Categoria: Formação

Pacote de livros “Ultimate Cybersecurity Career”, da Humble Bundle!

Neste pacote de livros, da Humble Bundle, pode obter 21 livros, publicados pela Packt, para melhorar a sua carreira em Cibersegurança.

Lista completa dos livros:

  • Practical Cybersecurity Architecture
  • Enhancing Your Cloud Security with a CNAPP Solution
  • Automating Security Detection Engineering
  • AWS Certified Security – Specialty (SCS-C02) Exam Guide
  • Pentesting Active Directory and Windows-based Infrastructure
  • Ghidra Software Reverse-Engineering for Beginners
  • Resilient Cybersecurity
  • Incident Response for Windows
  • Zero Trust Overview and Playbook Introduction
  • The OSINT Handbook
  • Microsoft Defender for Identity in Depth
  • PowerShell Automation and Scripting for Cybersecurity
  • Mastering Microsoft 365 Defender
  • Effective Threat Investigation for SOC Analysts
  • Python for Security and Networking
  • Security Monitoring with Wazuh
  • Cryptography Algorithms
  • Hack the Cybersecurity Interview
  • The Ultimate Kali Linux Book
  • CISA – Certified Information Systems Auditor Study Guide
  • Adversarial AI Attacks, Mitigations, and Defense Strategies

Obtenha o pacote agora! Aproveite pois a oferta expira em menos de 1 semana! Eu já comprei o meu!

Ao mesmo tempo, está a apoiar as editoras que fornecem livros em formatos livres, sem proteções (DRM)!

Completei o curso: eID (Identificação Electrónica) e Certificação Eletrónica

Estou feliz por reportar que acabei de completar o curso eID e Certificação Eletrónica, do Instituto Nacional de Administração, em parceria com o Gabinete Nacional de Segurança.

Plano do Curso

Módulo 1 – O mundo digital
Módulo 2 – Segurança e Fiabilidade
Módulo 3 – Identificação Eletrónica (eID)
Módulo 4 – Serviços de Confiança
Módulo 5 – Casos nacionais
Módulo 6 – O antes e o depois do eIDAS

Certificado

Completei o curso: CSIRT in a Box: Capacitação Inicial de Equipas de Resposta a Incidentes

Estou feliz por reportar que acabei de completar o curso CSIRT in a Box: Capacitação Inicial de Equipas de Resposta a Incidentes

CSIRT = Computer Security Incident Response Team

Programa do Curso

Módulo 1 – O meu CSIRT
Módulo 2 – Resposta a Incidentes
Módulo 3 – Coordenação e Colaboração
Módulo 4 – Ferramentas
Módulo 5 – Treino
Módulo 6 – Auditoria e Análise Forense

Certificado

Eu completei a minha formação inicial na Microsoft!

Estou bastante satisfeito por ter completado a minha formação inicial na Microsoft, relativa ao Microsoft Defender for Endpoint (MDE), totalizando cerca de 70 horas!

Isto significa que em breve receberei casos reais de clientes!

Desejem-me sorte!

Certificado do teste de uma hora que acabei de passar.

O programa do curso é o seguinte:

MDE – Foundational Training – General Link do certificado

  • Foundational Training – Getting started
  • Internal Tools and Customer Communication
  • Initial Scoping

MDE Lab Creation Link do certificado

  • Create Your Azure Labs
  • Local Virtual Machines
  • Creating local VM’s – Hyper-V

Basic Portal overviews / General cross platform features Link do certificado

  • M365 Converged Portal
  • MDE – Threat and Vulnerability Management (TVM)
  • MDE Alerting
  • MDE – Tagging and Grouping
  • Defender Antivirus – Network Protection
  • MDE – Microsoft Threat Experts
  • MDE – Response Actions
  • MDE – Indicators
  • Microsoft Defender Endpoint licensing requirements & offering plans
  • Defender for Cloud Integration, Onboarding and Offboarding
  • Action Center
  • Device inventory and Timeline
  • Basic Connectivity Information
  • Defender AV (Compatibility with 3rd party AV)
  • Malware Submissions WDSI
  • Microsoft Defender for Office Integration
  • Live Response
  • Intune Integration
  • Advanced Hunting
  • Region Reset
  • Azure Permissions + MDE RBAC
  • Suppression Rules
  • Tenant Attach
  • Device Discovery
  • Contain Device
  • EDR Network Device Discovery
  • Device Health and Compliance Report
  • False Positives
  • MDE – Troubleshooting Mode

