Novo bug de falsificação de editor afeta instalador do Microsoft Visual Studio
Bug encontrado permite que um invasor se passe por um editor e emita uma extensão maliciosa para comprometer um sistema visado O Varonis Threat Labs encontrou um bug de interface do usuário facilmente explorável no instalador de extensão do Microsoft Visual Studio, que permite que um invasor falsifique uma assinatura e represente efetivamente qualquer editor. […]
O futuro da identidade e seu encontro em São Paulo
Evento organizado pela Netbr reuniu diversos profissionais da área de gestão de identidades para apresentar e discutir projetos de transformação da Segurança digital Uma parcela da comunidade brasileira de especialistas em gerenciamento da identidade (cerca de 300 profissionais) participou do evento “Netbr Overflow, O Futuro da Identidade”, há uma semana, em São Paulo. O encontro […]
Especialistas analisam os ataques do grupo Anonymous Sudan
Os pesquisadores da Check Point orientam às organizações para uma estratégia de prevenção para mitigar e até mesmo parar um ataque DDoS em plena execução Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd., analisaram e comentaram sobre o Anonymous Sudan, grupo que atacou recentemente a […]
Cibersegurança não se encerra no ambiente digital
Na visão do CEO e Fundador da Figital Segurança, Giovani Montoneri, o mercado brasileiro precisa avançar nas estratégias de defesa para uma visão mais holística e integrada entre proteção física e lógica. Essa é a proposta da companhia recém-lançada em São Paulo A preocupação com a Segurança da Informação embarcada nas novas tecnologias operacionais está […]
Ciberataque em fornecedora expõe dados internos da American Airlines
Companhia terceirizada era responsável por administrar portais de recrutamento de diversas companhias aéreas. Empresa norte-americana reafirmou seu compromisso na resolução do caso e garantiu que os dados dos clientes não foram afetados Um ciberataque ocorrido contra uma empresa fornecedora expôs dados pessoais de diversos candidatos dos programas de recrutamento de pilotos e cadetes da companhia […]
Zero Trust é uma jornada constante, com foco em agregar cada vez mais usuários
Durante Estudo de Caso apresentado no Congresso Security Leaders em Porto Alegre, Rodrigo Hammer detalhou a aplicação de MFA junto aos funcionários, com objetivo de reduzir riscos de acessos não autorizados “Zero Trust não é uma tecnologia e sim um conceito baseado nos pilares de identidade, dispositivos, aplicações, rede e dados. Portanto, não é um […]
PwC é nova empresa atingida por vazamentos no MOVEit
Incidente cibernético contra ferramenta de compartilhamento de arquivos sensíveis ocorreu no início de junho, e desde então, várias companhias e instituições públicas vem sofrendo com a exposição de informações críticas. Em nota, a PwC confirmou o vazamento, mas alerto que apenas um número mínimo de contratos A PwC confirmou, por meio de nota enviada essa […]
Governos e serviços públicos apresentam vulnerabilidades na proteção de dados
Brasil é um dos onze países participantes do levantamento A Arcserve lançou hoje novo segmento de sua Pesquisa Global anual feita de forma independente. Desta vez o foco é a abordagem e as experiências dos departamentos de TI dos Governos com ransomware e as medidas tomadas para a recuperação de dados. Os resultados revelam diversas vulnerabilidades: […]
Zero Trust: o adeus à confiança implícita aumenta a confiabilidade da economia digital
Controlar os acessos por VPN é ponto crucial das estratégias atuais de segurança. Isso incui aplicar cada vez mais conceitos de ZTNA por André Kupfer*Há dois anos aconteceu um dos ataques de ransomware mais impactantes da economia global: a invasão dos sistemas da empresa norte-americana de Oil & Gas Colonial Pipeline. Depois de investigações, descobriu-se […]
Brasil é o 4º no ranking dos países com mais APIs no mundo, mas proteção contra hackers ainda é desafio
É preciso buscar medidas que permitam o monitoramento e a proteção desses sistemas, que podem servir de porta de entrada para ataques cibernéticos Grande parte da revolução digital observada hoje em dia, em praticamente todas as áreas de tecnologia, passa pelo desenvolvimento de APIs (Interface de Programação de Aplicação). Esse tipo de programa permite a […]
Creditas supera desafios de SI com regulação e gestão de riscos
Em case de sucesso apresentado nesta manhã na edição regional do Security Leaders, em Porto Alegre, Idamar Bochnia, Security Engineer Lead da Creditas compartilhou os desafios de implementação da ISO 27.001 e a necessidade dos controles de Segurança da Informação baseados em frameworks de mercadoNa manhã desta quinta-feira (22), o Security Leaders desembarcou em Porto Alegre, […]
Microssegmentação auxilia aplicações em Cloud na Unimed
A cooperativa de saúde apresentou seu case de sucesso junto com a Akamai durante o Congresso Security Leaders na capital gaúcha. Apesar dos desafios enfrentados durante o processo de implementação, a ferramenta foi capaz de responder a outras demandas da organização além da segmentação O Congresso Security Leaders desembarcou em Porto Alegre nessa quinta-feira (22) […]
