SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
A equipe da CIS se esforça para manter os controles CIS relevantes, atualizando-os com base em feedbacks, tecnologia em evolução e cenário de ameaças em constante mudança. Conforme mais organizações foram migrando para serviços em nuvem e trabalho remoto, constatou-se que era hora de revisar os controles CIS e as proteções de suporte (que você… Read More
Se você estiver tratando os riscos de um servidor Exchange infectado, deverá procurar rastros de várias ameaças, avisa a Microsoft. Muitos servidores Exchange locais estão sendo corrigidos, porém a Microsoft avisa que suas investigações encontraram várias ameaças à espreita em sistemas já comprometidos. A Microsoft está alertando sobre possíveis ataques subsequentes que visam servidores Exchange… Read More
“Eu sempre sinto que alguém está me observando … Diga-me, é apenas um sonho?” Pode ter sido um sonho em 1984, quando “Somebody’s Watching Me” liderou as paradas, mas hoje é a vida real: alguém está quase sempre assistindo. Câmeras de segurança ficam nas esquinas e semáforos, em prisões, escolas, hospitais e academias, ao redor… Read More
“The Guidelines on Cyber Security Onboard Ships, Version 4” – por: Bruno Salgado, Davidson Boccardo, Rafael Soares, Tulio Souza e Victor Santos. Em 23 de Dezembro de 2020 foi publicada a quarta edição do “The Guidelines on Cyber Security Onboard Ships”. Este documento, elaborado por um grupo de empresas e partes interessadas da indústria marítima[1], tem… Read More
De entidades governamentais locais a grandes organizações, os ataques de ransomware estão sendo cada vez mais utilizados e cabe a todos nós ajudar a impedir que eles tenham sucesso. Ransomware é um tipo de malware que bloqueia o acesso a um sistema, dispositivo ou arquivo até que o resgate seja pago. O ransomware faz isso… Read More
A Comissão Federal de Comunicação dos EUA iniciou no mês de março um procedimento para determinar se acaba ou não com a autoridade da China Unicom America de fornecer serviços de telecomunicações interestaduais e internacionais nos Estados Unidos sob a seção 214 da Lei de Comunicações. A justificativa apresentada foi a de que promover a… Read More
Foi publicado no Diário Oficial da União (do dia 09.03.2021, Edição 45, Seção 1, p.03) deliberação do Conselho Diretor da Autoridade Nacional de Proteção de Dados – ANPD dispondo sobre a aprovação de seu Regimento Interno. Vejamos o ato: PORTARIA Nº1, DE 8 DE MARÇO DE 2021 Estabelece o Regimento Interno da Autoridade Nacional de… Read More
Considerada uma agenda de líderes para o amanhã, a 24ª Pesquisa Global Anual de CEOs da PwC fornece ideias e percepções sobre o mundo atual e pós-pandemia sob o ponto de vista dos gestores e administradores. Separamos alguns pontos que poderão auxiliar os profissionais de segurança da informação na leitura da pesquisa e na compreensão… Read More
Introdução à MSPAlliance A MSPAlliance é uma Associação Internacional de Provedores de Serviços Gerenciados e em Nuvem (MSPAlliance) . Criada em 2000, têm o objetivo de ajudar os MSPs a se tornarem melhores MSPs. Hoje, a MSPAlliance tem milhares de membros corporativos de provedores de serviços gerenciados e computação em nuvem em todo o mundo.… Read More
A Microsoft lançou um script atualizado que verifica os arquivos de log do Exchange em busca de indicadores de comprometimento (IOCs) associados às vulnerabilidades divulgadas em 2 de março de 2021. Essas vulnerabilidades são críticas e afetam as versões do Exchange Server 2013, 2016 e 2019. O Exchange Server 2010 também está sendo atualizado para… Read More