Windows – MDE Foundational Link do certificado

  • Microsoft Defender Antivirus
  • Microsoft Defender Antivirus
  • Antimalware Extension (IAAS)
  • MDE – Run Client Analyzer
  • MDE – Machine Isolation
  • MDE – Offboarding Machines
  • MDE – Client Analyzer II
  • MDE – Onboarding Machines
  • MDE – Indicators
  • Defender Antivirus – Exploit Protection
  • SCCM / SCEM Enrolment, Onboarding and Offboarding
  • Defender AV Updates
  • Defender AV – Log Collection
  • MDE – API Offboarding
  • Modern Unified Solution for 2012R2 / 2016
  • System Center Endpoint Protection logs
  • Troubleshooting SmartScreen
  • MDE – Web Content Filtering (WCF)
  • MSRT – Microsoft Safety Removal Tool
  • Defender Antivirus – Attack Surface Reduction (ASR)
  • Potentially Unwanted Applications (PUA)
  • MDE Security Configuration Management
  • Safety Scanner
  • Foundational – Controlled Folder Access (CFA)
  • MDE Troubleshooting Device Control for Windows
  • Troubleshooting Device Control for Windows
  • Automated Investigation and Response (AIR)
  • Host Firewall Reporting
  • Device Groups and Tags
  • EDR in Block Mode
  • Azure ARC (windows)
  • On / Offboarding with Group Policy

MDE Log Collection Methods Link do certificado

  • MDE Client Analyzer Logs
  • Defender Log Collection
  • ASR Log Collection
  • Linux and macOS Log Collection
  • Android and iOS Log Collection

Linux – MDE Foundational Link do certificado

  • MDE – Linux onboarding
  • MDE – Client Analyzer for Linux Servers / macOS
  • Configuring AV Exclusions on Linux
  • TVM on Linux
  • Running AV Scans on Linux
  • Cloud Protection – Linux
  • Managing Updates
  • Configuring AuditD Exclusions on Linux
  • Licensing – Linux
  • Configuring Network Protection on Linux
  • Deploying Defender for Linux

Mac – MDE Foundational Link do certificado

  • Internal Mac Test Machines
  • MDE – macOS Onboarding

Android / iOS – MDE Foundational Link do certificado

  • MDE for Android – Hands on lab
  • MDE for iOS – Hands on lab
  • Android / iOS Network Protection
  • Android / iOS Network Protection

Endpoint Protection Foundational assessment Link do certificado

  • The final exam

C-Days 2024 – 10 anos de sucessos em Cibersegurança!

Terminou hoje a conferência sobre Cibersegurança C-Days 2024, evento no qual tive a honra de participar.

Foram 3 dias muito interessantes, repletos de palestras e workshops, em Coimbra, cidade universitária, marcando os 10 anos da existência do Centro Nacional de Cibersegurança!

Destaques:
• Uma novidade será a introdução de uma especialização em Cibersegurança, por parte da ordem dos engenheiros, sendo alguns dos requisitos, que o engenheiro esteja registado na Ordem, e que possua 10 anos de experiência na área de Cibersegurança
• Falou-se também das “terras raras”, matérias primas essenciais aos componentes electrónicos, e de como a união Europeia está a tentar diversificar o fornecimentos desses materiais, que hoje em dia ainda são extraídos e processados maioritariamente na China
• Foi também falado sobre como se tornar um profissional da área da Cibersegurança, aprendendo sobre os vários tópicos: Redes e protocolos de redes, Programação e Scripting, criptografia, Legislação e Conformidade
• Relativamente a ferramentas a aprender: O wireshark, nmap, metasploit, nessus, splunk e wazuh. Essencialmente, é uma área onde é necessário ter um conhecimento bastante variado e transversal e muita informação pode ser obtida gratuitamente.
• Já no último dia, tive oportunidade de participar no Workshop relativo ao “Esquema de Certificação da Conformidade com o Quadro Nacional de Referência para a Cibersegurança” que será uma certificação voluntária e opcional para as empresas, sendo complementar a outras certificações, como a ISO 27001.
• E por fim, também tive oportunidade de participar no Workshop “Reverse Engineering de Scripts Maliciosos em Windows”, onde podemos utilizar a distribuição de Linux, REMnux e algumas ferramentas como o comando “strings” e “PEstr” para perceber melhor o conteúdos de executáveis maliciosos. Analisámos também scripts VBS, Powershell, Javascript e PHP.

