RED Talks

Neste episódio mergulhamos nas previsões de cibersegurança para o ano de 2024.As nossas 7 previsões:OpenXDRAumento de MSSP com a criação de SOC/miniSOC. Em Especial SOC HibridoMSPs com aumento emdServiços de segurança através de Plataformas Automatizada.Aumento das vendas de ferramentas de Spear Phishing com AI na Dark WebVishing Baseado em IAAcesso por parte dos hackers assim como das empresas a computação quântica;Hacktivismo em Ascensão Devido a Conflitos Globais e Eleições

Neste episódio, mergulhamos na Diretiva NIS 2, um marco crucial na cibersegurança europeia, abordando a sua evolução desde a Diretiva NIS original e o impacto que terá nas empresas europeias. Discutimos o que é a Diretiva NIS 2, as principais diferenças em relação à NIS 1, e as implicações para os setores essenciais e importantes abrangidos pela diretiva.Exploramos os requisitos de segurança reforçados, as novas coimas por não conformidade, e a uniformização de critérios para identificar as entidades abrangidas. Também avaliamos o impacto setorial detalhado, com foco particular nos desafios que cada setor enfrentará sob a NIS 2, incluindo a importância crescente da ciber-higiene e da formação em cibersegurança.Enfatizamos a importância da notificação de incidentes, o papel do Centro Nacional de Cibersegurança (CNCS), e as sanções mais rigorosas introduzidas pela diretiva. Além disso, discutimos a implementação da diretiva em Portugal e o prazo para sua transposição para a legislação nacional.Finalmente, refletimos sobre os desafios para as empresas na adaptação a estes novos requisitos e o impacto potencial em termos de investimentos em segurança cibernética. Este episódio é essencial para profissionais de cibersegurança, líderes empresariais, e todos os interessados na evolução da segurança da informação na Europa. 

Hoje, o tema em destaque é a Postura de Cibersegurança. Será que estamos verdadeiramente protegidos? Neste episódio, iremos desmistificar o conceito de Postura de Cibersegurança e explicar porque é que é absolutamente crucial, para as empresas avaliarem a sua postura atual. Vamos abordar os princípios fundamentais, estratégias eficazes e as ferramentas que podem ajudar-vos a fortalecer a segurança. Não são necessários conhecimentos técnicos prévios, apenas a vontade de aprender mais sobre como se proteger no mundo online. Este é um episódio que ninguém deve perder.  

Hoje, vamos falar de um assunto actual e perigoso: o Rhysida Ransomware. Já ouviu falar dele? Se não, esteja atento, porque esta ameaça está a crescer. Vamos perceber o que é o Rhysida, como funciona e o que pode fazer para se proteger. Por isso, esteja alerta!Rhysida  Baseado no MITRE ATT&CK:****1. Acesso Inicial**:   - **T1078**: Aquisição de contas RDP/VPN comprometidas.   - **T1566**: Técnicas de phishing usando e-mails maliciosos.**2. Execução**:   - **T1059**: Uso do PowerShell para execução de comandos, alterações no registro e implantação de malware.**3. Persistência**:   - **T1053**: Estabelecimento de tarefas agendadas para persistência.**4. Evasão de Defesa**:   - **T1070.004**: Deleção de arquivos do ransomware e seus artefatos.   - **T1112**: Modificações no Registro do Windows.**5. Acesso a Credenciais**:   - **T1003.003**: Cópia do arquivo NTDS.dit via `ntdsutil.exe`.**6. Movimento Lateral**:   - **T1021.001**: Uso do RDP e serviços remotos para movimentação.**7. Comando e Controle**:   - **T1021.001**: Serviços remotos como RDP, WinRm, e PsExec para comando e controle.**8. Exfiltração**:   - **T1041**: Transmissão de dados para servidor C2.**9. Impacto**:   - **T1486**: Criptografia dos arquivos da vítima usando RSA e ChaCha20. 

Neste episódio, estamos diretamente no Centro de Congressos do Estoril para o "Rescaldo IDC Directions"Junte-se a nós enquanto exploramos os insights e as tendências mais recentes apresentadas neste renomado evento da IDC, que reúne os maiores especialistas e líderes do setor. Descubra as estratégias inovadoras para proteger os seus dados e sistemas, e como as organizações estão a adaptar-se para enfrentar os desafios emergentes. Este episódio é uma viagem imperdível pelo universo da cibersegurança, trazendo informações valiosas para manter você e a sua empresa um passo à frente dos cibercriminosos. 

Hoje, vamos explorar o intrigante universo dos 'deepfakes', uma tendência que nos faz questionar a autenticidade dos media digital. Imaginem um lugar onde o real e o falso se entrelaçam de forma surpreendente, onde as fronteiras entre a verdade e a ilusão se tornam ténues. Neste episódio, iremos mergulhar nas profundezas dos deepfakes, descobrindo como esta tecnologia revolucionária está a mudar a forma como percebemos a realidade. Vamos explorar o que são, como funcionam e quais os desafios éticos e de segurança que apresentam. Preparem-se para uma viagem fascinante e, por vezes, perturbadora, pelo mundo dos deepfakes. Estão prontos para descobrir como distinguir o genuíno do artificial e como a cibersegurança desempenha um papel fundamental na nossa jornada? Vamos começar!"  

Neste episódio do nosso podcast de cibersegurança, vamos explorar o tema da segurança domestica. À medida que as nossas casas se tornam cada vez mais conectadas, a importância de compreender e abordar os riscos de segurança online aumenta significativamente. Junte-se a nós enquanto partilhamos dicas práticas e conselhos essenciais para reforçar a segurança nos ambientes domésticos. Vamos abordar ameaças comuns, desde dispositivos inteligentes até redes Wi-Fi, configurar firewalls pessoais e manter-se atualizado com as últimas práticas recomendadas.Quer seja um principiante ou um entusiasta da tecnologia, este episódio irá ajudá-lo a tornar-se um guardião digital na sua própria casa, garantindo a proteção da sua privacidade e a sua tranquilidade num mundo cada vez mais interligado. FirewallpfSense (software de firewall de código aberto) Netgate SG-1100 with pfSense Ubiquiti UniFi Security GatewaySophos XG Firewall Home Edition Cisco Meraki MX64 Protecção de EndPoint Bitdefender Antivirus Free Edition Panda DOMESophos Home 

No 4º episódio da 4 temporada falamos sobre: Os Desafios da Cibersegurança nas Pequenas e Médias Empresas", os anfitriões João Lopes e Fábio Ribeiro guiam uma discussão esclarecedora em torno das dificuldades enfrentadas pelas Pequenas e Médias Empresas (PMEs) no âmbito da cibersegurança. Acompanhados por dois especialistas de renome, Paulo Moreira, Diretor Geral da Compuworks, e Eduardo Guerra, Diretor Comercial da mesma empresa, exploram uma série de questões cruciais. Desde as principais vulnerabilidades com que as PMEs se deparam até aos obstáculos financeiros e técnicos que dificultam a adoção de soluções de cibersegurança, os convidados proporcionam perspetivas valiosas sobre como as PMEs podem navegar pelo complexo panorama da segurança digital.Os convidados abordam também o desafio de sensibilizar as PMEs para a importância da cibersegurança nos seus negócios. Além disso, debatem uma abordagem inovadora - a comercialização de segurança como um serviço para PMEs. Ao explorarem os benefícios desta abordagem, tais como a mitigação das limitações financeiras e técnicas, os especialistas destacam como as empresas podem providenciar soluções personalizadas para atender às necessidades específicas de segurança das PMEs. No final do episódio, os ouvintes ficam com um entendimento mais profundo das complexidades e soluções potenciais para as questões de cibersegurança que afetam as PMEs.

 Neste episódio essencial do nosso podcast sobre cibersegurança, exploramos a importância de ter cautela ao procurar informações sobre as melhores formas de nos protegermos no mundo digital. Num cenário repleto de desinformação, é crucial aprender a distinguir fontes confiáveis e evitar cair em armadilhas cibernéticas.Desmistificamos os mitos e partilhamos dicas práticas para identificar informações falsas e maliciosas. Ao final deste episódio, os nossos ouvintes estarão melhor preparados para tomar decisões informadas e proteger as suas identidades e dados contra ameaças cibernéticas. Acompanhe-nos e adquira conhecimentos essenciais para garantir a sua segurança online. Lembre-se, o conhecimento é poder na luta contra a desinformação digital!

Neste episódio, iremos mergulhar nas maravilhas e nos desafios enfrentados por aqueles que procuram proteger o mundo digital através da ética.Junte-se a nós enquanto convidamos especialistas reconhecidos no campo da cibersegurança e do hacking ético. Os nossos convidados irão partilhar as suas experiências e perspetivas sobre o papel crucial desempenhado pelo hacking ético na proteção de dados sensíveis, infraestruturas críticas e da sociedade como um todo.Durante a nossa conversa, iremos discutir as motivações por trás do hacking ético, abordando o conceito de "hackear para o bem" e como os hackers éticos trabalham para identificar vulnerabilidades em sistemas e redes antes que sejam exploradas por criminosos cibernéticos.  

