junho 24, 2025

[Humor] Os melhores (piores) golpes

O comediante Afonso Padilha tem um vídeo muito legal, no YouTube, de um standup onde ele conversou com a platéia sobre diversos golpes que aconteceram: "AFONSO PADILHA - MELHORES (piores) GOLPES #1".

O vídeo tem 23 minutos e vale a pena assistir, é bem divertido:


E vale a pena compartilhar esse vídeo com os usuários finais, como parte de campanhas de conscientização.

Ah, tem esses dois videos que também são bem legais:
Postado por em Nenhum comentário:
Marcadores: , ,

junho 20, 2025

[Segurança] Livro infantil | “Cyber Safe: Dicas de uma cachorrinha para segurança na Internet”

A Fortinet lançou em janeiro desse ano, para toda América Latina, o livro infantil “Cyber Safe: Dicas de uma cachorrinha para segurança na Internet“. O livro está disponível on-line gratuitamente para conscientizar as crianças, e pretende ajudar a tornar o mundo digital mais seguro para todas as crianças 

Nos dias de hoje, as crianças começam a acessar a Internet antes mesmo de aprender a ler, e muitas vezes sem o necessário cuidado. 

O livro da Fortinet conta a história da Lacey e Gabbi em uma aventura cibernética divertida e segura! O livro "Cyber Safe" é uma maneira divertida e lúdica de explicar o mundo digital para as crianças, aprendendo como se comportar e como se manter seguro on-line.

Veja um pequeno vídeo promocional do livro:

O livro foi criado por duas autoras. Renee Tarun é uma mãe com mais de 20 anos de experiência em segurança cibernética, é vice Chief Information Security Officer (CISO) na Fortinet e teve passagem na Agência de Segurança Nacional (NSA) dos Estados Unidos. Susan Burg é professora certificada pelo Conselho Nacional dos EUA, com 24 anos de experiência em ensino.

Para saber mais:

Postado por em Nenhum comentário:
Marcadores: , , , , ,

junho 18, 2025

[Segurança] Um raio X do sequestro de contas

A Flare produziu um relatório interessante com várias estatísticas sobre os ciberataques de sequestro de contas ("Account Takeover", ou "ATO")

Um ataque de sequestro de conta ocorre quando um cibercriminoso ou agente de ameaça obtém acesso não autorizado a uma conta de um usuário, seja em uma rede, site ou aplicativo - seja uma conta pessoal ou corporativa. A partir do acesso não autorizado, os invasores têm inúmeras maneiras de explorar ou monetizar esse ataque.

Os cibercriminosos têm usado diversos métodos para realizar o sequestro de contas, incluindo o tradicional phishing, engenharia social, obtenção de dados através de vazamentos de credenciais, ataques de força bruta ou simplesmente a adivinhação de senhas fracas. Também existem os malwares especializados em roubo de credenciais, que chamamos genericamente de infostealers.

Veja algumas das principais conclusões do relatório da Flare:
  • A exposição aos ataques de sequestro de contas varia de acordo com o setor, com mídias sociais, aplicativos em nuvem e plataformas de entretenimento apresentando o maior número médio de sessões comprometidas mensalmente;
  • A taxa média de crescimento anual de casos de contas expostas é de 28%, o que está amplamente ligado à proliferação de malwares infostealer;
  • O impacto econômico do ATO e do sequestro de sessão é significativo, e considera:
    • Custos de mão de obra para investigações de segurança (~US$ 26,2 milhões anuais para uma grande plataforma de streaming).
    • Perdas por fraude com sequestros de contas (~US$ 7,5 milhões anuais).
    • Risco de rotatividade de clientes, que pode levar a dezenas de milhões em perda de receita a cada ano.
  • Os malwares do tipo infostealer são uma das principais fontes de credenciais e tokens de sessão roubados

  • As estimativas da Flare apontam que a maioria dos casos de roubo de sessão acontecem com sites de mídias sociais, seguido por grandes provedores de serviços de Nuvem e SaaS:
  • Essa informação é bem interessante: As perdas decorrentes de atividades fraudulentas após uma invasão de conta podem variar bastante, dependendo do setor e do tipo de aplicativo web envolvido. Por exemplo, contas de serviços de streaming geralmente apresentam riscos de fraude menores, mais ou menos limitados ao valor de suas assinaturas mensais. Por outro lado, contas de comerciantes em plataformas de e-commerce podem resultar em perdas na ordem de dezenas de milhares de dólares ou mais. Eles criaram um gráfico que resume as perdas estimadas por setor e as diversas maneiras de explorar uma conta comprometida:

Para saber mais:
Postado por em Nenhum comentário:
Marcadores: , ,

junho 16, 2025

[Segurança] "Hacker Summer Camp" 2025 em Vegas

Já programou a sua ida para Las Vegas nesse ano?

Se engana quem pensa apenas na Defcon e Black Hat, dois dos maiores de eventos de segurança do mundo. A primeira semana de agosto concentra tantos eventos de cibersegurança em sequência que costuma ser chamada de "Hacker Summer Camp". De fato, a Defcon e a BlackHat acabaram atraindo outros eventos, no decorrer dos anos, tornando a semana inteira uma experiência única e imperdível - um mergulho na cultura hacker.

Veja só a agenda da primeira semana de agosto desse ano:

(*) De 02 a 05/08 a Black Hat oferece seus treinamentos, uma grade recheada de treinamentos de alto nível - e alto custo, claro, rs.

Ou seja, tem evento para todos os públicos, do hackudão ao CISO.

Nesse ano a grande novidade é que a BSidesLV será estendida para dois dias e meio, começando na segunda-feira (até então, eles começavam na 3a feira e o segundo dia encavalava com a Black Hat - o que não era um problema para quem tinha pouca grana e não iria na Black Hat)! Mas a BSidesLV desse ano terá dois dias inteiros de conteúdo e atividades na segunda e terça-feira, com meio dia de sessões na quarta-feira. A famosa pool party deles continuará acontecendo na quarta-feira à noite.

Para quem não conhece, a The Diana Initiative é uma conferência voltada para a diversidade, comprometida em ajudar todas as pessoas sub-representadas em Segurança da Informação. Vale lembrar que, desde o ano passado, temos também a La Villa Hacker, uma village dentro da Defcon, organizada pelo pessoal da América Latina.

PS: Post atualizado em 18/06.
Postado por em Nenhum comentário:
Marcadores: , ,

junho 11, 2025

[Segurança] Vamos relembrar a BSidesSP 2025

Acabamos de publicar, no nosso novo canal no YouTube, um vídeo com um breve resumo da vigésima edição da BSidesSP:


O vídeo, produzido pela PUB Produções, conseguiu sintetizar em 9 minutos o que foi aquele domingo incrível da BSidesSP. A descrição do evento, feita pelo Thiago Bordini, se mesclou com imagens e depoimentos dos participantes. O Bordini arrasou na sua narrativa sobre a BSidesSP!

Eu só quero deixar registrado uma pequena correção, por puro preciosismo (aos 46 segundos): nós entramos para a família BSides global na nossa 3a edição, em março de 2012. Nós realizamos as duas primeiras edições em 2011 já seguindo mesmo o formato e modelo da BSides, mas inicialmente com outro nome: "Conferência O Outro Lado (Co0L)".

Aproveite e veja os vídeos das palestras da BSidesSP 2025. Estamos subindo alguns vídeos no decorrer dos próximos dias.

Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países.

A BSidesSP 2025 aconteceu nos dias 17 e 18 de Maio de 2025 e contou com o patrocínio da Apura Cyber IntelligenceElytronGeminaGoogleHacker RangersHekateLogicalIT e Tata Consultancy Services (TCS), além da AzionBunker Cyber SecurityCheckmarxClavisCymulateForcepointHakai SecurityHPE / Aruba NetworkingLeonnes CybersecurityPurpleBird SecuritySnykStrikeTempest Security Intelligence e a Webdefense. Também patrocinaram o evento a Nova8, a BeephishBugHuntHatbashTailor Security TechThallium e Vantico. A competição de Capture The Flag (CTF) foi realizada graças ao apoio e organização da comunidade Hack in Cariri e contou com o patrocínio da Defcon1 e da LUMU (o que nos permitiu fazer um troféu lindo e pagar parte dos custos de viagem do pessoal da Hack in Cariri). A realização do evento contou com o apoio sensacional da Hekate. A BSidesSP jamais seria possível ser realizada se não fosse por essas empresas.

Postado por em Nenhum comentário:
Marcadores: , ,

junho 10, 2025

[Segurança] Vem aí a MBConf

Anote na sua agenda: no dia 01 de agosto acontecerá aqui, em São Paulo, a MBConf, a conferência da Mente Binária - realizada em parceria com a Google.

A MBConf 2025 será um evento direcionado a estudantes de todas as áreas de TI, presencial e 100% gratuito, pensado para quem quer mergulhar de vez no universo da cibersegurança. A MBConf foi criada para equilibrar conteúdo técnico de qualidade com experiências práticas e interativas, com atividades hands-on.


O que esperar da MBConf?
  • Palestras técnicas com especialistas da área
  • Atividades hands-on para colocar o conhecimento em prática
  • Conteúdo introdutório baseado no Certificado Profissional de Segurança Cibernética do Google 
  • Realização conjunta do Google e da Mente Binária
  • Espaço para networking e troca de ideias com gente que respira tecnologia
  • Inclui Welcome Coffee, Almoço e Happy Hour 
O evento terá palestras do Marcello Zillo, Jarcy de Azevedo e da incrível Chris Borges, além de atividades hands-on de exploração de vulnerabilidades com o Rafael Choko e detecção e resposta a incidentes com o Osmany Arruda.

Lembre-se, é necessário fazer a sua inscrição, as vagas são limitadas!
  • Garanta sua vaga agora: https://menteb.in/mbconf
  • Evento restrito a estudantes de graduação na área de tecnologia com interesse em segurança da informação;
  • É necessário ser maior de 18 anos;
  • Os participantes devem selvar um computador próprio com VMware instalado (veja os requisitos no site do evento).
Anote na sua agenda:
  • Dia 01/08/2025 das 8h às 19h
  • Presencial no escritório do Google: Av. Pres. Juscelino Kubitschek, 1909 - Vila Nova Conceição
A MBConf surgiu durante a pandemia de COVID, como uma iniciativa da Mente Binária para compartilhar conhecimento. A edição de 2025 é fruto de uma parceria entre o Google e a Mente Binária.
Postado por em Nenhum comentário:
Marcadores: ,

junho 06, 2025

[Segurança] BSidesSP 2026 já tem data!!!

Que a vigésima edição da Conferência Security BSides São Paulo (BSidesSP) foi um sucesso, a gente não tem dúvidas!

E a régua subiu!!!

Então, já anota na sua agenda a data da BSidesSP no ano que vem:


A BSidesSP sempre acontece no final de semana antes do You Sh0t the Sheriff (YSTS). Fiquem atentos pois, geralmente no final do ano nós começamos a buscar patrocinadores e, entre janeiro e fevereiro, abrimos a chamada de palestras ("call for papers").  Normalmente abrimos as inscrições no mesmo dia em que anunciamos a grade preliminar do evento, o que acontece geralmente um mês antes do evento. Para acompanhar as novidades, fique de olho nas nossas redes sociais (incluindo o nosso novo canal no YouTube), o nosso grupo no Telegram e o nosso site.

Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países.

Postado por em Nenhum comentário:
Marcadores: , ,

junho 05, 2025

[Segurança] Os números da vigésima BSidesSP

Com muito alto astral, espírito de comunidade e troca de conhecimento, mais de 2.300 pessoas comemoraram a vigésima edição da BSidesSP no final de semana dos dias 17 e 18 de maio. Foi um momento para celebrar a força da nossa comunidade!

Sim, você leu direito! No domingo, dia 18/05, tivemos...


2.307 pessoas presentes na BSidesSP!


Esse é o número de total de checkins, de pessoas que compareceram e foram credenciadas na entrada do evento. Fora isso, tivemos mais de 4.400 inscritos no domingo. Somando os dois dias da Conferência Security BSides São Paulo (BSidesSP), tivemos 5.529 inscritos e 2.725 pessoas no evento.

Sim, crescemos de cerca de 1.800 pessoas em 2024 para praticamente 2.300 nesse ano!!!

Foram dois dias intensos, com 32 palestras nas trilhas principais do domingo, 17 villages temáticas, 17 times jogando nosso campeonato de CTF, 880 pastéis, 500 litros de chopp, 3 dinossauros, 2 pikachus, 1 pé torcido e 1 canela ralada.

  

  

E, para fechar com chave de ouro essa edição tão especial: a pessoa que ganhou o penúltimo prêmio no sorteio durante a cerimônia de encerramento, participou da Village 4Kidz da BSidesSP em 2013, quando criança! Sim, os eventos de comunidade são sobre formar pessoas!!!

Essa foi uma edição que se mostrava grande antes mesmo de começar! Nós tivemos uma quantidade recorde de palestras submetidas para o evento, 109 (a maioria no final do prazo). Por isso, decidimos alterar a grade do evento, diminuindo o tempo de cada palestra de 50 para 40 minutos, além de ajustar os horários dos intervalos. Assim, conseguimos colocar 8 palestras por sala, em vez de 6, então a quantidade total de palestras na grade oficial do evento desse ano pulou de 24 para 32 slots - e, assim, conseguimos receber um pouco mais de palestrantes no evento.



