WE BROADCAST SECURITY - Alcyon Junior, Gilberto Sudré, Gustavo Martinelli e Julio Della Flora são os especialistas que participam desse (web)podcast, que na verdade podemos chamar de um bate papo sobre exploits, vulnerabilidades, computação forense, ferramentas de segurança, privacidade, certificaç…
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Bem-vindos a mais um episódio do SecurityCast! No episódio de hoje, mergulhamos no fascinante e crucial mundo da Governança de Inteligência Artificial (IA). Com o rápido avanço da tecnologia, nunca foi tão importante discutir como podemos garantir que a IA seja desenvolvida e utilizada de maneira ética, segura e transparente. Vamos começar explicando o que é governança de IA e por que ela é essencial na sociedade atual. Discutiremos os principais conceitos e frameworks que moldam a governança da IA, proporcionando uma base sólida para todos que desejam entender melhor esse campo em crescimento. Também vamos analisar a regulamentação e as políticas públicas relacionadas à IA, oferecendo uma visão geral das regulamentações atuais ao redor do mundo e discutindo o impacto das políticas públicas na inovação e no uso da IA. Exemplos de legislações bem-sucedidas serão apresentados para ilustrar como diferentes países estão lidando com os desafios da governança de IA. Em seguida, falaremos sobre a segurança e a privacidade em sistemas de IA. Exploraremos os riscos de segurança associados à IA e as melhores práticas para mitigá-los, além de destacar a importância da proteção de dados e da privacidade e as ferramentas disponíveis para garantir esses aspectos cruciais. Um dos pontos-chave do episódio será a transparência e a explicabilidade dos sistemas de IA. Discutiremos a necessidade de transparência nos algoritmos de IA e métodos para tornar esses sistemas mais explicáveis e compreensíveis, enfrentando os desafios e propondo soluções para um uso mais transparente da tecnologia. Para encerrar, projetaremos o futuro da governança de IA, identificando tendências emergentes e discutindo o que podemos esperar nos próximos anos. Neste episódio especial, teremos a presença de renomados especialistas em IA e governança, que compartilharão suas experiências e insights sobre o tema, proporcionando uma visão ampla e profunda dos desafios e oportunidades na governança de IA. Você terá a oportunidade de participar enviando suas perguntas e comentários. Vamos abordar as questões mais relevantes e proporcionar um espaço para discussão aberta. Junte-se a nós neste episódio imperdível do SecurityCast e descubra como a governança de IA pode moldar um futuro mais seguro e ético. Não perca! Mantenha-se seguro, mantenha-se informado com o SecurityCast! Ouça agora no seu aplicativo de podcast favorito! #governançadeia #cibersegurança #securitycast #infosec #segurancaemnuvem #segurançacibernética #segurançadigital #cybersecurity #techpodcast #conformidade #podcast #caminhoparaosucesso #ia #ai Nossos links - https://linktr.ee/seccast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://www.cisoadvisor.com.br/32-falhas-em-plataformas-de-i-a-de-codigo-aberto/ - https://www.csoonline.com/article/2132212/over-half-of-government-applications-have-unpatched-flaws-older-than-a-year.html - https://bugcrowd.com/openai - https://summoning.team/blog/veeam-enterprise-manager-cve-2024-29849-auth-bypass/ Links adicionais: - OpenAI Platform → https://platform.openai.com/- Google AI Studio → https://ai.google.dev/aistudio?hl=pt-br - Hugging Face → https://huggingface.co/- LM Studio → https://lmstudio.ai/ (Offline)- Notebook LM → https://notebooklm.google/- Ollama → https://www.ollama.com/ (Offline)- Azure AI → https://azure.microsoft.com/pt-br/solutions/ai - https://www.cisa.gov/news-events/news/cisa-jcdc-government-and-industry-partners-conduct-ai-tabletop-exercise - Artigo do PortSwigger sobre Attacks a modelos LLM - https://portswigger.net/web-security/llm-attacks - https://www.cisoadvisor.com.br/demitido-ele-deletou-180-maquinas-virtuais-de-qa/ --- Send in a voice message: https://podcasters.spotify.com/pod/show/security-cast/message
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Neste episódio do SecurityCast, vamos revelar os segredos por trás das interações que acontecem nas redes sociais. Desde a engenharia social habilmente empregada por cibercriminosos até os perigos de compartilhar informações pessoais, este podcast é uma viagem reveladora pelo lado sombrio da internet. Prepare-se para aprender sobre os riscos de privacidade que você pode estar enfrentando sem nem mesmo perceber, e descubra estratégias eficazes para proteger sua identidade online. Vamos desvendar os mistérios dos links maliciosos e deepfakes, oferecendo dicas valiosas para identificar e evitar armadilhas online. Não perca este episódio repleto de insights, onde destacamos não apenas os desafios, mas também as soluções disponíveis para uma experiência mais segura e positiva nas redes sociais. Então, junte-se a nós enquanto desvendamos os perigos ocultos e navegamos juntos no vasto oceano das interações online. Mantenha-se seguro, mantenha-se informado - com o SecurityCast! #GovernançaDeIA #SegurançaDaInformação #Cibersegurança #Reflexões2023 #Desafios2024 #SecurityCast #SecurityCast2023 #SecurityCast #InfoSec #segurancaemnuvem #SegurançaCibernética #ProteçãoReal #SegurançaDigital #CyberSecurity #TechPodcast #SegurançaDeDados #InfoSecPodcast #Regulamentações #ViolacõesDeSegurança #Conformidade #DadosDigitais #Cibersegurança #PorTrásDosCódigos #Cybersecurity #CaminhoParaOSucesso Nossos links - https://linktr.ee/seccast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - Hackers sequestram atualizações de antivírus para implantar o malware GuptiMiner - https://decoded.avast.io/janrubin/guptiminer-hijacking-antivirus-updates-for-distributing-backdoors-and-casual-mining/ - Siafi foi invadido - https://olhardigital.com.br/2024/04/22/seguranca/sistema-de-pagamentos-do-governo-e-invadido-entenda-o-que-aconteceu/ Links adicionais: - Google corrige nova vulnerabilidade crítica do Chrome - https://chromereleases.googleblog.com/2024/04/stable-channel-update-for-desktop24.html_
