Notícias e Conceitos sobre Segurança Digital
O OWASP TOP 10 é uma lista anual de vulnerabilidades de segurança mais críticas em aplicações web, mantida pela Open Web Application Security Project (OWASP). A lista ajuda a aumentar a conscientização sobre as principais vulnerabilidades de segurança que precisam ser tratadas para garantir a segurança do software.
[1] Seu programa de Segurança da Informação pode precisar de um upgrade!O tema da segurança da informação está na agenda de muitas empresas, de todos os tipos e tamanhos. A julgar pelo o que vejo no mercado, eu diria que boa parte das lideranças reconhece a importância de um programa eficiente, que seja capaz de … Acesse “Resumo de Notícias da Semana – #LevelNews8 [17/4 – 20/4]” »
Os ataques de negação de serviço (DoS e DDoS) são uma ameaça significativa para a segurança da informação em todo o mundo, podendo causar danos financeiros, perda de dados e danos à reputação das empresas. Embora esses ataques possam ser realizados de várias maneiras, tanto DoS quanto DDoS têm como objetivo sobrecarregar o sistema alvo para que ele não possa mais atender às solicitações de usuários legítimos.
[1] No ano passado, 78% das vítimas de ransomware enfrentaram as consequências de uma, duas ou três ameaças adicionais, a menos que pagassem resgate. Cerca de quatro em cada cinco ataques de ransomware incluem ameaças que vão além da criptografia de dados, de acordo com o relatório anual de defesa contra ameaças cibernéticas (CDR) do … Acesse “Resumo de Notícias da Semana – #LevelNews7 [10/4 – 14/4]” »
Buffer overflow é uma vulnerabilidade de segurança que ocorre quando um programa tenta armazenar mais dados em um buffer do que ele foi projetado para conter. Isso pode permitir que um invasor execute um código malicioso ou corrompa dados importantes no sistema afetado.
[1] Ataques crescem 38% e indicam a necessidade de tornar tema estratégico nas empresas! Segundo o relatório da Check Point Software, os ataques cibernéticos aumentaram 38% em 2022 em comparação com o ano anterior, com registros de que, em média, uma organização foi atacada 1.168 vezes por semana. [2] A Check Point Research (CPR) detectou … Acesse “Resumo de Notícias da Semana – #LevelNews6 [03/4 – 06/4]” »
CSS Injection é uma técnica de ataque cibernético que permite a inserção de código malicioso em um site ou aplicação web para modificar sua aparência visual. Para evitar esse tipo de ataque, é necessário aplicar boas práticas de segurança e estar sempre atualizado com as últimas ameaças e vulnerabilidades.
[1] Ataques a APIs cresceram 400% no primeiro trimestre. A Salt Security divulgou o Relatório sobre o Estado da Segurança de API do Salt Labs* relativo ao primeiro trimestre de 2023. Esta quinta edição descobriu que os invasores aumentaram suas atividades, com os dados dos clientes da Salt mostrando um aumento de 400% nos invasores … Acesse “Resumo de Notícias da Semana – #LevelNews5 [27/3 – 31/3]” »
Para executar os serviços de Segurança ofensiva normalmente empresas utilizam metodologias para se basear em quais testes executar e como eles devem ser feitos, com padrões já desenvolvidos e validados.
Para entender melhor sobre isso listamos algumas metodologias muito utilizadas na área de Segurança Cibernética
[1] Em novembro de 2020, a Enel sofreu um vazamento de dados. Na ocasição, diversos clientes da região de Osasco (SP) receberam uma notificação da companhia informando o incidente com impactos em informações pessoais, incluindo desde nome completo, endereço e número de conta bancária. Meses depois, uma cliente da Enel entrou na justiça pedindo uma … Acesse “Resumo de Notícias da Semana – #LevelNews4 [20/3 – 24/3]” »