SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
De acordo com estudo recente realizado pela fintech de proteção financeira Silverguard, o Mecanismo Especial de Devolução (MED), criado em 2021 para aprimorar a segurança nas transações Pix e auxiliar vítimas de fraudes, incluindo casos de engenharia social, é desconhecido por 9 em cada 10 brasileiros. Mesmo indivíduos que já foram vítimas de golpes com… Read More
No cenário de emprego em constante evolução, as empresas de tecnologia estão mudando suas estratégias típicas de contratação para compensar os talentos perdidos para a grande onda de demissão durante a pandemia – e têm algumas decisões difíceis a tomar quando se trata de ordenar as equipes de volta ao escritório. O Relatório de Trabalho… Read More
A CISA, a Agência de Segurança Nacional (NSA) e o Escritório do Diretor de Inteligência Nacional (ODNI), publicaram a primeira parte de uma série de publicações, Securing Software Supply Chain Series – Recommended Practices for Developers. Esta orientação – criada pelo Enduring Security Framework (ESF), um grupo de trabalho intersetorial público-privado liderado pela NSA e… Read More
A CISA lançou 12 alertas de sistemas de controle industrial (ICS) em 30 de agosto de 2022. Esses avisos fornecem informações oportunas sobre problemas atuais de segurança, vulnerabilidades e explorações em torno do ICS. Os alertas podem ser analisados por indústrias e organizações nacionais com o intuito de prevenir e mitigar possíveis futuras vulnerabilidades que… Read More
Uma pesquisa recente do grupo Lightspin compilou uma lista dos 7 principais caminhos de ataque à nuvem de 2022 na AWS, Azure, GCP e Kubernetes, conforme visto na Lightspin Cloud Native Application Protection Platform. Os caminhos de ataque foram selecionados com base na frequência, criticidade e impacto. Estes caminhos de ataque são baseados na taxonomia… Read More
Estamos em uma era em que a grande maioria de nossas finanças é gerenciada virtualmente, de contas bancárias a cartões de crédito. Nossos endereços de e-mail, senhas e números de cartão de crédito estão vinculados a serviços de streaming de música e filmes, por exemplo. A tecnologia torna a vida mais conveniente, mas há riscos… Read More
Alguns aplicativos para celular podem solicitar permissões de acesso à câmera, microfone e localização apenas para obter informações dos usuários. Essas permissões podem gerar coleta de dados sensíveis, seja para uso ilícito ou para venda de dados a empresas que fazem anúncios personalizados. Confira, abaixo, 5 permissões para evitar e como elas podem deixar usuários… Read More
Mesmo que a computação em nuvem esteja em ascensão, ainda existem muitos data centers corporativos e esses são um alvo muito atraente para os criminosos cibernéticos. Para ajudar na proteção dos data centers, e dos dados armazenados neles, o National Cyber Security Center (NCSC) e o Center for the Protection of National Infrastructure (CPNI) uniram-se… Read More
O Dia do consumidor já se consolidou como uma data importante para o varejo brasileiro. Tanto no físico, quanto no digital, a data é o primeiro grande movimento de compras do ano. Para muitos já é considerada a Black Friday do 1º semestre, pois grandes empresas oferecem descontos durante toda a semana. A data de… Read More
Foi divulgado recentemente pelo Banco Central (BC) que 160 mil brasileiros tiveram seus dados de chave PIX vazados. O ocorrido foi comentado por diversos profissionais do setor de segurança e direito. De acordo com o BC, o vazamento dos dados envolviam nome do usuário, CPF, instituição de relacionamento, número da agência e conta. Além disso,… Read More