A BSidesSP 2025 contou com 418 pessoas presentes no sábado (37% dos inscritos) e 2.307 pessoas no domingo (52% dos inscritos), além de 286 pessoas cadastradas para assistir o streaming do palco principal no domingo, online.

Veja os nossos números:
  • 109 propostas de palestras
  • 32 palestras aprovadas
  • 286 inscritos na transmissão online
  • 1.122 inscritos nas atividades de sábado, 17/05
  • 4.407 inscritos no domingo, 18/05
  • 418 presentes no sábado
  • 2.307 presentes no domingo
  • 202 voluntários
  • 29 patrocinadores!
  • 25 times jogaram o nosso Escape Room, mas apenas 6 deles conseguiram sair!
  • 17 times jogando o campeonato de CTF
  • 12 implantes de biochip realizados pelo Leonardo Akira (@mybiochip)
  • 7 tatuagens realizadas
  • 20 minutos para fazer o checkin das mais de 1.000 pessoas que estavam na porta, no início do evento
  • 880 pastéis servidos para o pessoal no domingo
  • 500 litros de chopp
  • 3 dinossauros
  • 2 pikachus
  • 1 palestrante com celular furtado por um cara de bike, quando ia entrar no Uber em frente ao hotel
  • 1 pé torcido
  • 1 canela ralada
  

                  

  

  

Nós estávamos esperando 2.100 pessoas para essa edição da BSidesSP - inicialmente havíamos previsto 2 mil, mas como as inscrições gratuitas esgotaram em poucos dias, aumentamos nossa estimativa e produzimos "apenas" 2.200 kits para os participantes (sacolinha, crachá e cordão, brindes e folders). Mas o sucesso foi além da nossa expectativa e as últimas pessoas que chegaram já não ganharam o kit, infelizmente :(

E tivemos várias coisas legais nessa edição:
  • Nós lançamos um slogan para a BSidesSP, que representa o nosso espírito e o sentido que damos para o evento: "Da comunidade para a comunidade";
  • No domingo, todos ganharam um brigadeiro, afinal não existe aniversário no Brasil sem brigadeiro, não é!? E os palestrantes ganharam um cupcake comemorativo;
  • Pela primeira vez, fizemos transmissão ao vivo das palestras no palco principal e gravamos as palestras nas 4 trilhas - que em breve vamos subir para nosso novo canal no YouTube;
  • Tivemos algumas villages novas nesse ano, a maioria delas inéditas, que aconteceram pela primeira vez: Apple Red Team, Carreira, Exploit Village, Humint e a Jurassic Village;
  
  • Criamos uma sala para as comunidades e podcasters gravarem entrevistas :)
  • O Alcyon Júnior fez a transmissão ao vivo e comentada do nosso CTF em seu canal no YouTube (veja a parte 1 e parte 2)!
  • A Mente Binária lançou, na BSidesSP, um novo curso sobre inteligência de ameaças, online e gratuito, o Curso de Inteligência de Ameaças Cibernéticas Online (veja o meu post sobre isso);
  • Pela primeira vez, tivemos uma área de exposição dos patrocinadores, no primeiro piso, com estandes para eles interagirem com o nosso público;
  • Gostaram do nosso Escape Room? Foi uma criação da Hekate, uma idéia que nos apaixonamos e fizemos questão de trazer para o evento <3

  • Por ser uma edição comemorativa, nós convidamos 5 pessoas muito especiais para serem os nossos Keynote Speakers, mas dois deles não puderam vir na BSidesSP pois já tinham compromisso profissional na mesma data (e merecem nossa homenagem, carinho e respeito). Eles são apenas uma parte da "ponta do iceberg", alguns entre as várias pessoas que diariamente tem se dedicado a nossa comunidade e a compartilhar o conhecimento. Esses 5 queridos são pessoas que representam a nossa comunidade de cibersegurança e tem uma história de dedicação e apoio a ela:
    • Alexos: Sempre que vem para São Paulo, ele está na BSidesSP e na H2HC. O Alexos tem um papel fundamental na construção da nossa comunidade na região Nordeste. No ano passado a Nullbyte comemorou 10 anos de muito sucesso e hacking raiz;
    • Fernando Mercês: O mundo precisa de mais Mercês <3 A Mente Binária é a melhor referência para a nossa comunidade, simples assim. O Mercês sempre esteve presente e já subiu nos nossos palcos várias vezes;
    • Nelson Brito: Sempre apoiou a BSidesSP e veio em quase todas as edições. Ele foi um dos que mais apoiou o grupo de voluntários que, durante vários anos, prepraram a feijoada ou o dogão que era servido gratuitamente para os participantes. Inclusive, as receitas da feijoada e do dogão eram dele!
    • Nelson Novaes Neto: além de já ter palestrado diversas vezes na BSidesSP, também era um dos maiores incentivadores dos voluntários que preparavam a feijoada e o dogão, na nossa época na PUC;
    • Rodrigo Rubira Branco (BSDaemon): nossa comunidade não seria tão forte se não fosse pelo Rubira e pela H2HC, que abriu caminhos e formou gerações de profissionais. O Rubira também esteve em quase todas as BSidesSP e palestrou várias vezes.
Assim como no ano passado, nos esforçamos em não só realizar uma competição de Capture The Flag (CTF), mas também em educar e atrair pessoas para a atividade. Fizemos três competições de "esquenta": duas ao vivo na sede do Garoa Hacker Clube em março (uma focada apenas para as mulheres e outra dedicada ao tema da Inteligência Artificial) e uma competição online alguns dias antes do evento. Por falar em CTF, fizemos um troféu lindão para registrar todos os vencedores de todos os anos (a partir do ano passado), além de troféus individuais para cada competidor dos 3 primeiros colocados - esses troféus foram criados em homenagem ao Oscar que o Brasil ganhou nesse ano!

  

  
      .       

Também merecem um parabéns muito especial os nossos voluntários, que realmente fizeram o evento acontecer, com muita energia e dedicação. Foram mais de 200 pessoas nos dois dias de evento.

  

  


Nesse ano tivemos 29 patrocinadores, mais um recorde! Como nossas contas de patrocínio tem valor baixo e os custos são altos, precisamos fazer um esforço muito grande para fechar as contas. Felizmente tivemos muitas empresas que toparam nos apoiar, algumas delas entrando na última semana! Graças a esses patrocínios conseguimos bancar a tradução de libras, transmissão e gravação das palestras, o escape room (que foi bancado por nós mesmos e pela Hekate, já que nenhum patrocinador se interessou por essa ativação) e alguns brindes extras para os participantes.


Essa foi a vigésima edição da BSidesSP. O evento começou pequeno, em 15 de maio de 2011, usando o espaço do Garoa Hacker Clube, e contou com 84 participantes. Nos primeiros anos realizávamos 2 ou 3 edições por ano, mas em 2017, quando atingimos 770 pessoas, percebemos que o evento já tinha crescido o suficiente para que conseguíssemos organizar apenas uma edição por ano. No ano seguinte, em 2018, superamos a marca de mil participantes, com folga, quando tivemos 1.245 pessoas na BSidesSP. Fizemos uma pausa durante a pandemia e, no final de 2022, retornamos!