Preparem-se para conhecer o incrível André Baptista, mais conhecido como 0xacb considerado o hacker português mais valioso do mundo, após ganhar uma competição internacional. Ele é o co-fundador da Ethiack, professor convidado no Mestrado em Segurança Informática da Universidade do Porto, desempenha um papel importante como treinador da Seleção Nacional do ECSC (European Cyber Security Challenge) e foi capitão da equipe de CTFs (Capture the Flag) xSTF.

Chegámos ao final da nossa Sesson 3.A verdade é que este podcast que começou como uma brincadeira, tem vindo a crescer além de nós e está a tornar-se algo que não esperámos. E é isto que nos dá a energia para todas as semanas dedicarmos tempo a vocês que nos seguem, nos apoiam e nos dão feedback.Entretanto, sigam-nos nas redes sociais, LinkedIn, Tiktok e Twitter para serem osprimeiros a verem as novidades que vamos lançar e a acederem a novo conteúdo que estamos já a preparar.Obrigado a todos pelo apoio e voltaremos em breveSupport the show

Neste episódio falamos sobre as dificuldades criadas pelos clientes, diretores, utilizadores para manter as políticas de segurança recomendadas. Support the show

Regressamos após uma semana de férias para mais um episódio em que descrevemos o que é um Suppy Chain Attack e como nos podemos proteger. Support the show

Parte 2 A arte da negociação Neste episódio vamos dar algumas dicas para ganhar tempo e em paralelo recuperar toda a informaçãoSupport the show

Neste episódio vamos falar, vamos conversar sobre a análise do pagamento de uma resgate e a negociação para ganhar tempo ou conseguir um desconto. Support the show

Neste episódio abordamos a importância da maturidade no modelo de cibersegurança e como empresas e organizações podem melhorar os seus sistemas para se protegerem contra ameaças.Falamos também sobre as principais etapas da maturidade do modelo de cibersegurança, incluindo avaliação de riscos, gestão de vulnerabilidades e monitorização constante. Ao seguir essas etapas, as empresas e organizações podem proteger melhor os seus dados e garantir a segurança dos seus sistemas. Support the show

Neste Episódio falamos sobre os seguros de Cibersegurança, será que é aconselhável a adoção dos mesmos? Ou será que teremos uma falta sensação de segurança? Não deixe de ouvir este Podcast e no final envie-nos o seu feedback. Support the show

Pedimos desde já desculpa, pela qualidade do áudio, mas tendo em conta a correria desta semana tivemos de fazer a gravação do mesmo em movimento.No episódio de hoje falamos que tem de existir um equilíbrio entre a usabilidade e a segurança. Se resolvermos implementar modelos de segurança agressivos sem envolver os utilizadores, teremos sempre uma grande probabilidade de esses modelos não serem eficientes.  Ouça e descubra mais detalhes.Support the show

Neste Episódio falamos das boas prática de cyber hygiene. É um episódio para toda a família. Não deixe de o partilhar. Support the show

Nesta semana foram revelados mais detalhes dos ataques que aconteceram à empresa LastPass. Relembramos as recomendações da LastPass:- Mudar a Master Password- Reveja a força da suas palavra-passe utilizando o Painel de Segurança- Ligar o dark web monitoring- Activar o MFA para o seu cofre de LastPass, se já o tem ative volte a gerar novo token. WatchGuard WatchGuard: Network security solutions for SMBs. Firewalls, VPNs, and more.Disclaimer: This post contains affiliate links. If you make a purchase, I may receive a commission at no extra cost to you.Support the show

Neste episódio temos o privilégio de estar a conversa com o Diogo Pata Global Sales Engineer na  WatchGuard Technologies. Iremos analisar o mercado português pelos olhos de um especialista em cibersegurança com mais de 15 anos de experiência. Fique até ao final para saber todo o percurso do nosso convidado. Links de consulta:  BleepingComputer | Cybersecurity, Technology News and Support Support the show

Neste episódio falamos dos problemas causados quando não utilizadas ferramentas corporativas nas comunicações internas e externas. Visando ser mais fácil e rápido, muitas vezes recorremos ao uso de aplicações não corporativas, esquecendo os risco que podem advir. Support the show

Neste episódio os nossos hosts falam sobre a segurança do MBWAY e de várias burlas tentadas contra clientes.Support the show

Neste episódio descrevemos a atividade do gang de Ransomware Lockbit. Partilhamos também informações sobre a nova variante lockbit green. Support the show

Considerado como um dos "grupos CiberCriminosos mais relevantes a nível mundial", o HIVE é suspeito de ter atacado várias entidades portuguesas: de unidades hospitalares e empresas de análises laboratoriais a municípios, companhias de transporte e aviação, unidades hoteleiras e empresas tecnológicas. Support the show

