[Segurança] Notícias de segurança que mereceram destaque em Março de 2026

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em março desse ano.

O noticário do mês de março foi dominado, em parte, pelo conflito no Irã, após os EUA e Israel iniciarem um ataque ao país, que envolveu e continua envolvendo ataques cibernéticos. Eu estou cobrindo os aspectos cibernéticos desse conflito aqui no blog, nesse artigo: Notícias e referências sobre o conflito cibernético no Irã (com memes).

01/03/2026 - Hackers Weaponize Claude Code in Mexican Government Cyberattack (em inglês) (Security Week)

02/03/2026 - FGV sofre vazamento de 1,52 TB em suposto ataque cibernético do grupo Dragonforce (TecMundo)

03/03/2026 - Open-Source CyberStrikeAI Deployed in AI-Driven FortiGate Attacks Across 55 Countries (em inglês) (The Hacker News)

O agente malicioso por trás de uma campanha recentemente divulgada, que utilizou inteligência artificial e teve como alvo dispositivos Fortinet FortiGate, empregou uma plataforma de testes de segurança de código aberto e nativa de IA chamada CyberStrikeAI para executar os ataques, segundo o Team Cymru. O CyberStrikeAI é uma "ferramenta de segurança ofensiva de inteligência artificial e de código aberto, criada por um desenvolvedor baseado na China que,possui alguns vínculos com o governo chinês.

04/03/2026 - Cydome report finds 150% surge in maritime OT cyberattacks as ransomware tightens grip in 2025 (em inglês) (Industrial Cyber)

04/03/2026 - Grupo comandado por Vorcaro invadiu sistemas restritos de PF, MPF, Interpol e até FBI, aponta investigação (G1)

Investigações da Polícia Federal apontam que integrantes do grupo comandado pelo empresário Daniel Vorcaro, dono do Banco Master, acessaram indevidamente sistemas restritos da Polícia Federal (PF), do Ministério Público Federal (MPF) e de organismos internacionais como o FBI e a Interpol. De acordo com a investigação, o grupo realizava consultas e extrações de dados através de acessos feitos com o uso de credenciais funcionais de terceiros, o que permitia obter informações protegidas por sigilo institucional.

04/03/2026 - Chave de API do Google gera dívida de US$ 82 mil após ataque cibernético (TecMundo)

Uma startup mexicana acumulou mais de US$ 82 mil em cobranças não autorizadas no Google Cloud após ter uma chave de acesso roubada e usada por criminosos para acionar modelos de inteligência artificial da empresa. O ataque durou 48 horas, em fevereiro deste ano, e representou um aumento de 46.000% sobre o gasto mensal normal da empresa. O Google, até o momento, mantém que a dívida é da vítima.

04/03/2026 - Europol e Microsoft derrubam plataforma usada em “phishing por assinatura” (tele.síntese)

A Europol e a Microsoft desarticularam a plataforma Tycoon 2FA, descrita como phishing-as-a-service, operando por assinatura, com apreensão de 330 domínios ativos e atuação voltada a campanhas de fraude em larga escala, em uma operação internacional. O Tycoon 2FA era usado para disparar campanhas contra empresas e usuários corporativos. A Microsoft afirma que a plataforma respondeu por cerca de 62% das tentativas de phishing bloqueadas pela companhia no último ano. O serviço era utilizado para disparar dezenas de milhões de e-mails fraudulentos por mês, alcançando aproximadamente 500 mil organizações mensalmente.

05/03/2026 - O novo marco regulatório do Banco Central para os Provedores de Serviços de Tecnologia da Informação (PSTIs) começou a valer a partir de 1º de março (Febraban)

A partir de 1º de março, entra em vigor o novo marco regulatório do Banco Central para os Provedores de Serviços de Tecnologia da Informação (PSTIs), estabelecendo um padrão mais rigoroso de supervisão e conformidade. O objetivo é fortalecer a resiliência do Sistema Financeiro Nacional diante da crescente sofisticação dos ataques cibernéticos e da dependência crítica de serviços tecnológicos.

05/03/2026 - ;Polícia Federal mira quadrilha suspeita de acessar dados de ministros do STF (IstoÉ)

A Polícia Federal (PF) deflagrou a Operação Dataleaks, que tem como objetivo desarticular uma organização criminosa especializada em obter, adulterar, comercializar e disseminar ilegalmente dados pessoais e sensíveis provenientes de bases governamentais e privadas. De acordo com as investigações, o caso veio à tona após a descoberta de uma base de dados não oficial abastecida com informações obtidas ilegalmente. A plataforma também continha dados pessoais de todos os ministros do STF (Supremo Tribunal Federal), que estavam sendo colocados à venda.

06/03/2026 - Indonesia to ban children under 16 from social media (em inglês) (The Record)

06/03/2026 - "Blitz da Anatel" derruba operadoras de fibra clandestinas e apreende cabos (Canal Tech)

07/03/2026 - Relatório: Ataques cibernéticos são estratégicos em guerra no Oriente Médio (CNN)

09/03/2026 - Distribuído no GitHub, vírus ladrão de dados mira extensões do Chrome e Discord (Tecmundo)

09/03/2026 - Fantástico mostra como funciona ferramenta que faz varredura em celulares apreendidos pela PF (vídeo) (Fantástico)

09/03/2026 - Clientes da Vivo foram alvo de vírus que rouba senhas (TecMundo

10/03/2026 - PF ataca TV pirata no Espírito Santo, Rio de Janeiro, São Paulo e DF e apreende R$ 1,7 milhão (Convergência Digital)

10/03/2026 - 'Caso ela diga não': como redes sociais expõem usuários a 'níveis chocantes de misoginia', segundo pesquisa global (BBC Brasil)

11/03/2026 - A Foreign Hacker Accessed FBI Files on Epstein Back in 2023: Report (em inglês) (Gizmodo)

11/03/2026 - Medical device giant Stryker confirms cyberattack as employees say devices were wiped (em inglês) (The Record)

11/03/2026 - 235,000 affected by cyberattack on largest ambulance provider in Wisconsin (em inglês) (The Record)

11/03/2026 - A major security flaw could affect 1 in 4 Android phones - here's how to check yours (em inglês) (ZDNet)

11/03/2026 - Funcionário da JBS teria ajudado a vazar 3 TB de dados para grupo criminoso (TecMundo)

A JBS foi comprometida pelo Coinbasecartel, um grupo especializado em extorsão e sequestro de dados. Divulgado pelos criminosos em 05/03, o incidente envolve o recolhimento de 3 TB de registros sensíveis, incluindo documentos, contratos e planilhas de produção. Durante uma entrevista ao TecMundo, um dos membros do grupo, identificado como Cartel, explicou como o comprometimento da JBS ocorreu. Segundo ele, um funcionário (insider) entrou em contato com o grupo e enviou um link para um dispositivo FortiReset exposto e vulnerável, o que ofereceu um ponto de entrada na rede da JBS.

11/03/2026 - STJ: Selfie e biometria comprovam identidade e substituem certificado digital ICP-Brasil (Convergência Digital)

11/03/2026 - Banco Central vai apertar regras de uso de nuvem, TI e segurança cibernética do sistema financeiro (Convergência Digital)

12/03/2026 - Six Android Malware Families Target Pix Payments, Banking Apps, and Crypto Wallets (em inglês) (The Hacker News)

Pesquisadores de cibersegurança descobriram meia dúzia de novas famílias de malware para Android com capacidade para roubar dados de dispositivos comprometidos e cometer fraudes financeiras. Os malwares para Android variam de trojans bancários tradicionais, como PixRevolution, TaxiSpy RAT, BeatBanker, Mirax e Oblivion RAT, a ferramentas completas de administração remota, como o SURXRAT. Segundo a Zimperium, o PixRevolution tem como alvo a plataforma de pagamentos instantâneos brasileira Pix, sequestrando as transferências de dinheiro das vítimas em tempo real para redirecioná-las aos criminosos em vez do destinatário pretendido.

