Afinal, que as novas ameaças que estamos enfrentando são realmente novas ou apenas fruto de nossa ignorância a respeito de estudos antigos sobre segurança computacional? Para Gene Spafford, keynote do MTS 2021, estamos fracassando em nos lembrar do passado. Confira a nossa cobertura: https://buff.ly/3lEQGSf #noticias #seguranca #mindthesec2021
The Hack
MTS21 | Para proteger o futuro, precisamos olhar para o passado
Para Gene Spafford, as ameaças que estamos enfrentando hoje nada mais são do que fruto do desconhecimento de trabalhos acadêmicos antigos.
Quando a cientista da computação, Jenny Bayuk, começou a trabalhar na AT&T Bell Labs, segurança cibernética era conhecida apenas como segurança computacional. Conheça a história da segurança da informação, por quem realmente a viveu: https://buff.ly/3zbGeX5 #noticias #seguranca #mindthesec2021
The Hack
MTS21 | A história da cibersegurança, na prática
Antes da internet comercial e da era dos dados, segurança cibernética era conhecida apenas como segurança computacional. Conheça a história da segurança cibernética, com quem a viveu, na prática!
Você confia em carros autônomos? Após conferir as estatísticas apresentadas por este especialista durante o Mind The Sec 2021, é bem provável que pense duas vezes antes de adquirir um veículo com sistemas de condução autônoma. Confira: https://buff.ly/2VHgrZ3 #noticias #tecnologia #mindthesec2021
The Hack
MTS21 | Carros autônomos vieram para nos salvar, mas estão nos matando
Especialista ressalta os perigos dos algoritmos de condução autônoma, que estão causando um número assustador de acidentes fatais.
"O Teste Público de Segurança (TPS) demonstra a maturidade e a confiabilidade que o Tribunal Superior Eleitoral (TSE) tem dos seus próprios sistemas. Se tivéssemos sistemas inseguros ou instáveis não faria sentido abri-los dessa forma", revelou o analista e servidor do TSE há quase 14 anos, Rodrigo Coimbra, durante o Mind The Sec 2021. Conheça os bastidores do evento onde o TSE revela o códido-fonte da urna eletrônica brasileira: https://buff.ly/3987fzY #noticias #vulnerabilidades #mindthesec2021
The Hack
MTS21 | Analista do TSE revela os bastidores dos Testes Públicos de Segurança da urna eletrônica
Servidor do TSE há quase 14 anos explica os processos dos Testes Públicos de Segurança (TPS) e comenta o que foi feito neles, ano por ano. Confira!
Durante muito tempo, o departamento de segurança foi considerado como uma barreira para o desenvolvimento dos negócios. Felizmente, essa é uma abordagem antiga. Durante Mind The Sec 2021, Jimmy Sanders da Netflix DVD, explicou como a segurança deve ser considerada uma aceleradora dos negócios "deixando os funcionários trabalharem." Entenda: https://buff.ly/3nCLiSa #noticias #seguranca #mindthesec2021
The Hack
MTS21 | Utilizando a segurança como facilitadora e aceleradora de negócios
Aquela ideia de que o setor de segurança é um empecilho para o desenvolvimento dos negócios é bastante antiga. Segurança deve ser uma aceleradora dos negócios. Entenda!
Você entende de AppSec? Durante o Mind The Sec 2021, Judy Ngure, especialista no assunto, deu algumas dicas sobre processos e ferramentas que são bastante úteis para equipes de desenvolvimento garantirem a proteção de suas aplicações, sejam elas para uso interno ou para o usuário final. Confira: https://buff.ly/2XxuPDU #noticias #corporativo #mindthesec2021
The Hack
MTS21 | Especialista comenta sobre desafios e técnicas em AppSec
Indo muito além do OWASP Top Ten, é preciso prestar atenção em diversos fatores para garantir uma aplicação devidamente segura.