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Bem-vindo ao episódio número 97 do Security Cast, o seu podcast confiável e informativo sobre segurança cibernética! Nesta edição especial, mergulharemos no fascinante mundo do mercado de trabalho em InfoSec, explorando as oportunidades empolgantes e desafios dinâmicos que aguardam os profissionais deste campo em constante evolução. Prepare-se para uma análise aprofundada das tendências atuais do mercado de trabalho em segurança da informação, destacando as habilidades mais demandadas pelos empregadores e as certificações que podem impulsionar sua carreira para o próximo nível. Você descobrirá como as organizações estão adaptando suas estratégias de segurança cibernética em resposta às ameaças em constante mutação, e como isso influencia as oportunidades de emprego no setor. Além disso, entrevistaremos especialistas em InfoSec que compartilharão suas perspectivas exclusivas sobre o estado atual do mercado de trabalho, oferecendo conselhos valiosos para aspirantes a profissionais de segurança cibernética. Então, junte-se a nós enquanto navegamos pelo emocionante panorama do mercado de trabalho em segurança da informação. Esteja preparado para se inspirar, aprender e se capacitar para o sucesso em sua jornada profissional em InfoSec. Este é o Security Cast, edição número 97 - não perca! Mantenha-se seguro, mantenha-se informado - com o SecurityCast! #GovernançaDeIA #SegurançaDaInformação #Cibersegurança #Reflexões2023 #Desafios2024 #SecurityCast #SecurityCast2023 #SecurityCast #InfoSec #segurancaemnuvem #SegurançaCibernética #ProteçãoReal #SegurançaDigital #CyberSecurity #TechPodcast #SegurançaDeDados #InfoSecPodcast #Regulamentações #ViolacõesDeSegurança #Conformidade #DadosDigitais #Cibersegurança #PorTrásDosCódigos #Cybersecurity #CaminhoParaOSucesso Nossos links - https://linktr.ee/seccast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://www.cisoadvisor.com.br/bug-em-chip-apple-coloca-chaves-de-criptografia-em-risco/ - https://www.incyber.net.br/post-na-dark-web-vende-acesso-a-fichas-de-300-mil-criminosos/ - https://www.bbc.com/news/technology-68655093 Links adicionais: - -
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Bem-vindo ao SecurityCast, o podcast definitivo de cibersegurança que mergulha nas águas turbulentas da proteção de dados e nos meandros legais que surgem após um vazamento. Neste podcast, exploramos as responsabilidades das empresas na salvaguarda das informações sensíveis dos consumidores e, igualmente importante, os direitos fundamentais dos usuários quando a confidencialidade é comprometida. Aprofundamos as complexidades éticas, jurídicas e técnicas que cercam incidentes de segurança, oferecendo insights valiosos para empresas e consumidores conscientes. Junte-se a nós para uma jornada informativa, onde a segurança cibernética encontra a justiça digital. Este é o SecurityCast - sua defesa virtual contra ameaças digitais e sua bússola nos mares da responsabilidade e direitos após um vazamento de dados. Mantenha-se seguro, mantenha-se informado - com o SecurityCast! #GovernançaDeIA #SegurançaDaInformação #Cibersegurança #Reflexões2023 #Desafios2024 #SecurityCast #SecurityCast2023 #SecurityCast #InfoSec #segurancaemnuvem #SegurançaCibernética #ProteçãoReal #SegurançaDigital #CyberSecurity #TechPodcast #SegurançaDeDados #InfoSecPodcast #Regulamentações #ViolacõesDeSegurança #Conformidade #DadosDigitais #Cibersegurança #PorTrásDosCódigos #Cybersecurity #CaminhoParaOSucesso Nossos links - https://linktr.ee/seccast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://www.migalhas.com.br/quentes/400857/aplicacao-da-lgpd-cultura-do-pais-sobrecarregou-justica-diz-advogada - https://www.migalhas.com.br/quentes/400585/mpf-pede-que-serasa-seja-multada-em-r-200-mi-por-vazamento-de-dados - https://www.cisoadvisor.com.br/jpmorgan-diz-gastar-us-15-bi-ao-ano-para-combater-o-cibercrime/?sender_ctype=email&sender_campaign=dw8YAw&sender_customer=5yJ1QMK - https://www.gamblinginsider.com/news/24001/cyber-attack-disrupts-nevada-gaming-control-board-website - https://olhardigital.com.br/2024/01/26/pro/em-estudo-ia-aprende-a-mentir-sem-que-humanos-percebam/ Links adicionais: - https://www.enforcementtracker.com/?insights - https://apdados.org/violacoes
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Embarque conosco em uma jornada pelos bastidores do universo da cibersegurança! No próximo episódio do SecurityCast, mergulharemos nas reflexões profundas sobre os acontecimentos marcantes de 2023, desvendando os desafios enfrentados e as lições aprendidas. Prepare-se para uma análise envolvente que transcende o comum, enquanto lançamos um olhar crítico sobre os eventos do passado e projetamos luz sobre os desafios iminentes que moldarão o cenário da cibersegurança em 2024. Não perca este episódio repleto de insights, análises perspicazes e discussões impactantes. Esteja um passo à frente na proteção digital! Mantenha-se seguro, mantenha-se informado - com o SecurityCast! #GovernançaDeIA #SegurançaDaInformação #Cibersegurança #Reflexões2023 #Desafios2024 #SecurityCast #SecurityCast2023 #SecurityCast #InfoSec #segurancaemnuvem #SegurançaCibernética #ProteçãoReal #SegurançaDigital #CyberSecurity #TechPodcast #SegurançaDeDados #InfoSecPodcast #Regulamentações #ViolacõesDeSegurança #Conformidade #DadosDigitais #Cibersegurança #PorTrásDosCódigos #Cybersecurity #CaminhoParaOSucesso Nossos links - https://linktr.ee/seccast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://msrc.microsoft.com/update-guide/pt-br/advisory/CVE-2024-20674 - https://www.carroeletrico.org/noticias/carro-eletrico-inutilizavel-apos-falha-em-atualizacao-de-software-o-futuro-e-incerto-noticias-seo/ - https://techsecurity.com.br/2024/01/malware-explora-google-multilogin-para-manter-o-acesso-apos-redefinicao-de-senha/ - https://www.cnnbrasil.com.br/tecnologia/estudo-baseado-em-ia-descobriu-que-impressoes-digitais-nao-sao-unicas-entenda/ Links adicionais: - https://incidentdatabase.ai/ - 12 days of no-cost training to learn generative AI this December https://cloud.google.com/blog/topics/training-certifications/12-days-of-no-cost-generative-ai-training - bsides.vix.br - link da Bsides Vitoria 2024
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Desbloqueie seu potencial profissional! Apresentamos o podcast que vai mudar o jogo: 'Por Trás dos Códigos'. Entre nos bastidores da Cybersecurity e descubra os segredos para construir uma carreira de sucesso. Embarque nessa jornada conosco, onde desvendamos os mistérios do universo cibernético, compartilhamos insights valiosos e te guiamos pelos caminhos que levam ao topo da segurança digital. Não perca essa oportunidade de transformar sua carreira - sintonize agora para um futuro profissional mais seguro! Horário: 21:30 (Horário oficial de Brasília) Onde ouvir: https://linktr.ee/seccast Mantenha-se seguro, mantenha-se informado - com o SecurityCast! #GovernançaDeIA #SegurançaDaInformação #SecurityCast2023 #SecurityCast #InfoSec #segurancaemnuvem #SegurançaCibernética #ProteçãoReal #SegurançaDigital #CyberSecurity #TechPodcast #SegurançaDeDados #InfoSecPodcast #Regulamentações #ViolacõesDeSegurança #Conformidade #DadosDigitais #Cibersegurança #PorTrásDosCódigos #Cybersecurity #CaminhoParaOSucesso Nossos links - https://linktr.ee/seccast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://www.bleepingcomputer.com/news/security/tor-project-removes-relays-because-of-for-profit-risky-activity/ - https://www.metropoles.com/mundo/enorme-tempestade-solar-pode-desligar-a-internet-por-meses-em-2024 - https://www.cisoadvisor.com.br/perfis-conflitantes-tornam-coordenacao-de-ti-e-seguranca-dificil/?utm_source - https://www.incyber.net.br/cbf-comunica-intrusao-de-rede-com-roubo-de-dados/ Links adicionais: - http://roadmap.sh - https://niccs.cisa.gov/workforce-development/cyber-career-pathways-tool - -
