SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto adaptado de “5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança“, escrito por anrodrigues13 A Segurança da Informação há muito tempo tem a reputação de não ter pessoal e financiamento, e isso foi antes da Covid-19. Sob a atual crise econômica, as pressões se tornaram ainda maiores, junto de cortes e alterações… Read More
Devido ao cenário consequente ao COVID-19, entendemos que diversos segmentos têm passado por uma mudança radical alterando a dinâmica de trabalho e as maneiras de viver. No entanto, este cenário não pode ser definido unicamente como negativo, tendo em vista que junto dos grandes desafios, nos deparamos também com ótimas oportunidades de desenvolvimento, e, esta “regra”… Read More
Texto traduzido e adaptado de “PCI compliance: 4 steps to properly scope a PCI assessment“, escrito por Mary K. Pratt Qualquer organização que aceite, processe, armazene ou transmita cartões de pagamento deve mostrar que está em conformidade com o PCI DSS (Payment Card Industry Data Security Standard) e, para fazer isso, a organização deve passar por uma… Read More
Texto traduzido e adaptado de “What is DevSecOps? Why it’s hard to do well“, escrito por Lucian Constantin O DevSecOps é uma mudança de cultura na indústria de software que visa incorporar a segurança aos ciclos de disponibilização rápida, típicos do desenvolvimento e implantação de aplicações modernas, também conhecido como movimento do DevOps. Adotar essa… Read More
A Clavis Segurança da Informação busca profissionais para os seus escritórios no Rio de Janeiro (embora em home-office, até pelo menos janeiro de 2021, com grandes chances de ser definitivo, logo, por favor mande seu currículo o/), com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. As vagas contam com CLT… Read More
No próximo dia 30 de julho, às 18h, no canal oficial do Inmetro no Youtube, será transmitida uma live sobre ações em segurança cibernética desenvolvidas pelo instituto. O Inmetro (Instituto Nacional de Metrologia, Qualidade e Tecnologia) é, no Brasil, o órgão brasileiro responsável pelo estabelecimento de programas de avaliação de conformidade. Entende-se avaliar a conformidade… Read More
Texto Traduzido e adaptado de “IoT: In Healthcare, We Call it “I uh-oh T”, escrito por Kevin A. McDonald Os serviços de saúde utilizam diversos dispositivos “Internet of Medical Things” que são amplamente aplicados para cuidar de pacientes. Os dispositivos médicos de IoT incluem itens tão diversos quanto monitores de pacientes, geladeiras de sangue e… Read More
Texto traduzido e adaptado de “EU court invalidates Privacy Shield data transfer agreement“, escrito por Dan Swinhoe O Tribunal de Justiça da União Europeia (TJUE) invalidou o acordo de Privacy Shield EUA-UE. O acordo, que garantiu às empresas americanas concordar em aderir aos padrões da UE em proteção de dados e privacidade em troca de… Read More
Texto traduzido e adaptado de “Malicious Activity Targeting COVID-19 Research, Vaccine Development“ Em resposta a atividades maliciosas direcionadas à pesquisa e desenvolvimento de vacinas COVID-19 nos Estados Unidos, Reino Unido (Reino Unido) e Canadá, a Agência de Segurança Cibernética e Infraestrutura (CISA), Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, NCSC, Centro de Segurança… Read More
Texto traduzido e adaptado de “Apple Releases Security Updates“. A Apple lançou atualizações de segurança para solucionar vulnerabilidades em vários de seus produtos. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afetado, por isso, os produtos listados abaixo sofreram algumas correções: iOS 13.6 e iPadOS 13.6 macOS Catalina 10.15.6, Atualização de segurança 2020-004… Read More
