Realizando um PenTest profissional, da proposta e elaboração do escopo ao relatório final. Ao realizar um PenTest com certeza um dos benefícios que ele traz é a visibilidade das suas brechas e aonde pode ser […]
E se toda profissão fosse tratada como TI? Veja como seria tratado as decisões e os projetos. Motorista: Eu sei que são 500 km até o destino, mas preciso chegar lá em 30 min. Se […]
O Twitter foi multado em mais de meio milhão de dólares por violar GDPR, leis de proteção de dados da União Europeia, no primeiro caso de privacidade na UE. O chefe de vigilância de dados […]
Gmail ‘hackeado’: usuários do Google alertados após interrupção global sobre violação massiva de dados. Os usuários do GMAIL foram alertados sobre uma violação de dados potencialmente massiva depois que os serviços do Google caíram para […]
Prodecon investiga atos de censura em redes sociais. Objetivo do inquérito é assegurar o direito à informação. A 1ª Promotoria de Justiça de Defesa do Consumidor (Prodecon) abriu inquérito civil público para apurar conduta da […]
PLEASE_READ_ME: um ransomware oportunista atacando servidores MySQL. Campanha está em atividade desde janeiro 2020. Ophir Harpaz e Omri Marom publicaram ontem no blog do Guardicore Labs post sobre uma campanha de ransomware chamada PLEASE_READ_ME voltada […]
A Estratégia Nacional Capacitação em Cibersegurança dos Estados Unidos. Por que o Brasil não tem? Projeto Americano definiu requisitos necessários que Instituições de Ensino, Centros de Capacitação e Players do Mercado de Tecnologia deveriam seguir. […]
Hackers roubam ferramentas de Red Team da FireEye. A consultoria de segurança digital FireEye revelou que hackers altamente sofisticados conseguiram acessar sua rede e roubar ferramentas que a companhia usava para testar a segurança dos […]
Remote Work: Seu chefe é sua maior ameaça cibernética. Pesquisa mundial de trabalhadores remotos mostra práticas de segurança inaceitavelmente ruins de funcionários de alto escalão De acordo com OneLogin, gerentes seniores em empresas do Reino […]
A importância do consentimento e do legítimo interesse antecedente ao tratamento dos dados pessoais nos modelos de negócios tecnológicos. Dados Pessoais são tão valiosos como petróleo e não podem ser tratados a bel prazer. Ainda, […]
Hackers vazam dados da Embraer após ataque de ransomware. A empresa brasileira foi vítima de um ataque em novembro. A empresa brasileira Embraer, considerada hoje a terceira maior fabricante de aviões depois da Boeing e […]
ISO 27701 – Extensão ISO 27001/2 para Privacidade de Dados. “ISO 27701 Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and Guidelines“, publicada em agosto de 2019. A GDPR da […]
@ MindSec Segurança e Tecnologia da Informação Ltda.