SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
O WhatsApp anunciou que lançará suporte para backups de bate-papo criptografados de ponta a ponta na nuvem, para usuários de Android e iOS. Abrindo assim, caminho para o armazenamento de informações como mensagens de bate-papo e fotos no Apple iCloud ou Google Drive, de maneira criptograficamente segura. O recurso opcional, que estará no ar para… Read More
A Autoridade Nacional de Proteção de Dados (ANPD) vem conduzindo estudo sobre as práticas de proteção de dados pessoais no setor farmacêutico e iniciou diálogo com entidades representativas de drogarias e farmácias, tais como, Abrafarma, ABCFarma, Abrafad e Asfad. Conduzida pela Coordenação-Geral de Tecnologia e Pesquisa (CGTP), a análise tem intuito de incentivar as associações… Read More
A International Association of Ports and Harbors (IAPH) anunciou o lançamento de suas Diretrizes de Segurança Cibernética para Portos e Instalações Portuárias. O documento de 84 páginas é o resultado de quatro meses de trabalho intenso entre 22 especialistas de portos membros da IAPH de todo o mundo, bem como especialistas em segurança cibernética de… Read More
No dia 14 de setembro foi lançado a mais nova versão do Kali Linux, 2021.3 (3º trimestre), que agora está pronto para atualização ou download. Confira todos os detalhes desta nova versão acessando o site: http://www.kali.org Um resumo das mudanças desde o lançamento de 2021.2 em junho são: • OpenSSL – Compatibilidade ampla por padrão… Read More
Não é culpa dos fornecedores e fabricantes de equipamentos IoT. A falta de um subsistema gerador de números pseudo-aleatórios criptograficamente seguro para os dispositivos da Internet das Coisas é um fator que os torna vulneráveis. As garantias de confidencialidade e integridade dos protocolos de comunicação modernos dependem de algoritmos que geram tokens secretos que não… Read More
As empresas não estão conseguindo se adequar às novas exigências relacionadas à Lei Geral de Proteção de Dados (LGPD), segundo pesquisa realizada pela RD Station, empresa de tecnologia e marketing digital. De acordo com a pesquisa, cerca de 93% das quase mil empresas que contribuíram com o estudo dizem conhecer ou pelo menos já ter ouvido… Read More
A Microsoft revelou que uma campanha de spear-phishing teve como alvo clientes do Office 365. Com duração de um ano, a ação teve vários ataques a partir de julho de 2020. Os invasores usaram anexos XLS.HTML com tema de uma fatura/conta a pagar falsa. Ao receber o e-mail de phishing, o usuário acreditaria que estivesse… Read More
Na última quarta-feira, em uma reunião na Casa Branca com o Presidente dos Estados Unidos da América, Joe Biden, líderes empresariais de setores que vão desde tecnologia a seguros se comprometeram em investir bilhões de dólares para fortalecer os esforços de cibersegurança. A reunião vem após uma sequência de vários ataques cibernéticos de alto nível,… Read More
Os ataques cibernéticos são bastante comuns hoje em dia. Os invasores podem expor suas informações pessoais ou, pior, podem interromper o funcionamento normal de sua empresa fechando-a por horas ou dias. Após a pandemia, as empresas foram forçadas a relocar a mão de obra para trabalhos cada vez mais remotos. Isto levou a um risco… Read More
A Cybersecurity & Infrastructure Security Agency (CISA) lançou a ficha técnica “Protegendo informações confidenciais e pessoais de violações de dados causadas por ransomware” para abordar o aumento de cibercriminosos usando ransomware para exfiltrar dados e ameaçar vender ou vazar os dados exfiltrados se a vítima não pagar o resgate. Essas violações de dados, muitas vezes… Read More