O que é Insider Threat! Identifique a ameaça interna da sua empresa. Um Insider Threat, ou ameça interna, é um hacker malicioso (também chamado de cracker ou black hat ) que é um funcionário ou colaborador de uma empresa, instituição ou agência. O termo […]
ROI e Planejamento dos Investimento de Segurança. Veja os principais componentes e como calcular. Um dos grandes desafios dos Security Officers em grandes e médias empresas é justificar o investimento em hardware, software e consultorias […]
Erros na composição das senhas. GCF LearnFree relaciona como principais dicas para criar uma senha forte Devido a importância do assunto e a recorrência dos problemas, queremos compartilhar novamente o infográfico da GCF LearnFree sobre os […]
É necessário mais que Tecnologia para se proteger de ataques Ransomware. Alto investimento te sido feito mas os ataques continuam impactando as empresas. Após os crescentes ataques de ransomware que temos acompanhado nas mídias e […]
Indústria de segurança cibernética não tem um problema de estresse – ela tem um problema de liderança. As organizações precisam de líderes servidores que dêem um passo à frente e priorizem a eficácia profissional e […]
Aspirador robô fotografa mulher no banheiro. MIT Technology Review teve acesso a 15 imagens que circularam em fóruns e redes sociais na Venezuela. O aspirador robô Roomba J7 da iRobot capturou imagens de uma mulher […]
Azure Active Directory abre novos riscos de autenticação. Gerenciamento de acesso e identidade de nuvem híbrida adicionam complexidade e oportunidade para os invasores. Os serviços de gerenciamento de acesso e identidade de nuvem híbrida adicionam […]
7 elementos para um bom programa de conscientização. Para CSOs que buscam reforçar seus programas de conscientização de segurança. A algum tempo temos observado que tecnologia somente não é suficiente para conter as ameaças recentes, […]
Zerobot agora se espalha explorando as vulnerabilidades do Apache. O botnet Zerobot foi atualizado para infectar novos dispositivos, explorando vulnerabilidades de segurança que afetam servidores Apache expostos à Internet e não corrigidos. A equipe de pesquisa […]
LastPass admite que invasores têm uma cópia dos cofres de senhas dos clientes. Felizmente, uma cópia bem criptografada que pode levar uma eternidade para quebrar, a menos que os usuários pratiquem uma higiene de senha […]
Hacker invade sistema da SPTrans e 13 milhões de usuários do Bilhete Único têm dados expostos. Dados como nome, CPF, número de telefone, e-mail, login e senha do portal foram vazados. Empresa orienta os usuários a […]
Microsoft elimina bugs de dia zero ativamente explorados em atualização de dezembro. A Microsoft lançou correções para 48 novas vulnerabilidades em seus produtos, incluindo uma que os invasores estão explorando ativamente e outra que foi […]
Gangue de ransomware usa nova exploit do MS Exchange para violar servidores por meio do Outlook Web Access (OWA). Os agentes de ameaças de ransomware Play estão usando uma nova cadeia de exploração que ignora […]
Bug do macOS que permite que o malware ignore as verificações de segurança, falha foi encontrada por pesquisador da Microsoft. A Apple corrigiu uma vulnerabilidade que os invasores poderiam aproveitar para implantar malware em dispositivos […]
3 maneiras dos invasores contornarem a segurança da nuvem. Pesquisador de segurança detalha as principais técnicas de evasão que os invasores estão usando atualmente na nuvem durante a Black Hat Europe. Essas campanhas de ataque […]
@ MindSec Segurança e Tecnologia da Informação Ltda.