Ataques direcionados a empresas industriais usando Ransomware Snake

Traduzido e adaptado de “Targeted attacks on industrial companies using Snake ransomware”. De acordo com os dados do Kaspersky ICS CERT, várias empresas industriais estão atualmente enfrentando ataques direcionados que envolvem o ransomware criptográfico SNAKE. Em 8 de junho de 2020, foram relatados problemas que afetavam as redes de computadores da Honda, uma fabricante japonesa de motocicletas e… Read More

Atualização da ferramenta de auto-avaliação de controles CIS (CSAT) v1.3.0

Texto traduzido e adaptado de “CIS Controls Self Assessment Tool (CSAT) Update v1.3.0“. A Ferramenta de autoavaliação de controles CIS (CSAT), é uma ferramenta complementar que ajuda as equipes de segurança de TI a acompanhar sua implementação de todos os controles e subcontroles do CIS, desenvolvida pela Comunidade CIS em parceria com EthicalHt. A ferramenta… Read More

5 perguntas de segurança que seus gestores farão inevitavelmente

Texto traduzido e adaptado de “5 Security Questions Your Board Will Inevitably Ask“, escrito por Kasey Panetta. É provável que a maioria dos líderes de segurança e risco tenham ouvido perguntas que questionam a necessidade de investir em segurança de seus conselhos de administração. “À medida que os membros do conselho percebem o quão crítico… Read More

Regulamentações sobre Conscientização e Treinamento em Segurança

Texto reproduzido de “[Segurança] Regulamentações sobre Conscientização e Treinamento em Segurança“, escrito por Anchises. Várias normas e regulamentações sobre gestão de segurança da informação prevêem a realização de ações de conscientização e treinamento dos usuários, devido a importância do fator humano na segurança. Vale a pena relembrar quais são essas normas, caso algum dia você… Read More

10 mudanças na área de segurança da informação pós-COVID-19

Texto traduzido e adaptado de “10 security changes post-COVID-19“, escrito por Jon Oltsik O analista e fundador do serviço de segurança cibernética Jon Oltsik, em março de 2020, entrevistou diversos CISOs sobre como o COVID-19 estava influenciando seus programas de segurança cibernética e mudando suas prioridades . Algumas semanas depois, ele entrou em contato com… Read More

Apresentada a primeira tropa de ciberdefesa do Reino Unido, saiba mais

Texto adaptado de “Reino unido apresenta primeira tropa de ciberdefesa” escrito por Paulo Brito Foi criada, pelo Ministério da Defesa do Reino Unido, no último dia 1 de junho, a primeira tropa de cibersegurança do país, cujo objetivo é proteger as redes de defesa em seu território e em operações no exterior. A criação do… Read More

PCI DSS versão 4.0: Cronogramas previstos e atualizações mais recentes

Texto traduzido e adaptado de “PCI DSS v4.0: Anticipated Timelines and Latest Updates” escrito por Lindsay Goodspeed No último dia 29 de maio, foi publicado mais uma milestone no blog do PCI SSC sobre a versão 4.0 do PCI DSS. Com o feedback do setor industrial, junto com as mudanças nos pagamentos, na tecnologia e… Read More

EUA está aparentemente enfrentando um grande ataque de DDoS

Parece que os EUA estão sendo alvos de um ataque DDoS em larga escala. Esses ataques de negação de serviço de forma distribuída tem como objetivo sobrecarregar um serviço online com trafego de várias fontes, tornando-o assim indisponível. O Digital Map Attack mostrou um número substancialmente grande destinado para o país. Em média, tempos de… Read More

Publicada no Diário Oficial da União a Lei Nº 14.010, confira as mudanças relacionadas às datas da LGPD

Foi publicado no último dia 12 de junho, no Diário Oficial da União (DOU) a lei de número 14.010, que tem como objetivo instituir normas de caráter transitório e emergencial para a regulação de relações jurídicas de Direito Privado em virtude da pandemia do coronavírus (Covid-19). O artigo 20 dessa lei mostra que a lei… Read More

Clavis Segurança da Informação anuncia home office prioritário até início de 2021

A Clavis Segurança da Informação estendeu sua política de home office para os funcionários da empresa durante o restante de 2020, decisão esta que já tinha sido tomada no dia 01 de março de 2020. Até agora, a política dizia que as atividades presenciais voltariam em agosto de 2020, porém, de acordo com o CEO… Read More