MPEs estão na mira dos cibercriminosos nos ataques de dupla extorsão. Se forem atacadas por ransomwares, empresas, além do pagamento de resgate, podem ser penalizadas com as pesadas multas da Lei Geral de Proteção de Dados […]
Ataques API são subdetectados e subnotificados. Gartner dia que este será o vetor de ataques online mais frequente em 2022. A Akamai divulgou uma pesquisa sobre o cenário de ameaças em evolução para interfaces de programação de aplicativos (APIs), […]
Ignore a segurança da API por sua conta e risco. A segurança de APIs expõem dados privados privados e colocam empresas em risco. As interfaces de programação de aplicativos (APIs) estão no centro de quase […]
Compreendendo os fundamentos da segurança de API. O abuso de API é um problema contínuo e deve aumentar nos próximos anos. Este é o primeiro de uma série de artigos, originalmente publicado no site HelpNet […]
Extorsão Quíntupla’ é a nova realidade do ransomware. O ransomware invade e rouba dados, e-mails, credenciais de funcionários e clientes, e então tenta encontrar todos os tipos de outras maneiras de extrair valor de sua […]
Empresas devem desenvolver estratégia cibernética. Um em cada cinco ataques cibernéticos tem como alvo produtores mundiais. Empresas precisam parar de se preocupar com o crime cibernético e desenvolver uma estratégia cibernética. Em maio passado, a JBS , com […]
Worm você sabe o que é? worm não é mesmo que WORM. Um worm de computador é um tipo de malware cuja função principal é se auto-replicar e infectar outros computadores, enquanto permanece ativo nos […]
LGPD e cibersegurança para locadoras online. Todas as companhias devem contar com o mínimo de segurança proposto, de acordo com a sua estrutura. O matemático Clive Humby uma vez disse ¨dados são o novo petróleo¨. Daí eles serem as ferramentas […]
IA e cibersegurança: por que apostar nessa dupla? A tecnologia avança em ritmo veloz em direção a digitalização de negócios em todos os segmentos. Isso significa que os dados são tidos como as peças mais importantes na rotina dos profissionais e das marcas, uma vez que o […]
O que é um ataque de watering hole? Em vez de caçar a sua vítima o atacante arma a armadilha e espera. Um ataque watering hole é uma exploração de segurança na qual o invasor […]
Cibersegurança importância, ameaças e benefícios. A segurança cibernética é a proteção de sistemas conectados à Internet, como hardware, software e dados contra ameaças cibernéticas. A prática é usada por indivíduos e empresas para proteção contra […]
O relógio da Segurança da Informação está correndo. Por que as empresas não podem esperar por atualizações de patch. Políticas sólidas de segurança sempre foram importantes, mas, com a contínua interconexão entre os mais variados […]
Como realizar um Penetration Testing no modo Blackbox ? Como realizar teste de penetração de caixa preta externa na organização com informações “ZERO” Uma das demandas mais comuns nos dias de hoje, mas estrutura há […]
O que é um CISO como serviço (CISOaaS)? CISO como serviço (vCISO, CISO virtual, CISO part-time), veja como isto pode ajudar sua empresa. Um CISO como serviço (CISOaaS ou vCISO) é a terceirização do CISO (diretor de […]
Advanced Persistent Threat (APT – Ameaça Persistente Avançada). Os ataques APT são iniciados para roubar dados em vez de causar danos à rede da organização alvo. O que é ameaça persistente avançada (APT)? Uma ameaça […]
@ MindSec Segurança e Tecnologia da Informação Ltda.