A Wi_Fi Alliance finalmente anunciou a tão esperada próxima geração do protocolo de segurança sem fio – Wi-Fi Protected Access (WPA3). O WPA3 substituirá o WPA2 existente – o protocolo de segurança da rede que […]
Especialistas descobriram uma nova falha nos processadores Intel que permite controle do equipamento. Enquanto a Intel está ocupada em fazer o roll out dos patches para o Meltdown e Spectre, especialistas da F-Secure descobriram uma nova […]
Vimos uma nova variante do malware bancário do android que está bem desenvolvido e oferece inúmeras características únicas, como um módulo ransomware. Com base nos endereços BTC que são usados no código fonte, parece que […]
Alcançar a Maturidade da Cibersegurança (CSM – CyberSecurity Maturity) habilita a equipe de segurança de TI dentro de uma organização para informar sobre o status e postura de segurança da organização com mais confiança e assertividade. Através […]
Os antivírus tradicionais, ao longo da história, sempre funcionaram varrendo os arquivos procurando algum tipo de assinatura, ou seja, pedaços de códigos encontrados em outros tipos de ataques e já documentados. As bases de dados […]
A integração de Segurança no ciclo de Desenvolvimento é importante para reduzir o retrabalho e diminuir falhas devido a requerimentos de segurança não seguidos. A DigiCert,realizou pesquisa “Segurança e DevOps” de 2017, e revelou que […]
Neste artigo vamos falar um pouco sobre o framework de políticas de segurança da informação, dando alguns exemplos e sua importância para a segurança e nos aprofundaremos sobre as políticas de segurança da informação. Framework […]
Divulgados hoje pelo Google Project Zero, as vulnerabilidades podem afetar todas as principais CPUs, incluindo as de AMD, ARM e Intel, que ameaçam quase todas as PCs, laptops, tablets e smartphones, independentemente do fabricante ou […]
Sem o devido cuidado informações sensíveis de ambiente produtivo produção podem estar expostas durante ciclo de desenvolvimento. Um dos maiores desafios enfrentados em tempo de crise é atender a velocidade requerida de negócios ao mesmo […]
Aplicativo falso do Uber injeta malware no aparelho Android para roubar o ID e senha do usuário. O site InfoSecurity, divulgou hoje notícia de que a Symantec descobriu um malware para Android que rouba as […]
O varejista Forever 21 confirmou um ataque que resultou no roubo de dados de cartão de crédito de clientes. O site Threat Post neste dia 02 de janeiro, publicou notícia de que a empresa Forever […]
Um teste de penetração de alto valor envolve a modelagem das técnicas utilizadas pelos invasores de computadores do mundo real para encontrar vulnerabilidades e, sob controlada circunstâncias, para explorar essas falhas de forma profissional e […]
A eterna batalha entre TI e segurança é a fonte do problema na gestão de identidades. O comprometimento e o uso indevido de credenciais de identidade fornecem a porta mais fácil para uma rede empresarial […]
Para os principais líderes de segurança do mundo vêem desafios em torno do novo e crítico papel da identidade na luta contra hackers. Mobilidade e computação em nuvem estão transformando a forma como as empresas […]
Embora muito se tenha alertado os usuário, senhas fracas ainda são constantemente utilizadas na web. 12345, 123456, 1234567, 12345678, 123456789, admin, password, abc123 e login, estão entre as 17 piores senhas mais utilizadas na web. […]
@ MindSec Segurança e Tecnologia da Informação Ltda.