Também não podemos falar da BSidesSP desse ano sem lembrar do nosso amigo Sickeira, um grande apoiador da comunidade e sempre presente em vários eventos. Um dos fundadores do ABC Makerspace, o Sickeira sempre ajudava a organizar atividades dos hackerspaces em diversos eventos. Por um feliz capricho do destino, ele subiu no palco da BSidesSP super feliz por ter ganho um brinde no sorteio durante a cerimônia de encerramento. Suas fotos no palco da BSidesSP estão gravadas em nossos corações.

obrigado Sickeira!

Agradecemos imensamente o apoio de todos vocês, sem os quais não seria possível realizar um evento tão grandioso como foi essa vigésima edição da BSidesSP.


A Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países.

A BSidesSP 2025 aconteceu nos dias 17 e 18 de Maio de 2025 e contou com o patrocínio da Apura Cyber Intelligence, Elytron, Gemina, Google, Hacker Rangers, Hekate, LogicalIT e Tata Consultancy Services (TCS), além da Azion, Bunker Cyber Security, CheckmarxClavis, Cymulate, Forcepoint, Hakai Security, HPE / Aruba Networking, Leonnes Cybersecurity, PurpleBird Security, Snyk, Strike, Tempest Security Intelligence e a Webdefense. Também patrocinaram o evento a Nova8, a Beephish, BugHunt, Hatbash, Tailor Security Tech, Thallium e Vantico. A competição de Capture The Flag (CTF) foi realizada graças ao apoio e organização da comunidade Hack in Cariri e contou com o patrocínio da Defcon1 e da LUMU (o que nos permitiu fazer um troféu lindo e pagar parte dos custos de viagem do pessoal da Hack in Cariri). A realização do evento contou com o apoio sensacional da Hekate. A BSidesSP jamais seria possível ser realizada se não fosse por essas empresas.

Obrigado às empresas que acreditam e apoiam a nossa comunidade!!!

Fique de olho nas nossas redes sociais (incluindo nosso novo canal no YouTube), no nosso grupo no Telegram e no nosso site.


Vejam também:
PS: Post atualizado em 06/05.
Postado por em Nenhum comentário:
Marcadores: , , ,

junho 03, 2025

[Segurança] Principais notícias de segurança em Março de 2025 (com meme)

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado nos últimos meses. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

A grande treta do mês, que tirou o sono de muita gente, foi o vazamento de dados da Oracle Cloud. Foi publicado muito material e milhares de notícias sobre isso, que eu sumarizei nesse post, aqui no blog:

Agora, vamos às demais notícias do mês de março:

02/03/2025 - Hegseth Orders Pentagon to Stop Offensive Cyberoperations Against Russia (em inglês) (The New York Times)

03/03/2025 - US Cyber Command reportedly pauses cyberattacks on Russia (em inglês) (The Register)

03/03/2025 - Disponibilização indevida de dados pessoais não sensíveis gera dano moral presumido (Conjur)

Em dois precedentes recentes, a 3ª Turma do STJ firmou entendimento que representa um avanço na proteção de dados pessoais, estabelecendo importantes contornos ao tratamento de dados realizado por bancos de dados para formação de histórico de crédito, à luz da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e da Lei do Cadastro Positivo (Lei nº 12.414/2011).

04/03/2025 - New Eleven11bot botnet infects 86,000 devices for DDoS attacks (em inglês) (Bleeping Computer)

Uma nova botnet chamada 'Eleven11bot' infectou mais de 86.000 dispositivos IoT, principalmente câmeras de segurança e gravadores de vídeo em rede (NVRs), para conduzir ataques DDoS. A botnet, que é vagamente ligado ao Irã, já lançou ataques de negação de serviço distribuído (DDoS) visando provedores de serviços de telecomunicações e servidores de jogos online. A botnet Eleven11bot foi descoberta por pesquisadores da Nokia.

04/03/2025 - North Koreans finish initial laundering stage after more than $1 billion stolen from Bybit (em inglês) (The Record)

04/03/2025 - Internet em risco: corte de cabos submarinos dispara alerta de OTAN e ONU (UOL)

Os vazamentos de chaves Pix estão entre as principais ocorrências de segurança que impactaram a internet no Brasil em 2024. Essa é uma das constatações do mais recente relatório anual elaborado pela Apura. O relatório levantou uma quantidade recorde de 12 casos relatados pelo Banco Central (BC) em 2024, chaves essas vinculadas a 12 instituições financeiras diferentes. Ao todo, esses casos envolveram mais de 260 mil chaves Pix.

05/03/2025 - STJ condena KPMG a pagar indenização milionária a investidor (Valor)

05/03/2025 - OAB alerta sobre golpe do falso advogado (vídeo) (Band)

06/03/2025 - Malvertising campaign leads to info stealers hosted on GitHub (em inglês) (Microsoft)

06/03/2025 - Milhões de cartões bancários foram parar à dark web depois de novo ataque de cibercriminosos. 95% estão ainda válidos (Executive Digest)

Um recente relatório da Kaspersky Digital Footprint Intelligence revela que foram expostos 2,3 milhões de cartões bancários na dark web, fruto da análise de ficheiros de registo de malware de roubo de dados entre 2023 e 2024. De acordo com a empresa de cibersegurança, uma em cada 14 infeções por infostealer resultou no roubo de informações financeiras, comprometendo quase 26 milhões de dispositivos – mais de 9 milhões só em 2024. Os especialistas da Kaspersky estimam que cerca de 95% dos cartões bancários encontrados na dark web ainda são tecnicamente válidos, o que significa que podem ser utilizados para atividades ilícitas. Os infostealers não só roubam dados financeiros, mas também credenciais de acesso, cookies e outras informações sensíveis, que são depois distribuídas em comunidades clandestinas.

06/03/2025 - BC aprimora mecanismos de segurança do Pix (Banco Central)

O Banco Central publicou alterações no Regulamento do Pix para exigir que as instituições financeiras e instituições de pagamento participantes garantam que os nomes das pessoas e das empresas vinculadas às chaves Pix estejam em conformidade com os nomes registrados nas bases de CPF e de CNPJ da Receita Federal, excluindo chaves de pessoas e de empresas cuja situação não esteja regular na Receita Federal. Com as novas medidas, será mais difícil para os golpistas manterem chaves Pix com nomes diferentes daqueles armazenados nas bases da Receita Federal. O BC também proibiu a alteração de informações vinculadas a chaves aleatórias e a reivindicação de posse de chaves do tipo e-mail. A partir de agora, deve-se excluir a chave aleatória e criar uma nova chave aleatória, com as novas informações.

