Por que o WhatsApp nunca será seguro

Texto traduzido e adaptado de “Why WhatsApp Will Never Be Secure” escrito por Pavel Durov Pavel Valeryevich Durov, é um programador e empreendedor russo conhecido por ter fundado o serviço de mensagens instantâneas Telegram, confira alguns trechos de sua publicação sobre a segurança do mensageiro eletrônico mais popular do mundo. “O mundo parece estar chocado… Read More

Ataques de colisão SHA-1 agora são realmente práticos e criptografia se torna um perigo iminente

Texto traduzido e adaptado de “SHA-1 collision attacks are now actually practical and a looming danger” escrito por Catalin Cimpanu Os ataques ao algoritmo de hash SHA-1 ficaram muito mais perigosos na semana passada com a descoberta de um “ataque de colisão de prefixo escolhido” barato, uma versão mais prática do ataque de colisão SHA-1… Read More

Microsoft lança recomendações de regra de bloqueio

Traduzido e adaptado de “Microsoft recommended block rules“ No último mês, a Microsoft divulgou uma lista de aplicativos que um atacante poderia utilizar para contornar o controle de aplicativos do Windows Defender. A menos que seu cenário de uso exija a utilização de um deles, a Microsoft recomenda o bloqueio dos seguintes aplicativos: addinprocess.exe addinprocess32.exe… Read More

Oportunidades de estágio em Segurança da Informação na Clavis – até 8 vagas

A Clavis Segurança da Informação está com novas oportunidades de estágio aos interessados em participar do seu time, com atuação no escritório da empresa no Rio de Janeiro. Procuramos por estudantes de Engenharia da Computação, Sistemas da Informação ou Ciência da Computação, que estiverem cursando a partir do 5º período, ou estudantes de graduações tecnológicas, que estiverem cursando a partir do 3º período. As… Read More

Pré-venda do curso preparatório para certificação EXIN Privacy & Data Protection Foundation na Academia Clavis

No último dia 14 de maio, a Academia Clavis lançou em pré-venda o curso preparatório para certificação EXIN Privacy & Data Protection Foundation. O curso de mesmo nome estará em processo de gravação até o próximo mês de Agosto. Os interessados poderão conferir maiores informações sobre o curso e a certificação na aula gratuita. Para… Read More

CISA divulga nota sobre atualizações de segurança da Intel

No último dia 14 de maio, a Cybersecurity and Infrastructure Security Agency divulgou um alerta sobre as atualizações e recomendações de segurança da Intel para lidar com vulnerabilidades em vários produtos. As possíveis brechas facilitam um cibercriminoso obter uma escalada de privilégios em uma máquina infectada anteriormente. A CISA recomenda aos usuários e administradores a aplicarem… Read More

Múltiplas vulnerabilidades em produtos da Apple podem permitir a execução de código arbitrário

No dia 14 de maio deste ano foram descobertas múltiplas vulnerabilidades em produtos da Apple. Os produtos afetados são os seguintes: watchOS é o sistema operacional móvel do Apple Watch e é baseado no sistema operacional iOS. O Safari é um navegador da Web disponível para o OS X. O tvOS é um sistema operacional… Read More

US-CERT divulga alerta de vulnerabilidades em softwares Microsoft

O US-CERT (United States Computer Emergency Readiness Team), divulgou na última terça-feira, 14, um alerta sobre o lançamento de atualizações para produtos Microsoft focadas em múltiplas vulnerabilidades. Segundo a agência um invasor pode explorar algumas destas vulnerabilidades e assumir o controle de um sistema afetado. Como medida de mitigação, a recomendação da CISA (Cybersecurity and Infraestructure Security… Read More

Verizon publica o relatório de investigações de violação de dados de 2019 (DBIR)

Verizon 2019 DBIR mostra ataques financeiros motivados aumentando enquanto os criminosos mudam para alvos mais fáceis. Texto traduzido e adaptado de “Verizon Publishes 2019 Data Breach Investigations Report (DBIR)” escrito por Kevin Townsend Foi publicado no mês de maio o Relatório de Investigações de Violações de Dados da Verizon 2019 (Data Breach Investigations Report –… Read More

Clavis anuncia 13 vagas para contratação imediata (RJ e SP) – GRC, SOC/MSS, Segurança Ofensiva, RH e Produto

A Clavis Segurança da Informação busca profissionais para seus escritórios no Rio de Janeiro e São Paulo, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa… Read More