Como as companhias aéreas devem gerenciar falhas e violações de TI para uma melhor estabilidade operacional

Texto traduzido e adaptado de “How airlines should manage IT failures and security breaches to improve operational stability“. As companhias aéreas, conforme o crescimento exponencial da tecnologia, confiam cada vez mais a gerência de seus processos a sistemas automatizados, desde a reserva de assentos até a manutenção das aeronaves. Entretanto, diversas empresas demonstraram incidentes relacionados… Read More

Compliance não significa Segurança

Ainda que uma empresa esteja totalmente em compliance com as normas e leis, ela pode estar completamente suscetível a ataques de criminosos cibernéticos. Como por exemplo a empresa varejista Target Corporation, em 2013, quando dados referentes às contas bancárias dos clientes foram vazados por um invasor e foi gerado um prejuízo de aproximadamente $18 milhões.… Read More

Clavis abre 18 vagas para o Rio e São Paulo – Segurança da Informação – GRC, Vendas, SOC e outras

A Clavis Segurança da Informação busca profissionais para os seus escritórios no Rio de Janeiro e em São Paulo, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. As vagas contam com CLT + VT + VR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro… Read More

Clavis anuncia 2 vagas para GRC no Rio – Gerente e Analista Sênior

A Clavis Segurança da Informação busca profissionais para seu escritório no Rio de Janeiro, com boa experiência em  executar as atividades listadas a seguir. As vagas contam com CLT + VT + VR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em 2020 (mediante bom… Read More

Clavis anuncia 9 vagas para contratação imediata em São Paulo – Segurança Ofensiva, GRC e DevSecOps

A Clavis Segurança da Informação busca profissionais para seu escritório em São Paulo, com boa experiência em pesquisar, modelar e executar as atividades listadas a seguir. As vagas contam com CLT + VT + VR + Plano saúde com abrangência nacional TOP + Plano Dental + distribuição do lucro da empresa ou bônus em 2020… Read More

MS-ISAC lança comunicado sobre vulnerabilidade no PHP

O órgão responsável pela melhoria da postura dos governos com relação à segurança cibernética, MS-ISAC (Multi-State Information Sharing & Analysis Center), publicou no último dia 27 de setembro, de 2019, um aviso sobre uma vulnerabilidade presente no PHP. Através dela, um invasor pode explorar e controlar um sistema afetado. O PHP é uma linguagem de… Read More

Vulnerabilidade no LibreOffice pode permitir a execução arbitrária de comandos

No último dia 26 de setembro, o Center for Internet Security (CIS) publicou em seu site uma vulnerabilidade no LibreOffice que pode permitir a execução arbitrária de comandos. O LibreOffice é um pacote de ferramentas de código aberto que fornece processamento de texto, slides e planilhas. A exploração bem-sucedida dessa vulnerabilidade permitirá que o invasor… Read More

GSI elege Estratégia Nacional de Segurança Cibernética como módulo inicial para proteção da informação

O Gabinete de Segurança Institucional da Presidência da República (GSI/PR), órgão do governo brasileiro responsável pelo assessoramento do presidente sobre assuntos militares e/ou de segurança, considerou a área de proteção cibernética como sendo a mais crítica e atual a ser tratada. Então, em janeiro de 2019, foi eleita a Estratégia Nacional de Segurança Cibernética (ou… Read More

TSE realizará evento de Teste Público de Segurança: pré-inscrições prorrogadas para o dia 22 de setembro

Entre os dias 25 a 29 de novembro ocorrerá, na sede do TSE, em Brasília, o Teste Público de Segurança (TPS) 2019 do Sistema Eletrônico de Votação. As pré-inscrições foram prorrogadas até o próximo dia 22 de setembro. Qualquer brasileiro, a partir de 18 anos completos, que atenda aos requisitos do edital do TPS pode… Read More

DMARC – uma prática de defesa cibernética para emails

A troca de emails permanece como uma das formas de comunicação mais utilizadas, tanto para uso pessoal quanto profissional. Diferentemente, porém, de alguns protocolos que receberam avanços modernos, a autenticação por correio eletrônico ficou estagnada. Exatamente por esse motivo acaba por se tornar um alvo para cibercriminosos. O DMARC (Domain-based Message Authentication, Reporting, and Conformance)… Read More