 Neste episódio, iremos discutir os recentes ciberataques que afetaram várias empresas, incluindo a TAP, PayPal, Una Seguros, e GoTo. Iremos analisar as especificidades de cada ataque, examinando os métodos utilizados pelos hackers e o impacto sobre as empresas afetadas. Support the show

No último episódio de REDTalks, Fábio Ribeiro e João Lopes mergulham nos riscos potenciais que modelos linguísticos avançados como o ChatGPT apresentam para a cibersegurança. Juntem-se a eles enquanto discutem as implicações destas tecnologias na privacidade e segurança de dados, e exploram potenciais soluções para mitigar estes riscos.Não perca esta conversa estimulante e informativa sobre a intersecção da IA com a ciber-segurança. Sintonize agora a REDTalks".Support the show

Neste episódio comentamos as últimas notícias que têm sido publicadas sobre fraudes bancárias. Falamos em detalhes do Banco CTT e de como se está a realizado um ataque de Vishing a clientes do BancoSupport the show

Neste episódio falamos das nossas previsões na área da CiberSegurança para o ano 2023

Neste Episódio abordamos o problema do mês de dezembro, conhecido como o mês que são históricamente realizados mais CiberAtaques

Neste episódio falamos sobre carreiras na área de cibersegurança.

Neste episódio falamos sobre técnicas de ‘hacking' contra automóveis, desde carros Hi-tech a SmartCars.

Neste Episódio abordamos alguns dos ataques da última semana. Falamos também da criticidade de ataques à Segurança Social e Hospitais.

Neste episódio abordamos as dificuldades que são normalmente encontradas quando se fala em Cibersegurança em pequenas e médias empresas.

Neste episódio falamos do que fazer em caso de ciberataque. Será que o ideal é desligar tudo? Será que começamos logo a repor ‘backups'? 

 No Episódio de hoje falamos sobre a recessão na área de cibersegurança. estará esta área imune? O que irá acontecer a muitos dos investimentos que já se iniciaram nesta área? irão os clientes mesmo com dificuldades financeiras investir em cibersegurança? Neste episódio vamos tentar responder a estas e outras questões. 

Neste episódio falamos sobre o significado de ataques internos, e o que podemos fazer para os evitar.

Neste episódio falamos do conceito de testing red team vs blue team. 

Neste episódio falamos sobre o Vishing e quais as formas que é utilizado. 

No episódio de hoje falamos sobre o ataque à Ferrari, a vunerabilidade encontradas no MS exchange e sobre a vulnerabilidade CVE-2022-40684 nos equipamentos da Fortinet

Neste episódio falamos da nossa visão do evento realizado na semana passada o 25º IDC directions.

 Neste episódio falamos sobre os ciberataques à Uber, Revolut, CM Loures e novidades da companhia aérea TAP. 

Neste episódio falamos sobre engenharia social e como é fácil realizar um ataque deste genero. Deixamos algumas sugestões de como nos podemos proteger. 

Neste episódio falamos sobre os ciberataques ao LastPass, à Nato, ao Jonal I e a companhia aérea TAP.

Neste episódio vamos ver as diferenças entre Next-GEN AV e EDR, entre SIEM e SOAR e qual a necessidade de ter um XDR.

Episódio de arranque da terceira temporada.Neste Episódio vamos falar de Cybersecurity as a Service. Participantes: Fábio Ribeiro | João Lopes

Neste episódio contamos com a presença do João Soares IT Manager na Ajoomal Asociados para nos falar sobre:Microsoft Exchange HafniumRepositório do codigo fonte do PHP hacked?O facto da Tesla aceita pagamentos com bitcoin, vai aumentar o Criptojacking?Cloud a nova fronteira e o novo conceito de perimetro

Episodio de arranque de temporada gravado em Live.Respondemos a algumas questões colocadas pelos nossos ouvintes:Por onde começar a implementação da ciberseguraça?2021, mais investimento em segurança? Afinal o Whatsapp é seguro ou não? Ameaças internas vs externas.Multicloud cresce 70% ano após ano.Phishing.TOP Ransomwares.O que é o XDR? Exploração de vulnerabilidades.

Neste episódio abordamos as possíveis ameaças que mais iremos detectar em 2021.Para ajudar neste tema, convidamos: Carlos Vieira- Country Manager da WatchGuardRichard Costa -  CEO da Follow AsteriskPaulo Moreira - Director executivo da Compuworks

Neste episódio é abordado os desafios atuais na implementação de um modelo zero trusted Network.É abordado: ZTN em cenários distribuídos, Teletrabalho e SASE