Tiago Souza

Insights sobre Governança, Riscos, Compliance (GRC) e Segurança da Informação

  • Sobre
  • Assuntos
    • Auditoria
    • Cultura Digital
    • LGPD & GDPR
    • Governança, Riscos e Compliance (GRC)
    • Segurança da Informação
  • Livros
  • Materiais
  • Segurança Digital
  • Vídeos
  • Contato

Postagens com o assunto → Segurança da Informação

Domine os pilares da segurança da informação, cybersecurity e segurança cibernética. Conheça técnicas de ethical hacking, análise de vulnerabilidades, teste de intrusão/pentest para proteger dados e sistemas contra ameaças digitais.

OWASP Top 10 2017: principais riscos em aplicações web

Publicado em Segurança da Informação - 03/01/18 por Tiago Souza 1 Comentário
owasp-top-10

Conheça os riscos de segurança de aplicações web de acordo com o OWASP Top 10 2017 e conheça soluções e práticas recomendadas para preveni-las ou corrigi-las.

Continue lendo →

Exploit zero-day para roteadores Huawei é disponibilizado publicamente

Publicado em Segurança da Informação - 02/01/18 por Tiago Souza 0 Comentários
exploit-huawei-zero-day

Código do exploit usado em ataque zero-day em roteador Huawei torna-se público e pode ser usado para ataques DDoS através de botnets, incluindo botnets IoT.

Continue lendo →

Como extrair chaves de criptografia da memória no Linux

Publicado em Segurança da Informação - 13/12/17 por Tiago Souza 1 Comentário
crykex-extracao-chave-criptografia

A ferramenta CryKeX permite extrair chaves de criptografia de memória em Linux. O script pode injetar em processos em execução e em novos processos.

Continue lendo →

Ferramentas para auditoria WiFi no Android

Publicado em Segurança da Informação - 12/12/17 por Tiago Souza 2 Comentários
android-hijacker-tools

Ferramenta com interface gráfica simples e fácil de WiFi Cracking para Android. Inclui as ferramentas de penetração Aircrack-ng, Airodump-ng, MDK3 e Reaver.

Continue lendo →

Mercado obscuro digital: comércio de dados pessoais e financeiros

Publicado em Segurança da Informação - 11/12/17 por Tiago Souza 0 Comentários
dados-pessoais-comercio

Conheça o submundo dos crimes virtuais e saiba como criminosos conseguem informações sigilosas de milhares de pessoas, incluindo cartões, dados pessoais etc

Continue lendo →

Trojan Ursnif evolui com nova técnica de injeção de código

Publicado em Segurança da Informação - 05/12/17 por Tiago Souza 0 Comentários
trojan-ursnif

Encontrada variante do Trojan Ursnif destinado a clientes de bancos australianos utilizando novas técnicas de injeção de código e ataque de redirecionamento.

Continue lendo →

Crowbar: ferramenta de brute force para SSH, VNC e RDP

Publicado em Segurança da Informação - 01/12/17 por Tiago Souza 0 Comentários
crowbar-capa

O Crowbar é uma ferramenta de brute force que pode ser usada durante testes de penetração. Suporta protocolos SSH, VNC, OpenVPN, RDP e mais.

Continue lendo →

Raven: coleta de informações no LinkedIn para OSINT

Publicado em Segurança da Informação - 29/11/17 por Tiago Souza 0 Comentários
raven-capa

O Raven é uma ferramenta de coleta de informações do LinkedIn que pode ser usada para coletar informações de funcionários da organização usando o LinkedIn.

Continue lendo →

Wifite: nova versão da ferramenta de auditoria WiFi

Publicado em Segurança da Informação - 25/11/17 por Tiago Souza 1 Comentário
wifite

O Wifite é uma ferramenta automatizada para atacar várias redes sem fio criptografadas com WEP, WPA, WPA2 e WPS. Reescrito em Python e com vários recursos.

Continue lendo →

Como instalar e usar Nmap no Android

Publicado em Segurança da Informação - 20/11/17 por Tiago Souza 7 Comentários

O Nmap é uma das principais ferramentas para exploração de rede e auditoria de segurança. Você sabia que é possível usar o Nmap no Android? Simples e fácil.

