Fortinet lança novo serviço de treinamento e conscientização sobre segurança cibernética. O programa – disponível em português, espanhol, inglês e francês – tem o objetivo de ajudar empresas a orientarem seus funcionários sobre as melhores práticas […]
A importância da segurança da informação para o desenvolvimento dos negócios. Investir em um projeto de segurança pode evitar dores de cabeça futuras, como sequestro de dados, pagamento de resgates, sistemas fora do ar e […]
5 dicas para CISOs sobre o futuro do TPCRM. Há uma década, todos os olhos estavam voltados para ameaças internas mas isso está mudando. Hoje, o desafio número um para os CISOs é gerenciar vulnerabilidades […]
Quais desafios de segurança cibernética os programadores enfrentam? Check Point Software fala sobre os riscos que os profissionais que constroem o mundo digital devem superar e compartilha três dicas para proteger o código. 13 de […]
Uber: Lapsus$ teve como alvo Contratado Externo com MFA Bombing Attack. Uber diz que um membro do notório grupo de hackers Lapsus$ iniciou o ataque comprometendo as credenciais de um contratado externo. A Uber atribuiu […]
Nova abordagem para Gerenciamento de Risco de Terceiros. Obtenha informações completas sobre as posturas de segurança cibernética de seus fornecedores terceirizados. As organizações dependem de seus fornecedores terceirizados para fornecer serviços importantes como folha de […]
Gerenciamento de riscos de terceiros é o elo perdido? Em média, as organizações relatam que compartilham seus dados com 583 terceiros, com 84% desses dados classificados como críticos ou confidenciais. No entanto, esses números de terceiros são […]
Ransomware: A ameaça do ransomware veio para ficar. Sim, estou afirmando o óbvio; a ameaça do ransomware veio para ficar. De acordo com as estatísticas do Departamento do Tesouro dos EUA, as vítimas de ransomware nos EUA […]
A natureza evolutiva do papel de um CISO no gerenciamento de riscos de terceiros. Sob o ponto de vitsa da função, certas mudanças estão sendo forçadas a nível do conselho. Recentemente, a RiskRecon, uma empresa […]
Verificação ortográfica do Chrome e Microsoft Edge vazam senhas. Recurso Sepell-check vazam informações confidenciais do usuário, incluindo nome de usuário, email e senhas. Chama-se “spell-jacking“: ambos os navegadores têm recursos de verificação ortográfica que enviam […]
TeamTNT sequestra servidores para tentar quebrar criptografia Bitcoin. Conhecido grupo hacker parece etsra de volta à ativa. Os analistas de ameaças da AquaSec identificaram sinais de atividade do TeamTNT em seus honeypots desde o início […]
5 dicas para um melhor gerenciamento de chaves. Transforme a conformidade em resultado e desenvolva uma estratégia de gerenciamento de risco. Desde a análise do perfil de risco da sua empresa até saber onde as […]
Atacantes exploram vulnerabilidade no plug-in BackupBuddy do WordPress. A falha crítica é mais um dos milhares de problemas de segurança relatados em plugins do WordPress. Os invasores estão explorando ativamente uma vulnerabilidade crítica no BackupBuddy, […]
Microsoft corrigi bugs críticos de Zero Day e Wormable ativamente explorados. Na atualização mais leve do Patch Tuesday do ano até agora, várias vulnerabilidades de segurança se destacam como patch obrigatório, alertam os pesquisadores. A […]
Uber é hackeado e PAM é comprometido. Hacker obteve acesso a chave do Gerenciador de Senhas Privilegiadas (PAM). O Uber parece ter sido violado novamente, depois que um agente de ameaças acessou seus sistemas de […]
@ MindSec Segurança e Tecnologia da Informação Ltda.