🔒 Prepare-se para uma jornada fascinante pelo futuro da Segurança da Informação! 🔒 🎙 Apresentando o SecurityCast: Especial Governança de IA, Tendências e Regulamentações 🎙 No dia 11/09/2023, junte-se a nós para uma profunda imersão no mundo em constante evolução da Inteligência Artificial e sua interseção com a segurança da informação. Descubra as últimas tendências, desafios e as regulamentações que estão moldando o cenário. 💡 O que esperar: ✅ Insights exclusivos de especialistas em IA e Segurança da Informação. ✅ Descubra como as organizações estão adaptando suas estratégias de segurança. ✅ Insights sobre como a governança de IA afeta a privacidade e a ética. ✅ Entenda as últimas regulamentações e como elas impactam sua empresa. Prepare-se para uma viagem fascinante ao mundo da Governança de IA, onde desvendaremos os segredos do futuro da segurança da informação. Marque a data e não perca este episódio imperdível! 🗓 Data: 11/09/2023 Mantenha-se seguro, mantenha-se informado - com o SecurityCast! 💻🔐 #GovernançaDeIA #SegurançaDaInformação #SecurityCast2023 Não perca esta oportunidade de se aprofundar na interseção emocionante entre IA e segurança da informação. Marque o dia 11/09/2023 em seu calendário e esteja pronto para uma experiência de podcast inesquecível! 🎉🎧 Fonte das matérias e notícias: https://techcrunch.com/2023/09/08/microsoft-hacker-china-government-storm-0558/ https://www.helpnetsecurity.com/2023/09/06/ai-social-engineering/ https://abertoatedemadrugada.com/2023/09/automoveis-espiam-condutores-da-pior.html https://thehackernews.com/2023/09/millions-infected-by-spyware-hidden-in.html https://tecnoblog.net/noticias/2023/09/08/iphones-e-macs-sao-atualizados-para-corrigir-falha-usada-por-spyware-pegasus/ Links adicionais: https://tecnoblog.net/noticias/2023/09/08/iphones-e-macs-sao-atualizados-para-corrigir-falha-usada-por-spyware-pegasus/
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Adentre um universo de proteção digital sem limites com o SecurityCast! Em nosso último episódio, mergulhamos nas águas profundas da segurança em nuvem e containers, desvendando estratégias infalíveis para resguardar seus dados mais preciosos. Junte-se a nós nessa emocionante jornada tecnológica enquanto exploramos os segredos, desafios e soluções que moldam o cenário da cibersegurança moderna. Prepare-se para fortalecer suas defesas digitais e navegar com confiança na era da computação em nuvem e dos containers. Sintonize no SecurityCast e esteja um passo à frente das ameaças digitais. Sua segurança é nossa prioridade número um! Prepare-se para um debate acalorado, com especialistas de alto nível compartilhando suas perspectivas sobre a segurança em nuvem e seu impacto real na segurança cibernética. Participe conosco no próximo SecurityCast! #SecurityCast #InfoSec #segurancaemnuvem #SegurançaCibernética #ProteçãoReal #cloudsecurity #ViolacõesDeSegurança #Conformidade #DadosDigitais #Cibersegurança #DilemaÉtico #EficáciaEmInfoSec #Regulamentações #DebateAcalorado #SegurançaDigital #CyberSecurity #TechPodcast #SegurançaDeDados #InfoSecPodcast Nossos links - https://linktr.ee/seccast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://techcrunch.com/2023/08/25/moveit-mass-hack-by-the-numbers/ - https://www.cisoadvisor.com.br/hackers-invadem-app-espiao-brasileiro-e-fazem-76-mil-vitimas/ - https://www.darkreading.com/dr-tech/nist-publishes-first-draft-standards-for-post-quantum-cryptography - https://www.uol.com.br/tilt/noticias/redacao/2023/08/09/ia-consegue-decifrar-senhas-apenas-ouvindo-som-das-teclas-sendo-digitadas.htm Links adicionais: - EDITAL DE CONVOCAÇÃO - TESTE DA URNA 2023 - https://www.justicaeleitoral.jus.br/tps/#edicao-2023 - An Attacker Looks at Docker: Approaching Multi-Container Applications - https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Wesley%20McGrew/DEFCON-26-Wesley-McGrew-An-Attacker-Looks-at-Docker-WP.pdf - Slides da apresentação - https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/Wesley%20McGrew/DEFCON-26-Wesley-McGrew-An-Attacker-Looks-at-Docker.pdf - Link para o programa da Cisco https://skillsforall.com/ - Link para o VeraCrypt - https://www.veracrypt.fr/code/VeraCrypt/
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Você já se perguntou se as empresas estão realmente protegendo seus dados ou apenas criando uma fachada de segurança para cumprir regulamentações? No próximo episódio explosivo do SecurityCast, mergulhamos fundo na polêmica questão do "Compliance em Infosec: Fachada ou Proteção Real?" Em um mundo cada vez mais digital e repleto de ameaças cibernéticas, a conformidade com regulamentos se tornou uma prioridade para muitas organizações. Mas será que a busca pela conformidade está resultando em uma verdadeira proteção dos dados e ativos digitais? Ou será que algumas empresas estão apenas maquiando suas medidas de segurança para atender aos requisitos legais? Junte-se a nós enquanto confrontamos conceitos estabelecidos e desvendamos a verdadeira efetividade das práticas de conformidade em Infosec. Vamos explorar casos de empresas que, apesar de cumprirem regulamentações, sofreram violações de segurança significativas, lançando dúvidas sobre a eficácia dessas medidas. Além disso, discutiremos o dilema ético que surge quando o cumprimento de normas entra em conflito com a implementação de estratégias verdadeiramente eficazes. Prepare-se para um debate acalorado, com especialistas de alto nível compartilhando suas perspectivas sobre o papel do compliance em Infosec e seu impacto real na segurança cibernética. Será que estamos diante de uma fachada enganosa ou de uma proteção sólida? Descubra conosco no próximo SecurityCast! #SecurityCast #InfoSec #Compliance #SegurançaCibernética #ProteçãoReal #FachadaOuProteção #ViolacõesDeSegurança #Conformidade #DadosDigitais #Cibersegurança #DilemaÉtico #EficáciaEmInfoSec #Regulamentações #DebateAcalorado #SegurançaDigital #CyberSecurity #TechPodcast #SegurançaDeDados #InfoSecPodcast Nossos links - https://linktr.ee/seccast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://www.cisoadvisor.com.br/custo-de-violacao-de-dados-chega-a-us-45-mi-novo-recorde/ - https://techcrunch.com/2023/07/31/call-of-duty-worm-malware-used-to-hack-players-exploits-years-old-bug/ - https://www.youtube.com/watch?v=Lbk-EDaySmw - https://www.cisoadvisor.com.br/branded-posts/uma-tempestade-perfeita-poe-em-xeque-a-ciberseguranca-atual/
