Agência Americana vaza informações de 2,3Mi de sobreviventes de desastres. O Escritório de Inspeção-Geral do Departamento de Segurança Interna (OIG) constatou que a exposição de dados de PII (Personally Identifiable Information) da FEMA – Agência […]
O mais recente em phishing: primeiro de 2019. Relatório Trimestral de Ameaças do Proofpoint, quarto trimestre de 2018, mostram que ataques BEC no quarto trimestre subiram 476% no ano. Recentemente lançado, o Relatório Trimestral de […]
O malware de mineração de criptomoedas é o novo ransomware? Você pode já estar familiarizado com o conceito de ransomware, um tipo de cibercrime em que um hacker bloqueia arquivos no seu computador e exige […]
12 dicas para apresentar a estratégia de Segurança Cibernética à sua Diretoria. Não erre o alvo, siga estas práticas recomendadas e evite erros comuns ao comunicar o risco de segurança cibernética ao quadro. O excelente artigo […]
Versão 0.71 do Putty corrige várias vulnerabilidades. O SSH client PuTTY recebeu uma pilha de patches de segurança, com seu principal mantenedor admitindo que um deles corrigiu a vulnerabilidade do “game over”. As correções implementadas […]
Ataques de Phishing cresce 250% em 2018. Um novo relatório da Microsoft descobriu que os ataques de phishing aumentaram 250% no decorrer de 2018. De acordo com o Relatório de Inteligência de Segurança (SIR) da […]
NIST Cybersecurity Framework completa 5 anos. Você já conhece? O NIST Cybersecurity Framework (CSF) está completando seu 5º aniversário e, embora desenvolvido para infraestrutura crítica, resultante de uma determinação federal Americana nº13.636, foi amplamente adotado […]
Citrix é invadida em ataque de spray password. A Citrix Systems diz que está investigando uma aparente invasão de sua rede e o roubo de documentos comerciais por hackers. A gigante da tecnologia, que tem […]
Governo Federal unifica documentos sob a identificação do CPF. Decreto 9.723 institui o CPF como instrumento suficiente e substitutivo da apresentação de outros documentos do cidadão no exercício de suas obrigações e direitos junto ao […]
GDPR LGPD e Continuidade dos Negócios.A GDPR já está em vigência e a LGPD entrará em vigência em 08/20, se não for postergada. Mas o que é GDPR e LGPD e quais as relações destas […]
Plugins do WordPress é responsável pela grande maioria das plataformas CMS comprometidas, com plugins vulneráveis, o principal vetor de ataque, revelou a Sucuri em um novo relatório. O provedor de segurança Sucuri, de propriedade da […]
Crowdfense oferece US $ 3 milhões para vulnerabilidades Zero day em iOS e Android. A empresa de pesquisa de vulnerabilidades Crowdfense lançou um novo programa de aquisição de “Zero day” e promete pagamentos de até […]
Quais tipos de Phishing você Conhece? O phishing é um dos ciberataques mais comuns e perigosos da atualidade. Tem como alvo as vulnerabilidades da mente humana, transformando todos os funcionários em um backdoor em potencial […]
NETSCOUT mostra o início da era TerrorBit. Relatório da Inteligência de Ameaças da NETSCOUT revela novas descobertas sobre vulnerabilidades na IoT, terrorismo de estado e maior frequência e tamanho dos ataques DDoS A NETSCOUT SYSTEMS, […]
Top 20 Controles Críticos de Segurança para Higiene Cibernética Eficiente. O Center for Internet Security (CIS) lançou a versão mais recente do seu Top 20 Critical Security Controls, um conjunto inovador de diretrizes de melhores práticas […]
@ MindSec Segurança e Tecnologia da Informação Ltda.