A Folha da Segurança fornece notícias e tendências da indústria de segurança. Segurança em empresarial, cibersegurança, segurança física, segurança corporativa, segurança patrimonial e gestão de riscos.
Está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Veja lista de artigos.
Vulnerabilidades em endpoints macOS, baixa taxa de detecção, senhas fracas, dificuldade na defesa contra ransomware são algumas descobertas do Picus Blue Report 2024
“Descubra como o e-Crime se tornou um negócio lucrativo e de pouco risco. CLM e SentinelOne revelam a complexa colaboração entre cibercriminosos, compartilhando ferramentas e conhecimento. A dark web é o epicentro desse cenário, onde o cibercrime prospera. Monetização das violações e a ascensão dos Initial Access Brokers transformaram ciberameaças em mercadorias valiosas. Explore esse mundo e entenda como a colaboração entre cibercriminosos está redefinindo a cibersegurança.”
Como a lifecell, uma operadora de telefonia da Ucrânia, recorreu à Picus Security, uma plataforma de simulação de violação e ataque (BAS), para garantir proteção proativa contra os ciberataques que visam sua infraestrutura de comunicação. A lifecell enfrenta um cenário de guerra e precisa proteger seus dados e funcionários, que trabalham no exterior. A Picus Security permite que a lifecell teste e otimize seus controles de segurança, simulando milhares de ataques cibernéticos do mundo real. A CLM, um distribuidor latino-americano de valor agregado, repercute os resultados da implantação da Picus Security na lifecell, que incluem redução de tempo e esforço de validação, identificação de lacunas de controle e adaptação consistente contra riscos emergentes.
Este conteúdo destaca a exposição de dados confidenciais no ChatGPT e outros aplicativos de Inteligência Artificial generativa. A CLM, juntamente com a Skyhigh, lista medidas para proteger informações críticas. São apresentados exemplos de dados sensíveis que podem ser inadvertidamente compartilhados e sugere-se a adoção de tecnologias como CASB e DLP para prevenir vazamentos. A conscientização dos colaboradores e a implementação de políticas de controle de acesso são enfatizadas para mitigar riscos. As empresas são incentivadas a proteger seus dados de forma proativa, considerando o uso crescente de aplicativos baseados em nuvem.
Grupo norte-coreano de hackers orquestrou um ataque em cadeia que permitiu monitorar as comunicações dos clientes corporativos por meio da…
Black Basta, provavelmente vinculado ao grupo FIN7, instala ferramentas personalizadas de evasão de EDR – Endpoint Detection and Response, implanta scripts e apaga seus rastros
As senhas são um problema cada vez maior na vida das pessoas e das empresas. Além de serem fáceis de “quebrar”, especialmente se forem curtas e tiveram apenas números ou letras, seu uso é imprescindível para acessar os mais variados serviços e sites.
Apoio:
