Marcelo Ramos29 de jul. de 20213 minPegasus: O que é e o que é preciso saber?Recentemente voltou a ser foco no noticiário o software Pegasus da empresa NSO Group. O assunto repercutiu fortemente após matéria do The...
Marcelo Ramos12 de jul. de 20211 minThe State of Ransomware in Government 2021 - obtenha sua cópiaA Sophos apresenta o relatório “The State of Ransomware in Government 2021” (O Estado de Ransomware no Governo de 2021). Com base em uma...
Marcelo Ramos19 de mai. de 20211 minEstudo Segurança digital: uma análise de gestão de risco em empresas brasileirasNo dia a dia dos gestores de segurança da informação, notadamente das pequenas e médias empresas, a importância da análise e da gestão de...
Marcelo Ramos23 de abr. de 20212 minComo proteger meus usuários onde eles estiverem?A crescente adoção de trabalho remoto impulsionado pela COVID-19 apresentou às empresas a necessidade de uma nova análise na segurança. A...
Marcelo Ramos8 de abr. de 20212 minAtaques de ransomware continuam no topo das ameaçasOs ataques de ransomware continuam como a principal ameaça à segurança de empresas e pessoas físicas. O relatório Quarterly Incident...
Marcelo Ramos12 de mar. de 20213 minLGPD – Como a Sophos pode ajudar sua empresaA LGPD (Lei Geral de Proteção de Dados) já está em vigor. Embora as multas só comecem a ser aplicadas em agosto de 2021, os dispositivos...
Marcelo Ramos24 de fev. de 20212 minOs ataques a RDP se multiplicaram em 2020A tentativa de exploração de vulnerabilidades RDP continua sendo uma das maiores ameaças às redes corporativas. Recente estudo da ESET...
Marcelo Ramos8 de fev. de 20212 minVazamento de 220 milhões de CPFs. Você conhece o Registrato do Banco Central?Como apresentado no artigo “Vazamento de 220 milhões de CPF. Como sou afetado e o que devo fazer?”, o enorme vazamento de mais de 220...
Marcelo Ramos27 de jan. de 20213 minVazamento de 220 milhões de CPF. Como sou afetado e o que devo fazer?Em 19/01/2021, foi divulgado o vazamento de um banco de dados contendo 223 milhões de CPFs. Imediatamente algumas pessoas se manifestaram...
Marcelo Ramos12 de jan. de 20212 minNSA lança guideline para eliminar protocolos TLS obsoletosA NSA (National Security Agency – Agência Nacional de Segurança dos EUA em tradução livre) lançou neste início de ano um documento com...
Marcelo Ramos16 de nov. de 20203 minAtaques a órgãos públicos: o que podemos aprender com eles?O CTIR Gov, Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo, emitiu um primeiro alerta sobre os problemas de...
Marcelo Ramos28 de set. de 20202 minRansomware - Infelizmente ele ainda está entre nós e cada vez mais forteEmbora em menor evidência no noticiário de ataques grande impacto, o ransomware ainda deve ser um ponto de atenção em segurança.
Marcelo Ramos25 de ago. de 20204 minFileless: Por que o antivírus baseado em assinatura não é mais suficiente?Fileless: Por que o antivírus baseado em assinatura não é mais suficiente?
Marcelo Ramos6 de ago. de 20206 minMalwareMalware é a contração de malicious software (software mal-intencionado). Normalmente é um código projetado para causar danos ou obter acesso
Marcelo Ramos28 de jul. de 20204 minTwo-factor authentication: vale a pena?Duplo fator de autenticação: veja neste artigo o que é e como empresas e pessoas físicas podem se beneficiar da utilização de 2FA.
Marcelo Ramos14 de jul. de 20205 minDNS – Por que o time de segurança deve se preocupar?Sua política de segurança contempla DNS? Se a resposta for não, dê uma olhada neste artigo.
Marcelo Ramos7 de jul. de 20205 minSegurança em Cloud – O que é preciso saber?Os clouds da minha empresa estão seguros? Quais devem ser minhas preocupações de segurança ao colocar novos serviços na nuvem?
Marcelo Ramos29 de jun. de 20205 minExemplos de PhishingVocê recebe mensagens SMS com links? Não clique antes de ler este artigo.
Marcelo Ramos23 de jun. de 20206 minCryptojackingSeu computador, servidor, cloud ou mesmo celular pode estar sendo usado para minerar criptomoeda para um hacker. Já pensou nisso?
Marcelo Ramos17 de jun. de 20206 minPhishingPhishing é uma tentativa de enganar pessoas com o objetivo de obter informações pessoais, financeiras ou corporativas.