Vulnerabilidades no SQLite permite hackear um iPhone
A Check Point Research, divisão de inteligência de ameaças da Check Point, descobriu vulnerabilidades que afetam o SQLite, o sistema de gerenciamento de banco de dados mais utilizado globalmente. Por meio dessas vulnerabilidades, um cibercriminoso poderia obter o controle de um iPhone, já que os contatos desses dispositivos estão armazenados nesse tipo de banco de dados. […]
Do frigorífico ao bolso, proteção de dados é o papel da segurança
Sair de uma empresa com modelo de gestão tradicional, como a BRF que atua em um dos setores mais competitivos do mundo, e partir para uma fintech é um movimento ousado. Mas para Ricardo Castro isso é natural. Afinal, segundo ele, proteção de dados é o que todo CISO deve se preocupar. Em […]
Nova versão do malware Mirai ameaça dispositivos IoT
Notório por ser uma das famílias de malware mais ativas de Internet das Coisas (IoT), Mirai é um conjunto de malwares que os administradores de sistema sempre estão de olho para garantir que seus dispositivos e sistemas estão protegidos. Apesar de toda atenção que esse malware tem recebido, os cibercriminosos continuam o desenvolvendo para realizar […]
Cisco e OEA lançam plataforma para educação em cibersegurança
A Cisco e a Organização dos Estados Americanos (OEA) anunciaram que unirão forças para democratizar e promover a adoção da segurança cibernética na América Latina, por meio da criação do Cybersecurity Innovation Councils. Esta iniciativa servirá como um espaço onde as partes envolvidas, líderes e especialistas do setor privado, setor público, universidades, ONGs e fornecedores […]
Não é só a segurança dos dados que está em jogo
Nos momentos em que se tem de amenizar e eliminar as consequências de uma crise, os agentes de segurança pública precisam contar com aplicações fáceis de usar, integradas a outros sistemas e adaptadas aos usuários. Somente com essas premissas pode-se facilitar as operações, agilizar os fluxos de trabalho e reduzir erros e atrasos. Afinal, a […]
LGPD: menos teoria e mais prática
Chegou o momento sair do ‘mundo dos unicórnios’. Nesta quarta-feira, 20 de agosto, estamos a exatos 12 meses para a entrada em vigor da LGPD. Portanto, todas as empresas do País devem trilhar uma jornada que deixou de ser teoria. Diante disso, no dia 27 de agosto, acontecerá a 3ª edição do Security Leaders […]
Três razões pelas quais a computação em nuvem precisa de proteção de dados
As organizações estão adotando, cada vez mais, a computação em nuvem para atingir seus objetivos de negócios. Neste sentido, é importante que as empresas não se esqueçam de um fator importante para esta demanda: a computação em nuvem precisa de proteção de dados. Embora as nuvens públicas e privadas sejam altamente seguras, sua organização […]
Vulnerabilidade no OpenDreamBox 2.0.0 WebAdmin Plugin permite aos atacantes executarem comandos remotamente
A Check Point Research, a área de Threat Intelligence da Check Point, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de julho de 2019. A equipe de investigação está alertando as organizações para uma nova vulnerabilidade descoberta no OpenDreamBox 2.0.0 WebAdmin Plugin e que afetou, no mês passado, 32% das empresas […]
Como proteger os dados de sua empresa contra um ataque hacker
A moeda de troca mais valiosa do mercado são as informações de pessoas e empresas que utilizam a tecnologia para realizar ações cotidianas. Embora seja a mais importante, não é necessariamente a mais cara, sendo que frequentemente são cedidas voluntariamente quando utilizamos as principais aplicações gratuitas no mercado. . Quando problemas de segurança da informação […]
DPO: o novo profissional de segurança da informação
Dentre as normas da LGPD (Lei Geral de Proteção de Dados, nº. 13.709), em vigor desde agosto de 2018 no Brasil, existe a definição de um profissional com um perfil bem específico e nomeado como DPO – Data Protection Officer. Este novo posto se enquandra às exigências da lei e a obrigação desta função serve […]
Sites de empresas continuam sendo usados para enviar spam e phishing
Os pesquisadores da Kaspersky identificaram um aumento de casos em que sites legítimos de empresas são usados para disseminar mensagens de spam e phishing. Os criminosos alteram os formulários de registro, assinatura ou pesquisa de satisfação dos sites e inserem conteúdo de spam ou mensagens de phishing nos comunicados de empresas respeitadas e confiáveis para […]
CISOs devem buscar a automação contínua da segurança
O Gartner prevê a automação como mola propulsora para alavancar de forma contínua e coerente a mitigação de risco e a segurança para preservar as organizações. Atualmente, as áreas de controle de identidades, dados e desenvolvimentos de novos produtos/serviços são as três demandas mais críticas para que a empresa consiga utilizar a automação de forma […]
