Spear Phishing: O que você precisa saber
Antonio MesquitaAnalista de Segurança da Informação – RESH STRIKE TEAM Spear Phishing é um tipo de ataque direcionado de phishing que está entre os mais populares ciberataques, no qual o atacante visa um indivíduo ou organização específica, normalmente já possuindo algumas informações sobre o alvo antes de fazer um movimento. Os atacantes de spear-phishing são […]
Realizando Bypass no cabeçalho X-Frame-Options
O cabeçalho X-Frame-Options é uma medida de segurança que impede a incorporação do site em um <iframe> em sites de terceiros. Assim, habilitando o X-Frame-Options nos cabeçalhos de resposta HTTP, impede que usuários mal-intencionados explorem uma vulnerabilidade chamada de clickjacking. Então, o Clickjacking é um ataque que engana o usuário, fazendo-o clicar em um elemento […]
Configurando headers HTTP para tornar sua aplicação mais segura
A princípio, durante a comunicação entre uma aplicação no servidor web e o navegador do cliente, o servidor e o cliente trocam mensagens que trafegam pela internet. Chamamos genericamente de “pacotes” as mensagens trocadas, e cada pacote da aplicação contém, em seu início, marcadores chamados de “headers” ou campos de cabeçalho do protocolo HTTP [1]. […]
Webinar Fraudes e Vazamentos: Os Desafios Do Varejo Na Era De Dados
Em janeiro deste ano, ocorreu o maior vazamento de dados da história. Cerca de 220 milhões de dados dos brasileiros foram fraudados e vazados. O assunto está repercutindo nas mídias e o conhecimento de quais empresas os dados foram vazados ainda é desconhecido. O fatídico acontecimento alertou pessoas e empresas. Estas mais do que nunca […]
Termos de Uso e Política de Privacidade do WhatsApp
Após o Facebook comprar o WhatsApp em 2014, o WhatsApp afirmou que a privacidade estava no seu DNA e guiava todas as operações. Em janeiro, o WhatsApp anunciou uma nova Política de Privacidade que, a partir de 8 de fevereiro, exigirá compartilhar dados com empresas do Facebook. Assim, usuários devem aceitar ou sair. Os dados compartilhados […]
Telemedicina, Segurança e Privacidade de Dados Sensíveis
Durante a pandemia, a telemedicina se tornou essencial devido ao isolamento social, beneficiando médicos e pacientes. Com o tráfego e armazenamento de dados durante as consultas, é crucial proteger essas informações e garantir que estejam em conformidade com a LGPD. Assim, devemos debater e trabalhar frequentemente nesse assunto. Empresas e profissionais do segmento trazem questões […]
Prejuízos que você deve evitar
Antes de entender sobre as medidas mitigadoras para reduzir os prejuízos causados por um vazamento de dados e os encargos da Lei Geral de Proteção de Dados Pessoais, faz-se necessária a interpretação de quais são os prejuízos possíveis em um evento com este! Este informativo é baseado no relatório de Segurança Cibernética da IBM Security […]
FAQ Pentest Resh
O que é um Pentest? O Pentest é uma série de testes de intrusão que tem como objetivo desvendar fragilidades. É uma forma de avaliação ética de segurança cibernética, projetada para identificar e explorar com segurança as vulnerabilidades que afetam sistemas de computadores e redes. Além disso, avalia também aplicativos e sites para garantir a […]
Existe uma bala de prata para a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (LGPD), lei nº 13.709 entrou em vigor em 18 de setembro de 2020, mas…e agora? O que fazer? Primeiramente, as soluções disponíveis são inúmeras, desde produtos para controle dos processos e tarefas necessárias, treinamentos específicos, consultorias, demanda por profissionais para o papel de encarregado de dados (DPO), até […]
Impacto de Data Breach na Área da Saúde
A princípio, cada vez mais o termo “violação de dados” tem se habituado em nosso vocabulário. Frases como “Site Hackeado” e “Dados de milhões de usuários vazados” aparecem com mais frequência nos noticiários. É preocupante essa nossa realidade, mas podemos reverter esses casos e não acabar entrando para estatísticas de vazamento de dados, ou Data […]