SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto traduzido e adaptado de “Why WhatsApp Will Never Be Secure” escrito por Pavel Durov Pavel Valeryevich Durov, é um programador e empreendedor russo conhecido por ter fundado o serviço de mensagens instantâneas Telegram, confira alguns trechos de sua publicação sobre a segurança do mensageiro eletrônico mais popular do mundo. “O mundo parece estar chocado… Read More
Texto traduzido e adaptado de “SHA-1 collision attacks are now actually practical and a looming danger” escrito por Catalin Cimpanu Os ataques ao algoritmo de hash SHA-1 ficaram muito mais perigosos na semana passada com a descoberta de um “ataque de colisão de prefixo escolhido” barato, uma versão mais prática do ataque de colisão SHA-1… Read More
Traduzido e adaptado de “Microsoft recommended block rules“ No último mês, a Microsoft divulgou uma lista de aplicativos que um atacante poderia utilizar para contornar o controle de aplicativos do Windows Defender. A menos que seu cenário de uso exija a utilização de um deles, a Microsoft recomenda o bloqueio dos seguintes aplicativos: addinprocess.exe addinprocess32.exe… Read More
A Clavis Segurança da Informação está com novas oportunidades de estágio aos interessados em participar do seu time, com atuação no escritório da empresa no Rio de Janeiro. Procuramos por estudantes de Engenharia da Computação, Sistemas da Informação ou Ciência da Computação, que estiverem cursando a partir do 5º período, ou estudantes de graduações tecnológicas, que estiverem cursando a partir do 3º período. As… Read More
No último dia 14 de maio, a Academia Clavis lançou em pré-venda o curso preparatório para certificação EXIN Privacy & Data Protection Foundation. O curso de mesmo nome estará em processo de gravação até o próximo mês de Agosto. Os interessados poderão conferir maiores informações sobre o curso e a certificação na aula gratuita. Para… Read More
No último dia 14 de maio, a Cybersecurity and Infrastructure Security Agency divulgou um alerta sobre as atualizações e recomendações de segurança da Intel para lidar com vulnerabilidades em vários produtos. As possíveis brechas facilitam um cibercriminoso obter uma escalada de privilégios em uma máquina infectada anteriormente. A CISA recomenda aos usuários e administradores a aplicarem… Read More
No dia 14 de maio deste ano foram descobertas múltiplas vulnerabilidades em produtos da Apple. Os produtos afetados são os seguintes: watchOS é o sistema operacional móvel do Apple Watch e é baseado no sistema operacional iOS. O Safari é um navegador da Web disponível para o OS X. O tvOS é um sistema operacional… Read More
O US-CERT (United States Computer Emergency Readiness Team), divulgou na última terça-feira, 14, um alerta sobre o lançamento de atualizações para produtos Microsoft focadas em múltiplas vulnerabilidades. Segundo a agência um invasor pode explorar algumas destas vulnerabilidades e assumir o controle de um sistema afetado. Como medida de mitigação, a recomendação da CISA (Cybersecurity and Infraestructure Security… Read More
Verizon 2019 DBIR mostra ataques financeiros motivados aumentando enquanto os criminosos mudam para alvos mais fáceis. Texto traduzido e adaptado de “Verizon Publishes 2019 Data Breach Investigations Report (DBIR)” escrito por Kevin Townsend Foi publicado no mês de maio o Relatório de Investigações de Violações de Dados da Verizon 2019 (Data Breach Investigations Report –… Read More
A Clavis Segurança da Informação busca profissionais para seus escritórios no Rio de Janeiro e São Paulo, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa… Read More
