Cuidados com golpes e ameaças on-line durante a pandemia de COVID-19 – Guia divulgado pelo PCI SSC

O PCI SSC compartilha orientações sobre proteção contra golpes e ameaças da COVID-19. Durante este período atípico de aumento exponencial das atividades on-line, os cibercriminosos estão tirando proveito das incertezas geradas pelo coronavírus para atingirem a maior quantidade de vítimas possíveis. É importante agora, mais do que nunca, estar ciente e preparado para enfrentar as… Read More

[Artigo] Guia da Elastic para Threat Hunting

Enquanto a maioria das tecnologias e processos relacionados à segurança atuam de forma passiva, ou seja, geram uma determinada resposta conforme o desencadeamento de eventos, Threat Hunting (“Caça à ameaças Cibernéticas”, em português) procura atuar de maneira mais ativa na proteção de dados. Trata-se da elaboração de hipóteses sobre os possíveis comportamentos de um invasor… Read More

MITRE propõe metodologia para modelar e prevenir ameaças de segurança da informação

Texto traduzido e adaptado de “UNDER ATT&CK: HOW MITRE’S METHODOLOGY TO FIND THREATS AND EMBED COUNTER-MEASURES MIGHT WORK IN YOUR ORGANIZATION“ A modelagem de ameaças está ganhando cada vez mais atenção conforme a dinamicidade do atual cenário tecnológico. O surgimento e a sofisticação dos diversos vetores de ataques oferecem um destaque para o processo de… Read More

Metade das empresas perderam o prazo para se adequar ao GDPR

Texto traduzido e adaptado de “Half of companies missed GDPR deadline, 70% admit systems won’t scale”  Apesar do aviso antecipado de dois anos para alcançar a conformidade com a GDPR, somente metade das empresas se declararam em conformidade até 25 de maio de 2018, segundo pesquisa da DataGrail. O relatório “The Age of Privacy: The… Read More

Contrato do TJSP com a Microsoft é suspenso pelo CNJ com base na proteção de dados e segurança nacional

O contrato do Tribunal de Justiça Paulista (TJSP) com a Microsoft para o fornecimento de infraestrutura e sistemas de tecnologia foi suspenso pelo Conselho Nacional de Justiça (CNJ) com base na segurança e interesses nacionais. O CNJ criticou a contratação direta no valor aproximado de um bilhão e meio de reais da empresa estrangeira para… Read More

Criação da Autoridade Nacional de Proteção de Dados e alterações na LGPD

No último dia 27 de dezembro, foi publicada no diário oficial, a Medida Provisória nº 869, que cria a Autoridade Nacional de Proteção de Dados (ANPD) e algumas outras alterações à Lei Geral de Proteção de Dados – Lei nº13.709/2018 – LGPD. Em nosso post, Lei de proteção de dados é sancionada com vetos por… Read More

“Ser seguro” é um fator competitivo hoje para as empresas

O sócio da F-Secure, Mikko Hypponen, foi entrevistado por Hugo Cilo da revista Isto é Dinheiro sobre a competitividade das empresas e proteção de dados. Conhecido também pela Lei de Hypponen, que envolve segurança em Internet das Coisas, durante a entrevista, Mikko explica por que, em todo o mundo, as pessoas têm sido, cada vez mais,… Read More

Senado aprova projeto de lei sobre proteção de dados pessoais

No último dia 10 de julho, foi aprovado pelo plenário do Senado Federal, o PLC 53/2018, que trata da proteção dos dados pessoais e estabelece as situações em que estes podem ser coletados e tratados por empresas e pelo Poder Público. No final do mês de maio, o projeto havia sido aprovado nos termos do… Read More