No dia 27 de maio de 2022, uma nova vulnerabilidade de dia zero (zero-day) foi catalogada pela comunidade de segurança. Essa ameaça, que possui o score CVSS de 7.8, considerado de alto risco, permite a execução remota de códigos na máquina da vítima e, até o momento da publicação deste artigo, nenhuma correção oficial está disponível. Entretanto, algumas providências podem ser tomadas para evitar danos causados por esse ataque. O problema está na ferramenta de diagnóstico de suporte da Microsoft (MSDT, do inglês Microsoft Windows Support Diagnostic Tool). Tecnicamente, o processo de exploração dessa vulnerabilidade não é complexo, o atacante incorpora um link malicioso em um documento do Microsoft Word, que é enviado para sua vítima. Ao abrir o documento, o software realiza uma requisição que invoca a ferramenta de diagnóstico MSDT, automaticamente executando o código informado arbitrariamente.
Leia Mais »Blue Team e Red Team: entenda o que são e qual sua importância
A área de cibersegurança é uma das que mais crescem no mundo inteiro. Segundo a (ISC)², o Brasil tem um déficit de 441 mil profissionais da área. Logo, há uma necessidade imensa de profissionais de segurança para atuar em empresas de todos os portes e segmentos no mercado brasileiro. No …
Leia Mais »Cibersegurança: os desafios para implementação do 5G no Brasil
Segundo a IDC Brasil (International Data Corporation), o 5G deve gerar investimentos de US$ 25,5 bilhões até 2025 no mercado brasileiro. Inteligência artificial, internet das coisas, computação em nuvem (cloud), big data e cibersegurança estão entre as áreas que serão beneficiadas com a chegada do 5G no Brasil. De acordo …
Leia Mais »Maratona Cyber Defense discutiu atual cenário de ciberameaças
Missão concluída! Chegou ao fim a 1ª Maratona Cyber Defense, um evento com aulas gratuitas com exemplos práticos sobre o atual cenário de ciberameaças. O evento aconteceu de 22 a 25 de março, sempre das 19h às 21h, e foi transmitido ao vivo pelo canal do Grupo Daryus no Youtube: …
Leia Mais »Como o Zero Trust pode ajudar na segurança de dados das empresas
O Zero Trust é um modelo de segurança no qual é estabelecido um criterioso processo de verificação de identidade. A ideia principal é que apenas os dispositivos e usuários devidamente autenticados e autorizados consigam acessar determinados recursos e informações. Com a pandemia da Covid-19, o sistema ganhou forte adesão pelas …
Leia Mais »Os desafios e oportunidades da carreira de Cyber Security
O Brasil é o quinto maior alvo global de ataques hackers. O país fica atrás apenas de EUA, Reino Unido, Alemanha e África do Sul. Somente no primeiro semestre de 2021, foram identificados cerca de 9,1 milhões de ocorrências de ransomware, segundo a consultoria alemã Roland Berger. Com a pandemia …
Leia Mais »Profissões do futuro: o que está em alta no Brasil?
Como um profissional deve se preparar para entender as novas tendências do mercado e buscar sempre ficar em movimento junto com os avanços da tecnologia.
Leia Mais »Novas Velhas Preocupações: evento discute proteção e privacidade de dados em São Paulo
O crescimento exponencial da tecnologia e do mindset digital foram – e são – protagonistas de um ativo de extremo valor – a informação – pois produzimos, acessamos, manipulamos e dependemos de informação disponível a todo segundo. Portanto, é fácil entender que uma gestão eficiente da Segurança da Informação é fundamental e …
Leia Mais »GRC 2020: você está enxergando? DEV-SEC_GOV_OPS
Venho estudando Marketing Digital, Growht Hacking, Neurociência, Blockchain, IA, RPA faz alguns anos (tudo fora do circuito tradicional de escolas, diplomas e salas de aula – parece piada eu falando isso!), e sinceramente o CODE vai engolir grande parte das boas práticas de GRC, ou melhor, vai TRANSFORMÁ-LAS digitalmente, sendo …
Leia Mais »Investigação Forense em IoT: um overview do evento
Até o ano de 2021, haverá mais de 3 milhões de vagas para profissionais da Segurança Cibernética em todo mundo – número que revela a crescente demanda por profissionais qualificados que saibam atuar na prevenção, investigação e resolução de incidentes. Para discutir os desafios do presente e do futuro em …
Leia Mais »