As taxas de detecção de malware diminuíram em 34% em 2018 segundo a Microsoft

A 24ª edição do Relatório de Inteligência em Segurança da Microsoft (SIR, na sigla em inglês) já está disponível. Ela traz uma reflexão sobre os eventos de segurança do ano passado e inclui uma visão geral do cenário, lições aprendidas no campo e melhores práticas recomendadas. Para a criação deste relatório, a equipe de SIR… Read More

Center for Internet Security divulga Top 10 Malware de Janeiro de 2019

Texto traduzido e adaptado de “Top 10 Malware January 2019“. No último mês de Janeiro, o Center for Internet Security divulgou um relatório sobre a atividade de malware do mês. De acordo com o relatório disponibilizado, a atividade de malware aumentou 61% de dezembro de 2018 para janeiro de 2019. A atividade dos malwares no top… Read More

Clavis anuncia 11 vagas para contratação imediata (RJ e SP) – GRC, SOC, DevSecOps, Segurança Ofensiva, Infraestrutura e Comercial

A Clavis Segurança da Informação busca profissionais para seus escritórios no Rio de Janeiro e São Paulo, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. As vagas contam com CLT + VT + TR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa… Read More

CIS divulga 6 dicas básicas para proteger dispositivos IoT

No último dia 5 de fevereiro, o Center for Internet Security (CIS) divulgou em seu blog, 6 dicas básicas para proteger dispositivos IoT. Esses dispositivos estão se tornando recursos essenciais em nossas residências e empresas, como dispositivos de cozinha conectados, sistemas de monitoramento de segurança e drones. Então,  devemos tratar a segurança desses dispositivos com… Read More

PCI Council atualiza o documento que auxilia manter a conformidade com o PCI DSS

No último dia 29 de janeiro, o PCI Council divulgou um documento que auxilia manter a conformidade, fornece orientações e recomendações para lidar com os desafios associados à manutenção da conformidade com o PCI DSS. Essa atualização de orientações e recomendações é devido ao feedback do setor que muitas organizações experimentam um declínio na eficácia de seus… Read More

US-CERT alerta para implementação TCP do Kernel Linux vulnerável

O US-CERT (United States Computer Emergency Readiness Team),  emitiu um alerta sobre uma vulnerabilidade na implementação TCP do Kernel Linux capaz de acionar uma condição de negação de serviço. As versões 4.9 e superiores do kernel Linux podem ser forçadas a fazer chamadas para cada pacote que chegar, o que pode levar a uma negação de serviço.… Read More

CNJ divulga Provimento 74/2018 sobre padrões mínimos da Tecnologia da Informação

O Conselho Nacional de Justiça (CNJ) divulgou recentemente o Provimento nº 74, de 31/07/2018, “sobre os padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil e dá outras providências”. O Corregedor Nacional de Justiça, fazendo uso de… Read More

RioSec 2ª edição acontecerá amanhã

No último dia 6 de julho, o apresentador do SegInfocast, Luiz Felipe Ferreira, divulgou em seu LinkedIn a segunda edição do evento RioSec. Esse evento tem como objetivo reunir profissionais da área de segurança da informação para trocar experiências, conhecimento e oportunidades. O evento acontecerá no dia 10 de julho de 2018 às 19h:30. O endereço do… Read More

Nova York oferecerá ferramentas gratuitas de segurança para deter agentes maliciosos

Os oficiais da cidade de Nova York afirmaram que serão disponibilizadas ferramentas de segurança gratuitas ao público. Esta ação faz parte de um novo esforço para melhorar a segurança online, dias após o ataque de ransomware que afetou os sistemas municipais de Atlanta. “O movimento, apelidado de NYC Secure, irá lançar um aplicativo para dispositivos móveis,… Read More