Bilhões de registros comprometidos: por que a camada de aplicação ainda é a porta de entrada para violações de dados

As equipes de segurança devem se preparar para um ano inquietante e sem precedentes, pois estamos a caminho de ver 40 bilhões de registros comprometidos até o final de 2021. Terry Ray da Imperva explica o que as equipes de segurança precisam fazer para reforçar suas defesas. A cada ano, o número de violações de… Read More

A Certificação de Configuração CIS combina segurança e fucionalidade

Trabalhar em um ambiente configurado com um padrão seguro, como os Benchmarks CIS, traz paz de espírito e conformidade com outras estruturas. Historicamente, no entanto, a segurança e a funcionalidade nem sempre andaram de mãos dadas. As configurações de segurança recomendadas podem causar problemas com a funcionalidade do software em alguns ambientes. Para tanto, o… Read More

Nova reforma na Lei Carolina Dieckmann com importantes modificações

Foi publicada no Diário Oficial da União a Lei nº 14.155, de 27 de Maio de 2021 que atualiza a famosa “Lei Carolina Dieckmann” (Lei 12.737 de 2012), a lei criada em 2012 que tipificou, pela primeira vez, os crimes cibernéticos no Brasil. A lei 14.155, de 27 de maio de 2021, alterou o Código Penal,… Read More

Nova ordem executiva de Segurança Cibernética dos EUA: tudo o que você precisa saber

No dia 12 de maio, o governo Biden divulgou sua tão esperada “Ordem Executiva para Melhorar a Segurança Cibernética da Nação”. É tentador bocejar; afinal, toda administração na memória recente fez algo desse tipo, e nem sempre com efeito significativo. Mas esta ordem executiva merece sua atenção. Ele contém medidas concretas adaptadas para responder às… Read More

ANPD – Guia orientativo sobre agentes de tratamento e encarregados

Foi publicado, pela ANPD (Autoridade Nacional de Proteção de Dados) na sexta-feira, 28/05, o “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado”. Este foi o primeiro documento deste tipo publicado pela Autoridade e busca instituir diretrizes não-vinculantes aos agentes de tratamento e esclarecer quem pode exercer a função do… Read More

Darkside Ransomware: Melhores práticas para defender seu negócio de ataques de ransomware

Resumo A Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI) estão cientes de um ataque de ransomware que afetou uma entidade de infraestrutura crítica (IC) – uma empresa de dutos – nos Estados Unidos. Atores cibernéticos mal-intencionados implantaram o ransomware DarkSide contra a rede de tecnologia da informação (TI) da… Read More

Melhores práticas de Segurança Cibernética eleitoral

Para possibilitar as eleições que definem a democracia, deve-se proteger a segurança e a confiabilidade da infraestrutura eleitoral. Por meio de uma abordagem de práticas recomendadas que serão demonstradas a seguir, pretendemos ajudar as organizações envolvidas em eleições a entender melhor no que se concentrar e saber como priorizar e analisar a enorme quantidade de… Read More

PCI SSC publica PCI Secure Software Standard 1.1 e documentação do programa de suporte

O novo Terminal Software Module é o terceiro módulo a ser incorporado na arquitetura de requisitos modulares do PCI Secure Software Standard para lidar com casos de uso específicos. A versão 1.1 do PCI Secure Software Standard apresenta o Terminal Software Module, um novo módulo de requisitos de segurança para software de pagamento destinado à… Read More