06/03/2025 - Chaves Pix do tipo e-mail não poderão mudar de dono, determina BC (Metrópoles)

06/03/2025 - 8 milhões de chaves PIX com CPF irregular podem ser suspensas pelo Banco Central ( G1)

07/03/2025 - Two US Army soldiers charged with selling military secrets to China (em inglês) (The Record)

07/03/2025 - Celular Seguro tem pico de downloads e bloqueios durante o Carnaval (Tudo Celular)

O programa Celular Seguro registrou um pico de downloads e bloqueios durante o Carnaval deste ano. Conforme dados publicados pelo Ministério da Justiça e Segurança Pública (MJSP), foram mais de 250 mil downloads entre os meses de janeiro e fevereiro. Ou seja, um crescimento acelerado em relação aos 107 mil downloads de dezembro de 2024, sendo que no Carnaval foram emitidos 2.469 alertas de bloqueio de aparelhos roubados, furtados ou perdidos. Os números mostram que São Paulo liberou o ranking de bloqueios, seguido por Rio de Janeiro e Bahia.

07/03/2025 - NTT confirma violação, com acesso a dados de clientes (CISO Advisor)

07/03/2025 - PF investiga ataques hackers contra STJ, CNJ e Petrobras (Veja)

09/03/2025 - Falha em um único notebook foi responsável por roubo de US$ 1,5 bilhão da Bybit (Bitnoticias)

Uma simples falha de segurança resultou no maior roubo de criptomoedas da história. A Safe Wallet revelou que um notebook comprometido foi o ponto de entrada para o ataque de US$ 1,5 bilhão contra a Bybit. O incidente ocorreu em fevereiro e levou ao roubo de Ethereum (ETH) e Lido Staked Ethereum (stETH). Uma investigação conjunta da Safe Wallet e da empresa de cibersegurança Mandiant descobriu que um desenvolvedor da Safe Wallet teve seu notebook comprometido. Esse funcionário possuía acesso privilegiado aos sistemas da Bybit para desempenhar suas funções. O atacante utilizou um processo sofisticado para violar os protocolos de segurança, explorando tokens de sessão da AWS para burlar o sistema de autenticação multifator. Dessa forma, ele conseguiu acesso às carteiras da exchange sem a necessidade de novas autorizações.

10/03/2025 - SideWinder targets the maritime and nuclear sectors with an updated toolset (em inglês) (Securelist)

10/03/2025 - Musk blames X outages on alleged ‘massive’ cyberattack (em inglês) (The Record)

10/03/2025 - Vulnerabilidade crítica em câmeras IP (Caveira Tech)

Uma vulnerabilidade crítica de injeção de comando afetando a câmera IP Edimax IC-7100 está sendo atualmente explorada por malware botnet para comprometer dispositivos, segundo pesquisadores da Akamai.

10/03/2025 - Como hackers da Coreia do Norte cometeram maior roubo de criptomoedas da história (BBC News)

10/03/2025 - Agência Nacional de Cibersegurança: Sem dinheiro para estrutura, plano é coordenar reguladores setoriais (Convergência Digital)

10/03/2025 - IA pode clonar sua voz sem que você possa impedir, aponta relatório (Tecnoblog)

11/03/2025 - Previously unidentified botnet targets unpatched TP-Link Archer home routers (em inglês) (The Record)

11/03/2025 - Prejuízo com golpe financeiro subiu a mais de R$ 10 bi ano passado, diz Febraban (Jornal de Brasília)

O volume de dinheiro perdido com golpes subiu 17% de 2023 a 2024. Os valores passaram, respectivamente, de R$ 8,6 bilhões para R$ 10,1 bilhões, de acordo com o presidente da Febraban (Federação Brasileira de Bancos), Isaac Sidney.

11/03/2025 - Serasa: tentativas de fraudes bancárias sobem 10,4% em 2024 e prejuízo somaria até R$ 51,6 bi ( Istoé Dinheiro)

O número de golpes evitados contra bancos e cartões de crédito cresceram 10,4% em 2024 ante 2023, representando 53,4% das fraudes registradas no período. Caso fossem concretizadas, o prejuízo estimado chegaria a R$ 51,6 bilhões, segundo dados do Indicador de Tentativas de Fraude da Serasa Experian. Outro levantamento da Serasa, feito com consumidores, aponta que 50,7% dos brasileiros foram vítimas de fraudes no último ano, um salto de 9 pontos percentuais em relação a 2023. Desse total, 54,2% das vítimas afirmaram ter perdido dinheiro. Entre os tipos de fraudes mais recorrentes, o uso indevido de cartões de crédito liderou o ranking (47,9%), seguido por golpes financeiros como boletos falsos e fraudes via Pix (32,8%), phishing (21,6%) e invasão de contas bancárias ou redes sociais (19,1%).

11/03/2025 - Foto da íris: criptomoeda desvaloriza 50% desde lançamento de projeto no Brasil ( G1)

11/03/2025 - Polícia de SP entrega 737 celulares após operação que apreendeu 10,7 mil aparelhos; saiba como são feitas as devoluções ( G1)

12/03/2025 - New North Korean Android spyware slips onto Google Play (em inglês) (Bleeping Computer)

13/03/2025 - DeepSeek can be gently persuaded to spit out malware code (em inglês) (The Register)

13/03/2025 - New SuperBlack ransomware exploits Fortinet auth bypass flaws (em inglês) (Bleeping Computer)

13/03/2025 - Ataque de ransomware começou através de uma câmera (itshow)

14/03/2025 - Ransomware gang creates tool to automate VPN brute-force attacks (em inglês) (Security Affairs)

14/03/2025 - Ransomware na América Latina: Como as PMEs resistem à essa ameaça? (Security Report)

15/03/2025 - Cisco IOS XR flaw allows attackers to crash BGP process on routers (em inglês) (Security Affairs)

15/03/2025 - New Akira ransomware decryptor cracks encryptions keys using GPUs (em inglês) (Bleeping Computer)

17/03/2025 - Researcher releases free GPU-Based decryptor for Linux Akira ransomware (em inglês) (Security Affairs)

17/03/2025 - Banco Central comunica vazamento de chaves Pix (Security Report)

O Banco Central do Brasil (BC) informou um incidente de segurança envolvendo dados cadastrais vinculados a chaves Pix sob a guarda da instituição de pagamentos QI SCD S.A. Segundo o BC, a falha não comprometeu informações sensíveis, como senhas ou saldos bancários. Os usuários afetados serão notificados apenas pelos canais oficiais de seus bancos. Medidas de apuração e sanções já estão em andamento.