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Pós-Pandemia: O Futuro do Trabalho - Retorno ao Presencial ou Consolidação do Home Office? O mundo mudou drasticamente durante a pandemia, e o ambiente de trabalho não foi exceção. Agora, nos perguntamos: qual será o futuro do trabalho pós-pandemia? O retorno ao presencial ou a consolidação do home office? Neste SecurityCast, vamos explorar as vantagens e desafios de cada abordagem. Acompanhe conosco essa discussão! O retorno ao presencial traz consigo o sentimento de normalidade e interação humana face a face. O ambiente de escritório estimula a colaboração, a criatividade e a conexão entre os membros da equipe. As interações informais nos corredores e as reuniões presenciais podem impulsionar a produtividade e fortalecer o senso de pertencimento. Por outro lado, a consolidação do home office oferece flexibilidade e autonomia aos colaboradores. Eliminar o deslocamento diário economiza tempo e reduz o estresse. O trabalho remoto também abre portas para a contratação de talentos globais, permitindo que as empresas formem equipes diversificadas e altamente especializadas. No entanto, tanto o retorno ao presencial quanto a consolidação do home office apresentam desafios de segurança cibernética. No escritório, a proteção de dados sensíveis e a prevenção de ataques exigem medidas robustas de segurança física e digital. No trabalho remoto, a proteção da rede doméstica, o uso seguro de dispositivos pessoais e a conscientização dos colaboradores são essenciais para evitar ameaças cibernéticas. Uma abordagem híbrida pode ser a solução ideal. Combinando o melhor dos dois mundos, as empresas podem adotar um modelo flexível que permita aos colaboradores alternar entre o trabalho presencial e o home office, de acordo com suas necessidades e preferências. Essa abordagem pode promover a colaboração, a produtividade e a resiliência, ao mesmo tempo em que oferece a flexibilidade e o equilíbrio tão valorizados pelos profissionais atualmente. Em última análise, o futuro do trabalho pós-pandemia dependerá da cultura organizacional, das necessidades dos colaboradores e das demandas específicas de cada setor. Independentemente da escolha, a segurança cibernética deve ser uma prioridade. Investir em tecnologia avançada, educar os colaboradores sobre boas práticas de segurança e adotar políticas claras são medidas cruciais para proteger os dados e a infraestrutura das empresas. No SecurityCast, discutimos as diversas perspectivas sobre o futuro do trabalho pós-pandemia. Estamos diante de uma oportunidade única para repensar a forma como trabalhamos e garantir um ambiente seguro, produtivo e resiliente. Vamos juntos construir esse futuro! #SegurançaCibernética #TrabalhoPósPandemia #HomeOffice #TrabalhoPresencial #FuturoDoTrabalho #SecurityCast Nossos links - https://linktr.ee/seccast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://thehackernews.com/2023/07/wormgpt-new-ai-tool-allows.html - https://www.cisoadvisor.com.br/hackers-acham-dificil-que-a-ia-substitua-a-criatividade-humana/ - https://www.cisoadvisor.com.br/erro-humano-e-a-principal-causa-de-violacoes-de-dados-na-nuvem/ - https://www.youtube.com/watch?v=67yTnDrYG_4
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Bem-vindo ao SecurityCast "IPv6 Revelado", onde mergulhamos nas profundezas do protocolo IPv6 para explorar suas capacidades de corrigir questões de segurança e, ao mesmo tempo, antecipar os desafios que podem surgir. Junte-se a nós enquanto desvendamos os mistérios e revelamos as vantagens e desvantagens dessa nova geração de endereçamento IP. Neste SecCast, traremos insights valiosos sobre as melhorias de segurança trazidas pelo IPv6, abordando como ele pode ajudar a superar problemas de segurança presentes no IPv4. Discutiremos também as possíveis vulnerabilidades e ataques que podem surgir com a ampla adoção do IPv6. Prepare-se para uma imersão profunda nesse universo tecnológico e descubra como o IPv6 está moldando o futuro da segurança cibernética. Através de entrevistas com especialistas, análises aprofundadas e histórias impactantes, nosso objetivo é informar, educar e inspirar os entusiastas da tecnologia a compreender os desafios e as soluções proporcionadas pelo IPv6. Nossos links - https://linktr.ee/seccast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://www.cisoadvisor.com.br/milhoes-de-repositorios-github-estao-vulneraveis-a-repojacking/ - https://www.cisoadvisor.com.br/brasil-o-garoto-mau-entre-os-mais-ofensivos-do-globo/ - https://www.theinsaneapp.com/2023/05/google-bard-jailbreak.html - https://www.cisoadvisor.com.br/milhoes-de-repositorios-github-estao-vulneraveis-a-repojacking/ - Entendimento do STJ que o prazo de guarda de logs é maior que o previsto no Marco Civil REsp n. 1.398.985/MG, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em 19/11/2013, DJe de 26/11/2013. Link: https://www.stj.jus.br/webstj/processo/justica/jurisprudencia.asp?tipo=num_pro&valor=REsp 1398985 - Entendimento do STJ sobre a obrigação de informar as portas lógicas REsp n. 1.784.156/SP, relator Ministro Marco Aurélio Bellizze, Terceira Turma, julgado em 5/11/2019, DJe de 21/11/2019. Link: https://processo.stj.jus.br/processo/pesquisa/?aplicacao=processos.ea&tipoPesquisa=tipoPesquisaGenerica&termo=REsp%201784156 - https://ipv6.br/ - https://datatracker.ietf.org/doc/html/rfc4941
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Playbooks e Runbooks: Será que vale a pena criar? Prepare-se para mergulhar em um universo de conhecimento e descobertas! Neste vídeo incrível, vamos explorar o fascinante mundo dos Playbooks e Runbooks, revelando se vale mesmo a pena criar essas poderosas ferramentas. Junte-se a nós em uma jornada de aprendizado enquanto desvendamos os segredos por trás da excelência operacional. Descubra como empresas de sucesso lidam com processos complexos e mantêm sua equipe alinhada usando Playbooks e Runbooks. O que são Playbooks e Runbooks? São guias detalhados que oferecem um roteiro claro para enfrentar desafios específicos e alcançar resultados consistentes. Neste vídeo, você encontrará insights valiosos sobre os benefícios tangíveis de criar suas próprias ferramentas e como elas podem transformar sua eficiência operacional. Junte-se aos nossos especialistas, que compartilharão casos de sucesso, dicas práticas e as melhores estratégias para criar Playbooks e Runbooks altamente eficazes. Você também descobrirá armadilhas comuns e aprenderá como evitá-las ao implementar essas ferramentas poderosas em seu ambiente de trabalho. Não perca tempo! Aperte o play e embarque nessa jornada de descobertas. Assista ao vídeo "Playbooks e Runbooks: Será que vale a pena criar?" agora mesmo e dê o primeiro passo para elevar o desempenho do seu negócio! Desvende os segredos, explore as estratégias e descubra se criar Playbooks e Runbooks é o caminho para o sucesso. Assista ao vídeo agora mesmo e transforme sua abordagem operacional! Nossos links - https://linktr.ee/seccast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://techcrunch.com/2023/06/19/hackers-threaten-to-leak-80gb-of-confidential-data-stolen-from-reddit/ - https://www.cisoadvisor.com.br/cultura-de-seguranca-nas-empresas-melhora-apesar-das-limitacoes/ - https://www.cisoadvisor.com.br/ataques-ddos-de-botnet-iot-ameacam-redes-de-telecom-no-mundo/ - https://www.sonicwall.com/pt-br/2023-cyber-threat-report/ - https://www.ted.com/talks/bill_gates_the_next_outbreak_we_re_not_ready?referrer=playlist-the_most_popular_ted_talks_of_all_time&autoplay=true (vídeo do Bill Gates no TED)
