CYBER SECURITY • CYBER THREAT INTELLIGENCE • PENETRATION TEST

Category Archives: Cyber Security

Metodologias PTES OWASP OSSTMM

Metodologias de Testes de Intrusão (Pentest)

Com ataques cibernéticos de alto nível, incluindo ameaças persistentes avançadas (APT), ataques de Ransomware e ameaças internas dominando as manchetes das notícias, é altamente importante para as organizações identificar vulnerabilidades em potencial e manter sua postura de segurança, corrigindo-as. Teste de penetração ou também conhecido como teste de intrusão, desempenha um papel fundamental na identificação, compreensão e retificação das vulnerabilidades em recursos / aplicativos de computação organizacional antes que um ciberataque em potencial encontre e utilize a oportunidade.

White Hat Hacker Infect Cannon

Câmeras Canon DSLR podem ser invadidas remotamente com Ransomware

A ameaça do ransomware está se tornando mais frequente e séria à medida que os invasores mudaram seu foco de computadores para smartphones e outros dispositivos inteligentes conectados à Internet.

Em sua última pesquisa, pesquisadores de segurança da empresa de segurança cibernética CheckPoint demonstraram como é fácil para hackers infectar remotamente uma câmera DSLR digital com ransomware e manter reféns fotos e vídeos privados até que as vítimas paguem um resgate.

O que é DLP (Data Loss Prevention)

A prevenção de perda de dados (DLP, Data Loss Prevention) é um conjunto de ferramentas e processos usados para garantir que os dados confidenciais não sejam perdidos, mal utilizados ou acessados por usuários não autorizados.

O software DLP classifica dados críticos regulamentados, confidenciais e de negócios e identifica violações de políticas definidas por organizações ou dentro de um pacote de políticas predefinido, geralmente orientado por conformidade normativa, como HIPAA, PCI-DSS ou GDPR. Depois que essas violações são identificadas, a DLP impõe a correção com alertas, criptografia e outras ações de proteção para impedir que os usuários finais compartilhem acidental ou maliciosamente dados que possam colocar a organização em risco.