O relógio da Segurança da Informação está correndo. Por que as empresas não podem esperar por atualizações de patch. Políticas sólidas de segurança sempre foram importantes, mas, com a contínua interconexão entre os mais variados […]
Como realizar um Penetration Testing no modo Blackbox ? Como realizar teste de penetração de caixa preta externa na organização com informações “ZERO” Uma das demandas mais comuns nos dias de hoje, mas estrutura há […]
Ataque e ransomware para operações da Atento no Brasil. Companhia informou que sua equipe identificou a ameaça e que estava “trabalhando para contê-la, atuando para assegurar a segurança dos ambientes afetados antes de restabelecê-los on-line”. […]
FontOnLake novo malware atacando sistemas Linux. O novo malware modular do Linux foi detectado recentemente pela ESET e é apelidado de FontOnLake. E esse malware tem muitos recursos, um deles são os “módulos bem projetados”. […]
Azure se defende do o maior ataque DDoS de todos os tempos. Grande parte do ataque de 2,4 Tbit/s veio de toda a Ásia e teve como alvo um único cliente europeu. A Microsoft afirma que […]
Seguro Cibernético ou garantia de recuperação após ataques de ransomware. As garantias de ransomware oferecem à comunidade de usuários outra forma de seguro cibernético O seguro cibernético se tornou um serviço fundamental de gerenciamento de […]
VirusTotal lança relatório de ransomware baseado na análise de 80 milhões de amostras. Descobriu-se que até 130 famílias diferentes de ransomware estavam ativas em 2020 e na primeira metade de 2021, com Israel, Coreia do Sul, […]
71 razões para atualizar o Windows o mais rápido possível. Na Patch Tuesday de outubro, a Microsoft corrigiu 71 vulnerabilidades, várias das quais são particularmente sérias. Durante a última Patch Tuesday, a Microsoft fechou um […]
Apple confirma exploração de zero day do iOS 15. A Apple lança o iOS 15.0.2 para resolver uma vulnerabilidade de execução remota de código que está sendo explorada ativamente. Os problemas de dia zero do […]
O que é um CISO como serviço (CISOaaS)? CISO como serviço (vCISO, CISO virtual, CISO part-time), veja como isto pode ajudar sua empresa. Um CISO como serviço (CISOaaS ou vCISO) é a terceirização do CISO (diretor de […]
Advanced Persistent Threat (APT – Ameaça Persistente Avançada). Os ataques APT são iniciados para roubar dados em vez de causar danos à rede da organização alvo. O que é ameaça persistente avançada (APT)? Uma ameaça […]
Fortinet vence o prêmio “Programa de Certificação Profissional do Ano” pela terceira vez consecutiva, por seu programa de treinamento NSE (Network Security Expert). Por meio do seu programa de treinamento NSE (Network Security Expert), a […]
Segurança da API impede o lançamento de novos aplicativos. 66% das organizações admitem ter retardado a implementação de um novo aplicativo em produção por causa de preocupações com a segurança da API , revela um relatório do Salt Security. […]
O que é o BGP (Border Gateway Protocol) que afetou o Whastapp está semana. BGP protocolo subjacente ao sistema de roteamento global da Internet. Os aplicativos de mídia social Facebook, Instagram e WhatsApp ficaram off-line por […]
ANPD lança Guia de Proteção de Dados para DPOs de pequenas empresas. Autoridade Nacional de Proteção de Dados (ANPD) lançou no dia 04.10.2021, o guia orientativo de segurança da informação direcionado aos agentes de tratamento […]
@ MindSec Segurança e Tecnologia da Informação Ltda.