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join O conceito de "passwordless" refere-se a uma abordagem de autenticação que elimina a necessidade de usar senhas tradicionais para acessar contas e sistemas. Em vez de depender exclusivamente de senhas, o passwordless utiliza métodos alternativos de autenticação mais seguros e convenientes. O objetivo do passwordless é oferecer uma experiência de autenticação mais segura, sem a necessidade de lembrar senhas complexas e sem a possibilidade de ataques de força bruta ou roubo de senhas. Além disso, também visa melhorar a usabilidade e a conveniência para os usuários, tornando o processo de autenticação mais simples e rápido. Se você quiser trocar uma ideia, basta participar desse SecurityCast Nossos links - https://linktr.ee/seccast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://www.cisoadvisor.com.br/botnet-operada-por-hackers-brasileiros-sequestra-contas-do-gmail/ - https://techcrunch.com/2023/06/05/microsoft-clop-moveit-hacks-victims/ - https://www.wired.com/story/kaspersky-apple-ios-zero-day-intrusion/
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Indicadores e métricas desempenham um papel fundamental na gestão de InfoSec (segurança da informação) e privacidade. Eles fornecem dados objetivos que ajudam a medir o desempenho, identificar áreas problemáticas e monitorar o progresso das iniciativas de segurança e privacidade. É importante selecionar aqueles que sejam relevantes para o ambiente específico de cada organização e monitorá-los regularmente para garantir uma postura robusta de segurança da informação e privacidade de dados. Se você quiser trocar uma ideia, basta participar desse SecurityCast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: https://techcrunch.com/2023/05/18/popular-android-tv-boxes-sold-on-amazon-are-laced-with-malware/ https://www.darkreading.com/ics-ot/severe-rce-bugs-industrial-iot-devices-devices-cyberattack https://www.cisoadvisor.com.br/apple-bloqueou-17-milhao-de-apps-por-riscos-a-seguranca/
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Para vender Segurança da Informação para o Board Executivo, é importante falar a língua dos negócios e destacar como a segurança pode contribuir para a proteção da marca, redução de riscos financeiros e aumento da eficiência operacional. Demonstre os riscos e ameaças que a empresa pode enfrentar caso não invista em segurança e os custos associados a uma violação de dados. Apresente soluções concretas de segurança, trabalhe com os executivos e mantenha o foco no retorno sobre o investimento. Lembre-se de que vender Segurança da Informação para o Board Executivo pode ser uma tarefa difícil, mas com uma abordagem estratégica e bem fundamentada, você pode obter sucesso e convencê-los a investir em segurança da informação. Se você quiser trocar uma ideia, basta participar desse SecurityCast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://www.securityreport.com.br/destaques/grupo-fleury-confirma-ataque-cibernetico/ - https://techcrunch.com/2023/05/08/nextgen-healthcare-data-breach/ - https://www.cisoadvisor.com.br/dominios-maliciosos-relacionados-ao-chatgpt-aumentam-910/ - https://www.cisoadvisor.com.br/cisos-dizem-nao-ter-recursos-suficientes-para-enfrentar-ameacas/
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Gerenciar a superfície de ataque é uma prática essencial para mitigar riscos de segurança cibernética. A superfície de ataque refere-se a todas as áreas em que um sistema pode ser atacado ou vulnerabilidades podem ser exploradas. Gerenciar a superfície de ataque envolve implementar estratégias para minimizar as áreas de exposição e reduzir a probabilidade de um ataque bem-sucedido. Ao implementar essas estratégias, as organizações podem gerenciar efetivamente a superfície de ataque e mitigar riscos de segurança cibernética. No entanto, é importante lembrar que a segurança cibernética é um processo contínuo e que as ameaças estão sempre evoluindo. As organizações devem estar preparadas para se adaptar e evoluir suas estratégias de segurança conforme necessário para permanecerem protegidas. Se você quiser trocar uma ideia, basta participar desse SecurityCast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://techcrunch.com/2023/04/24/google-brings-generative-ai-to-cybersecurity/ - https://www.cisoadvisor.com.br/hackers-podem-invadir-rede-usando-dados-de-roteadores-revendidos/ - https://www.cisoadvisor.com.br/violacoes-custaram-mais-de-us-1-mi-para-31-das-empresas-na-al/
Seja membro deste canal e ganhe benefícios: / @securitycast Gerenciar a superfície de ataque é uma prática essencial para mitigar riscos de segurança cibernética. A superfície de ataque refere-se a todas as áreas em que um sistema pode ser atacado ou vulnerabilidades podem ser exploradas. Gerenciar a superfície de ataque envolve implementar estratégias para minimizar as áreas de exposição e reduzir a probabilidade de um ataque bem-sucedido. Ao implementar essas estratégias, as organizações podem gerenciar efetivamente a superfície de ataque e mitigar riscos de segurança cibernética. No entanto, é importante lembrar que a segurança cibernética é um processo contínuo e que as ameaças estão sempre evoluindo. As organizações devem estar preparadas para se adaptar e evoluir suas estratégias de segurança conforme necessário para permanecerem protegidas. Se você quiser trocar uma ideia, basta participar desse SecurityCast Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://techcrunch.com/2023/04/24/goo... - https://www.cisoadvisor.com.br/hacker... - https://www.cisoadvisor.com.br/violac... --- Send in a voice message: https://podcasters.spotify.com/pod/show/security-cast/message
