SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto traduzido e adaptado de “ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression“ A Microsoft lançou na última segunda-feita (10/03) sua atualização mensal de segurança para os usuários de sistemas Windows, divulgando as vulnerabilidades analisadas e suas atualizações correspondentes. Esse patch contempla um total de 117 brechas de segurança, sendo elas: 25 críticas 91 importantes… Read More
A EXIN, juntamente com a Academia Clavis, possuem uma parceria de muito tempo e de grande sucesso. E mais uma vez, você aluno da Academia Clavis, será beneficiado com o êxito desta parceria. Os alunos interessados em qualquer certificação EXIN poderão utilizar o código 672F.6BB3.04FB para obter o desconto de 6% na… Read More
Atualmente, vivemos em um mundo super conectado e evoluído tecnologicamente, aonde realizamos desde transações bancarias até compras de supermercado a um simples toque do celular. Não é surpresa que os criminosos acompanham e até evoluem o emprego dessas tecnologias no planejamento e prática de seus crimes. Visando auxiliar profissionais da área de investigação forense de… Read More
Texto traduzido e adaptado de “How to prevent an Elasticsearch server breach“ No contexto da tecnologia, até mesmo usuários não técnicos estão cientes sobre violações de dados/servidores que resultaram no vazamento de informações sigilosas sob ações de agentes mal intencionados. Não existe nenhuma aplicação à prova desse tipo de falha, o que inclui o Elasticsearch,… Read More
Adaptado de “Resolução do Bacen equipara risco cibernético a risco operacional“, escrito por Marta Shuh A resolução do Banco Central do Brasil (BACEN) equipara risco cibernético a risco operacional. Este ano, o risco cibernético aparece no ranking do Relatório de Riscos Globais 2020 como uma das principais ameaças aos negócios. Em relatório produzido pelo World… Read More
A Autoridade Certificadora Let’s Encrypt anunciou na última quinta-feira dia 27, em seu blog, ter atingido a grandiosa marca de 1 bilhão de certificados emitidos desde seu lançamento, em dezembro de 2015. O blog decidiu com essa marca fazer uma recapitulação do que mudou na Internet para que chegasse a esse evento e das mudanças… Read More
Texto adaptado de “Está migrando do Splunk para a Elastic?“ Inicialmente, é importante entender que tanto o Splunk quanto a Elastic Stack têm a premissa de resolver o mesmo problema, mas sob perspectivas diferentes. O Splunk utiliza uma pilha de dados para permitir que os usuários possam fazer pesquisas ao longo da mesma para extrair… Read More
Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando cada vez mais atenção conforme a dinamicidade do atual cenário tecnológico. O surgimento e a sofisticação dos diversos vetores de ataques oferecem um destaque para o processo de… Read More
Texto traduzido e adaptado de “WHITE PAPER ON CLOUD SECURITY RISKS – AND HOW TO MITIGATE THEM“ A ISC, organização com foco na área de segurança da informação, disponibilizou, no final do mês de fevereiro, o Cloud Security Risks & How to Mitigate Them. Esse documento se propõe a explicar a aparente contradição entre a… Read More
Texto traduzido e adaptado de “New Guidance: PCI DSS for Large Organizations“ O SIG (Special Interest Group) de 2019, um grupo de iniciativas orientadas pela comunidade, publicou um novo complemento para os desafios de segurança de pagamentos relacionados aos padrões PCI DSS nas grandes organizações. O documento agrega os conhecimentos e experiências compartilhados pelas avaliações no… Read More
