Episodes
-
Neste episódio mergulhamos nas previsões de cibersegurança para o ano de 2024.
OpenXDRAumento de MSSP com a criação de SOC/miniSOC. Em Especial SOC HibridoMSPs com aumento emdServiços de segurança através de Plataformas Automatizada.Aumento das vendas de ferramentas de Spear Phishing com AI na Dark WebVishing Baseado em IAAcesso por parte dos hackers assim como das empresas a computação quântica;Hacktivismo em Ascensão Devido a Conflitos Globais e Eleições
As nossas 7 previsões:
🔗Conectado com os Hosts
🤝Linkedin Fábio Ribeiro
🤝Linkedin João Lopes
📺Tiktok REDTalksSupport the show
-
Neste episódio, mergulhamos na Diretiva NIS 2, um marco crucial na cibersegurança europeia, abordando a sua evolução desde a Diretiva NIS original e o impacto que terá nas empresas europeias. Discutimos o que é a Diretiva NIS 2, as principais diferenças em relação à NIS 1, e as implicações para os setores essenciais e importantes abrangidos pela diretiva.
Exploramos os requisitos de segurança reforçados, as novas coimas por não conformidade, e a uniformização de critérios para identificar as entidades abrangidas. Também avaliamos o impacto setorial detalhado, com foco particular nos desafios que cada setor enfrentará sob a NIS 2, incluindo a importância crescente da ciber-higiene e da formação em cibersegurança.
Enfatizamos a importância da notificação de incidentes, o papel do Centro Nacional de Cibersegurança (CNCS), e as sanções mais rigorosas introduzidas pela diretiva. Além disso, discutimos a implementação da diretiva em Portugal e o prazo para sua transposição para a legislação nacional.
Finalmente, refletimos sobre os desafios para as empresas na adaptação a estes novos requisitos e o impacto potencial em termos de investimentos em segurança cibernética. Este episódio é essencial para profissionais de cibersegurança, líderes empresariais, e todos os interessados na evolução da segurança da informação na Europa.
🔗Conectado com os Hosts
🤝Linkedin Fábio Ribeiro
🤝Linkedin João Lopes
📺Tiktok REDTalksSupport the show
-
Episodes manquant?
-
Hoje, o tema em destaque é a Postura de Cibersegurança. Será que estamos verdadeiramente protegidos? Neste episódio, iremos desmistificar o conceito de Postura de Cibersegurança e explicar porque é que é absolutamente crucial, para as empresas avaliarem a sua postura atual.
Vamos abordar os princípios fundamentais, estratégias eficazes e as ferramentas que podem ajudar-vos a fortalecer a segurança. Não são necessários conhecimentos técnicos prévios, apenas a vontade de aprender mais sobre como se proteger no mundo online. Este é um episódio que ninguém deve perder.
🔗Conectado com os Hosts
🤝Linkedin Fábio Ribeiro
🤝Linkedin João Lopes
📺Tiktok REDTalksSupport the show
-
Hoje, vamos falar de um assunto actual e perigoso: o Rhysida Ransomware. Já ouviu falar dele? Se não, esteja atento, porque esta ameaça está a crescer. Vamos perceber o que é o Rhysida, como funciona e o que pode fazer para se proteger. Por isso, esteja alerta!
Rhysida Baseado no MITRE ATT&CK:**
**1. Acesso Inicial**:
- **T1078**: Aquisição de contas RDP/VPN comprometidas.
- **T1566**: Técnicas de phishing usando e-mails maliciosos.
**2. Execução**:
- **T1059**: Uso do PowerShell para execução de comandos, alterações no registro e implantação de malware.
**3. Persistência**:
- **T1053**: Estabelecimento de tarefas agendadas para persistência.
**4. Evasão de Defesa**:
- **T1070.004**: Deleção de arquivos do ransomware e seus artefatos.
- **T1112**: Modificações no Registro do Windows.
**5. Acesso a Credenciais**:
- **T1003.003**: Cópia do arquivo NTDS.dit via `ntdsutil.exe`.
**6. Movimento Lateral**:
- **T1021.001**: Uso do RDP e serviços remotos para movimentação.
**7. Comando e Controle**:
- **T1021.001**: Serviços remotos como RDP, WinRm, e PsExec para comando e controle.
**8. Exfiltração**:
- **T1041**: Transmissão de dados para servidor C2.
**9. Impacto**:
- **T1486**: Criptografia dos arquivos da vítima usando RSA e ChaCha20.
🔗Conectado com os Hosts
🤝Linkedin Fábio Ribeiro
🤝Linkedin João Lopes
📺Tiktok REDTalksSupport the show
-
Neste episódio, estamos diretamente no Centro de Congressos do Estoril para o "Rescaldo IDC Directions"
Junte-se a nós enquanto exploramos os insights e as tendências mais recentes apresentadas neste renomado evento da IDC, que reúne os maiores especialistas e líderes do setor. Descubra as estratégias inovadoras para proteger os seus dados e sistemas, e como as organizações estão a adaptar-se para enfrentar os desafios emergentes. Este episódio é uma viagem imperdível pelo universo da cibersegurança, trazendo informações valiosas para manter você e a sua empresa um passo à frente dos cibercriminosos.