Seja membro deste canal e ganhe benefícios: https://www.youtube.com/channel/UCTEAZTTJ69yatuMd70k2Wow/join Privacidade por Design é uma abordagem à proteção de privacidade que incorpora considerações de privacidade no design e operação de tecnologia, práticas de negócios e espaços físicos desde o início, em vez de como uma reflexão tardia. Segurança por Padrão é uma abordagem para a cibersegurança que preconiza a implementação de medidas de segurança padrão, desde o início do desenvolvimento de sistemas e produtos. Em resumo, tanto a Privacidade por Design quanto a Segurança por Padrão visam incorporar a proteção de dados e privacidade desde o início e se você quiser saber mais sobre isso, basta participar desse SecurityCast. Site - http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://techcrunch.com/2023/04/05/fbi-genesis-market-seized-stolen-logins/ - https://www.cisoadvisor.com.br/empresas-com-seguro-cibernetico-sao-mais-atraentes-para-hackers/ - https://www.cisoadvisor.com.br/dados-vazados-sobre-a-guerra-na-ucrania-podem-ter-sido-alterados/ - https://olhardigital.com.br/2023/04/05/internet-e-redes-sociais/chatgpt-pode-receber-seu-primeiro-processo-por-difamacao/
O Apocalipse Zumbi Cibernético é uma situação fictícia (ou não) de um possível futuro (ou não), em que humanos são transformados em zumbis cibernéticos após uma infecção viral ou cibernética. Como essa situação é hipotética (ou não), não é possível prever com certeza quando ou se ela acontecerá. No entanto, se você estiver enfrentando uma situação semelhante na vida real, é importante seguir algumas medidas de segurança para garantir sua sobrevivência. Em resumo, o Apocalipse Zumbi Cibernético é uma situação fictícia (ou não), mas se você quiser se preparar para um cenário desse e tentar fazer a predição sobre o dia que isso acontecerá, basta participar desse SecurityCast. SaveTheDate - 27/03/2023 23:00 (UTC -3) http://securitycast.com.br/ Maior grupo de discussão sobre Segurança em língua portuguesa -https://t.me/SecCastOficial Fonte das matérias e notícias: - https://super.abril.com.br/coluna/bruno-garattoni/gpt-4-tenta-assumir-o-controle-de-outro-computador-e-digitar-como-escapar-no-google/ - https://www.cmswire.com/digital-experience/chatgpt-suffers-first-data-breach-exposes-personal-information/ - https://www.continuitycentral.com/index.php/news/business-continuity-news/8313-the-benefits-of-integrating-cyber-resilience-and-business-continuity - https://www.convergenciadigital.com.br/Seguranca/Quase-metade-dos-dados-vazados-no-mundo-esta-no-Brasil-62770.html - https://seguranca.olx.com.br/hubseguranca/golpe-do-intermediario/ - https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-lista-de-processos-sancionatorios - https://www.bbc.com/portuguese/geral-63649908 - https://www.rfc-editor.org/rfc/rfc2549 - https://www.cisa.gov/topics/risk-management/electromagnetic-pulse-and-geomagnetic-disturbance
A Inteligência Artificial (IA) pode ser tanto um aliado quanto um vilão na cibersegurança, dependendo de como é usada. A IA pode ser uma ferramenta poderosa para detectar e mitigar ameaças cibernéticas, mas também pode ser usada por invasores para aprimorar seus ataques. Do lado positivo, a IA pode ser usada para detectar ameaças em tempo real, analisar dados de segurança em grande escala e ajudar na identificação de possíveis vulnerabilidades de segurança. Com a ajuda de algoritmos de aprendizado de máquina, a IA pode ser treinada para detectar padrões de tráfego de rede suspeitos, identificar atividades maliciosas em um sistema ou aplicativo, e até mesmo antecipar potenciais ameaças. Então, #partiu trocar uma ideia? Aguardamos todos vocês em mais um SecurityCast. SaveTheDate - 13/03/2023 23:00 (UTC -3) https://t.me/SecCastOficial Fonte das matérias e notícias: - https://olhardigital.com.br/2023/02/06/internet-e-redes-sociais/midjourney-imagens-produzidas-com-ia-podem-ser-usadas-comercialmente/ - https://canaltech.com.br/apps/whatsapp-prefere-deixar-reino-unido-que-desabilitar-criptografia-242802/ - https://www.cisoadvisor.com.br/industria-testa-chatgpt-para-integra-lo-a-produtos-de-seguranca/ - https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html
Due diligence em cibersegurança e privacidade refere-se ao processo de avaliação e análise de riscos de segurança e privacidade de uma organização antes de tomar decisões de negócios relacionadas à tecnologia da informação e comunicação (TIC). O objetivo é garantir que os sistemas de informação e as práticas de privacidade da organização estejam em conformidade com as leis e regulamentações aplicáveis e sejam capazes de mitigar os riscos de segurança e privacidade. Ao realizar due diligence em cibersegurança e privacidade, as organizações podem proteger seus ativos críticos, mitigar riscos de segurança e privacidade e cumprir as leis e regulamentações aplicáveis. Então, #partiu trocar uma ideia? Aguardamos todos vocês em mais um SecurityCast. SaveTheDate - 27/02/2023 23:00 (UTC -3) https://t.me/SecCastOficial Fonte das matérias e notícias: - https://www.linkedin.com/pulse/ma-e-atua%C3%A7%C3%A3o-do-time-de-security-privacy-nesse-alcyon-junior-msc/ - https://www.gov.br/participamaisbrasil/regulamento-de-dosimetria-e-aplicacao-de-sancoes-administrativas - https://www.csoonline.com/article/3688911/at-least-one-open-source-vulnerability-found-in-84-of-code-bases-report.html - https://www.cisoadvisor.com.br/empresas-que-pagam-resgate-subsidiam-dez-novos-ciberataques/ - https://www.cisoadvisor.com.br/backdoor-supera-ransomware-como-principal-acao-de-hackers/ - https://www.securityreport.com.br/overview/chatgpt-a-mais-nova-ferramenta-dos-golpistas/ - https://tecnoblog.net/noticias/2023/02/09/hackers-violam-seguranca-para-forcar-chatgpt-a-escrever-malware/
Alcançar a Maturidade em Cibersegurança (CSM – CyberSecurity Maturity) habilita a equipe de segurança dentro de uma organização a informar o status e postura de segurança da organização com mais confiança e assertividade. Através do monitoramento consistente e da análise de risco, uma perspectiva clara pode ser fornecida. Um alto nível de CSM implica também na redução do que a segurança cibernética irá gastar ao longo de um período de três anos, por exemplo. Investir em determinar um nível de maturidade de segurança de maneira geral e de cibersegurança é um bom início para quem quer realizar um bom planejamento e demonstrar o estado atual e a evolução dos controles e resultados de segurança para a diretoria executiva, atraindo a atenção para os pontos realmente importantes, requerentes de investimento e atenção. Então, #partiu trocar uma ideia? Aguardamos todos vocês em mais um SecurityCast. SaveTheDate - 13/02/2023 23:00 (UTC -3) https://t.me/SecCastOficial Fonte das matérias e notícias: - https://www.cnnbrasil.com.br/business/dona-de-kfc-e-pizza-hut-sofre-ataque-virtual-e-fecha-300-lojas-no-reino-unido/ - https://www.cisoadvisor.com.br/98-das-empresas-tem-relacao-com-um-fornecedor-que-foi-violado/ - https://www.cisoadvisor.com.br/brasil-esta-entre-os-mais-atingidos-por-golpes-de-suporte-tecnico/ - https://www.cisoadvisor.com.br/descobertos-mais-de-700-pacotes-maliciosos-de-codigo-aberto/ - https://www.nist.gov/itl/ai-risk-management-framework
