OWASP lança o IoT Top 10 2018

Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT. A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal… Ler mais

Nova edição do Livro Certificação Security+

A Clavis traz a nova versão do livro campeão de vendas, Certificação Security+, o livro sofreu algumas alterações de acordo com as demandas do mercado, tornando-se não apenas um material de apoio para a prova, mas também uma referência prática para a implementação e tomada de decisões no âmbito da Segurança da Informação. Essa quarta… Ler mais

Criação da Autoridade Nacional de Proteção de Dados e alterações na LGPD

No último dia 27 de dezembro, foi publicada no diário oficial, a Medida Provisória nº 869, que cria a Autoridade Nacional de Proteção de Dados (ANPD) e algumas outras alterações à Lei Geral de Proteção de Dados – Lei nº13.709/2018 – LGPD. Em nosso post, Lei de proteção de dados é sancionada com vetos por… Ler mais

Quarenta e duas entidades representativas assinam manifesto solicitando a criação da Autoridade Nacional de Proteção de Dados

No dia 6 de dezembro de 2018,  o setor privado, academia e órgãos de defesa ao consumidor querem urgência na criação da agência vetada por Temer. Quarenta e duas entidades representativas assinaram um manifesto que solicita a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Apesar de ter sido sancionada em 15 de agosto, a… Ler mais

Sites de phishing usam HTTPS para enganar seus visitantes

O constante aumento no uso de certificados SSL por agentes maliciosos fornece uma falsa imagem de legitimidade aos sites fraudulentos. Na maioria dos casos, os usuários não entendem qual componente de um site é considerado seguro, neste caso, a comunicação criptografada, e isso leva a equívocos sobre o site e sua legitimidade. Uma análise ao final… Ler mais

O crescimento de ciberataques a dispositivos IoT coloca em risco infraestruturas críticas

Não é de hoje que a Internet das Coisas (IoT) e Revolução 4.0 são assuntos em alta no mundo, afinal, já temos muitos dispositivos, produtos e serviços à disposição. Casas automatizada e inteligentes, veículos sem condutores, projetos envolvendo Arduino e Raspberry Pi possibilitam informações da lavoura em tempo real. Vale a pena destacar que quanto… Ler mais

Divulgado novo curso preparatório para as certificações CompTIA Pentest+ e EXIN Ethical Hacking Foundation

No último dia 30 de novembro, ocorreu a divulgação do último módulo do Curso Oficial EXIN Ethical Hacking e CompTIA PenTest+. Agora todo o conteúdo do curso já está integralmente disponível na nova plataforma da Academia Clavis e totaliza mais de 18 horas de duração. Confira a aula gratuita com informações sobre o curso, o instrutor,… Ler mais

Guia rápido para Segurança e Resiliência de Infraestrutura

No mês de novembro o CIS – Center fot Internet Security , compartilhou dicas para proteger os setores de infraestrutura crítica como, sistemas de monitoramento de água e serviços de emergência. E examinou como qualquer organização, independente do setor, pode medir riscos e melhorar suas defesas cibernéticas. Comece com segurança de infraestrutura As organizações podem implementar… Ler mais