Microsoft lança serviço gratuito de detecção de malware forense e rootkit do Linux

Texto traduzido e adaptado de “Microsoft Launches Free Linux Forensics and Rootkit Malware Detection Service“, escrito por Ravie Lakshmanan A Microsoft anunciou uma oferta de nuvem, apelidada de Project Freta, que consiste num mecanismo forense de memória baseado em snapshots visando fornecer inspeção de memória volátil automatizada de sistema completo de máquina virtual de snapshots (VM),… Read More

Ataques direcionados a empresas industriais usando Ransomware Snake

Traduzido e adaptado de “Targeted attacks on industrial companies using Snake ransomware”. De acordo com os dados do Kaspersky ICS CERT, várias empresas industriais estão atualmente enfrentando ataques direcionados que envolvem o ransomware criptográfico SNAKE. Em 8 de junho de 2020, foram relatados problemas que afetavam as redes de computadores da Honda, uma fabricante japonesa de motocicletas e… Read More

Atualização da ferramenta de auto-avaliação de controles CIS (CSAT) v1.3.0

Texto traduzido e adaptado de “CIS Controls Self Assessment Tool (CSAT) Update v1.3.0“. A Ferramenta de autoavaliação de controles CIS (CSAT), é uma ferramenta complementar que ajuda as equipes de segurança de TI a acompanhar sua implementação de todos os controles e subcontroles do CIS, desenvolvida pela Comunidade CIS em parceria com EthicalHt. A ferramenta… Read More

5 perguntas de segurança que seus gestores farão inevitavelmente

Texto traduzido e adaptado de “5 Security Questions Your Board Will Inevitably Ask“, escrito por Kasey Panetta. É provável que a maioria dos líderes de segurança e risco tenham ouvido perguntas que questionam a necessidade de investir em segurança de seus conselhos de administração. “À medida que os membros do conselho percebem o quão crítico… Read More

Regulamentações sobre Conscientização e Treinamento em Segurança

Texto reproduzido de “[Segurança] Regulamentações sobre Conscientização e Treinamento em Segurança“, escrito por Anchises. Várias normas e regulamentações sobre gestão de segurança da informação prevêem a realização de ações de conscientização e treinamento dos usuários, devido a importância do fator humano na segurança. Vale a pena relembrar quais são essas normas, caso algum dia você… Read More

A Elastic Stack é uma alternativa para usuários do Splunk?

Texto adaptado de “Está migrando do Splunk para a Elastic?“ Inicialmente, é importante entender que tanto o Splunk quanto a Elastic Stack têm a premissa de resolver o mesmo problema, mas sob perspectivas diferentes. O Splunk utiliza uma pilha de dados para permitir que os usuários possam fazer pesquisas ao longo da mesma para extrair… Read More

A Clavis é certificada como excelente lugar para se trabalhar. Você sabe o que é uma empresa com certificação “Great Place To Work”?

O GPTW – Great Place To Work é uma autoridade global no mundo do trabalho, que realiza um programa de pesquisa e diagnóstico do clima organizacional, e mede o quanto a empresa é um ótimo lugar para se trabalhar. Empresas com pontuação acima de 70 recebem um selo que atesta sua qualidade, e a Clavis… Read More

Confira como foi o último Meetup da Clavis e Elastic + Zabbix

Em 5 de dezembro de 2019 aconteceu no auditório da Clavis no Rio de Janeiro mais um Meetup da Clavis e Elastic – desenvolvedora das soluções Elasticsearch, Kibana, Logstash e Beats – desta vez com foco no Zabbix. Neste encontro onde realizamos palestras, ricas em informações e de networking com muita troca de conhecimentos e… Read More

Sugestões de natal para os entusiastas de segurança da informação

Adaptado de “7 sugestões de presentes de natal para hackers e makers – The Hack” Está chegando a época de Natal e esta é uma excelente oportunidade para presentear amigos ou familiares queridos. Embora o termo hacker possa ser muito abrangente e fazer referência a diversos tipos de perfis, foi montada uma lista com sugestões de… Read More

Confira como foi o último Meetup da Clavis e Elastic

No dia 3 de outubro de 2019 aconteceu no auditório da Clavis no Rio de Janeiro mais um Meetup da Clavis e Elastic – desenvolvedora das soluções Elasticsearch, Kibana, Logstash e Beats. Neste encontro onde a informalidade é um grande facilitador para a absorção do conteúdo das palestras e de networking, contamos com 76 inscritos,… Read More