Resiliência Cibernética trata da capacidade de se preparar, responder e se recuperar de ataques cibernéticos e violações de dados. Ou seja, é a capacidade de superar desafios, não apenas na defesa aos ataques, mas se colocando à frente das ameaças, e se preparando para uma resposta e recuperação rápida. A gestão de riscos também está passando por uma transformação e adaptação digital e colaborativa. Ambientes colaborativos de escritórios (Digital Workplace Management) necessitam de gestão de segurança e cibersegurança, principalmente em ambientes e plataformas Microsoft(r), a mais utilizada pelas empresas líderes e a mais estável. Teams(r) e Sharepoint(r) dominam o cenário das líderes e permitem a adaptação necessária para o cenário híbrido das empresas mundo a fora, porém, estão seguros? Então, #partiu trocar uma ideia? Aguardamos todos vocês em mais um webcast do SecurityCast. SaveTheDate - 30/01/2023 23:00 (UTC -3) https://t.me/SecCastOficial Fonte das matérias e notícias: - https://www.cisoadvisor.com.br/hackers-utilizam-ia-do-chatgpt-para-criar-malwares/ - https://www.thesslstore.com/blog/social-engineering-statistics/ - https://www.cisoadvisor.com.br/microsoft-pede-que-exchange-server-on-premises-seja-atualizado/ - https://www.bbc.com/portuguese/internacional-64336494
As soluções IAM permitem que os administradores de TI gerenciem com segurança e eficiência as identidades digitais dos usuários e os direitos de acesso associados. Com o IAM, os administradores podem configurar e modificar as funções do usuário, rastrear e relatar a atividade do usuário e aplicar políticas corporativas e regulatórias para proteger a segurança e a privacidade dos dados. Uma solução IAM pode ser uma coleção de vários processos e ferramentas, incluindo soluções de controle de acesso à rede (NAC). Os administradores de TI usam soluções NAC para controlar o acesso à rede por meio de recursos como gerenciamento de ciclo de vida de políticas, acesso de rede de convidados e verificações de postura de segurança. Uma solução IAM pode ser entregue como um serviço de nuvem ou implantada no local, ou pode ser uma solução híbrida, no local ou na nuvem. Muitas empresas escolhem o IAM para aplicativos em nuvem porque são mais fáceis implementar, atualizar e gerenciar. Então, #partiu trocar uma ideia? Aguardamos todos vocês em mais um webcast do SecurityCast. SaveTheDate - 19/09/2022 19:00 (UTC -3) https://t.me/SecCastOficial
Sem sombra de dúvidas e inegavelmente, esta é a área que mais cresce no Brasil e no mundo. Decerto, o que abre um leque imenso de possibilidades de carreiras e certificações de segurança da informação. Vamos explorar as principais carreiras e certificações de segurança da informação, partindo das áreas gerenciais e falar das mais técnicas, como por exemplo, a OSCP, as de Programação Segura e Ethical Hacking. A partir dela, é possível traçar várias carreiras, como as de Continuidade de Negócio, LGPD, Segurança Cibernética, Governança. E como há muitas ramificações, como por exemplo, o Pentest, a Investigação Forense, a Recuperação de Desastre, entre outras, que a cada dia aparece, vamos abordar várias vertentes. Então, #partiu trocar uma ideia? Aguardamos todos vocês em mais um webcast do SecurityCast. SaveTheDate - 22/08/2022 19:00 (UTC -3) https://t.me/SecCastOficial Fonte das matérias e notícias: - Roadmap de certificações em Segurança 1 - https://danieldonda.com/roteiro-de-certificacao-de-seguranca-2022/ - Roadmap de certificações em Segurança 2 - https://pauljerimy.com/security-certification-roadmap/ - Vulnerabilidade no iOS - https://support.apple.com/en-us/HT213412 - Vulnerabilidade do Zoom em iOS - https://www.theguardian.com/technology/2022/aug/16/users-of-zoom-on-macs-told-to-update-app-as-company-issues-security-fix
O déficit de habilidades de hoje em dia, assim como a escassez de mão de obra em segurança cibernética, está causando uma pressão sobre a força de trabalho existente e sobre as empresas que procuram contratar profissionais que possam garantir seus ativos. Novos graduados e profissionais devem procurar entrar na área de TI ou lançar uma carreira em segurança cibernética não apenas pelas muitas oportunidades que agora oferece, mas também pela promessa de uma carreira em evolução contínua. Há muitas credenciais que os profissionais de segurança podem buscar para mostrar aos possíveis empregadores que suas habilidades são novas. As empresas frequentemente procuram novos membros da equipe com certificações que provem que possuem expertise em áreas como o “lado técnico” da segurança de TI. Aguardamos todos vocês em mais um webcast do SecurityCast. SaveTheDate - 25/07/2022 19:00 (UTC -3) Fonte das matérias e notícias: - Notícia do Santander - https://www.seudinheiro.com/2022/santander/apagao-no-santander-aplicativo-internet-banking-agencias-e-sac-estao-fora-do-ar-dizem-clientes-flal/ - TryHackMe - https://tryhackme.com/ - HackTheBox - https://www.hackthebox.com/ - Curso Gratuito do Metasploit: https://www.offensive-security.com/metasploit-unleashed/ - Site Metasploit - https://www.metasploit.com/ - Cursos para certificação - https://www.itcerts.ca/
A primeira constatação até agora é que existe um grande problema com a disponibilidade de profissionais de segurança cibernética no mercado. Isso torna bastante complicado construir e manter uma equipe, sempre tendo em mente que o ecossistema não consegue produzir profissionais suficientes para atender as demandas do mercado. Além disso, muitas empresas enfrentam atualmente o desafio de construir suas equipes de segurança. Existem alguns modelos para constituir essas equipes, pois ela precisa ser dimensionada de forma eficaz e, para isso, os responsáveis pela área de segurança da empresa precisam de um framework que lhes permita proteger seu orçamento e investimento em headcount. Aguardamos todos vocês em mais um webcast do SecurityCast. SaveTheDate - 20/06/2022 23:00 (UTC -3) https://t.me/SecCastOficial Fonte das matérias e notícias: - https://medium.com/rd-shipit/aprimorando-o-framework-de-times-coloridos-de-seguran%C3%A7a-cibern%C3%A9tica-o-case-de-sucesso-na-rd-bc53e8df7c0c - https://9to5mac.com/2022/06/20/ios-16-bypass-captchas/ - https://flexa.cloud/importancia-da-inteligencia-de-ameacas/
A maturidade em segurança da informação é avaliada em diversos níveis e, com o objetivo de direcionar e fornecer recomendações acuradas. Através de campanhas que simulam ataques de phishing podemos determinar qual é o risco dos seus funcionários caírem em golpes, causando vazamentos de dados ou invasões, por exemplo. Pode-se então monitorar cliques em links e aberturas de anexos que podem ser maliciosos, criamos relatórios e campanhas de conscientização. Aguardamos todos vocês em mais um webcast do SecurityCast.
