SegInfocast #83 – Novo livro sobre CyberSecurity do Andy Greenberg  – “SandWorm – A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers”

SegInfocast #83 – Faça o download aqui. Para conhecer um pouco mais sobre o processo de tradução e revisão técnica do livro “SandWorm” do autor Andy Greenberg, Luiz Felipe Ferreira recebe o time de tradutores Antonio Borge, Luciano Lima, Raphael Machado e Tulio Alvarez que contam detalhes sobre o tema do livro e lições aprendidas para a Segurança da Informação.  Vocês podem falar sobre o autor… Read More

Mesmo na condição de vítima, uma empresa pode ser punida pelo vazamento de dados

Com a pandemia e a mudança na rotina de trabalho, o número de ataques cibernéticos, principalmente às pequenas empresas, aumentou consideravelmente. Nos ataques ransomware, por exemplo, os criminosos invadem sistemas e cobram resgate para a descriptografia dos dados, ameaçando divulgá-los caso não haja pagamento. Em entrevista à Folha de S.Paulo, o chairman e sócio-fundador do… Read More

Patch de correção do Log4J 0-day possui vulnerabilidade explorável

Na última quinta-feira, o mundo ficou sabendo de uma exploração in-the-wild de uma execução crítica de código Zero-day no Log4J, um utilitário de registro usado por quase todos os serviços de nuvem e redes corporativas do planeta. Os desenvolvedores de código aberto rapidamente lançaram uma atualização que corrigiu a falha e instou todos os usuários… Read More

[Artigo] Ameaça Cibernética Global: Ataques cibernéticos em alta

Introdução Ataques cibernéticos estão cada vez mais complexos, avançados, acessíveis e causando impactos imensuráveis, seja contra a imagem, financeiros, políticos e à sociedade como um todo. Com o crescimento nos números e danos cada vez maiores durante os últimos anos, já podem ser considerados como uma ameaça global. No terreno cibernético não há fronteiras físicas… Read More

CISA – 5 vulnerabilidades do servidor Apache HTTP que afetam produtos Cisco

A CISA lançou um segundo comunicado sobre várias vulnerabilidades do servidor Apache HTTP. Em novembro, a Cisco enviou um aviso sobre as vulnerabilidades, explicando que a Apache Software Foundation divulgou cinco vulnerabilidades que afetam o Apache HTTP Server (httpd) 2.4.48 e versões anteriores em 16 de setembro. Os IDs são CVE-2021-33193, CVE-2021-34798, CVE-2021-36160, CVE-2021-39275, CVE-2021-40438.… Read More

5 dicas para reduzir alertas de segurança falsos positivos

Os analistas do SOC gastam muito tempo e esforço perseguindo alertas de segurança incorretos que indicam uma vulnerabilidade onde não existe. Falsos positivos – ou alertas que indicam incorretamente que uma ameaça à segurança está presente em um ambiente específico – são um grande problema para os Centros de Operações de Segurança (SOCs). Numerosos estudos… Read More