konnio
2024-05-01
No Comments

Sistema de pagamentos do governo pode ter sofrido ataque interno

A recente invasão ao Sistema Integrado de Administração Financeira (Siafi) pode não ter sido um ataque hacker externo, mas sim uma fraude interna, conforme informações de uma fonte ligada à Secretaria do Tesouro Nacional. A Polícia Federal já está investigando o incidente, que envolveu o uso de credenciais de funcionários para emitir ordens bancárias indevidas e possivelmente desviar recursos.

Detalhes revelados indicam que os criminosos utilizaram CPFs e senhas da plataforma gov.br dos gestores para acessar o Siafi, uma prática que teria sido precedida por meses de coleta de dados sensíveis dos usuários. Em resposta a essas vulnerabilidades, o Tesouro Nacional implementou medidas de segurança mais rigorosas, exigindo acesso através de certificados digitais específicos emitidos pelo Serpro.

O Siafi, mantido desde 1987 e constantemente atualizado, é essencial para o controle das transações orçamentárias, financeiras e patrimoniais de órgãos públicos federais. A última grande atualização ocorreu em 2015, com a introdução de um novo Plano de Contas para o Setor Público.

Saiba mais em: https://www.cisoadvisor.com.br/invasao-ao-siafi-pode-ter-sido-fruto-de-fraude-interna-diz-fonte/

Explorando Ferramentas de Segurança da Informação para Windows

Descubra como as ferramentas de segurança da informação adaptadas para Windows estão transformando a cibersegurança. Aprenda sobre ferramentas essenciais que todo profissional deve conhecer para proteger redes e sistemas operacionais Windows eficazmente.

https://sobiecki.net/explorando-ferramentas-de-seguranca-da-informacao-para-windows/

Parabéns ao nosso aluno Francisco!!!

Mais um aprovado no Exame "Certified in Cybersecurity" da (ISC)2. Francisco, desejamos a você, todo o sucesso na sua carreira em Segurança da Informação!

Preparatório para o Exame Certified in Cybersecurity

O curso que o Francisco fez e que o capacitou para passar no Exame CC e ser um profissional certificado é este aqui. Saiba mais no link https://hotm.art/RicNEP

Vagas Selecionadas em Segurança da Informação - só o filé

https://www.linkedin.com/jobs/view/3912580361
Técnico em Segurança da Informação
MICROWARE TECNOLOGIA DE INFORMAÇÃO · Niterói, Rio de Janeiro

https://www.linkedin.com/jobs/view/3914640839
Analista de Segurança - Belo Horizonte/MG
Shopee · São Paulo, São Paulo, Brazil

https://www.linkedin.com/jobs/view/3913968286
Analista de Segurança da Informação - CSIRT
Valid · Brazil

https://www.linkedin.com/jobs/view/3911829327
Analista SOC N1
Grupo Easy - Consultoria e Serviços · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3913718335
Pessoa Assistente de Acesso Segurança
WeDo Tecnologia · Greater Rio de Janeiro

https://www.linkedin.com/jobs/view/3913781857
Consultor(a) de segurança da informação pleno | IAM | São Paulo
Deloitte · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3913550862
Analista de Segurança da Informação - Governança
Conquest One · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3913795256
Especialista em Segurança da Informação - Remoto
Tray · Brazil

https://www.linkedin.com/jobs/view/3912104338
Consultor(a) de Ciber Segurança
Vivo (Telefônica Brasil) · São Paulo, Brazil

https://www.linkedin.com/jobs/view/3908894501
Especialista em segurança da informação
TOTVS · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3913701856
Analista de Segurança da Informação - Gestão de acessos - Regional Minas
Montreal Oficial · Greater Belo Horizonte

https://www.linkedin.com/jobs/view/3913783263
Consultor(a) de segurança da informação sênior | Gestão de identidade | São Paulo
Deloitte · São Paulo, São Paulo, Brazil

https://www.linkedin.com/jobs/view/3913715297
Analista de Cyber Security
innolevels · Sorocaba, São Paulo, Brazil