O dinheiro eletrônico é um tipo de moeda alternativa que não depende de um banco central ou entidade. Além disso, está sendo cada vez mais usado para pagar por produtos e serviços, sendo atraente tanto para usuários como para cibercriminosos. Recentes ataques colocaram em xeque esse ponto de vista. Sobretudo no uso mais comum do blockchain: a troca e a mineração de criptomoedas.Aguardamos todos vocês em mais um webcast do SecurityCast. https://t.me/SecCastOficial
O Metaverso, utopia futurista que busca unir os mundos real e vrtual, saiu das páginas dos livros de ficção científica e foi parar na mesa dos investidores e das grandes empresas. Com novas tecnologias, vem novas responsabilidades, oportunidades, problemas, carreiras e temas muito polêmicos aliados a segurança cibernética. Vamos discutir sobre tudo isso e muito mais nesse webcast. Aguardamos todos vocês. Fontes de notícia: https://thenexus.one/meta-quer-seguranca-no-nivel-da-disney-para-seu-ambicioso-metaverso/ https://www.tecmundo.com.br/internet/232944-prefeitura-uberlandia-realiza-primeira-reuniao-metaverso.htm https://jornaldaparaiba.com.br/economia/mercado-em-movimento/2022/01/14/dez-empregos-que-surgirao-ate-2030-com-o-metaverso https://adrenaline.com.br/noticias/v/71922/metaverso-nvidia-quer-colocar-avatares-nos-mundos-virtual-e-real https://www.welivesecurity.com/br/2022/02/14/atualizacao-da-apple-para-ios-ipados-e-macos-corrige-falha-zero-day/ SaveTheDate - 14/02/2022 23:00 (UTC -3) Grupo do SecurityCast no Telegram - https://t.me/SecCastOficial
Com a pandemia, Home Office, aumento de ataques cibernéticos e outras coisas, o SecurityCast vem falar sobre o que pode ocorrer neste ano no cenário da Segurança Cibernética. Aguardamos todos vocês em mais uma live do SecurityCast. Fontes de notícia: - https://conteudo.apura.com.br/relator... - https://www.wired.com/story/north-kor... - https://www.wired.com/story/signal-mo... - https://www.wired.com/story/tesla-hac... - https://seginfo.com.br/2021/12/21/13-... - https://abertoatedemadrugada.com/2021... - https://www.securitymagazine.com/arti... - https://thehackernews.com/2022/01/hig... SaveTheDate - 17/01/2022 21:00 (UTC -3) Grupo do SecurityCast no Telegram - https://t.me/SecCastOficial
Com a vigência das multas da LGPD, os olhares ficam mais criteriosos para qualquer tipo de vazamento de dados e o SecurityCast vem falar sobre o tema de desenvolvimento seguro e as possíveis vulnerabilidades e/ou data leak que podem ocorrer. Links: - EBOOK Gratuito: http://materiais.portaltic.com/checklist-seguranca-da-informacao - Curso de Desenvolvimento Seguro com MEGA desconto: https://www.udemy.com/course/desenvolvimento-seguro-de-software-avancado/?couponCode=PROMOAUG2021 - Curso de Desenvolvimento Seguro Gratuito: https://www.udemy.com/course/desenvolvimento-seguro-de-software/?referralCode=CE8FDFAF09EAE5ECCD84 Aguardamos todos vocês em mais uma live do SecurityCast. SaveTheDate - 09/08/2021 23:00 (UTC -3) https://t.me/SecCastOficial
Agora o SecurityCast ocorre sempre na primeira segunda-feira de cada mês. Retornando então como nossos Webcast, vamos falar sobres os maiores, mais atuais e mais assustadores Leaks dos últimos tempos. Aguardamos todos vocês em mais uma live do SecurityCast. SaveTheDate - 01/03/2021 23:00 (UTC -3) https://t.me/SecCastOficial
Nesse Webcast vamos falar sobres diversas técnicas de Engenharia Social que especialmente nesse momento tem sido muito explorado pelos criminosos virtuais. Cotnaremos com uma convidada especial, Marina Ciavatta (@marinaciavatta), que é palestrante e especialista no tema. Aguardamos vocês em mais uma live do SecurityCast.
Devido a popularização dos CTFs pelo mundo, e também no Brasil, muitas pessoas interessadas em participar de competições têm aparecido. Neste webcast, com a participação especial do Renato Pacheco a.k.a. Shrimp, vamos apresentar as resoluções dos desafios mais pedidos do CTF do SecurityCast Live Conference 2.
Com a participação especial do Fernando Mercês, falaremos neste webcast sobre métodos, profissão e diversos assuntos sobre a análise de malware, que é um termo geral utilizado para se referir a uma variedade de formas de software malicioso, hostil ou intruso. Mais um bate-papo nerd com os amigos durante essa pandemia!
Nesse WebCast teremos como convidado o Glaudson Ocampos aka Nash Leon e vamos bater um papo sobre como alguns dos principais algoritmos de inteligência artificial e machine learning podemser usados para executar ataques e descobrir vulnerabilidades.
Nesse WebCast teremos como convidado o Renato Fontana e vamos bater um papo sobre Técnicas e métodos para análise de incidentes evoluíram rapidamente nos últimos anos, porém algumas organizações ainda seguem um modelo antiquado e passivo de resposta a incidentes.
Nesse WebCast teremos como convidado o Lucas Teske e vamos bater um papo sobre segurança e hacking em radiofrequência.
Nesse WebCast teremos como convidado o Dr. Walter Capanema, Advogado e Professor em Direito Digital, que nos ajudará a entender a complexa temática da nova lei de proteção de dados pessoais.
--- Send in a voice message: https://podcasters.spotify.com/pod/show/security-cast/message
Nesse webcast relatamos uma série de acontecimentos de Segurança da Informação decorridos durante o ano de 2018 e um dos principais temas foram os Leaks de dados de diversos usuários que estavam em poder de diversas organizações. Ainda mais sob o olhar da GDPR Européia e o lançamento da LGPD Brasileira.
[SecurityCast] WebCast #59 - Como ficar anônimo na Internet usando ferramentas Falaremos de como surfar na internet de forma anônima utilizando ferramentas próprias para isso. E ainda contamos com a participação especial do Gr1nch (Rêner Alberto) para contribuir com sua experiência nesse WebCast. Links utilizados no podcast: FoxNews/Google Tracking: https://www.youtube.com/watch?v=0s8ZG6HuLrU Video sobre anonimato: https://www.youtube.com/watch?v=dTF8_DwDjW4 Splitter: https://github.com/renergr1nch/splitter/ Spliter/Docker: https://hub.docker.com/r/gr1nchdc/splitter/ Pessoas presas usando TOR: https://www.youtube.com/watch?v=7G1LjQSYM5Q VPN: https://www.wireguard.com/
[SecurityCast] WebCast #59 - Como ficar anônimo na Internet usando ferramentas Falaremos de como surfar na internet de forma anônima utilizando ferramentas próprias para isso. E ainda contamos com a participação especial do Gr1nch (Rêner Alberto) para contribuir com sua experiência nesse WebCast. FoxNews/Google Tracking: • How much info is Google getting from ... Video sobre anonimato: • This is how Google is spying on every... Splitter: https://github.com/renergr1nch/splitter/ Spliter/Docker: https://hub.docker.com/r/gr1nchdc/spl... Pessoas presas usando TOR: • Vídeo VPN: https://www.wireguard.com/ --- Send in a voice message: https://podcasters.spotify.com/pod/show/security-cast/message
O T50 é uma ferramenta para realização de “testes/ataques DoS”, considerada a mais performática de todos os tempos. Neste SecurityCast vamos receber Nelson Brito Pesquisador de Segurança e criador do T50 quando vamos entender todos os detalhes de seu funcionamento e uso. https://t.me/SecCastOficial
[SecurityCast] WebCast #57 - Zero-trust e vida após os IPs
[SecurityCast] WebCast #56 - Conferências sobre Segurança da Informação
[SecurityCast] WebCast #55 - Protecao Legal de Dados Pessoais no Mundo Digital
[SecurityCast] WebCast #53 - Tendencias de Seginfo para 2018