12/03/2026 - Fake government and Starlink apps used in malware campaign targeting Brazil (em inglês) (The Record)

Pesquisadores da Kaspersky descobriram um novo malware para Android capaz de roubar credenciais bancárias, adulterar transações de criptomoedas e minerar secretamente a criptomoeda Monero em dispositivos infectados no Brasil. O malware, batizado de BeatBanker, infecta smartphones por meio de aplicativos falsos que imitam serviços legítimos, incluindo o aplicativo de internet via satélite Starlink e o portal do governo brasileiro INSS Reembolso. Ambos os aplicativos estavam disponíveis para download em um site que se passava pela Google Play Store oficial.

12/03/2026 - Rust-Based VENON Malware Targets 33 Brazilian Banks with Credential-Stealing Overlays (em inglês) (The Hacker News)

12/03/2026 - Why Post-Quantum Cryptography Can't Wait (em inglês) (Dark Reading)

12/03/2026 - Tailândia encontra 'delegacia' da Polícia Federal do Brasil dentro de centro de golpes on-line em pleno Sudeste Asiático (G1)

12/03/2026 - Golpe usava escolas conectadas para enganar professores com falso salário de R$ 14 mil (Convergência Digital)

13/03/2026 - Starbucks discloses data breach affecting hundreds of employees (em inglês) (Bleeping Computer)

13/03/2026 - 45,000 malicious IP addresses taken down in international cyber operation (em inglês) (Interpol)

13/03/2026 - Operação Cofre Digital mira em grupo suspeito de lavar R$ 710 milhões de ataque cibernético (MPSP)

13/03/2026 - A Lei Felca pode bloquear o Linux no Brasil? (Tecmundo)

13/03/2026 - League of Legends e mais jogos serão bloqueados para menores no Brasil (Metrópoles)

15/03/2026 - Esta lista foi compilada e compartilhada no blog do Anchises

16/03/2026 - Fake scandal clips on Facebook bait victims into investment scams (em inglês) (Help Net Security)

16/03/2026 - Inside Olympic Cybersecurity: Lessons From Paris 2024 to Milan Cortina 2026 (em inglês) (Dark Reading)

16/03/2026 - Ex-jogador de futebol Petkovic tem Instagram hackeado; advogados processam a Meta por inércia e suporte “inexistente” (Convergência Digital)

16/03/2026 - Enciclopédia Britânica e dicionário processam OpenAI por violar direitos autorais com ChatGPT (Convergência Digital)

18/03/2026 - Millions of ‘anonymous’ crime tips exposed in massive Crime Stoppers hack: Exclusive (em inglês) (SAN)

18/03/2026 - Sites falsos imitam ClickBus para roubar dados e dinheiro via Pix (Security Report)

18/03/2026 - Marinheiro revela posição de porta-aviões francês ao deixar app de exercícios físicos ligado, diz jornal (G1)

19/03/2026 - New Android malware hiding in streaming apps to spy on users’ personal notes (em inglês) (The Record)

Um malware para Android recém-descoberto por pesquisadores da ThreatFabric está se disfarçando em aplicativos de streaming de televisão (IPTV) para roubar senhas e dados bancários dos usuários, além de espionar suas anotações pessoais. O malware, batizado de Perseus, tem como alvo principal usuários na Turquia e na Itália. Ele se baseia no código vazado de trojans bancários mais antigos para Android, incluindo o Cerberus, uma família de malware cujo código-fonte foi exposto em 2020.

19/03/2026 - Como a guerra no Irã tem potencial para aumentar ataques hackers no Brasil (Exame)

20/03/2026 - DoJ Disrupts 3 Million-Device IoT Botnets Behind Record 31.4 Tbps Global DDoS Attacks (em inglês) (The Hacker News) (comunicado oficial)

25/03/2026 - The Reservation Hijack Scam: How attackers hijack hotel accounts to target guests (em inglês) (GenDigital)

25/03/2026 - PF prende 15 pessoas em operação para desarticular quadrilha suspeita de fraudes bancárias milionárias contra a Caixa (G1)

26/03/2026 - TikTok for Business accounts targeted in new phishing campaign (em inglês) (Bleeping Computer)

26/03/2026 - New PXA Stealer Malware Targets Banks, Uses Telegram to Exfiltrate Data (em inglês) (Hack Read)

26/03/2026 - Pressão de ciberataques impacta a continuidade operacional de fábricas na América Latina (TI Inside)

Em fevereiro deste ano, as fábricas na América Latina sofreram uma média de 3.110 ataques por semana, um aumento de 33% em relação ao ano anterior, segundo um estudo da Check Point Software. Entre os riscos mais comuns que enfrentam estão ransomware, extorsão com impacto operacional, alterações não autorizadas de firmware e cobertura defensiva incompleta, entre outros. O risco atual, além de ser medido em impactos sobre a informação, também se traduz em paralisações de trabalho, atrasos logísticos e perdas multimilionárias.

