A segurança nativa em nuvem adota a abordagem de defesa em profundidade e divide as estratégias de segurança utilizadas nos sistemas cloud em quatro camadas diferentes, que podem ser vistas em “Os 4Cs da segurança nativa em nuvem”. A computação nativa em nuvem é uma abordagem de desenvolvimento de software para criar e executar aplicações […]
Com a pandemia do COVID-19, o trabalho em casa tornou-se uma necessidade para as empresas manterem parte de suas operações ativas. Forma de trabalho esta que em algumas organizações era contestada e que nunca foi uma realidade. O surgimento desta necessidade forçou a quebra de alguns paradigmas e implementação de processos sem muito planejamento e […]
Muito se fala em segurança de dados, mas como podemos estar um passo à frente de um ataque ou uma infecção?Diversas soluções de mercado nos fornecem proteção de gateway para nossa rede e também para nossos ativos internos, como antivírus convencionais. Mas nem sempre se consegue ter a visão de como um ataque foi originado, […]
A Arcserve adverte para uma nova modalidade de ataque de ransomware, que está explorando o medo e a ansiedade gerados pela proliferação do coronavírus em escala mundial. Através das redes sociais, um link convida a baixar o aplicativo COVID-19Tracker que, como o próprio nome faz levar a crer, promete apresentar um relatório preciso da propagação […]
O Serviço de Pentest é um conjunto de ferramentas que podem lhe ajudar no combate contra ataques virtuais no servidor da sua empresa. Quando falamos em ataque virtual, é muito comum associarmos essa ação com contas pessoais, como redes sociais e e-mails. Mas e quando isso acontece no servidor de uma empresa? Já pensou na […]
A Organização das Nações Unidas (ONU) foi vítima de um dos ataques mais conhecidos da internet: o phishing. Vários funcionários da organização receberam emails falsos sobre uma missão na Noruega — o objetivo era descobrir logins e senhas da instituição. A mensagem falsa, carregada com o malware Emotet, chegou à caixa de entrada de 600 endereços. […]
Dois anos atrás, as transformações digitais começaram a acelerar, com novos processos e desenvolvimento de produtos avançando a uma velocidade vertiginosa. À medida que iniciativas de TI e de negócios aceleraram, como o Agile e o DevOps, para melhorar o ritmo do mercado, as considerações sobre segurança acabaram frequentemente deixadas em segundo plano. Na época, […]
Cerca de nove entre 10 empresas permitem que seus funcionários acessem aplicativos fundamentais aos negócios usando seus dispositivos pessoais. De acordo com o relatório mais recente da Fortinet sobre o cenário de ameaças, o malware de Android representa 14% de todas as ciberameaças. Além dos ataques diretos, o número de sites comprometidos, phishing por email […]
A Microsoft liberou um patch para o BlueKeep em maio, mas ainda há um grande número de usuários vulneráveis. Organizações governamentais de segurança em todo o mundo – incluindo a NSA nos EUA, o BSI na Alemanha e o National Cyber Security Center na Grã-Bretanha – já destacaram a importância de se aplicar os patches […]
As falhas e vulnerabilidades de um software comprometem a segurança da informação de um sistema. O Common Vulnerability Scoring System, mais conhecido como CVSS surgiu como um método utilizado para classificar o risco das vulnerabilidades presentes em softwares através de uma pontuação. O que é o CVSS? O CVSS nasceu em 2005, através do National […]
