Semana em análise: segurança ERP, aviso prévio de ransomware, recuperação de desastres do Active Directory

Views: 33
0 0
Read Time:4 Minute, 7 Second

Esta é uma visão geral de algumas das notícias e artigos mais interessantes da semana passada:

Segurança ERP: Eliminando equívocos comuns
Os vários aplicativos integrados em sistemas ERP coletam, armazenam, gerenciam e interpretam dados confidenciais de muitas atividades de negócios, o que permite que as organizações melhorem sua eficiência a longo prazo. Não é preciso dizer que a segurança de um sistema tão crucial e todos os dados que ele armazena devem ser fundamentais para todas as organizações.

Confirmado: os históricos de navegação podem ser usados ​​para rastrear usuários Os
históricos de navegação podem ser usados ​​para compilar perfis de navegação exclusivos, que podem ser usados ​​para rastrear usuários, confirmaram os pesquisadores da Mozilla.

O estado de conformidade com o GDPR no espaço de aplicativos móveis
Um grupo de acadêmicos de três universidades alemãs decidiu investigar se e como os fornecedores de aplicativos móveis respondem às solicitações de acesso às disciplinas, e os resultados de seu estudo de campo secreto de quatro anos são desanimadores.

A maioria das organizações não tem plano de recuperação de desastres cibernéticos do Active Directory
Embora 97% das organizações tenham dito que o Active Directory (AD) é de missão crítica, mais da metade nunca realmente testou seu processo de recuperação de desastres cibernéticos de AD ou não tem um plano em vigor. revela uma pesquisa da Semperis com mais de 350 líderes de segurança centrados em identidade.

Uma abordagem de segurança para 2020: as pessoas são importantes
Esquecer as pessoas da abordagem PPT é como operar um carro sem airbags. Talvez você não consiga ver fisicamente a lacuna perigosa, mas a unidade será incrivelmente insegura.

Como seleciono uma solução de gerenciamento de senha para minha empresa? 
Para selecionar uma solução de gerenciamento de senha adequada para sua empresa, você precisa pensar sobre uma variedade de fatores. Conversamos com vários profissionais de segurança cibernética para obter seus insights sobre o assunto.

Três locais para alerta antecipado de ransomware e violações que não são a dark web
Existem três fontes adicionais, às vezes esquecidas, de pistas de alerta precoce de ransomware e violações que vi produzir percepções mais diretas e acionáveis ​​em meus anos como líder de resposta a incidentes.

Enfrentando o preconceito de gênero na tecnologia de reconhecimento facial
Os algoritmos usados ​​para reconhecimento facial hoje dependem muito de modelos de aprendizado de máquina (ML), que exigem um treinamento significativo. Infelizmente, o processo de treinamento pode resultar em vieses nessas tecnologias. Se o treinamento não contiver uma amostra representativa da população, o ML não conseguirá identificar corretamente a população perdida.

O SDK malicioso do iOS viola a privacidade do usuário para milhões de
pesquisadores Os pesquisadores descobriram uma funcionalidade maliciosa no iOS MintegralAdSDK (também conhecido como SourMint), distribuído pela empresa chinesa Mintegral.

Proteja sua organização na era do Magecart
A onda contínua de ataques por grupos cibercriminosos conhecidos pelo termo genérico Magecart ilustra perfeitamente como muitas operações de comércio eletrônico são despreparadas do ponto de vista da segurança. Tudo realmente se resume ao tempo. Se o mundo do comércio eletrônico fosse capaz de detectar esses ataques do Magecart em questão de segundos (em vez de semanas ou meses), poderíamos ver o fim do Magecart roubando todas as manchetes do crime cibernético.

A evolução dos dispositivos de rastreamento de ativos de IoT O rastreamento de
ativos é um dos segmentos de aplicativos de maior crescimento para a Internet das Coisas (IoT). De acordo com um relatório da ABI Research, as remessas de dispositivos de rastreamento de ativos terão uma taxa de crescimento anual de 51% das remessas de dispositivos até 2024.

O custo global do cibercrime por minuto para chegar a US $ 11,4 milhões até 2021 O
cibercrime custa às organizações US $ 24,7, aumento anual de mais de US $ 2 a cada minuto, revela um relatório do RiskIQ. Também terá um custo global por minuto de US $ 11,4 milhões até 2021, um aumento de 100% em relação a 2015.

91% dos profissionais de cibersegurança querem medidas mais rígidas de internet para lidar com a desinformação
Há um crescente mal-estar entre a comunidade de cibersegurança em torno do recente aumento da desinformação e domínios falsos, revela a Neustar.

Novos vetores de ataque tornam a proteção de empresas virtuais ainda mais desafiadora
À medida que as organizações estão se adaptando ao trabalho remoto de longo prazo, novos vetores de ataque para ciberataques oportunistas – e novos desafios para administradores de rede foram introduzidos, revela Nuspire.

Impacto do COVID-19 nas estratégias de transformação digital, nuvem e segurança Depois de
meio ano do desligamento, as empresas ainda estão tentando se atualizar para otimizar sua experiência de trabalho remoto, de acordo com a Infoblox.

Swap Detector: ferramenta de código aberto para detectar erros de uso de API A
GrammaTech lançou o Swap Detector, uma ferramenta de código aberto que permite que desenvolvedores e equipes de DevOps identifiquem erros devido a argumentos de função trocados, que também podem estar presentes no código implantado.

FONTE: HELPNET SECURITY

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *