Sobre ATT&CK: Como a metodologia do MITRE para encontrar ameaças e contramedidas pode funcionar em sua organização

Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando ainda mais atenção com o ambiente dinâmico de ameaças de hoje.  A sofisticação dos atores e o desenvolvimento de táticas, técnicas e procedimentos avançados (TTPs) evidenciam a necessidade… Read More

Riscos cibernéticos relacionados ao Coronavírus, saiba como se proteger

Texto adaptado de “[Segurança] Coronavírus e os riscos de ciber ataques“, escrito por Anchises Cada dia que passa da quarentena ocasionada pelo Coronavirus, mais oportunidades aparecem para usuários mal intencionados se aproveitarem para realizar diversos tipos de fraude. Os principais golpes utilizando o tema do Coronavírus incluem campanhas de phishing (por email, SMS ou por… Read More

[Artigo] Treine sua equipe de trabalho para atuar em casa com segurança

Devido a pandemia do coronavírus, muitas organizações estão passando por uma transição da força de trabalho presencial para trabalho remoto. Isso pode ser um desafio, pois muitas organizações não têm políticas, tecnologia e treinamento para se proteger neste cenário. O objetivo deste guia, desenvolvido pela SANS, é capacitar você a treinar rapidamente pessoas para estarem o mais seguras possível frente ao novo ambiente de trabalho. Read More

Presidência determina serviços que não podem parar, e tecnologia da informação está entre os itens

O presidente Jair Bolsonaro assinou no último sábado um decreto que define os serviços públicos e atividades essenciais que não devem ser interrompidos durante o período de combate ao coronavírus. Serviços relacionados à tecnologia da informação, como telecomunicações e processamento de dados, estão entre os listados. O Decreto Presidencial afirma que: “São serviços públicos e… Read More

Informativo Clavis Segurança da Informação sobre o Coronavírus (COVID-19) e as atividades da empresa

Prezados colaboradores, clientes, alunos, parceiros e a sociedade como um todo, A Clavis Segurança da Informação vêm a público informar que está tomando todas as medidas necessárias para ajudar a conter a pandemia do Coronavírus, e que naturalmente não poderia deixar de zelar pela segurança e saúde de seus funcionários, clientes, fornecedores e da comunidade.… Read More

Microsoft publica notificação sobre uma nova vulnerabilidade

Texto traduzido e adaptado de “ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression“ A Microsoft lançou na última segunda-feita (10/03) sua atualização mensal de segurança para os usuários de sistemas Windows, divulgando as vulnerabilidades analisadas e suas atualizações correspondentes. Esse patch contempla um total de 117 brechas de segurança, sendo elas: 25 críticas 91 importantes… Read More

Em parceria com a EXIN, a Academia Clavis concede descontos na compra de vouchers para provas, confira!

      A EXIN, juntamente com a Academia Clavis, possuem uma parceria de muito tempo e de grande sucesso. E mais uma vez, você aluno da Academia Clavis, será beneficiado com o êxito desta parceria. Os alunos interessados em qualquer certificação EXIN poderão utilizar o código 672F.6BB3.04FB para obter o desconto de 6% na… Read More

Conheça o novo curso Análise Forense de Redes da Academia Clavis!

Atualmente, vivemos em um mundo super conectado e evoluído tecnologicamente, aonde realizamos desde transações bancarias até compras de supermercado a um simples toque do celular. Não é surpresa que os criminosos acompanham e até evoluem o emprego dessas tecnologias no planejamento e prática de seus crimes.  Visando auxiliar profissionais da área de investigação forense de… Read More

Como prevenir vazamentos de dados no Elasticsearch

Texto traduzido e adaptado de “How to prevent an Elasticsearch server breach“ No contexto da tecnologia, até mesmo usuários não técnicos estão cientes sobre violações de dados/servidores que resultaram no vazamento de informações sigilosas sob ações de agentes mal intencionados. Não existe nenhuma aplicação à prova desse tipo de falha, o que inclui o Elasticsearch,… Read More

Norma jurídica do Banco Central equipara risco cibernético ao operacional

Adaptado de “Resolução do Bacen equipara risco cibernético a risco operacional“, escrito por Marta Shuh A resolução do Banco Central do Brasil (BACEN) equipara risco cibernético a risco operacional. Este ano, o risco cibernético aparece no ranking do Relatório de Riscos Globais 2020 como uma das principais ameaças aos negócios. Em relatório produzido pelo World… Read More