17/03/2025 - Grupo de cibercriminosos mais perigoso da América Latina volta a atacar segundo especialistas (Security Report)

A divisão de Inteligência de Ameaças da Check Point Software descobriu uma série de campanhas cibernéticas direcionadas pelo Blind Eagle (APT-C-36), um dos grupos de ameaças mais perigosos da América Latina. Após a Microsoft lançar uma correção para a vulnerabilidade CVE-2024-43451, o grupo começou a empregar uma técnica semelhante envolvendo arquivos [.]url maliciosos, demonstrando como os atacantes podem transformar atualizações de segurança em armas contra suas vítimas. A Check Point Research (CPR) identificou que uma campanha resultou em mais de 9.000 vítimas em apenas uma semana, indicando que as táticas atuais desse grupo são altamente eficazes.

17/03/2025 - Ciberataque tira do ar site de gestora do Aeroporto de Guarulhos (Security Report)

A GRU Airport, concessionária responsável pela gestão do Aeroporto Internacional de São Paulo, em Guarulhos, confirmou a ocorrência de um ataque cibernético contra seu portal oficial. Relatos de que um ataque de DDoS poderia ter mirado a companhia começaram a circular nesse fim de semana, quando um agente hostil denominado Azael declarou que moveria uma nova campanha contra a gestora do aeroporto. Esse mesmo agente hostil estaria por trás dos ataques contra a Universidade de São Paulo (USP), e contra o Superior Tribunal de Justiça (STJ).

17/03/2025 - 54% das tentativas de golpes no brasil se basearam em SMS, alerta relatório (Security Report)

17/03/2025 - Lei contra crimes na internet pode ficar mais rígida com avanço da IA; casos sobem em Minas Gerais (O Tempo)

17/03/2025 - China decide: todo conteúdo gerado por IA terá rótulo especial (Tecnoblog)

18/03/2025 - Sperm donation giant California Cryobank warns of a data breach (em inglês) (Bleeping Computer)

18/03/2025 - New Windows zero-day exploited by 11 state hacking groups since 2017 (em inglês) (Bleeping Computer)

18/03/2025 - Malicious Android 'Vapor' apps on Google Play installed 60 million times (em inglês) (Bleeping Computer)

18/03/2025 - Western Alliance Bank notifies 21,899 customers of data breach (em inglês) (Bleeping Computer)

18/03/2025 - Dispositivos brasileiros têm 192 incidentes/mês (CISO Advisor)

Uma nova pesquisa realizada pela NordVPN revela que o Brasil ocupa a 4ª posição entre os países mais afetados por malware nas Américas (América do Norte e América Latina), com 10.904.155 incidentes registrados e média de 192 incidentes por dispositivo por mês. Além disso, o estudo aponta que sites gratuitos de hospedagem de vídeos e domínios falsos que imitam grandes marcas são os principais vetores de ameaças à segurança e privacidade dos usuários.

18/03/2025 - Gartner: agentes de IA reduzirão em 50% o tempo para explorar exposições até 2027 (Security Report)

De acordo com o Gartner, Inc., até 2027, os agentes de Inteligência Artificial (IA) reduzirão em 50% o tempo necessário para explorar as exposições de contas. Os agentes de IA irão viabilizar a automação de mais etapas na apropriação de contas, desde a engenharia social baseada em vozes falsas (deepfake) até a automação de ponta a ponta de abuso de credenciais de usuários.

18/03/2025 - Período de declaração do IR pode incentivar novos golpes, afirma análise de Cyber (Security Report)

18/03/2025 - Plump Spider, o grupo hacker que ataca brasileiros com golpes sofisticados (Tecmundo)

19/03/2025 - Half a million people impacted by Pennsylvania State Education Association data breach (em inglês) (The Record)

19/03/2025 - New Arcane infostealer infects YouTube, Discord users via game cheats (em inglês) (Bleeping Computer)

19/03/2025 - BadBox 2.0: saiba o risco de malwares que podem ter infectado sua TV Box pirata (Tecmundo)

Mais de 1 milhão de aparelhos de TV Box pirata foram infectados por malwares em todo o mundo, durante a campanha denominada BadBox 2.0, de acordo com levantamento divulgado pela empresa de cibersegurança Human Security no dia 5 de março. Deste total, pelo menos 370 mil dispositivos são usados no Brasil.

20/03/2025 - UK sets timeline for country’s transition to quantum-resistant encryption (em inglês) (The Record)

21/03/2025 - Vazamento de dados massivo atinge Oracle; empresa nega inicialmente (Tecmundo)

Cerca de seis milhões de dados pessoais de supostos usuários Oracle foram colocados à venda em fórum cibercriminoso. Na publicação, um ator chamado “rose87168” oferece não apenas informações de clientes da empresa, mas também detalhes da infraestrutura Oracle Cloud, por um valor de 100 mil XMR (criptomoeda Monero). O Brasil é afetado.

21/03/2025 - Jovens e ricos sem ostentação: casal fez fortuna com site de dados vazados (UOL)

Vida discreta e casa de R$ 1,5 milhão são alguns dos atributos dos donos do site Max Buscas, página tirada do ar pela PCDF (Polícia Civil do Distrito Federal), durante a operação Darkspot, deflagrada em 21 de fevereiro. A página, a maior até então já descoberta, facilitava vários golpes online, além de oferecer dados de milhões de pessoas e autoridades. Três pessoas —um casal em SC e um homem no RJ— foram presas, mas já estão fora da cadeia, respondendo em liberdade. Elas são acusadas de invasão de dispositivo informático, associação criminosa e lavagem de dinheiro. A pena total pode chegar a até 17 anos de reclusão. A identidade delas não foi revelada. Detalhes sobre a movimentação do dinheiro do Max Buscas estão em sigilo, mas ganhos devem passar de R$ 5 milhões. A investigação encontrou pelo menos 40 mil usuários cadastrados.

22/03/2025 - Hackers: empresas do Brasil perderão R$ 2,2 trilhões em 3 anos, diz estudo (CNN)

Um estudo feito pela VULTUS Cybersecurity Ecosystem aponta que as empresas brasileiras terão prejuízo de US$ 394 bilhões (cerca de R$ 2,2 trilhões) causado por ataques cibernéticos nos próximos três anos. A projeção foi feita a partir da análise de 117 médias e grandes empresas do Brasil de 10 setores da economia: financeiro, varejo, saúde, beleza, indústria, serviços, seguros, mobilidade, tecnologia e energia. Considerando o impacto dos ataques aos sistemas das empresas e medindo a probabilidade de eles ocorrerem, a pesquisa chegou à conclusão de que 48% das empresas analisadas sofrerão ataques altíssima impacto provocados por hackers até 2028.

