De CISO pra CISO, um novo olhar para a gestão de vulnerabilidades
3Em 2011, Ed Bellis atuava como CISO em uma empresa norte-americana da área de Serviços, a Orbitz. Naquela época, ele passava por desafios como qualquer CISO, principalmente na busca por tecnologias e soluções que automatizassem o processo de entendimento e gestão das vulnerabilidades que mais impactavam os negócios. Como não encontrou no mercado algo que […]
Facebook diz que está resolvendo problemas de usuários no envio de arquivos
O Facebook disse nesta quarta-feira que está trabalhando para resolver problemas enfrentados por alguns usuários no envio de arquivos de mídia em suas plataformas de mídia social, incluindo WhatsApp e Instagram. Em nota, enviada pela assessoria de imprensa do Facebook, a informação obtida foi: “Sabemos que algumas pessoas e negócios estão com problemas para […]
MDR institui Comitê de Governança Digital e Segurança da Informação
O Ministro do Desenvolvimento Regional, Gustavo Canuto, instituiu o Comitê de Governança Digital e Segurança da Informação, segundo publicação no Diário Oficial da União nesta quarta-feira. O Comitê lidará com o estabelecimento de políticas e diretrizes relativas à Governança de Tecnologia da Informação e Comunicação, dentre elas, aprovar, monitorar e manter o Plano Estratégico […]
Proteção de dados pessoais deverá ser direito fundamental na Constituição
A PEC 17/2019 foi aprovada com 65 votos favoráveis em primeiro turno e 62 favoráveis em segundo turno. Não houve votos contrários nem abstenções. O texto segue agora para votação na Câmara dos Deputados. A proposta, do senador Eduardo Gomes (MDB-TO), foi relatada pela senadora Simone Tebet (MDB-MS). O autor disse que a proteção de dados pessoais […]
Campanha de malware no Facebook aproveita o conflito na Líbia para infectar dezenas de milhares de usuários
Os pesquisadores da Check Point descobriram recentemente uma campanha que há anos vem utilizando páginas do Facebook para infectar com malware dezenas de milhares de dispositivos móveis e fixos em todo o mundo. Para isso, os atacantes aproveitaram a tensa situação política na Líbia, já que essas páginas ofereciam supostas informações e imagens sobre os […]
Enumerando o código da segurança
Fazendo a leitura do atual cenário em que vivemos é passível constatar o grande desafio das empresas quanto à mudança do modelo tradicional on-premises para cloud e ao mesmo tempo se fala muito de proteção da privacidade de dados e como então atestar a aderência com a forma de abordagem que as leis neste campo […]
Como ter qualidade, agilidade e segurança ao mesmo tempo?
Com o avanço digital, cresce a demanda por aplicações desenvolvidas em menos tempo o que, consequentemente, impacta negativamente na segurança dessas aplicações que só são submetidas a testes no final do ciclo de desenvolvimento, resultando em códigos mal estruturados e vulneráveis. Como obter qualidade, segurança e rapidez para atender as demandas do mercado? Sabemos que […]
A realidade das BeyondCorps e o papel da Identidade
Historicamente, as abordagens de segurança e gestão da identidade se aplicavam sobre uma realidade comportando elementos relativamente estáveis e passíveis de controle. Este ambiente era, então, fisicamente compartimentado, logicamente determinado, hierarquicamente organizado e esquematicamente compreendido. Mesmo na rede pública e, por natureza insegura, a navegação de missão crítica das empresas se garantia através da projeção […]
Governança e transparência de dados em conformidade com a LGPD
O mercado já entendeu que reduzir o tempo de resposta a incidentes com a gestão de humanos é cada vez mais uma realidade distante, uma vez que os hackers também utilizam da inteligência artificial para os superataques. Por isso, empresas como a Logicalis desenvolvem soluções para mitigar os riscos. No entanto, a governança de dados […]
Nova praga rouba caixa eletrônicos no México e Colômbia
A Kaspersky descobriu um novo malware, chamado ATMJaDi especializado em ataque a caixas eletrônicos (ATMs) e registros de sua atividade também já foram encontrados na Colômbia. Após breve análise, está claro que o objetivo do grupo de cibercriminoso é sacar todo o dinheiro disponível nos caixas. Todas soluções da empresa já detectam e bloqueiam este […]
Agências de inteligência do ocidente hackearam Yandex, o “Google da Rússia”, dizem fontes
Hackers que trabalham para agências de inteligência ocidentais invadiram o Yandex, empresa conhecida como “o Google da Rússia”, no final de 2018, implantando um tipo raro de malware na tentativa de espionar contas de usuários, disseram quatro pessoas com conhecimento do assunto à Reuters. O malware, chamado Regin, é conhecido por ser usado pela aliança […]