Continue lendo →

WPSeku: scanner de vulnerabilidades WordPress

Publicado em Segurança da Informação - 17/11/17 por Tiago Souza 0 Comentários
WPseku

WPSeku é um scanner de vulnerabilidades para o WordPress que pode ser utilizado para encontrar bugs e falhas de segurança e bloquear potenciais ameaças.

Continue lendo →

Análise forense de arquivos PCAP com Xplico

Publicado em Segurança da Informação - 16/11/17 por Tiago Souza 2 Comentários

O Xplico é uma ferramenta forense de análise de redes que tem a capacidade de extrair de pacotes .pcap dados de aplicações de uma forma bem simples.

Continue lendo →

Golpistas exploram marca LATAM em campanha de phishing

Publicado em Segurança da Informação - 14/11/17 por Tiago Souza 3 Comentários

Alerta sobre nova campanha de phishing que utiliza a marca LATAM para enganar usuários. Conheça as características do golpe, como identificar e-mails falsos da companhia aérea e medidas de proteção contra este tipo de fraude digital.

Continue lendo →

CyberScan: ferramenta open source para pentest e reconnaissance

Publicado em Segurança da Informação - 26/10/17 por Tiago Souza 0 Comentários

O CyberScan é uma ferramenta de pentest open source que permite analisar pacotes, decoding, escaneamento de portas, ping e geolocalização de IP (incluindo latitude, longitude, região, país).

Continue lendo →

Como funciona o ataque KRACK contra redes WiFi WPA2

Publicado em Segurança da Informação - 20/10/17 por Tiago Souza 2 Comentários
wifi-security

Conjunto de falhas no protocolo WPA2 tornam inseguras todas as redes Wi-Fi que usamos; saiba como funciona o ataque e como resolver (ou amenizar) o problema.

Continue lendo →

Cisco confirma 69 produtos afetados pela vulnerabilidade KRACK

Publicado em Segurança da Informação - 20/10/17 por Tiago Souza 0 Comentários
cisco-krack

O KRACK é uma vulnerabilidade no protocolo WPA2 usado em redes Wi-Fi; o mundo inteiro foi afetado, inclusive a Cisco e seus produtos.

Continue lendo →

Ferramenta forense open source para análise de sistemas macOS

Publicado em Segurança da Informação - 06/10/17 por Tiago Souza 1 Comentário
osx-auditor_forense

OS X Auditor é uma ferramenta forense open source para auditar ou extrair artefatos de um sistema Mac OS X.

Continue lendo →

Yahoo confirma vazamento de dados de 3 bilhões de usuários

Publicado em Segurança da Informação - 05/10/17 por Tiago Souza 0 Comentários
contas-yahoo

Há dez meses, o Yahoo revelou a maior violação na história. Na verdade, a empresa subestimou o impacto de forma severa. Pensar que um bilhão de usuários afetados é ruim? Experimente três bilhões.

Continue lendo →

Trojan Dridex utiliza phishing contra sistemas financeiros

Publicado em Segurança da Informação - 08/09/17 por Tiago Souza 2 Comentários

Uma nova variante do Trojan bancário Dridex é parte de um sofisticado ataque de phishing visando usuários do sistema cloud de gestão contábil Xero, além de outros serviços financeiros e contábeis.

Continue lendo →

Ransomware Locky retorna com nova variante

Publicado em Segurança da Informação - 30/08/17 por Tiago Souza 0 Comentários
seguranca-locky

Nova variante do ransomware Locky volta a assombrar. A fonte do ransomware é uma rede de computadores zumbis coordenada para lançar ataques de phishing que enviam e-mails e anexos que parecem provenientes de impressora multifuncional de um destinatário confiável.

Continue lendo →
← Postagens Anteriores
Postagens Recentes →
Salvo disposição em contrário, todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0.
Este site tem fins educacionais e informativos. Nenhum conteúdo aqui deve ser considerado como aconselhamento jurídico ou tecnológico.
Valorizamos a sua privacidade. Convidamos você a consultar nossa Política de Privacidade e o Aviso Legal para obter informações adicionais.