🔗Conectado com os Hosts
🤝Linkedin Fábio Ribeiro
🤝Linkedin João Lopes
📺Tiktok REDTalksSupport the show
-
Hoje, vamos explorar o intrigante universo dos 'deepfakes', uma tendência que nos faz questionar a autenticidade dos media digital. Imaginem um lugar onde o real e o falso se entrelaçam de forma surpreendente, onde as fronteiras entre a verdade e a ilusão se tornam ténues.
Neste episódio, iremos mergulhar nas profundezas dos deepfakes, descobrindo como esta tecnologia revolucionária está a mudar a forma como percebemos a realidade. Vamos explorar o que são, como funcionam e quais os desafios éticos e de segurança que apresentam.
Preparem-se para uma viagem fascinante e, por vezes, perturbadora, pelo mundo dos deepfakes. Estão prontos para descobrir como distinguir o genuíno do artificial e como a cibersegurança desempenha um papel fundamental na nossa jornada? Vamos começar!"
🔗Conectado com os Hosts
🤝Linkedin Fábio Ribeiro
🤝Linkedin João Lopes
📺Tiktok REDTalksSupport the show
-
Neste episódio do nosso podcast de cibersegurança, vamos explorar o tema da segurança domestica. À medida que as nossas casas se tornam cada vez mais conectadas, a importância de compreender e abordar os riscos de segurança online aumenta significativamente.
pfSense (software de firewall de código aberto) Netgate SG-1100 with pfSense Ubiquiti UniFi Security GatewaySophos XG Firewall Home Edition Cisco Meraki MX64
Junte-se a nós enquanto partilhamos dicas práticas e conselhos essenciais para reforçar a segurança nos ambientes domésticos. Vamos abordar ameaças comuns, desde dispositivos inteligentes até redes Wi-Fi, configurar firewalls pessoais e manter-se atualizado com as últimas práticas recomendadas.
Quer seja um principiante ou um entusiasta da tecnologia, este episódio irá ajudá-lo a tornar-se um guardião digital na sua própria casa, garantindo a proteção da sua privacidade e a sua tranquilidade num mundo cada vez mais interligado.
FirewallProtecção de EndPoint
Bitdefender Antivirus Free Edition Panda DOMESophos Home
🔗Conectado com os Hosts
🤝Linkedin Fábio Ribeiro
🤝Linkedin João Lopes
📺Tiktok REDTalksSupport the show
-
No 4º episódio da 4 temporada falamos sobre: Os Desafios da Cibersegurança nas Pequenas e Médias Empresas", os anfitriões João Lopes e Fábio Ribeiro guiam uma discussão esclarecedora em torno das dificuldades enfrentadas pelas Pequenas e Médias Empresas (PMEs) no âmbito da cibersegurança. Acompanhados por dois especialistas de renome, Paulo Moreira, Diretor Geral da Compuworks, e Eduardo Guerra, Diretor Comercial da mesma empresa, exploram uma série de questões cruciais. Desde as principais vulnerabilidades com que as PMEs se deparam até aos obstáculos financeiros e técnicos que dificultam a adoção de soluções de cibersegurança, os convidados proporcionam perspetivas valiosas sobre como as PMEs podem navegar pelo complexo panorama da segurança digital.
Os convidados abordam também o desafio de sensibilizar as PMEs para a importância da cibersegurança nos seus negócios. Além disso, debatem uma abordagem inovadora - a comercialização de segurança como um serviço para PMEs. Ao explorarem os benefícios desta abordagem, tais como a mitigação das limitações financeiras e técnicas, os especialistas destacam como as empresas podem providenciar soluções personalizadas para atender às necessidades específicas de segurança das PMEs. No final do episódio, os ouvintes ficam com um entendimento mais profundo das complexidades e soluções potenciais para as questões de cibersegurança que afetam as PMEs.
🔗Conectado com os convidados🤝Linkedin Paulo Moreira
🤝Linkedin Eduardo Guerra
🧑🏻💻Compuworks
🔗Conectado com os Hosts
🤝Linkedin Fábio Ribeiro
🤝Linkedin João Lopes
📺Tiktok REDTalksSupport the show
-
Neste episódio essencial do nosso podcast sobre cibersegurança, exploramos a importância de ter cautela ao procurar informações sobre as melhores formas de nos protegermos no mundo digital. Num cenário repleto de desinformação, é crucial aprender a distinguir fontes confiáveis e evitar cair em armadilhas cibernéticas.
Desmistificamos os mitos e partilhamos dicas práticas para identificar informações falsas e maliciosas. Ao final deste episódio, os nossos ouvintes estarão melhor preparados para tomar decisões informadas e proteger as suas identidades e dados contra ameaças cibernéticas. Acompanhe-nos e adquira conhecimentos essenciais para garantir a sua segurança online. Lembre-se, o conhecimento é poder na luta contra a desinformação digital!
