no entendimento de como alinhar os esforços de segurança para atender… Read More
Você já deve ter se perguntado a respeito da segurança nos aplicativos de mensagem que usamos em nossos celulares, será que eles garantem o que prometem a respeito do tema? Um usuário chamado Mark Williams criou um site chamado “Secure Messaging Apps Comparsion”, cujo objetivo é que nós pudéssemos comparar esses aplicativos de acordo com… Read More
A edição desse ano do Security Leaders Rio de Janeiro vai reunir os principais líderes de empresas públicas e privadas para debaterem a Lei Geral de Proteção de Dados (LGPD), o cenário de vulnerabilidades, e ataques cibernéticos. Portanto, não fique de fora deste grande encontro! Venha debater conosco os temas que estão na agenda dos… Read More
