No dia 27 de maio de 2022, uma nova vulnerabilidade de dia zero (zero-day) foi catalogada pela comunidade de segurança. Essa ameaça, que possui o score CVSS de 7.8, considerado de alto risco, permite a execução remota de códigos na máquina da vítima e, até o momento da publicação deste artigo, nenhuma correção oficial está disponível. Entretanto, algumas providências podem ser tomadas para evitar danos causados por esse ataque. O problema está na ferramenta de diagnóstico de suporte da Microsoft (MSDT, do inglês Microsoft Windows Support Diagnostic Tool). Tecnicamente, o processo de exploração dessa vulnerabilidade não é complexo, o atacante incorpora um link malicioso em um documento do Microsoft Word, que é enviado para sua vítima. Ao abrir o documento, o software realiza uma requisição que invoca a ferramenta de diagnóstico MSDT, automaticamente executando o código informado arbitrariamente.
Leia Mais »Blue Team e Red Team: entenda o que são e qual sua importância
A área de cibersegurança é uma das que mais crescem no mundo inteiro. Segundo a (ISC)², o Brasil tem um déficit de 441 mil profissionais da área. Logo, há uma necessidade imensa de profissionais de segurança para atuar em empresas de todos os portes e segmentos no mercado brasileiro. No …
Leia Mais »Os desafios e oportunidades da carreira de Cyber Security
O Brasil é o quinto maior alvo global de ataques hackers. O país fica atrás apenas de EUA, Reino Unido, Alemanha e África do Sul. Somente no primeiro semestre de 2021, foram identificados cerca de 9,1 milhões de ocorrências de ransomware, segundo a consultoria alemã Roland Berger. Com a pandemia …
Leia Mais »GRC 2020: você está enxergando? DEV-SEC_GOV_OPS
Venho estudando Marketing Digital, Growht Hacking, Neurociência, Blockchain, IA, RPA faz alguns anos (tudo fora do circuito tradicional de escolas, diplomas e salas de aula – parece piada eu falando isso!), e sinceramente o CODE vai engolir grande parte das boas práticas de GRC, ou melhor, vai TRANSFORMÁ-LAS digitalmente, sendo …
Leia Mais »DARYUS anuncia a DARYUS StartLab – uma aceleradora focada em Cyber e ITGOV
Com mais de trezes anos de excelência em consultoria, educação e tecnologia, o Grupo DARYUS abre as portas para receber startups que já atuam de maneira inovadora em Gestão de Riscos, Cyber Segurança, Continuidade, IOT, IA e principalmente análise comportamental. A iniciativa visa fortalecer a atuação dessas empresas no mercado, …
Leia Mais »Segurança da informação ameaças digitais controles
Fundamentos básicos da segurança da informação no contexto digital. A internet proporciona avanços e facilidades, mas também viabiliza o surgimento e crescimento de ameaças. Crimes e fraudes digitais são perigos da rede, mas existem controles que podem auxiliar nestas situações. Entender o básico desta relação entre ameaças digitais e controles …
Leia Mais »Cyber Security – Tendências para empregos até 2020
A tecnologia, ao longo dos anos, tem oferecido muitas oportunidades de negócios para empresas de diversos setores, um fator que vem mudando a sociedade em variados aspectos, tanto sociais, como econômicos. Vamos falar sobre a Cyber Security . Graças a essa constante evolução, o mercado de trabalho exige cada vez mais …
Leia Mais »Estratégias de cyber segurança para ajudar negócios e pessoas
A Cyber segurança é um tema que está sendo amplamente discutido por governos e empresas. No último World Economic Forum (Fórum Econômico Mundial), que aconteceu no início deste ano em Davos na Suíça, foi disponibilizado um mapa dos riscos globais mais preocupantes do mundo, e entre os principais riscos demonstrados estavam os ataques …
Leia Mais »Como a cyber segurança reduz o risco em tempos de crise
“Estamos construindo nossas vidas em torno de nossas redes cabeadas e wireless. A questão é: estamos prontos para trabalhar juntos para defendê-los? ” (FBI), cyber segurança. O cybercrime é o delito com maior índice de crescimento. Mais e mais criminosos estão explorando a velocidade, comodidade e anonimato da internet para …
Leia Mais »