Microsoft lança workshop de treinamento para Chief Information Security Officer (CISO), confira

A Microsoft lançou em sua plataforma, um workshop de treinamento para Chief Information Security Officer (CISO). O workshop consiste em uma coletânea de aprendizados, princípios e recomendações sobre segurança para modernizar a segurança em sua organização. Este workshop de treinamento é uma combinação de experiências das equipes de segurança da Microsoft e aprendizados de seus… Read More

Microsoft publica notificação sobre uma nova vulnerabilidade

Texto traduzido e adaptado de “ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression“ A Microsoft lançou na última segunda-feita (10/03) sua atualização mensal de segurança para os usuários de sistemas Windows, divulgando as vulnerabilidades analisadas e suas atualizações correspondentes. Esse patch contempla um total de 117 brechas de segurança, sendo elas: 25 críticas 91 importantes… Read More

Microsoft lança atualizações de segurança para solucionar vulnerabilidades de execução remota de código

No dia 14 de agosto, a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicou atualizações de segurança que a Microsoft lançou para solucionar vulnerabilidades de execução remota de código. As atualizações de segurança solucionam duas vulnerabilidades de execução remota de código, CVE-2019-1181 e CVE-2019-1182, nos seguintes sistemas operacionais: Windows 7 SP1 Windows Server… Read More

Microsoft lança recomendações de regra de bloqueio

Traduzido e adaptado de “Microsoft recommended block rules“ No último mês, a Microsoft divulgou uma lista de aplicativos que um atacante poderia utilizar para contornar o controle de aplicativos do Windows Defender. A menos que seu cenário de uso exija a utilização de um deles, a Microsoft recomenda o bloqueio dos seguintes aplicativos: addinprocess.exe addinprocess32.exe… Read More

US-CERT divulga alerta de vulnerabilidades em softwares Microsoft

O US-CERT (United States Computer Emergency Readiness Team), divulgou na última terça-feira, 14, um alerta sobre o lançamento de atualizações para produtos Microsoft focadas em múltiplas vulnerabilidades. Segundo a agência um invasor pode explorar algumas destas vulnerabilidades e assumir o controle de um sistema afetado. Como medida de mitigação, a recomendação da CISA (Cybersecurity and Infraestructure Security… Read More

Microsoft remove a política de expiração de senha no Windows

Traduzido e adaptado de “Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903“. Não há dúvidas de que o estado da segurança de senha é problemático e tem sido há muito tempo. Geralmente as pessoas escolhem suas próprias senhas, que muitas vezes são fáceis de adivinhar ou prever. Durante a criação de suas senhas,… Read More

As taxas de detecção de malware diminuíram em 34% em 2018 segundo a Microsoft

A 24ª edição do Relatório de Inteligência em Segurança da Microsoft (SIR, na sigla em inglês) já está disponível. Ela traz uma reflexão sobre os eventos de segurança do ano passado e inclui uma visão geral do cenário, lições aprendidas no campo e melhores práticas recomendadas. Para a criação deste relatório, a equipe de SIR… Read More

Contrato do TJSP com a Microsoft é suspenso pelo CNJ com base na proteção de dados e segurança nacional

O contrato do Tribunal de Justiça Paulista (TJSP) com a Microsoft para o fornecimento de infraestrutura e sistemas de tecnologia foi suspenso pelo Conselho Nacional de Justiça (CNJ) com base na segurança e interesses nacionais. O CNJ criticou a contratação direta no valor aproximado de um bilhão e meio de reais da empresa estrangeira para… Read More

Encontrada falha no Microsoft Active Directory que permite contornar proteções

A vulnerabilidade encontrada no serviço Microsoft Active Directory Federation Services (ADFS) permite que um segundo fator de autenticação para uma conta seja utilizada para todas as outras contas em uma organização, de acordo com o engenheiro de segurança da Okta REX, Andrew Lee. Empregando simples técnicas de phishing e aproveitando-se da falha, um atacante pode… Read More

Qualitek Security Day – Evento gratuito sobre segurança da informação em Natal/RN (via @qualitek)

A Federação de Comércio (Sistema Fecomércio/RN) e o Senac realizarão em Natal/RN, em parceria a Qualitek, o Qualitek Security Day, evento que “debaterá os desafios e novidades da área de segurança da informação. O seminário é gratuito acontece no dia 28 de julho (sábado da semana que vem), das 8h às 12h30, com 250 vagas.… Read More