Em conclusão, foi um evento que valeu muito a pena, e espero voltar para a próxima edição, que será realizada no Centro de Congressos do Estoril, de 25 a 27 de Junho de 2025

Workshop – Reverse Engineering de Scripts Maliciosos em Windows

Hoje, no âmbito da Conferência C-Days, participei num Worshop muito interessante, relacionado com engenharia reversa de malware, apresentado por um membro do CERT.PT (Computer Emergency Response Team), parte integrante do Centro Nacional de Cibersegurança.

Descrição

Este workshop oferece uma abordagem prática ao reverse engineering de scripts maliciosos em sistemas Windows, cobrindo JavaScript, VBS e Powershell. Destinado a técnicos da área de cibersegurança, este workshop vai desde análise estática e comportamental até técnicas de desofuscação manual utilizando Python. O objetivo é habilitar os participantes a identificar, analisar e recolher IoCs destas ameaças, capacitando-os assim a mitigar aquela que é uma das tipologias mais comuns de malware utilizadas como vetor de entrada para comprometer organizações.

Conteúdo

  • Strings static analysis with strings, pestr and FLOSS
  • Execute and deobfuscate JavaScript using SpiderMonkey
  • Powershell deobfuscation and debugging with Cyberchef and PS IDE
  • Capturing malware events by tracing AMSI
  • Layout and Data deobfuscation using Python

Certificado de presença.

Rumo à C-Days 2024, conferência de Cibersegurança!

É já na próxima semana que a C-Days 2024, a maior conferência de Cibersegurança em Portugal, organizada pelo Centro Nacional de Cibersegurança, acontecerá em Coimbra, nos dias 18, 19 e 20 de Junho!

Sob o tema “Mais Prevenção”, este evento marca os 10 anos do Centro Nacional de Cibersegurança, sendo que irá haver uma palestra olhando para o passado e para o futuro da organização.

Estou também particularmente interessando no Workshop “Reverse Engineering de Scripts Maliciosos em Windows”, apresentado pelo Duarte Mortágua do CERT.PT!

Já me registei na conferência e estou bastante entusiasmado para participar!
Quem estiver interessando pode-se registar no sítio oficial:
www.c-days.cncs.gov.pt

Pacote de livros sobre Cibersegurança, da Humble Bundle!

ATUALIZAÇÃO: Este pacote já não se encontra disponível!

Neste pacote de livros, da Humble Bundle, pode obter 18 livros relacionados com Cibersegurança, publicados pela Pearson, com tópicos como CompTIA Security+, Network Security, Zero Trust Architecture, Microsoft Sentinel e Microsoft Defender for Cloud.

Lista completa dos livros:

  • CompTIA Security+ SY0-701 Cert Guide
  • Network Security
  • Zero Trust Architecture
  • Cybersecurity Myths and Misconceptions
  • In Zero Trust We Trust
  • Database and Application Security: A Practitioner’s Guide
  • Ransomware and Cyber Extortion
  • Designing and Developing Secure Azure Solutions
  • The Modern Security Operations Center
  • A Practical Guide to Digital Forensics Investigations
  • Data Breaches
  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Effective Cybersecurity
  • Information Privacy Engineering and Privacy by Design
  • Building a Career in Cybersecurity
  • Microsoft Azure Network Security
  • Securing 5G and Evolving Architectures

Obtenha o pacote agora! Expira em menos de 48 hours!