Nova versão do malware Mirai ameaça dispositivos IoT
Notório por ser uma das famílias de malware mais ativas de Internet das Coisas (IoT), Mirai é um conjunto de malwares que os administradores de sistema sempre estão de olho para garantir que seus dispositivos e sistemas estão protegidos. Apesar de toda atenção que esse malware tem recebido, os cibercriminosos continuam o desenvolvendo para realizar […]
Cisco e OEA lançam plataforma para educação em cibersegurança
A Cisco e a Organização dos Estados Americanos (OEA) anunciaram que unirão forças para democratizar e promover a adoção da segurança cibernética na América Latina, por meio da criação do Cybersecurity Innovation Councils. Esta iniciativa servirá como um espaço onde as partes envolvidas, líderes e especialistas do setor privado, setor público, universidades, ONGs e fornecedores […]
Não é só a segurança dos dados que está em jogo
Nos momentos em que se tem de amenizar e eliminar as consequências de uma crise, os agentes de segurança pública precisam contar com aplicações fáceis de usar, integradas a outros sistemas e adaptadas aos usuários. Somente com essas premissas pode-se facilitar as operações, agilizar os fluxos de trabalho e reduzir erros e atrasos. Afinal, a […]
LGPD: menos teoria e mais prática
Chegou o momento sair do ‘mundo dos unicórnios’. Nesta quarta-feira, 20 de agosto, estamos a exatos 12 meses para a entrada em vigor da LGPD. Portanto, todas as empresas do País devem trilhar uma jornada que deixou de ser teoria. Diante disso, no dia 27 de agosto, acontecerá a 3ª edição do Security Leaders […]
Três razões pelas quais a computação em nuvem precisa de proteção de dados
As organizações estão adotando, cada vez mais, a computação em nuvem para atingir seus objetivos de negócios. Neste sentido, é importante que as empresas não se esqueçam de um fator importante para esta demanda: a computação em nuvem precisa de proteção de dados. Embora as nuvens públicas e privadas sejam altamente seguras, sua organização […]
Vulnerabilidade no OpenDreamBox 2.0.0 WebAdmin Plugin permite aos atacantes executarem comandos remotamente
A Check Point Research, a área de Threat Intelligence da Check Point, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de julho de 2019. A equipe de investigação está alertando as organizações para uma nova vulnerabilidade descoberta no OpenDreamBox 2.0.0 WebAdmin Plugin e que afetou, no mês passado, 32% das empresas […]
Como proteger os dados de sua empresa contra um ataque hacker
A moeda de troca mais valiosa do mercado são as informações de pessoas e empresas que utilizam a tecnologia para realizar ações cotidianas. Embora seja a mais importante, não é necessariamente a mais cara, sendo que frequentemente são cedidas voluntariamente quando utilizamos as principais aplicações gratuitas no mercado. . Quando problemas de segurança da informação […]
DPO: o novo profissional de segurança da informação
Dentre as normas da LGPD (Lei Geral de Proteção de Dados, nº. 13.709), em vigor desde agosto de 2018 no Brasil, existe a definição de um profissional com um perfil bem específico e nomeado como DPO – Data Protection Officer. Este novo posto se enquandra às exigências da lei e a obrigação desta função serve […]
Sites de empresas continuam sendo usados para enviar spam e phishing
Os pesquisadores da Kaspersky identificaram um aumento de casos em que sites legítimos de empresas são usados para disseminar mensagens de spam e phishing. Os criminosos alteram os formulários de registro, assinatura ou pesquisa de satisfação dos sites e inserem conteúdo de spam ou mensagens de phishing nos comunicados de empresas respeitadas e confiáveis para […]
CISOs devem buscar a automação contínua da segurança
O Gartner prevê a automação como mola propulsora para alavancar de forma contínua e coerente a mitigação de risco e a segurança para preservar as organizações. Atualmente, as áreas de controle de identidades, dados e desenvolvimentos de novos produtos/serviços são as três demandas mais críticas para que a empresa consiga utilizar a automação de forma […]
Falta de conhecimento em cloud abre portões para criminosos
As redes evoluíram. A maior parte do tráfego de usuários vai para aplicativos corporativos no Amazon Web Services (AWS) e no Microsoft Azure; Aplicativos SaaS, como o Office 365; e-mail em nuvem; e a web. Como é possível controlar a segurança em cada uma dessas áreas? Uma das soluções é trabalhar com vários fornecedores de […]
2,8 bilhões em fraudes evitadas com avaliação de risco de e-mails
Para combater o crescimento do número de tentativas de fraudes online, que têm custado bilhões de dólares às companhias anualmente, a avaliação de risco de e-mails surgiu como uma forma de atenuar essas perdas sem causar impactos na experiência do cliente. De acordo com um levantamento da Emailage, somente aqui no Brasil, a companhia […]
