SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Assim que um funcionário clica em um anexo malicioso, o funcionário agora infectado se torna um invasor. Quando “o atacante é você”, apenas uma abordagem “Zero Trust” é que será suficiente. A tática de phishing existe há 20 anos e continuará enquanto houver dinheiro a ser ganho. Até o momento, combatê-la envolve a atualização do… Read More
DoT e DoH fornecem confidencialidade de dados com criptografia ponta a ponta para o tráfego DNS, mas cada um têm compensações e peculiaridades. Sendo a espinha dorsal da Internet, o protocolo do Sistema de Nomes de Domínio (DNS) passou por uma série de melhorias e aprimoramentos nos últimos anos. A falta de proteções rigorosas na… Read More
A Clavis Segurança da Informação, com sede no Rio de Janeiro, continua crescendo, expandindo seus horizontes e contratando novos talentos. A empresa, considerada a mais inovadora do seu segmento e certificada em 2021 pelo 2º ano consecutivo com o selo Great Place to Work, acaba de anunciar 18 novas oportunidades de trabalho. Aproveite! Todas as… Read More
Existe um velho ditado nos negócios: se você não está medindo, não está administrando. Hoje em dia, os profissionais de Tecnologia da Informação (TI) e Segurança da Informação sabem disso muito bem, especialmente quando se trata de avaliações de configuração. O desempenho de uma rede requer monitoramento constante. As ameaças cibernéticas exigem identificação e correção.… Read More
Spoofing ou falsificação de email é um problema crescente para a segurança de uma organização. O ataque de spoofing de e-mail ocorre quando um atacante envia um e-mail que parece ter sido originado de uma fonte / domínio confiável. O spoofing de e-mail não é um conceito novo. Definido como “a falsificação de um cabeçalho… Read More
O ransomware continua a ser uma ameaça grave para as organizações e a ameaça está crescendo. Os ataques de ransomware estão aumentando e um relatório do Grupo Beazley mostra que os ataques de ransomware aumentaram 25% do quarto trimestre de 2019 ao primeiro trimestre de 2020. O valor monetário do pagamento médio do resgate também… Read More
Siga estas cinco etapas para obter o melhor ROI possível em sua solução de detecção e resposta de endpoint. O perímetro de rede tradicional está em declínio lento e constante desde o advento da computação móvel e dos smartphones – e a pandemia COVID-19 acelerou ainda mais este cenário. Sem os limites de rede previsíveis… Read More
A adoção do armazenamento de dados em nuvem levou a uma grande mudança no gerenciamento de segurança de aplicativos. Ao contrário do armazenamento local, onde o foco está mais na segurança do perímetro, as implantações em nuvem exigem uma abordagem mais holística e integrada. Garantir a visibilidade da postura de segurança de seus aplicativos, componentes… Read More
Administradores de sistema são aconselhados a atualizar para a versão mais recente que soluciona vulnerabilidades Os usuários da biblioteca de criptografia OpenSSL devem atualizar imediatamente para a versão mais recente, para eliminar falhas graves que permitem aos invasores explorá-las. O alerta foi anunciado por alguns especialistas em segurança após o lançamento de um comunicado de… Read More
A Estrutura de Gerenciamento de Riscos (Risk Management Framework- RMF) pode ajudar os órgãos do governo e empresas a integrar os esforços existentes de gerenciamento de risco e conformidade e estruturar uma comunicação consistente, tanto entre equipes quanto com lideranças. O NIST está em constante atualização de seu conjunto de publicações de gerenciamento de risco… Read More