CompTIA Security+ 501: Últimos dias do super desconto de pré-venda para o curso online com Alberto Oliveira

Está chegando ao fim a pré-venda do novo curso oficial da Academia Clavis, CompTIA Security + 501. Lançado no inicio de Janeiro, a pré-venda será encerrada no próximo dia 8 de Fevereiro com a publicação da primeira aula. Aproveite o preço promocional de R$ 550,00 antes do próximo dia 8 clicando aqui. Confira maiores informações… Ler mais

Promoção do livro Simulados para Certificação CompTIA Security+ SY0-501

A versão digital do livro “Simulados para a Certificação CompTIA Security+ SY0-501”, do autor Luciano Lima apoiado pela Clavis, encontra-se em promoção na loja virtual da Amazon por tempo limitado. O livro tem como objetivo auxiliar os candidatos que estão se preparando para a certificação CompTIA Security+ SY0-501, contendo 300 questões práticas que abrangem todo… Ler mais

DHS mitiga a adulteração da infra-estrutura de DNS

No dia 22 de janeiro de 2019, o Departamento de Segurança Interna (DHS) Segurança Cibernética e da Agência de Segurança Infraestrutura (CISA), juntamente com parceiros governamentais e industriais, está rastreando uma série de incidentes envolvendo adulteração da infraestrutura de sistemas de nomes de domínio (DNS). A CISA está ciente de múltiplos ramos executivos e domínios… Ler mais

SANS Lança Tutorial Sobre Automação de Varredura de Aplicações Web

No último dia 23 de janeiro, o SANS divulgou em blog sobre Penetration Testing, um mini tutorial sobre automação de varredura de aplicações web. Ao realizar um teste de invasão, algumas tarefas podem ser mundanas e repetitivas.  Para torná-las um pouco mais desafiadoras, desenvolver um script de automação para esses elementos de avaliação pode ser uma solução.… Ler mais

Por que a ISO 27001 é aplicada para informações em papel?

Texto traduzido e adaptado de “Why is ISO 27001 applicable also for paper-based information?“, originalmente escrito por Rhand Leal. A informação digital tem se tornado o padrão aceito para tratamento de informações, porém ainda há situações em que as organizações utilizam informações baseadas em papel, e está documentação deve ser protegida de acordo com a… Ler mais

PCI SSC divulga novos padrões de segurança de software

No último dia 16 de janeiro, o PCI SSC anunciou o PCI Secure Software Standard e o PCI Secure Software Lifecycle Standard (Secure SLC) como parte de um novo PCI Software Security Framework. O PCI Software Security Framework introduz práticas de segurança focadas em objetivos que podem suportar as formas existentes de demonstrar boa segurança de aplicativos e uma… Ler mais

OWASP lança o IoT Top 10 2018

Iniciado em 2014, o projeto OWASP Internet of Things foi elaborado para auxiliar os desenvolvedores, fabricantes, empresas e consumidores a tomar decisões melhores em relação à criação e uso de sistemas de IoT. A versão de 2018 apresenta as dez principais vulnerabilidades que devem ser evitadas ao criar, implantar ou gerenciar sistemas de IoT. O foco principal… Ler mais

Nova edição do Livro Certificação Security+

A Clavis traz a nova versão do livro campeão de vendas, Certificação Security+, o livro sofreu algumas alterações de acordo com as demandas do mercado, tornando-se não apenas um material de apoio para a prova, mas também uma referência prática para a implementação e tomada de decisões no âmbito da Segurança da Informação. Essa quarta… Ler mais

Criação da Autoridade Nacional de Proteção de Dados e alterações na LGPD

No último dia 27 de dezembro, foi publicada no diário oficial, a Medida Provisória nº 869, que cria a Autoridade Nacional de Proteção de Dados (ANPD) e algumas outras alterações à Lei Geral de Proteção de Dados – Lei nº13.709/2018 – LGPD. Em nosso post, Lei de proteção de dados é sancionada com vetos por… Ler mais