Deep web: como proteger os seus dados e os da sua empresa  

A internet possibilitou uma série de facilidades para tarefas que antes eram desempenhadas presencialmente, como o pagamento de contas, a contratação de colaboradores, o agendamento de consultas, entre outras. Se a tecnologia contribuiu para facilitar o dia a dia nessas atividades, por outro lado mostrou que é necessário cuidado ao …

Leia Mais »

Saiba quais são os 5 ataques hackers mais comuns 

Os ataques cibernéticos estão se tornando cada vez mais comuns, sendo uma oportunidade para criminosos realizarem golpes ou fraudes em pessoas e empresas. Navegar pelo ambiente virtual exige atenção já que esse meio pode esconder armadilhas. De acordo com dados da Fortinet, no ano passado, o Brasil teve mais de …

Leia Mais »

Como garantir a cibersegurança na área da saúde 

Com o crescimento da tecnologia e para oferecer aos pacientes mais comodidade, muitos hospitais, laboratórios e consultórios têm utilizado diversas ferramentas digitais como aplicativos para marcações de consultas, sites para verificação de resultados de exames, além de sistemas para autorização de procedimentos médicos. O fluxo e compartilhamento de informações nesse …

Leia Mais »

Resiliência cibernética: o que é isso?

1) FATOS E RELATOS Segundo o relatório World Economic Forum Global Cybersecurity Outlook 2022 (pg 16), “Há um desequilíbrio distinto entre proteger uma rede e atacá-la, e esse desequilíbrio continua crescendo à medida que recursos de hackers mais eficazes se tornam disponíveis a um custo significativamente menor. Porém, sem investimento contínuo e …

Leia Mais »

Certificações de cibersegurança: por onde começar?

O mercado de cibersegurança possui uma alta demanda por pessoas qualificadas. Profissionais desse segmento devem ter conhecimentos em diferentes áreas da computação (como sistemas operacionais, programação, arquitetura de computadores e testes de intrusão). O aumento no número de vazamentos de dados e infecções por ransomwares, por exemplo, evidenciam a necessidade …

Leia Mais »

Entendendo e mitigando a vulnerabilidade Follina (CVE-2022-30190)

Entendendo e mitigando a vulnerabilidade Follina (CVE-2022-30190)

No dia 27 de maio de 2022, uma nova vulnerabilidade de dia zero (zero-day) foi catalogada pela comunidade de segurança. Essa ameaça, que possui o score CVSS de 7.8, considerado de alto risco, permite a execução remota de códigos na máquina da vítima e, até o momento da publicação deste artigo, nenhuma correção oficial está disponível. Entretanto, algumas providências podem ser tomadas para evitar danos causados por esse ataque. O problema está na ferramenta de diagnóstico de suporte da Microsoft (MSDT, do inglês Microsoft Windows Support Diagnostic Tool). Tecnicamente, o processo de exploração dessa vulnerabilidade não é complexo, o atacante incorpora um link malicioso em um documento do Microsoft Word, que é enviado para sua vítima. Ao abrir o documento, o software realiza uma requisição que invoca a ferramenta de diagnóstico MSDT, automaticamente executando o código informado arbitrariamente.

Leia Mais »