Assim que um funcionário clica em um anexo malicioso, o funcionário agora infectado se torna um invasor. Quando “o atacante é você”, apenas uma abordagem “Zero Trust” é que será suficiente. A tática de phishing existe há 20 anos e continuará enquanto houver dinheiro a ser ganho. Até o momento, combatê-la envolve a atualização do… Read More

DoT e DoH fornecem confidencialidade de dados com criptografia ponta a ponta para o tráfego DNS, mas cada um têm compensações e peculiaridades. Sendo a espinha dorsal da Internet, o protocolo do Sistema de Nomes de Domínio (DNS) passou por uma série de melhorias e aprimoramentos nos últimos anos. A falta de proteções rigorosas na… Read More

Existe um velho ditado nos negócios: se você não está medindo, não está administrando. Hoje em dia, os profissionais de Tecnologia da Informação (TI) e Segurança da Informação sabem disso muito bem, especialmente quando se trata de avaliações de configuração. O desempenho de uma rede requer monitoramento constante. As ameaças cibernéticas exigem identificação e correção.… Read More

Spoofing ou falsificação de email é um problema crescente para a segurança de uma organização. O ataque de spoofing de e-mail ocorre quando um atacante envia um e-mail que parece ter sido originado de uma fonte / domínio confiável. O spoofing de e-mail não é um conceito novo. Definido como “a falsificação de um cabeçalho… Read More

Siga estas cinco etapas para obter o melhor ROI possível em sua solução de detecção e resposta de endpoint. O perímetro de rede tradicional está em declínio lento e constante desde o advento da computação móvel e dos smartphones – e a pandemia COVID-19 acelerou ainda mais este cenário. Sem os limites de rede previsíveis… Read More

A Estrutura de Gerenciamento de Riscos (Risk Management Framework- RMF) pode ajudar os órgãos do governo e empresas a integrar os esforços existentes de gerenciamento de risco e conformidade e estruturar uma comunicação consistente, tanto entre equipes quanto com lideranças. O NIST está em constante atualização de seu conjunto de publicações de gerenciamento de risco… Read More

De entidades governamentais locais a grandes organizações, os ataques de ransomware estão sendo cada vez mais utilizados e cabe a todos nós ajudar a impedir que eles tenham sucesso. Ransomware é um tipo de malware que bloqueia o acesso a um sistema, dispositivo ou arquivo até que o resgate seja pago. O ransomware faz isso… Read More

A Microsoft lançou um script atualizado que verifica os arquivos de log do Exchange em busca de indicadores de comprometimento (IOCs) associados às vulnerabilidades divulgadas em 2 de março de 2021. Essas vulnerabilidades são críticas e afetam as versões do Exchange Server 2013, 2016 e 2019. O Exchange Server 2010 também está sendo atualizado para… Read More

CIS (Center for Internet Security) lança novos Benchmarks com correções e recomendações. Read More

Nos últimos meses, veículos de comunicação têm noticiado o vazamento de grandes bases de dados, com informações de milhões de brasileiros. É normal que qualquer indivíduo se sinta preocupado e procure métodos para se proteger, como buscar saber se seus dados também foram vazados. A Autoridade Nacional de Proteção de Dados (ANPD) entende relevante compartilhar… Read More