Arquivos Cyber

Entendendo e mitigando a vulnerabilidade Follina (CVE-2022-30190)

04/06/2022 Segurança da Informação, Cibersegurança e Forense

No dia 27 de maio de 2022, uma nova vulnerabilidade de dia zero (zero-day) foi catalogada pela comunidade de segurança. Essa ameaça, que possui o score CVSS de 7.8, considerado de alto risco, permite a execução remota de códigos na máquina da vítima e, até o momento da publicação deste artigo, nenhuma correção oficial está disponível. Entretanto, algumas providências podem ser tomadas para evitar danos causados por esse ataque. O problema está na ferramenta de diagnóstico de suporte da Microsoft (MSDT, do inglês Microsoft Windows Support Diagnostic Tool). Tecnicamente, o processo de exploração dessa vulnerabilidade não é complexo, o atacante incorpora um link malicioso em um documento do Microsoft Word, que é enviado para sua vítima. Ao abrir o documento, o software realiza uma requisição que invoca a ferramenta de diagnóstico MSDT, automaticamente executando o código informado arbitrariamente.

Leia Mais »

Blue Team e Red Team: entenda o que são e qual sua importância

19/05/2022 Segurança da Informação, Cibersegurança e Forense

A área de cibersegurança é uma das que mais crescem no mundo inteiro. Segundo a (ISC)², o Brasil tem um déficit de 441 mil profissionais da área. Logo, há uma necessidade imensa de profissionais de segurança para atuar em empresas de todos os portes e segmentos no mercado brasileiro. No …

Leia Mais »

Os desafios e oportunidades da carreira de Cyber Security

28/12/2021 Segurança da Informação, Cibersegurança e Forense

O Brasil é o quinto maior alvo global de ataques hackers. O país fica atrás apenas de EUA, Reino Unido, Alemanha e África do Sul. Somente no primeiro semestre de 2021, foram identificados cerca de 9,1 milhões de ocorrências de ransomware, segundo a consultoria alemã Roland Berger. Com a pandemia …

Leia Mais »

GRC 2020: você está enxergando? DEV-SEC_GOV_OPS

10/09/2018 Artigo, Gestão de Riscos e Continuidade de Negócios

Venho estudando Marketing Digital, Growht Hacking, Neurociência, Blockchain, IA, RPA faz alguns anos (tudo fora do circuito tradicional de escolas, diplomas e salas de aula – parece piada eu falando isso!), e sinceramente o CODE vai engolir grande parte das boas práticas de GRC, ou melhor, vai TRANSFORMÁ-LAS digitalmente, sendo …

Leia Mais »

DARYUS anuncia a DARYUS StartLab – uma aceleradora focada em Cyber e ITGOV

20/07/2018 Aceleradora de Startup

Com mais de trezes anos de excelência em consultoria, educação e tecnologia, o Grupo DARYUS abre as portas para receber startups que já atuam de maneira inovadora em Gestão de Riscos, Cyber Segurança, Continuidade, IOT, IA e principalmente análise comportamental. A iniciativa visa fortalecer a atuação dessas empresas no mercado, …

Leia Mais »

Segurança da informação ameaças digitais controles

01/09/2017 Artigo, Segurança da Informação, Cibersegurança e Forense

Fundamentos básicos da segurança da informação no contexto digital. A internet proporciona avanços e facilidades, mas também viabiliza o surgimento e crescimento de ameaças. Crimes e fraudes digitais são perigos da rede, mas existem controles que podem auxiliar nestas situações. Entender o básico desta relação entre ameaças digitais e controles …

Leia Mais »

Cyber Security – Tendências para empregos até 2020

25/10/2016 Segurança da Informação, Cibersegurança e Forense

A tecnologia, ao longo dos anos, tem oferecido muitas oportunidades de negócios para empresas de diversos setores, um fator que vem mudando a sociedade em variados aspectos, tanto sociais, como econômicos. Vamos falar sobre a Cyber Security . Graças a essa constante evolução, o mercado de trabalho exige cada vez mais …

Leia Mais »

Estratégias de cyber segurança para ajudar negócios e pessoas

25/10/2016 Segurança da Informação, Cibersegurança e Forense

A Cyber segurança é um tema que está sendo amplamente discutido por governos e empresas. No último World Economic Forum (Fórum Econômico Mundial), que aconteceu no início deste ano em Davos na Suíça, foi disponibilizado um mapa dos riscos globais mais preocupantes do mundo, e entre os principais riscos demonstrados estavam os ataques …

Leia Mais »

Como a cyber segurança reduz o risco em tempos de crise

25/10/2016 Segurança da Informação, Cibersegurança e Forense

“Estamos construindo nossas vidas em torno de nossas redes cabeadas e wireless. A questão é: estamos prontos para trabalhar juntos para defendê-los? ” (FBI), cyber segurança. O cybercrime é o delito com maior índice de crescimento. Mais e mais criminosos estão explorando a velocidade, comodidade e anonimato da internet para …

Leia Mais »

DARYUS

Arquivos com tags Cyber

Entendendo e mitigando a vulnerabilidade Follina (CVE-2022-30190)

Blue Team e Red Team: entenda o que são e qual sua importância

Os desafios e oportunidades da carreira de Cyber Security

GRC 2020: você está enxergando? DEV-SEC_GOV_OPS

DARYUS anuncia a DARYUS StartLab – uma aceleradora focada em Cyber e ITGOV

Segurança da informação ameaças digitais controles

Cyber Security – Tendências para empregos até 2020

Estratégias de cyber segurança para ajudar negócios e pessoas

Como a cyber segurança reduz o risco em tempos de crise

Detalhes da LGPD e a relação com segurança da informação.

Segurança da Informação e ISO 27001

Plano de continuidade de negócios: Como estruturá-lo de acordo com a ISO 22301

O que é necessário para atuar em perícia forense computacional?

Como ser um Auditor Líder na ISO 9001?

GDPR e LGPD – Santa ignorância digital

Brumadinho: Desastre ou Negligência?

Lei GDPR e LGPD: qual a relação e os impactos no Brasil?

A LGPD é nova, mas a privacidade é velha

VeriSM™ é o futuro do gerenciamento de serviços de TI e veio pra substituir o ITIL®?

Entendendo e mitigando a vulnerabilidade Follina (CVE-2022-30190)

Blue Team e Red Team: entenda o que são e qual sua importância

Sua equipe de desenvolvimento tem medo da ISO 27001? Saiba como resolver

O que é Business Impact Analysis? Conheça seus desafios e vantagens

Cookies: uma visão geral dos riscos associados a privacidade e segurança da informação

Cibersegurança: os desafios para implementação do 5G no Brasil

Maratona Cyber Defense discutiu atual cenário de ciberameaças

A importância da certificação para os profissionais de TI

Três pilares para se conseguir uma estratégia de segurança cibernética eficaz

Como o Zero Trust pode ajudar na segurança de dados das empresas

Entendendo e mitigando a vulnerabilidade Follina (CVE-2022-30190)

Blue Team e Red Team: entenda o que são e qual sua importância

Sua equipe de desenvolvimento tem medo da ISO 27001? Saiba como resolver

O que é Business Impact Analysis? Conheça seus desafios e vantagens

Detalhes da LGPD e a relação com segurança da informação.

Segurança da Informação e ISO 27001

Plano de continuidade de negócios: Como estruturá-lo de acordo com a ISO 22301

O que é necessário para atuar em perícia forense computacional?