23/03/2025 - Cibercriminosos usam novo método para infectar dispositivos com o malware VenomRAT (Tecmundo)

24/03/2025 - 23andMe files for bankruptcy, putting customers’ genetic data at risk (em inglês) (The Record)

A empresa de testes genéticos 23andMe iniciou o processo de recuperação judicial, alarmando reguladores e defensores da privacidade, que estão alertando os clientes para que excluam as informações genéticas retidas pela empresa. Embora a política de privacidade da 23andMe proíba o compartilhamento de seus dados com seguradoras ou autoridades policiais, nada impede que o comprador altere essa prática. A política de privacidade da empresa afirma que, em caso de falência, aquisição, fusão, venda ou reorganização, os dados pessoais dos clientes podem ser "acessados, vendidos ou transferidos". Em outubro de 2023 a empresa sofreu uma violação de dados massiva, causando grandes danos à reputação e expondo as informações genéticas de mais de seis milhões de pessoas.

24/03/2025 - Cyberattack causes delays for South Africa’s largest chicken producer (em inglês) (The Record)

24/03/2025 - Chinese hackers spent four years inside Asian telco’s networks (em inglês) (The Record)

24/03/2025 - Autoridades de Trump divulgam por engano planos militares a jornalista (UOL)

Autoridades do alto escalão do governo Trump, incluindo o vice-presidente dos EUA, JD Vance, e o secretário de Defesa, Pete Hegseth, incluíram por engano um jornalista em um grupo de mensagens que discutia ataques contra os Houthis do Iêmen, afirma reportagem da revista The Atlantic. O editor-chefe da The Atlantic, Jeffrey Goldberg, disse em uma reportagem que ele foi adicionado no dia 13 de março em um grupo de bate-papo criptografado no aplicativo de mensagens Signal chamado “Houthi PC small group”. No grupo, o conselheiro de segurança nacional Mike Waltz encarregou seu vice Alex Wong de criar uma “equipe tigre” para coordenar a ação dos EUA contra os Houthis.

24/03/2025 - Coaf restringe uso de IA ‘externa’ para tratar dados sigilosos (Mobile Time)

25/03/2025 - Nearly $13 million stolen from Abracadabra Finance in crypto heist (em inglês) (The Record)

25/03/2025 - Malaysia PM says country rejected $10 million ransom demand after airport outages (em inglês) (The Record)

31/03/2025 - Infosec pro Troy Hunt HasBeenPwned in Mailchimp phish (em inglês) (The Register)

25/03/2025 - Site da Marinha do Brasil retoma. Hacker assume autoria do ataque (Convergência Digital)

O site da Marinha do Brasil voltou a funcionar depois de algumas horas fora do ar. O hacker, apelidado de Azael, reivindica a autoria do ataque cibernético. Esse mesmo hacker alega ter derrubado sistemas da Universidade Federal do Rio de Janeiro (UFRJ), da Força Aérea Brasileira (FAB) e do Aeroporto de Guarulhos. Ele também teria atingido sistemas do Conselho Nacional de Justiça (CNJ), do Superior Tribunal de Justiça (STJ) e da Petrobras em março. Azael também estaria atacando os sistemas da USP, que não admite o ataque, mas assume que acionou a Polícia Federal.

26/03/2025 - FacePass security lapse exposes users' identification data (em inglês) (Cybernews)

A equipe de pesquisa da Cybernews descobriu recentemente um bucket AWS S3 exposto pertencente ao FacePass, que estava vazando arquivos confidenciais de clientes e empresas. O FacePass é amplamente usado no Brasil para comprar ingressos e participar de eventos no quinto maior país do mundo. O aplicativo aproveita a tecnologia de reconhecimento facial, exigindo que os usuários carreguem selfies e documentos de identidade nacionais, com o aplicativo confirmando se há uma correspondência.

26/03/2025 - DEIC-SP investiga instituições financeiras e de pagamentos que operam para sites ilegais (BNL Data)

O Departamento Estadual de Investigações Criminais – DEIC de São Paulo, através da 2ª Delegacia de Investigações Sobre Estelionato e Crimes Contra a Fé Pública, abriu inquérito policial para investigar as instituições financeiras e de pagamentos que estão processando pagamentos para sites de apostas ilegais (bets). Segundo documentos, o inquérito policial está investigando várias empresas de meio de pagamentos, entre elas a Fitbank Instituição de Pagamentos Eletrônicos S.A., IUGU Instituição de Pagamentos S.A., S3 Tecnologia e Soluções de Pagamento S.A., Nitro Sociedade de Direto S.A. (SantsBank) e Cooperativa de Crédito Poupança e Serviços Financeiros – CREDITAG.

26/03/2025 - Malware IOCONTROL ameaça infraestrutura crítica (CISO Advisor)

O malware IOCONTROL representa uma ameaça significativa para sistemas industriais, especialmente aqueles que utilizam dispositivos IoT e tecnologias operacionais baseadas em Linux. Descoberto em dezembro de 2024, ele já foi associado a ataques contra a infraestrutura de combustível nos EUA e em Israel, supostamente ligados ao grupo hacktivista Cyber Av3ngers. A ameaça se torna ainda mais preocupante devido à tentativa de seu desenvolvedor de comercializá-lo em fóruns clandestinos e no Telegram.

26/03/2025 - Nova botnet GorillaBot desafia defesas (CISO Advisor)

26/03/2025 - Site do TJRS e eproc temporariamente indisponíveis (TJRS)

26/03/2025 - Integrante de equipe de Musk no governo dos EUA forneceu suporte para rede hackers (investing.com)

A Trend Micro identificou uma campanha de ataques da EncryptHub que utiliza a CVE-2025-26633 com finalidade de instalar backdoors e roubar dados utilizando arquivos .msc maliciosos. A técnica, chamada MSC EvilTwin, já resultou na criação de malwares personalizados e está sob investigação desde abril de 2024.
Uma operação de cibersegurança revelou que cerca de 150.000 sites foram comprometidos por JavaScript malicioso, redirecionando usuários para plataformas de apostas chinesas. O esquema utiliza iframes para sobrepor conteúdo legítimo, aumentando as técnicas de ofuscação para driblar a segurança digital.

27/03/2025 - RedCurl adota ransomware visando Hyper-V (CaveiraTech)

27/03/2025 - Tribunal de Justiça do Rio Grande do Sul sofre mais um ataque hacker (Convergência Digital)

27/03/2025 - Polícia fecha escritório do crime que aplicava golpes em aposentados no RJ (CNN)

27/03/2025 - USP está há 15 dias sem sistema; existe suspeita de ataque hacker (Tecnoblog)

28/03/2025 - 23andMe says it won permission from a judge to sell customers’ medical and ancestry data. Here’s how to delete yours (em inglês) (Fortune)

Um juiz de falências dos EUA decidiu que a empresa de testes de DNA 23andMe, que entrou com pedido de falência em 23 de março, tem o direito de vender os dados médicos e de ancestralidade de clientes para potenciais licitantes. As ofertas serão devidas em 7 de maio, e uma audiência final será realizada em junho. A falida 23andMe poderá, portanto, vender dados genéticos de clientes para outras empresas. A empresa alega que suas medidas de segurança em torno dos dados permanecerão em vigor, mas sua política de privacidade diz que pode alterar esses procedimentos a qualquer momento. No entanto, os 15 milhões de clientes da 23andMe têm uma maneira de excluir seus dados genéticos e ancestralidade.

