À medida que as tecnologias de segurança melhoram na detecção e bloqueio de malwares e ataques cibernéticos, adversários e cibercriminosos são forçados a desenvolver novas técnicas para evitar a detecção. Uma dessas técnicas avançadas envolve […]
Diversas falhas noticiadas recentemente permitem o atacante bypassar o controle de login, tomar controle da máquina remotamente ou encriptar os dados, por isto para proteger seu equipamento é necessário olhar de forma mais holística, por isto […]
Vimos uma nova variante do malware bancário do android que está bem desenvolvido e oferece inúmeras características únicas, como um módulo ransomware. Com base nos endereços BTC que são usados no código fonte, parece que […]
Alcançar a Maturidade da Cibersegurança (CSM – CyberSecurity Maturity) habilita a equipe de segurança de TI dentro de uma organização para informar sobre o status e postura de segurança da organização com mais confiança e assertividade. Através […]
Os antivírus tradicionais, ao longo da história, sempre funcionaram varrendo os arquivos procurando algum tipo de assinatura, ou seja, pedaços de códigos encontrados em outros tipos de ataques e já documentados. As bases de dados […]
A integração de Segurança no ciclo de Desenvolvimento é importante para reduzir o retrabalho e diminuir falhas devido a requerimentos de segurança não seguidos. A DigiCert,realizou pesquisa “Segurança e DevOps” de 2017, e revelou que […]
Neste artigo vamos falar um pouco sobre o framework de políticas de segurança da informação, dando alguns exemplos e sua importância para a segurança e nos aprofundaremos sobre as políticas de segurança da informação. Framework […]
Sem o devido cuidado informações sensíveis de ambiente produtivo produção podem estar expostas durante ciclo de desenvolvimento. Um dos maiores desafios enfrentados em tempo de crise é atender a velocidade requerida de negócios ao mesmo […]
Um teste de penetração de alto valor envolve a modelagem das técnicas utilizadas pelos invasores de computadores do mundo real para encontrar vulnerabilidades e, sob controlada circunstâncias, para explorar essas falhas de forma profissional e […]
A eterna batalha entre TI e segurança é a fonte do problema na gestão de identidades. O comprometimento e o uso indevido de credenciais de identidade fornecem a porta mais fácil para uma rede empresarial […]
Para os principais líderes de segurança do mundo vêem desafios em torno do novo e crítico papel da identidade na luta contra hackers. Mobilidade e computação em nuvem estão transformando a forma como as empresas […]
O proliferação do uso de IoT traz novos desafios para a Segurança da Informação. A segurança em IoT ainda é imatura. Sem dúvida você já ouviu falar do termo internet das coisas, ou internet of things […]
Incidentes de segurança estão relacionados a falta de qualificação e escassez de profissionais de Segurança Pesquisa realizada pelo ESG e ISSA com 343 profissionais de segurança cibernética aponta que falta de treinamento (31%) e profissionais […]
Planejar adequadamente o investimento é fundamental para a redução de risco cibernético. Embora tenhamos observado um contínuo crescimento dos ataques cibernéticos, muitas empresas continuam tratando a Segurança da Informação de forma desestruturada e não prioritariamente. […]
As ameças digitais estão cada vez mais presentes em nossas vidas pessoais e corporativas, por isto é importante entendê-las. Hackers tem na maioria das vezes o objetivo de levar vantagem com as necessidades das pessoas, […]
@ MindSec Segurança e Tecnologia da Informação Ltda.