5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança

Texto adaptado de “5 dicas para cortar orçamentos em uma crise sem prejudicar a segurança“, escrito por anrodrigues13 A segurança da informação há muito tempo tem a reputação de não ter pessoal e financiamento, e isso foi antes da Covid-19. Sob a atual crise econômica, as pressões se tornaram ainda maiores, junto de cortes e alterações drásticas na… Read More

Desafios e oportunidades aos lideres de segurança com o Covid-19

Devido ao cenário consequente ao COVID-19, entendemos que diversos segmentos têm passado por uma mudança radical alterando a dinâmica de trabalho e as maneiras de viver. No entanto, este cenário não pode ser definido unicamente como negativo, tendo em vista que junto dos grandes desafios, nos deparamos também com ótimas oportunidades de desenvolvimento, e, esta “regra”… Read More

4 etapas para definir corretamente o escopo de uma avaliação PCI

Texto traduzido e adaptado de “PCI compliance: 4 steps to properly scope a PCI assessment“, escrito por Mary K. Pratt Qualquer organização que aceite, processe, armazene ou transmita cartões de pagamento deve mostrar que está em conformidade com o PCI DSS (Payment Card Industry Data Security Standard) e, para fazer isso, a organização deve passar por uma… Read More

O que é o DevSecOps? Por que é difícil fazer?

Texto traduzido e adaptado de “What is DevSecOps? Why it’s hard to do well“, escrito por Lucian Constantin O DevSecOps é uma mudança de cultura na indústria de software que visa incorporar a segurança aos ciclos de disponibilização rápida, típicos do desenvolvimento e implantação de aplicações modernas, também conhecido como movimento do DevOps. Adotar essa… Read More

Clavis abre 2 novas Oportunidades para Analista de Infraestrutura

A Clavis Segurança da Informação busca profissionais para os seus escritórios no Rio de Janeiro (embora em home-office, até pelo menos janeiro de 2021, com grandes chances de ser definitivo, logo, por favor mande seu currículo o/), com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. As vagas contam com CLT… Read More

Live Inmetro: Ações em segurança cibernética

No próximo dia 30 de julho, às 18h, no canal oficial do Inmetro no Youtube, será transmitida uma live sobre ações em segurança cibernética desenvolvidas pelo instituto. O Inmetro (Instituto Nacional de Metrologia, Qualidade e Tecnologia) é, no Brasil, o órgão brasileiro responsável pelo estabelecimento de programas de avaliação de conformidade. Entende-se avaliar a conformidade… Read More

Problemas comuns associados aos dispositivos de assistência médica

Texto Traduzido e adaptado de “IoT: In Healthcare, We Call it “I uh-oh T”, escrito por Kevin A. McDonald Os serviços de saúde utilizam diversos dispositivos “Internet of Medical Things” que são amplamente aplicados para cuidar de pacientes. Os dispositivos médicos de IoT incluem itens tão diversos quanto monitores de pacientes, geladeiras de sangue e… Read More

Tribunal de Justiça da União Europeia invalida contrato de transferência de dados do Privacy Shield

Texto traduzido e adaptado de “EU court invalidates Privacy Shield data transfer agreement“, escrito por Dan Swinhoe O Tribunal de Justiça da União Europeia (TJUE) invalidou o acordo de Privacy Shield EUA-UE. O acordo, que garantiu às empresas americanas concordar em aderir aos padrões da UE em proteção de dados e privacidade em troca de… Read More

Atividade maliciosa direcionada à pesquisa e desenvolvimento de vacinas para o COVID-19

Texto traduzido e adaptado de “Malicious Activity Targeting COVID-19 Research, Vaccine Development“ Em resposta a atividades maliciosas direcionadas à pesquisa e desenvolvimento de vacinas COVID-19 nos Estados Unidos, Reino Unido (Reino Unido) e Canadá, a Agência de Segurança Cibernética e Infraestrutura (CISA), Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, NCSC, Centro de Segurança… Read More

Apple Lança Atualizações de Segurança

Texto traduzido e adaptado de “Apple Releases Security Updates“. A Apple lançou atualizações de segurança para solucionar vulnerabilidades em vários de seus produtos. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afetado, por isso, os produtos listados abaixo sofreram algumas correções: iOS 13.6 e iPadOS 13.6 macOS Catalina 10.15.6, Atualização de segurança 2020-004… Read More