28/03/2025 - Oracle Health breach compromises patient data at US hospitals (em inglês) (Bleeping Computer)

Uma violação na Oracle Health afeta várias organizações de saúde e hospitais dos EUA depois que um agente de ameaça roubou dados de pacientes de servidores legados. A Oracle Health, anteriormente conhecida como Cerner, é uma empresa de software como serviço (SaaS) de saúde que oferece Registros Eletrônicos de Saúde (EHR) e sistemas de operações comerciais para hospitais e organizações de saúde. Após ser adquirida pela Oracle em 2022, a Cerner foi incorporada à Oracle Health, com seus sistemas migrados para a Oracle Cloud.

28/03/2025 - Retail giant Sam’s Club investigates Clop ransomware breach claims (em inglês) (Bleeping Computer)

28/03/2025 - OpenAI now pays researchers $100,000 for critical vulnerabilities (em inglês) (Bleeping Computer)

28/03/2025 - Phishing-as-a-service operation uses DNS-over-HTTPS for evasion (em inglês) (Bleeping Computer)

28/03/2025 - Hackers desativam softwares de segurança (CaveiraTech)

Pesquisadores da ESET identificaram o uso de uma ferramenta, EDRKillShifter, por grupos como RansomHub, Medusa, BianLian e Play. A ferramenta explora vulnerabilidades para desativar soluções de EDR e facilitar ataques de ransomware, indicando cooperação entre gangues normalmente rivais.
O domínio legado do Microsoft Stream foi sequestrado para exibir um site falso da Amazon promovendo um cassino na Tailândia, fazendo com que todos os sites do SharePoint com vídeos antigos embutidos exibissem isso como spam. O conteúdo de vídeo hospedado no Microsoft Stream era acessado ou embutido através de um portal em microsoftstream.com.

28/03/2025 - Vulnerabilidades em inversores solares (CaveiraTech)

Pesquisadores da Vedere Labs, da Forescout, identificaram 46 falhas em produtos de Sungrow, Growatt e SMA, capazes de comprometer dispositivos e executar códigos na nuvem dos fornecedores. Esses problemas podem afetar a estabilidade da rede elétrica e a privacidade do usuário, com os fabricantes já tendo corrigido as vulnerabilidades reveladas.

Em 2024, o Brasil enfrentou um cenário alarmante de fraudes que resultou em um prejuízo significativo de aproximadamente R$ 297,7 bilhões, de acordo com o estudo State of Scams in Brazil 2024, publicado pela Global Anti-Scam Alliance (GASA). O levantamento da GASA destaca que praticamente toda a população brasileira foi impactada por tentativas de fraudes em algum momento. Aproximadamente 94% dos brasileiros sofreram ao menos uma tentativa de golpe por mês em 2024. O valor médio perdido por cada vítima de fraude foi de R$ 5.700,00 (cerca de 1.000 USD), refletindo o custo elevado que essas práticas fraudulentas impõem à sociedade.

28/03/2025 - Governo quer aumentar penas para roubo e receptação de celulares em até 50% (Tudo Celular)

30/03/2025 - CNEN informa a suspensão temporária da produção e fornecimento de radiofármacos devido a incidente cibernético (Comissão Nacional de Energia Nuclear) (nota divulgada em 01/04)

No dia 28/03 ocorreu um incidente de segurança cibernética no IPEN/CNEN, que resultou em tentativas de ataques em série à rede do Instituto. As ações corretivas necessárias incluiram a desconecção da rede do Instituto do ambiente externo, incluindo os acessos via Internet, o que causou a suspensão da produção e o fornecimento de diversos radiofarmacos.

30/03/2025 - Quatro cidades afetadas, 40 presos e 'taxa' de R$ 20 por cliente: ataques contra empresas de internet focam em periferias e interior do CE (G1)

31/03/2025 - Phishing platform 'Lucid' behind wave of iOS, Android SMS attacks (em inglês) (Bleeping Computer)

31/03/2025 - Check Point confirms breach, but says it was 'old' data and crook made 'false' claims (em inglês) (The Register)

Um usuário do fórum de crimes cibernéticos chamado CoreInjection anunciou "um conjunto de dados altamente sensíveis" supostamente composto de arquivos da Check Point Eles supostamente incluiriam mapas de rede interna e diagramas arquitetônicos, credenciais de usuário (incluindo senhas com hash e texto simples), informações de contato de funcionários e código-fonte proprietário. As capturas de tela compartilhadas na postagem parecem mostrar a CoreInjection dentro de um portal Infinity (gerenciamento de segurança) de administrador da Check Point, supostamente concedendo a si mesmos a capacidade de alterar as configurações de autenticação de dois fatores dos usuários. A Check Point nega que tenha havido algum risco de segurança para clientes e funcionários, alegando que trata-se de um incidente antigo e que as organizações afetadas foram notificadas na época, e portanto o criminoso estava apenas reciclando informações antigas. A empresa também postou uma declaração semelhante em sua página de suporte, acrescentando que a invasão afetou apenas três organizações em dezembro de 2024.

31/03/2025 - Brasil teria feito ataque hacker contra o Paraguai para obter dados sigilosos (Tecmundo)

A Abin (Agência Brasileira de Inteligência) teria realizado um ciber ataque contra alvos oficiais do Paraguai. O objetivo era coletar informações confidenciais que auxiliassem o Brasil nas negociações sobre tarifas relacionadas à usina hidrelétrica de Itaipu com o país vizinho. Essas informações foram reveladas por dois agentes da Abin em um depoimento para a Polícia Federal. A operação começou no governo Bolsonaro e foi finalizada em maio de 2024, já sob o governo Lula, e teve aprovação de vários diretores da instituições. O depoimento principal da investigação é de um servidor concursado da Abin com mais de 20 anos de experiência, que se manteve no anonimato. A agência teria utilizado o software Cobalt Strike para realizar a intrusão em computadores.

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de março de 2025 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o ataque ao site do Aeroporto de Guarulhos, deixando o portal fora do ar por horas, o vazamento de 25 mil chaves Pix em uma Sociedade de Crédito Direto, a invasão à rede elétrica dos EUA por hackers chineses, com permanência por 300 dias (!!!), o alerta internacional sobre o ransomware Medusa, emitido por CISA, FBI e MS-ISAC, e um bug no ChatGPT, expondo trechos de conversas privadas entre usuários. Confira no vídeo abaixo:


Veja também:

    Veja o histórico de notícias:

    PS: Post atualizado em 05 e 10/05.
    Postado por em Nenhum comentário:
    Marcadores: , , ,
    Assinar: Postagens (Atom)
    Creative Commons License
    Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.