SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando ainda mais atenção com o ambiente dinâmico de ameaças de hoje. A sofisticação dos atores e o desenvolvimento de táticas, técnicas e procedimentos avançados (TTPs) evidenciam a necessidade… Read More
Texto adaptado de “[Segurança] Coronavírus e os riscos de ciber ataques“, escrito por Anchises Cada dia que passa da quarentena ocasionada pelo Coronavirus, mais oportunidades aparecem para usuários mal intencionados se aproveitarem para realizar diversos tipos de fraude. Os principais golpes utilizando o tema do Coronavírus incluem campanhas de phishing (por email, SMS ou por… Read More
Devido a pandemia do coronavírus, muitas organizações estão passando por uma transição da força de trabalho presencial para trabalho remoto. Isso pode ser um desafio, pois muitas organizações não têm políticas, tecnologia e treinamento para se proteger neste cenário. O objetivo deste guia, desenvolvido pela SANS, é capacitar você a treinar rapidamente pessoas para estarem o mais seguras possível frente ao novo ambiente de trabalho. Read More
O presidente Jair Bolsonaro assinou no último sábado um decreto que define os serviços públicos e atividades essenciais que não devem ser interrompidos durante o período de combate ao coronavírus. Serviços relacionados à tecnologia da informação, como telecomunicações e processamento de dados, estão entre os listados. O Decreto Presidencial afirma que: “São serviços públicos e… Read More
Prezados colaboradores, clientes, alunos, parceiros e a sociedade como um todo, A Clavis Segurança da Informação vêm a público informar que está tomando todas as medidas necessárias para ajudar a conter a pandemia do Coronavírus, e que naturalmente não poderia deixar de zelar pela segurança e saúde de seus funcionários, clientes, fornecedores e da comunidade.… Read More
Texto traduzido e adaptado de “ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression“ A Microsoft lançou na última segunda-feita (10/03) sua atualização mensal de segurança para os usuários de sistemas Windows, divulgando as vulnerabilidades analisadas e suas atualizações correspondentes. Esse patch contempla um total de 117 brechas de segurança, sendo elas: 25 críticas 91 importantes… Read More
A EXIN, juntamente com a Academia Clavis, possuem uma parceria de muito tempo e de grande sucesso. E mais uma vez, você aluno da Academia Clavis, será beneficiado com o êxito desta parceria. Os alunos interessados em qualquer certificação EXIN poderão utilizar o código 672F.6BB3.04FB para obter o desconto de 6% na… Read More
Atualmente, vivemos em um mundo super conectado e evoluído tecnologicamente, aonde realizamos desde transações bancarias até compras de supermercado a um simples toque do celular. Não é surpresa que os criminosos acompanham e até evoluem o emprego dessas tecnologias no planejamento e prática de seus crimes. Visando auxiliar profissionais da área de investigação forense de… Read More
Texto traduzido e adaptado de “How to prevent an Elasticsearch server breach“ No contexto da tecnologia, até mesmo usuários não técnicos estão cientes sobre violações de dados/servidores que resultaram no vazamento de informações sigilosas sob ações de agentes mal intencionados. Não existe nenhuma aplicação à prova desse tipo de falha, o que inclui o Elasticsearch,… Read More
Adaptado de “Resolução do Bacen equipara risco cibernético a risco operacional“, escrito por Marta Shuh A resolução do Banco Central do Brasil (BACEN) equipara risco cibernético a risco operacional. Este ano, o risco cibernético aparece no ranking do Relatório de Riscos Globais 2020 como uma das principais ameaças aos negócios. Em relatório produzido pelo World… Read More
