[gtranslate]
Destaques Cert.br
- Cursos CERT.br: Inscrições 2025 AbertasEstão abertas as inscrições para as turmas 2025 dos cursos ministrados pelo CERT.br: https://cursos.cert.br/inscricao/ Em 2025 o CERT.br ministrará os seguintes cursos: Overview of Creating and Managing CSIRTs Foundations of Incident Management Advanced Topics in Incident Handling
- Cursos CERT.br: Agenda 2025Estão disponíveis a agenda e valores dos cursos para 2025: https://cursos.cert.br/ A abertura das inscrições será em 23 de janeiro de 2025.
- 12º Fórum Brasileiro de CSIRTs e 5º Workshop MISPO 12º Fórum de CSIRTs e o 5º Workshop MISP ocorrerão de 29 a 31 de julho de 2024. Estão abertas as chamadas de palestras para os dois eventos: 12º Fórum de CSIRTs 5º Workshop MISP Mais informações em: https://forum.cert.br/
- Atualização de Fascículos da Cartilha de Segurança para InternetLançadas versões atualizadas dos Fascículos da Cartilha de Segurança para Internet, elaborados com a contribuição da ANPD: - Fascículo Proteção de Dados - Fascículo Vazamento de Dados
- Cursos CERT.br: Inscrições 2024 AbertasEstão abertas as inscrições para as turmas 2024 dos cursos ministrados pelo CERT.br: https://cursos.cert.br/inscricao/ Em 2024 o CERT.br ministrará os seguintes cursos: Overview of Creating and Managing CSIRTs Foundations of Incident Management Advanced Topics in Incident Handling
- Novo Fascículo da Cartilha de Segurança para InternetLançado novo material da Cartilha de Segurança para Internet: Fascículo Códigos Maliciosos https://cartilha.cert.br/fasciculos/#codigos-maliciosos
Destaques The Hack.com
- Android's New Feature Blocks Fraudsters from Sideloading Apps During CallsGoogle is working on a new security feature for Android that blocks device owners from changing sensitive settings when a phone call is in progress. Specifically, the in-call anti-scammer protections include preventing users from turning on settings to install apps from unknown sources and granting accessibility access. The development was first reported by Android Authority. […]
- New “whoAMI” Attack Exploits AWS AMI Name Confusion for Remote Code ExecutionCybersecurity researchers have disclosed a new type of name confusion attack called whoAMI that allows anyone who publishes an Amazon Machine Image (AMI) with a specific name to gain code execution within the Amazon Web Services (AWS) account. "If executed at scale, this attack could be used to gain access to thousands of accounts," Datadog […]
- Lazarus Group Deploys Marstech1 JavaScript Implant in Targeted Developer AttacksThe North Korean threat actor known as the Lazarus Group has been linked to a previously undocumented JavaScript implant named Marstech1 as part of limited targeted attacks against developers. The active operation has been dubbed Marstech Mayhem by SecurityScorecard, with the malware delivered by means of an open-source repository hosted on GitHub that's associated with […]