SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
As equipes de segurança devem se preparar para um ano inquietante e sem precedentes, pois estamos a caminho de ver 40 bilhões de registros comprometidos até o final de 2021. Terry Ray da Imperva explica o que as equipes de segurança precisam fazer para reforçar suas defesas. A cada ano, o número de violações de… Read More
Trabalhar em um ambiente configurado com um padrão seguro, como os Benchmarks CIS, traz paz de espírito e conformidade com outras estruturas. Historicamente, no entanto, a segurança e a funcionalidade nem sempre andaram de mãos dadas. As configurações de segurança recomendadas podem causar problemas com a funcionalidade do software em alguns ambientes. Para tanto, o… Read More
Foi publicada no Diário Oficial da União a Lei nº 14.155, de 27 de Maio de 2021 que atualiza a famosa “Lei Carolina Dieckmann” (Lei 12.737 de 2012), a lei criada em 2012 que tipificou, pela primeira vez, os crimes cibernéticos no Brasil. A lei 14.155, de 27 de maio de 2021, alterou o Código Penal,… Read More
O Google lançou o curso “Security by Design” na Google Play Academy para ajudar os desenvolvedores a identificar, mitigar e se protegerem proativamente contra ameaças à segurança. O ecossistema Android, incluindo o Google Play, tem muitos recursos de segurança integrados que ajudam a proteger desenvolvedores e usuários. Com essa base, foi criado esse curso, cujo… Read More
No dia 12 de maio, o governo Biden divulgou sua tão esperada “Ordem Executiva para Melhorar a Segurança Cibernética da Nação”. É tentador bocejar; afinal, toda administração na memória recente fez algo desse tipo, e nem sempre com efeito significativo. Mas esta ordem executiva merece sua atenção. Ele contém medidas concretas adaptadas para responder às… Read More
Foi publicado, pela ANPD (Autoridade Nacional de Proteção de Dados) na sexta-feira, 28/05, o “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado”. Este foi o primeiro documento deste tipo publicado pela Autoridade e busca instituir diretrizes não-vinculantes aos agentes de tratamento e esclarecer quem pode exercer a função do… Read More
Resumo A Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI) estão cientes de um ataque de ransomware que afetou uma entidade de infraestrutura crítica (IC) – uma empresa de dutos – nos Estados Unidos. Atores cibernéticos mal-intencionados implantaram o ransomware DarkSide contra a rede de tecnologia da informação (TI) da… Read More
Para possibilitar as eleições que definem a democracia, deve-se proteger a segurança e a confiabilidade da infraestrutura eleitoral. Por meio de uma abordagem de práticas recomendadas que serão demonstradas a seguir, pretendemos ajudar as organizações envolvidas em eleições a entender melhor no que se concentrar e saber como priorizar e analisar a enorme quantidade de… Read More
O novo Terminal Software Module é o terceiro módulo a ser incorporado na arquitetura de requisitos modulares do PCI Secure Software Standard para lidar com casos de uso específicos. A versão 1.1 do PCI Secure Software Standard apresenta o Terminal Software Module, um novo módulo de requisitos de segurança para software de pagamento destinado à… Read More
O ataque Colonial Pipeline colocou o ransomware DarkSide no centro das atenções. Isso é o que se sabe sobre os atores da ameaça e como eles operam. DarkSide é uma ameaça de ransomware que está em operação desde pelo menos agosto de 2020 e foi usada em um ciberataque contra Colonial Pipeline, em sua base… Read More