🔗Conectado com os Hosts
🤝Linkedin Fábio Ribeiro
🤝Linkedin João Lopes
📺Tiktok REDTalksSupport the show
-
Neste episódio, iremos mergulhar nas maravilhas e nos desafios enfrentados por aqueles que procuram proteger o mundo digital através da ética.
Junte-se a nós enquanto convidamos especialistas reconhecidos no campo da cibersegurança e do hacking ético.
Os nossos convidados irão partilhar as suas experiências e perspetivas sobre o papel crucial desempenhado pelo hacking ético na proteção de dados sensíveis, infraestruturas críticas e da sociedade como um todo.Durante a nossa conversa, iremos discutir as motivações por trás do hacking ético, abordando o conceito de "hackear para o bem" e como os hackers éticos trabalham para identificar vulnerabilidades em sistemas e redes antes que sejam exploradas por criminosos cibernéticos.
🔗Conectado com André Baptista
📕Blog
🐦Twitter
🤝Linkedin
✏️GitHub
🏴☠️HackerOne
🧑🏻💻Ethiack
🔗Conectado com Jorge Monteiro
🤝Linkedin
🧑🏻💻Ethiack
🔗Conectado com os Hosts
🤝Linkedin Fábio Ribeiro
🤝Linkedin João Lopes
📺Tiktok REDTalksSupport the show
-
Preparem-se para conhecer o incrível André Baptista, mais conhecido como 0xacb considerado o hacker português mais valioso do mundo, após ganhar uma competição internacional. Ele é o co-fundador da Ethiack, professor convidado no Mestrado em Segurança Informática da Universidade do Porto, desempenha um papel importante como treinador da Seleção Nacional do ECSC (European Cyber Security Challenge) e foi capitão da equipe de CTFs (Capture the Flag) xSTF.
🔗Materiais no episódio:
https://www.udemy.com/course/intro-to-bug-bounty-by-nahamsec
https://www.youtube.com/@NahamSec
https://www.youtube.com/@_JohnHammond
https://www.youtube.com/@LiveOverflow
https://ctf.hacker101.com/
https://portswigger.net/web-security
https://www.hackthebox.com/
https://tryhackme.com/
https://msi.dcc.fc.up.pt/
https://cybersecuritychallenge.pt/
🔗Conectado com André Baptista📕Blog
🐦Twitter
🤝Linkedin
✏️GitHub
🏴☠️HackerOne
🧑🏻💻Ethiack
🔗Conectado com os Hosts
🤝Linkedin Fábio Ribeiro
🤝Linkedin João Lopes
📺Tiktok REDTalksSupport the show
-
Chegámos ao final da nossa Sesson 3.
A verdade é que este podcast que começou como uma brincadeira, tem vindo a crescer além de nós e está a tornar-se algo que não esperámos. E é isto que nos dá a energia para
todas as semanas dedicarmos tempo a vocês que nos seguem, nos apoiam e nos dão feedback.
Entretanto, sigam-nos nas redes sociais, LinkedIn, Tiktok e Twitter para serem os
primeiros a verem as novidades que vamos lançar e a acederem a novo conteúdo que estamos já a preparar.
Obrigado a todos pelo apoio e voltaremos em breveSupport the show
-
Neste episódio falamos sobre as dificuldades criadas pelos clientes, diretores, utilizadores para manter as políticas de segurança recomendadas.
Support the show
-
Regressamos após uma semana de férias para mais um episódio em que descrevemos o que é um Suppy Chain Attack e como nos podemos proteger.
Support the show
-
Parte 2 A arte da negociação
Neste episódio vamos dar algumas dicas para ganhar tempo e em paralelo recuperar toda a informaçãoSupport the show
-
Neste episódio vamos falar, vamos conversar sobre a análise do pagamento de uma resgate e a negociação para ganhar tempo ou conseguir um desconto.
Support the show
-
Neste episódio abordamos a importância da maturidade no modelo de cibersegurança e como empresas e organizações podem melhorar os seus sistemas para se protegerem contra ameaças.
Falamos também sobre as principais etapas da maturidade do modelo de cibersegurança, incluindo avaliação de riscos, gestão de vulnerabilidades e monitorização constante. Ao seguir essas etapas, as empresas e organizações podem proteger melhor os seus dados e garantir a segurança dos seus sistemas.Support the show
-
Neste Episódio falamos sobre os seguros de Cibersegurança, será que é aconselhável a adoção dos mesmos? Ou será que teremos uma falta sensação de segurança?
Não deixe de ouvir este Podcast e no final envie-nos o seu feedback.Support the show
-
Pedimos desde já desculpa, pela qualidade do áudio, mas tendo em conta a correria desta semana tivemos de fazer a gravação do mesmo em movimento.
No episódio de hoje falamos que tem de existir um equilíbrio entre a usabilidade e a segurança. Se resolvermos implementar modelos de segurança agressivos sem envolver os utilizadores, teremos sempre uma grande probabilidade de esses modelos não serem eficientes.
Ouça e descubra mais detalhes.Support the show
-
Neste Episódio falamos das boas prática de cyber hygiene. É um episódio para toda a família. Não deixe de o partilhar.
Support the show
- Montre plus