NIST publica guia de práticas de autenticação multifator

O Centro Nacional de Excelência em Cibersegurança (NCCoE) do Instituto Nacional de Padrões e Tecnologia (NIST) publicou o Guia de Práticas de Segurança Cibernética do NIST: Autenticação Multifatorial para E-Commerce. O guia fornece métodos de proteção de autenticação multifator (MFA) de organizações de comércio eletrônico que eles podem implementar para reduzir as compras fraudulentas. A… Read More

Instituições financeiras ganham guia com boas práticas de segurança

Um guia oferecendo recomendações de segurança para o instituições financeiras foi lançado pela Associação Brasileira das Entidades dos Mercados Financeiros de Capitais (Anbima); chamado Guia de Cibersegurança, foi lançado no fim de agosto com o objetivo de contribuir com o aprimoramento da segurança cibernética nos mercados brasileiros – “as consequências para as instituições podem ser… Read More

Guia de Gerenciamento de Incidentes de Segurança da ENISA

A ENISA (Agência Europeia para a Segurança das Redes e da Informação) disponibilizou um guia para gerenciamento de incidentes de segurança, com informação prática, guidelines e boas práticas, destinado a CERTs, envolvendo detecção e registro de incidentes, triagem e resolução, fechamento e pós análise. O guia também cobre os básicos de um CERT, sua missão,… Read More

Detectando e explorando ataques XSS injection

O pesquisador de segurança responsável pelo blog punter-infosec.com lançou um tutorial de como usar o XSSer Tool, ferramenta para detectar e explorar vulnerabilidades XSS (cross-site scripting). Veja o guia no blog: Detecting and exploiting XSS injections using XSSer while Penetration testing | Life of a Penetration Tester(Hire a Hacker by the Night and Hire a… Read More