Antes de mais nada, eu já escrevi alguns artigos aqui no blog sobre o problema da falta de diversidade no nosso mercado. O The Register fez um artigo longo sobre o assunto, que foi traduzido pelo Minuto da Segurança: Infosec ainda (principalmente) é um clube de meninos. Leitura obrigatória!!!
Sobre conscientização em segurança:
- SANS Annual Security Awareness Report
- Security Culture Report 2022—Global Trends in Security Culture (Knowbe4)
- How to spot your biggest security threat? Just look out for the humans
- A CISA lançou um infográfico bem completo sobre Phishing: Phishing Infographic (PDF)
- Artigo bem legal: 7 elementos para um bom programa de conscientização
Alguns relatórios sobre os ransomware e malwares atuais:
- Ransomware Uncovered 2020/2021.
- Relatório beeeeeem legal da Tempest: Stealers, vendas de acesso e ransomware: cadeia de suprimentos e modelos de negócio no cibercrime.
- Cobalt Strike Analysis and Tutorial: Identifying Beacon Team Servers in the Wild
- Inside Raccoon Stealer V2
Eu acabei não escrevendo nada sobre os ciber ataques relacionados a copa do mundo de futebol, então segue uma coletânea de artigos:
- Copa do Qatar está longe, mas hackers já usam o evento para aplicar golpes (2021)
- Disparam golpes que usam Copa do Mundo de 2022 para disseminar phishing (2021)
- Aguarde a análise do VAR! Cibercriminosos usam Copa do Mundo de 2022 como isca para fraudes online (Kaspersky, 2021)
- Ataques cibernéticos podem atrapalhar Copa do Mundo
- Empresa acha 16.000 domínios fraudulentos com marca da Copa
- 6 golpes financeiros para se prevenir na Copa
- Copa do Mundo 2022: quais as principais fraudes e como se proteger
- Os 5 golpes digitais mais comuns na Copa do Mundo FIFA 2022
- Copa do Mundo 2022: cuidado com as fraudes
- Golpistas no WhatsApp usam álbum de figurinhas da Copa do Mundo para atrair vítimas e roubar dados
- Nem o Mundial no Qatar escapa aos esquemas de phishing. O que fazer para não morder o isco?
- 8 dicas para você não cair em golpes durante a Copa do Mundo da FIFA 2022
- Copa do Mundo no Catar deve aumentar riscos à cibersegurança
- Copa do Mundo faz proliferar sites de streaming maliciosos
- Apps da Copa do Mundo espionam usuários, alertam especialistas
- A COPA DA FRAUDE: o desafio global da proteção de identidades digitais
- Artigo do pessoal da AllowMe
- Veja esses detalhes, destacados pelo Lance Spitzner: 2021 Verizon Data Breach Incident Report Insights
Sobre a LGPD e leis de privacidade:
- Guia de Resposta a Incidentes de Segurança (LGPD) do Governo Federal
- Coordenação-Geral de Fiscalização da ANPD divulga novo formulário para envio de Comunicados de Incidentes de Segurança
- UE versus EUA: Quais são as diferenças entre suas leis de privacidade de dados?
- Tem novas leis de privacidade surgindo nos EUA, incluindo nos estados da Califórnia (CPRA) e Virginia (CDPA)
Sobre seguro cibernético: Re-Focusing Cyber Insurance with Security Validation.
Relatório gigante: Inside the global hacker-for-hire industry.
Artigo interessante, com dicas óbvias mas que deveriam ser seguidas por todos: 4 strategy game-changers for finding cybersecurity talent.
Relatório detalhado do congresso americano sobre o incidente na Equifax, em 2017: The Equifax Data Breach.
Artigo interessante, num momento que falamos muito sobre stress e burnout dos profissionais de segurança: IBM: Ransomware attacks take psychological toll on incident responders.
Pesquisa sensacional, que mostra que é possível descobrir as senhas fazendo uma análise térmica do teclado: AI-Driven Thermal Attack’ System reveals passwords in seconds.
Nenhum comentário:
Postar um comentário