Vazamento de dados são sempre preocupantes, e, mesmo com a LGPD em vigor, esse tipo de incidente continua acontecendo em um volume perturbador. Confira as dicas de Juliana Abrusio, advogada especializada em direito digital, sobre como lidar com vazamentos e preveni-los: https://buff.ly/2VKgKSN #noticias #legislacao #mindthesec2021
The Hack
MTS21 | Falta de táticas de gerenciamento de crise agravam vazamentos de dados, afirma especialista
Para a advogada Juliana Abrusio, as empresas precisam estar preparadas para o pré, o durante e o pós de um eventual incidente cibernético.
Socorro! Roubaram meu carro inteligente (denovo). Segundo o CEO da GuardKnox, grande parte dos carros modernos possuem recursos que podem ser facilmente invadidos e basicamente ninguém se preocupa com isso. Entenda esse caso na nossa primeira sugestão de leitura de hoje. Jump in! https://buff.ly/3CfNPWh #thehack #newsletter
Dólar ou bitcoin? Em qual deles você confia mais? Durante o Mind The Sec 2021, o Dr. Kenneth Geers subiu ao palco virtual para explicar conceitos bem interessantes de economia e demonstrar, na prática, se as criptomoedas são ou não o futuro do dinheiro. Veja nossa reportagem na integra: https://buff.ly/3nJVwQN #noticias #blockchain #mindthesec2021
The Hack
MTS21 | Afinal, as criptomoedas podem ou não substituir o dinheiro físico?
Especialista afirma que o bitcoin e derivados possuem todas as características necessárias para tal, mas precisam de melhorias.
O departamento de segurança, ainda é considerado o vilão que atrasa a produção em muitas empresas. Durante o Mind The Sec 2021, Vandana Verma, explicou como inserir a segurança no processo de desenvolvimento em nuvem, de uma forma que ela não atrase os negócios. Entenda: https://buff.ly/2XoBSyi #noticias #seguranca #mindthesec2021
The Hack
MTS21 | Como garantir a segurança no desenvolvimento em nuvem
O departamento de segurança, ainda é considerado o vilão que atrasa a produção. Essa é a mentalidade que devemos combater, inserindo segurança desde o início da produção
"E a LGPD?" Essa é a pergunta que mais se ouve nos debates a respeito de privacidade e proteção de dados no Brasil. Para falar um pouco a respeito dos avançados da legislação, o Mind The Sec 2021 contou com a participação de ninguém menos do que Arthur Pereira Sabbat, diretor do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD). Confira: https://buff.ly/3kdnbr4 #noticias #legislacao #mindthesec2021
The Hack
MTS21 | Cibersegurança é crucial para a LGPD, diz diretor da ANPD
Durante palestra, Arthur Sabbat destacou a importância de se instituir um programa de governança abrangendo medidas administrativas e técnicas.
Não é mais necessário ter conhecimento técnico em tecnologia, desenvolvimento e segurança da informação para operar campanhas maliciosas. Agora, menos ainda, já que os cibercriminosos estão oferecendo Malwares as a Service na internet superficial. Especialista em prevenção de fraudes do Bradesco comentou o caso durante o Mind The Sec 2021. Confira: https://buff.ly/3lD76ul #noticias #malwares #mindthesec2021
The Hack
MTS21 | Cibercriminosos estão oferecendo Malware as a Service na internet superficial
Não é mais necessário ter conhecimento técnico para operar campanhas maliciosas. Soluções cibercriminosas completas e interativas estão sendo oferecidas na internet superficial
Comunicação é um problema antigo na área de segurança da informação: quem é técnico não consegue se comunicar com quem é executivo e vice-versa. Para o Dr. Eric Cole, keynote do Mind The Sec 2021, é preciso entender que cibersegurança é um problema de negócios e existir uma "tradução" dentro das empresas. Confira: https://buff.ly/2XDyiAV #noticias #corporativo #mindthesec2021
The Hack
MTS21 | Houston, temos um problema de comunicação entre técnicos e executivos
Para o Dr. Eric Cole, é necessário entendermos que segurança cibernética é um problema de negócios, e não técnico.
