Recebemos um projeto para análise de vulnerabilidade em um aplicativo Android de forma a avaliar a segurança na construção do mesmo para que pudesse ser liberado na loja de aplicativos com as devidas funcionalidades e sem risco aos usuários do cliente em questão. Ao iniciarmos os testes no arquivo .apk realizamos a descompilação do mesmo […]
O time de especialista da IBLISS Digital Security, em especial nosso time de Pentester, diariamente, vivência aventuras e casos interessantíssimos em diversos ambientes diferentes. E para dividir todo esse conhecimento, este é o primeiro artigo de uma série de materiais que vamos divulgar sobre alguns cases e histórias vividas pelo nosso time técnico, com insights, […]
Novembro dá início à temporada mais esperada pelo comércio. O Período de Grandes Compras que contemplam Black Friday, Cyber Monday, Natal e Saldos de Ano Novo que brilham os olhos de todos. Devido à pandemia o cenário mundial foi alterado, trazendo mais força para modalidade de compra online, o que ainda se reflete atualmente com […]
Prioridade em períodos de Grandes Compras Novembro chegou e com ele um dos momentos mais aguardados do comércio digital, o período de Grandes Compras, contemplando Black Friday, Natal, dentre outras datas comemorativas. Com data marcada para 26 de novembro, a Black Friday já vem movimentando empresas de todos os segmentos, que já se preparam para […]
Segurança e Privacidade da Informação é um tema estratégico na gestão de negócios e interfere diretamente nas atividades rotineira, nos resultados, planejamento, e principalmente, na reputação e sobrevivência das empresas. Independente do segmento de atuação da organização, um planejamento adequado de budget de Segurança e Privacidade da Informação é essencial. Esta responsabilidade está diretamente ligada […]
A IBLISS DIGITAL SECURITY APOIA ESSA CAUSA! A rotina de uma profissional da área de segurança da informação, não muito diferente de outras relacionadas com tecnologia, é muito intensa em função das múltiplas responsabilidades que o cargo exige. Isso, porém, não pode ser impedimento para cuidar bem de sua saúde. Em apoio à campanha do Outubro […]
Alguma vez já se perguntou qual a diferença entre Pentest e Red Team? Sabemos que as diferenças entre Pentest e Red Team existem, porém muitas vezes não conseguimos enxergá-las com clareza e muitos acabam referindo-se a estas abordagens de forma intercambiável, o que é um erro. Neste artigo buscaremos compreender as características de cada uma […]
O Banco Central (BACEN) recentemente tornou pública a Resolução 4.893 em substituição às resoluções 4.658 e 4.752. A resolução 4.893, assim como as anteriores, determina que as instituições autorizadas a funcionar pelo Banco Central do Brasil devem desenvolver uma política de segurança cibernética, bem como, planos de ação para resposta a incidentes e continuidade de […]
Pesquisas apontam que o Brasil é um dos países líderes em ataques cibernéticos Contexto de ataques cibernéticos Ataques recentes como do STJ e o Ministério da Saúde, aumentam a cada dia a preocupação com relação a privacidade de dados sensíveis. Fraude Digital, Phishing, Roubo de Propriedade Intelectual, entre outras ações, são comuns contra as empresas, […]
Somente líderes de segurança cibernética alinhados aos negócios podem responder a essa pergunta com confiança. Os líderes de negócios querem uma imagem clara da postura de segurança cibernética de suas organizações (“qual é nosso nível de segurança?”), mas muitos líderes de segurança lutam para responder a essa pergunta e ainda mais para comunicar essa informação com precisão. […]