Segurança da Informação - Cursos Unisinos

13/10/2024

O curso de Segurança da Informação da UNISINOS agora está no Instagram. Curta nossa página na rede social, pois estamos publicando uma série de conteúdo lá: https://www.instagram.com/seginfo.unisinos/

09/01/2024

Descriptografador explora falha no ransomware Black Basta: Pesquisadores do SRLabs na Alemanha desenvolveram ferramentas que exploram uma fraqueza no algoritmo de criptografia do ransomware.

Pesquisadores de segurança publicaram um novo conjunto de ferramentas desenvolvidas para ajudar as vítimas do ransomware Black Basta a recuperar seus arquivos. O Laboratório de Pesquisa de Segurança (SRLabs), com sede em Berlim, Alemanha, disse em uma postagem recente na plataforma de hospedage...

08/01/2024

Cibercriminosos usam brechas em cookies de páginas web para efetuar ataques: Cookies são um dos alvos preferenciais dos malwares do tipo “stealer”, especializados no roubo de arquivos e informações dos dispositivos das vítimas, que posteriormente são enviados para um servidor sob o controle dos criminosos.

“Aceita todos os cookies desta página?” Essa é uma mensagem bem comum que todos recebemos diariamente ao acessar sites, seja pelo celular ou pelo computador, e que normalmente “aceitamos” sem ao menos entender o que são cookies. Não estamos falando dos deliciosos biscoitos americanos com...

05/01/2024

Política Nacional de Cibersegurança: Dentre os objetivos da Política Nacional de Cyber, estão o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço; adoção de medidas de proteção cibernética e de gestão de riscos para controlar vulnerabilidades; incrementar a resiliência de organizações a incidentes; e desenvolver educação, capacitação e pesquisa científica em favor da Cibersegurança.

A Política Nacional de Cibersegurança (PNCiber), instituída por meio de decreto na última semana de 2023, gerou diversas repercussões na comunidade brasileira de Líderes e profissionais de Segurança da Informação. Com o objetivo de orientar a gestão da SI no país, o recurso visa garantir ...

27/12/2023

Febraban e Anatel formam parceria com Ministério da Justiça no Programa Celular Seguro: Com aplicativo, em casos de perdas, furtos e roubos de smartphones, será possível prevenir o acesso remoto às contas bancárias e o bloqueio do aparelho do cliente

O Ministério da Justiça e Segurança Pública lançou nesta terça-feira o site e o aplicativo Celular Seguro, em parceria com a Febraban (Federação Brasileira de Bancos) e a Anatel (Agência Nacional de Telecomunicações). A nova ferramenta foi desenvolvida para combater de forma rápida fraud...

21/12/2023

Retrospectiva LGPD: Penalidades Aplicadas em 2023. O ano de 2023 marcou o início da atuação da Autoridade Nacional de Proteção de Dados Pessoais – ANPD em relação à aplicação das penalidades previstas na Lei Geral de Proteção de Dados Pessoais

Retrospectiva LGPD. Penalidades Aplicadas em 2023. O ano de 2023 marcou o início da atuação da Autoridade Nacional de Proteção de Dados Pessoais – ANPD

18/12/2023

Falha de Segurança Permite Bypass de Tela de Bloqueio no Android: Uma vulnerabilidade crítica foi descoberta nas versões 14 e 13 do sistema operacional Android, permitindo que atacantes contornem a tela de bloqueio dos dispositivos.

Uma vulnerabilidade crítica foi descoberta nas versões 14 e 13 do sistema operacional Android, permitindo que atacantes contornem a tela de bloqueio dos dispositivos. Esta falha de segurança representa um risco significativo, pois pode permitir acesso não autorizado a informações pessoais e da...

15/12/2023

Cibercrime usa sites legítimos para disseminar ataques: O Business Email Compromise (BEC) passou por uma evolução bastante rápida. A utilização de serviços legítimos para enviar ataques tem sido uma forma de ataque dominante em 2023 e provavelmente continuará sendo em 2024.

Os hackers adoram se aproveitar de sites gratuitos para enviar campanhas de phishing. Tal ação tem sido cada vez mais percebida ao longo do último ano, sejam em sites populares, como o Google e PayPal, ou sites menos conhecidos. Se o portal for gratuito, significa que os atacantes podem tentar qu...

10/12/2023

O CSO da Amazon, Steve Schmidt, reforçou o papel das pessoas nas estratégicas de Cyber da empresa e considerou essa variável como vital para qualquer estratégia de proteção cibernética atual, em apresentação no congresso re:Invent 2023.

Durante apresentação no congresso Re:Invent 2023 na última segunda-feira (27), o CSO da Amazon, Steve Schmidt, reafirmou o posicionamento estratégico da Big Tech em favor da Segurança da Informação mais focada em pessoas e no papel delas na proteção dos ativos digitais. Segundo o executivo,...

04/12/2023

Vazamento na META expôs logins, documentos secretos e infraestrutura: Uma vulnerabilidade em fornecedor direto da META expôs os dados de todos os funcionários do conglomerado norte-americano de tecnologia.

Vulnerabilidade em fornecedor direto da META expôs os dados de todos os funcionários.

01/12/2023

Google conserta sexta vulnerabilidade zero-day do Chrome em 2023: O problema envolvia a biblioteca de gráficos 2D Skia, usada pelo browser e por outros produtos. A correção está sendo distribuída no canal Stable do Chrome.

Falha de segurança envolve biblioteca de gráficos 2D e pode afetar outros programas. Empresa confirma que já existe um exploit desta brecha.

14/07/2023

Erro humano é a principal causa de violações de dados na nuvem: Isso evidência a importância de reconsiderar as medidas de segurança cibernética que estão em vigor quando uma organização move dados críticos para ambientes multicloud.

Cerca de duas em cada cinco (39%) empresas sofreram uma violação de dados em seu ambiente de nuvem em 2022, o que representa um aumento de 4% na comparação com 2021, segundo o Estudo Global de Segurança em Nuvem da Thales, que entrevistou quase 3 mil profissionais de TI e…