A nuvem está mudando os gastos com segurança. Segundo pesquisa do 451 Alliance, com 581 membros ao redor do globo, analisa as tendências e os fatores que afetam os orçamentos de segurança e como as […]
Informações de 60 milhões de usuários do Facebook foram vazadas. As mídias sociais são a muito tempo suspeitas de invadir a privacidade dos usuários e monetizar estas informações através de grupos dos mais variados fins, […]
Informações de 1,3Milhões de clientes da Walmart vazam em Bucket da Amazon S3 de parceiro Similar ao vazamento da Target anos atrás, o Walmart, gigante do varejo mundial, teve informações pessoais pertencentes a 1,3 milhões […]
Vulnerabilidade RDP permite controle da sessão remota por hacker. O patch de Microsoft deste mês na terça-feira incluiu mais de 70 patches, 15 dos quais foram marcados como críticos e que poderiam explorar a autenticação […]
Entendendo os ataques Multigigabit usando memcached. A empresa Akamai divulgou um alerta no dia 27 de fevereiro de 2018 sobre um novo vetor de ataque de reflexão de DDoS. Tráfego de memcached baseado em UDP. […]
ArcSight, QRadar e Splunk: Qual o Melhor SIEM? O Blog Minuto da Segurança foi atrás desta reposta e achou algumas referências importantes para o início da conversa. ArcSight, IBM QRadar e Splunk são três das […]
Menos da metade dos alvos de ransomware que pagaram o resgate obtiveram seus arquivos de volta, por isto pagar uma demanda de resgate é uma ótima maneira de acabar perdendo seu dinheiro e seus arquivos. […]
Samba lança correção para vulnerabilidade que permite alterar senhas de usuários Admin. Os mantenedores do Samba acabaram de lançar novas versões do seu software de rede para corrigir duas vulnerabilidades críticas que permitem ataques do […]
Registrado novo recorde em ataques DDoS de 1,71 Terabit utilizando memcached. O ataque de 1,7 Terabit, registrado pelo NETSCOUT Arbor , visando provedor de serviços dos Estados Unidos quebra recorde de cinco dias antes O ataque […]
Como alinhar o DRP ao PCN, este é um tema sempre recorrente nos eventos, treinamentos e serviços prestados pela STROHL Brasil: como assegurar que os objetivos de negócios identificados na BIA (Business Impact Analysis) e […]
CASB – Você sabe o que é? Os Cloud Access Security Broker (CASBs) são locais ou pontos de execução de políticas de segurança baseados na nuvem, colocados entre consumidores de serviços em nuvem e provedores de […]
Restaurantes da Applebee’s afetados por malware de cartão no POS, onde os dados do cartão de pagamento foram roubados por atacantes com malware-Wielding. Applebee’s em 15 estados Americanos – que vão do Alabama e do […]
Aumento do uso de memcached põe Brasil na rota de ataques DDOS segundo a NETSCOUT, que identificou antecipadamente o maior ataque de DDOS da história e prevê ataque no Brasil nos próximos meses. O maior […]
Malware enviado por Word não usa macro para infecção e não é detectado pelos sistemas de proteções tradicionais, dizem pesquisadores. Normalmente, os ataques via emails incluem anexos maliciosos do Microsoft Office e requerem uma criativa […]
Verizon apresenta pesquisa sobre Segurança Móvel. Este novo relatório a Verizon descobriu que as organizações de várias indústrias comprometeram a segurança de dados móveis devido à rapidez com as prioridades do mercado e à falta […]
@ MindSec Segurança e Tecnologia da Informação Ltda.