Ataques de DDoS, embora possam ser considerados leves, podem causar prejuízos financeiros com a mesma intensidade que malwares e vazamentos de dados. No Mind The Sec 2021, o especialista em DNS, Cricket Liu, explicou como devemos nos preparar esse cenário: https://buff.ly/3nX3kif #noticias #seguranca #mindthesec2021
The Hack
MTS21 | Protegendo servidores DNS de ataques de DDoS
Assim como boa parte dos vetores de ataques, o DDoS também aumentou durante a pandemia. Saiba como se proteger!
Exclusivo! Vulnerabilidade no XVIDEOS: "Essa página está fora do ar. Por favor visite namaodopalhaco[.]com[.]br". Falha de injeção de código permite que um cibercriminoso indique, dentro de um domínio legítimo xvideos[.]com, uma página de phishing ou uma que ofereça malwares e códigos maliciosos. Entenda: https://buff.ly/3kvw0wg #noticias #vulnerabilidades
The Hack
Vulnerabilidade no XVIDEOS permite redirecionamento de usuários para páginas falsas
Falha de injeção de código no arquivo .htacess do XVIDEOS permite que cibercriminosos alterem o texto da página, indicando para usuários acessarem uma outra página maliciosa
Governos, agências e entidades ligadas a administração pública são os principais alvos dos cibercriminosos. No Brasil, serviços digitais oferecidos por pelo menos 30 prefeituras foram comprometidos por cibercriminosos desde o final do ano passado. Veja no mapa: https://thehack.com.br/mais-de-30-prefeituras-foram-invadidas-por-cibercriminosos-desde-o-fim-do-ano-passado/ #noticias #seguranca
The Hack
Mais de 30 prefeituras foram invadidas por cibercriminosos desde o fim do ano passado
Dados da Trend Micro revelam que sistemas ligados à pelo menos 30 prefeituras brasileiras foram comprometidos por cibercriminosos desde o final do ano passado
No Brasil, setor de telecomunicação foi o mais afetado pelo cibercrime, com pelo menos 50 representantes atacados durante o primeiro semestre de 2021. Veja: https://buff.ly/3hXYNIn #noticias #corporativo
O FBI sempre soube. Mas nunca revelou. O principal órgão de polícia dos Estados Unidos tinha a chave de denoscriptografia do ransomware REvil, mas não a publicava por que tinhas planos secretos (ou questionáveis) para ela. Descubra porque o FBI não revelou que tinha a chave de denoscriptografia do REvil na nossa primeira sugestão de leitura de hoje. Jump in: https://buff.ly/3zCyH3A #thehack #newsletter
Maior fórum cibercriminoso da internet superficial vaza informações que deveriam ser restritas apenas a administradores. Páginas foram até indexadas pelo Google. Entenda: https://buff.ly/3CGKWOx #curiosidades #vazamentos
The Hack
RaidForuns deixa seção de administradores exposta
Páginas internas com conteúdo exclusivo para membros da administração do fórum foram indexadas pelo Google
Mais de 300 afegãos que trabalharam em parceria com as forças internacionais, contra o Talibã, foram expostos pelo Ministério da Defesa do Reino Unido. Afegãos podem estar sendo perseguidos pela milícia antidemocrática que agora domina o país: https://buff.ly/3zMUMNb #noticias #vazamentos
The Hack
Reino Unido expõe mais de 300 afegãos que foram contra o Talibã
Em dois emails vazados, o Ministério da Defesa do Reino Unido identifica cerca de 305 afegãos que trabalharam em parceria com as forças internacionais, contra o Talibã
Estados Unidos declara guerra contra as corretoras de criptomoedas — que lavam dinheiro de ransomware. O Governo dos EUA disse que está realmente empenhado em punir e mitigar os casos de ransomware "cortando mal pela raiz". Ou seja, impedindo que os cibercriminosos lavem dinheiro. Entenda na The Hack de hoje. Jump in! https://buff.ly/2XMLFyG #thehack #newsletter