Otimizando sua estratégia de risco cibernético: quantifique, priorize, proteja. A segurança cibernética hoje é muito parecida com um jogo de arcade clássico. Não importa o quanto você bombeie os invasores do espaço, eles continuam chegando. Infelizmente, o […]
Regulamentos de segurança cibernética exigem práticas de segurança rígidas e padronizadas. Nãobast dizer, agora é preciso provar a adesão às melhores praticas. Até agora, a maioria das organizações percebe que precisa combater consistentemente as ameaças […]
Pós-graduação em segurança cibernética ofensiva oferecida pela universidade canadense, mas não se anime, é pra poucos! Uma universidade canadense está aumentando seus programas de pós-graduação relacionados à segurança cibernética para profissionais de segurança da informação […]
As inseguranças do sucesso da segurança cibernética. Tornar-se um grande profissional não precisa custar sua felicidade, mas a cultura da moagem torna isso provável. Nos últimos anos, a questão da saúde mental no setor de […]
Vulnerabilidades encontradas em dispositivos WiFi de avião, dados de passageiros expostos. Duas vulnerabilidades críticas foram encontradas em dispositivos de LAN sem fio que são supostamente usados para fornecer conectividade à Internet em aviões. As falhas […]
Apple lança atualização para iOS 12 para corrigir vulnerabilidade crítica explorada por agentes de ameaças. A Apple lançou uma atualização do iOS 12 para dispositivos iPhone e iPad mais antigos, corrigindo uma vulnerabilidade que teria […]
Empresas precisam escolher DPOs que atendam requisitos da LGPD. Mas na hora de contratar, precisam saber se o profissional tem as habilidades necessárias. Empresas de todos os setores e portes precisam do apoio de […]
Microsoft confirma 2 Zero Days do Exchange Blindsiding, ainda sem patch. As vulnerabilidades de segurança “ProxyNotShell” podem ser encadeadas para execução remota de código e controle total de plataformas de e-mail corporativas. A Microsoft está […]
Os plug-ins do Notepad++ permitem que invasores se infiltrem em sistemas e obtenham persistência. Os atores de ameaças podem abusar dos plug-ins do Notepad++ para contornar os mecanismos de segurança e obter persistência na máquina […]
Perfis falsos de CISO no LinkedIn visam Fortune 500s. Não está claro quem está por trás dessa rede de CISOs falsos. Alguém criou recentemente um grande número de perfis falsos no LinkedIn para cargos de Chief Information Security […]
Atacantes precisam de menos de 10 horas para encontrar fraquezas. Configurações vulneráveis, falhas de software e serviços da Web expostos permitem que hackers encontrem pontos fracos exploráveis nos perímetros das empresas em apenas algumas horas, […]
Prilex é um agente de ameaças brasileiro que evoluiu de ATM para POS. O malware evolui do foco em ATM para malware modular de ponto de venda (POS). O grupo estava por trás de um […]
Microsoft Exchange comprometidos por aplicativos OAuth maliciosos em locatários de nuvem comprometidos. Os cibercriminosos assumiram o controle dos Exchange Servers corporativos para espalhar grandes quantidades de spam com o objetivo de inscrever pessoas em assinaturas […]
Novo malware Chaos infecta dispositivos Windows e Linux para ataques DDoS e usá-los para criptomineração. Uma botnet em rápida expansão chamada Chaos está atacando e infectando dispositivos Windows e Linux para usá-los para criptomineração e […]
Hacker que violou a Optus pede desculpas e retira pedido de resgate. Invasor não se limitou a pedir resgate à empresa e entrou em contato com a base de clientes, mas voltou atrás A Optus, […]
@ MindSec Segurança e Tecnologia da Informação Ltda.