27/03/2026 - Google Sets 2029 Deadline for Quantum-Safe Cryptography (em inglês) (Dark Reading)

27/03/2026 - Iran-linked hackers breach FBI director's personal email, publish photos and documents (em inglês) (Reuters)

27/03/2026 - Popular telnyx package compromised on PyPI by TeamPCP (em inglês) (Aikido)

27/03/2026 - Operação Farsa Digital: casal investigado por comercializar dados sensíveis é alvo de mandado de busca e apreensão em Salvador (MPBA)

29/03/2026 - 'Gangue do quebra-vidro': como age quadrilha que aterroriza motoristas em SP (Fantástico)

29/03/2026 - Golpe do falso valet: quadrilha monta estacionamento clandestino e furta carros em SP (Fantástico)

30/03/2026 - Dark Web Market Lists Alleged 375TB Lockheed Martin Data for $600M (em inglês) (HackRead)

30/03/2026 - Brasil registra 28 milhões de fraudes com o PIX em 2025 (CISO Advisor)

Cerca de 61 milhões de brasileiros foram alvos de golpes ou tentativas de fraude digital nos últimos meses, de acordo com o Relatório de Cibercrime 2026 da LexisNexis Risk Solutions. As perdas acumuladas com fraudes relacionadas ao Pix e esquemas de pagamento falsos são estimadas em bilhões de reais. O Brasil registrou 28 milhões de casos de fraude envolvendo o Pix de janeiro a setembro de 2025, com crimes financeiros digitais – como golpes por QR code, phishing e engenharia social assistida por deepfakes – representando quase 47% de todos os incidentes.

31/03/2026 - Axios npm package compromised to deploy malware (em inglês) (Sophos)

Em 30 de março de 2026, um ataque de segurança na cadeia de suprimentos teve como alvo o Axios, um cliente HTTP JavaScript amplamente utilizado para aplicações web e Node.js. Pesquisadores independentes identificaram que as versões 1.14.1 e 0.30.4 do Axios, publicadas no registro npm, foram comprometidas após a aparente tomada de controle de uma conta legítima de mantenedor. Um atacante publicou atualizações de pacotes não autorizadas que aparentavam ser legítimas. As versões afetadas introduziram uma dependência maliciosa que é executada durante a instalação e implanta um trojan de acesso remoto (RAT) multiplataforma.

31/03/2026 - Anthopic confirma vazamento massivo de código-fonte (TI Inside)

Anthropic, empresa criadora do Claude, confirmou que o Claude Code (seu assistente de programação) foi alvo de um vazamento massivo de código-fonte hoje, 31 de março. Embora não tenha havido exposição de dados pessoais de usuários, o incidente é considerado um dos maiores do ano devido ao impacto na propriedade intelectual e nos riscos de segurança para a infraestrutura de IA. Foram vazados mais de 512.000 linhas de código TypeScript e cerca de 1.900 arquivos internos, devido a um erro humano na publicação do pacote oficial no registro npm (versão 2.1.88), que incluiu um arquivo de mapa de fonte (source map) não ofuscado. O código exposto permite que pesquisadores e concorrentes entendam a lógica de orquestração de agentes e servidores MCP da Anthropic. A empresa removeu o pacote rapidamente e afirmou que nenhum dado sensível de clientes ou credenciais foi exposto.

31/03/2026 - Anatel apreende “ERB Fake” em São Paulo usada para fraude por SMS (tele.síntese)

31/03/2026 - Proposta de nova regulação mira mais segurança, capital robusto e interoperabilidade no Sistema de Pagamentos Brasileiro (SPB) (Banco Central do Brasil)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também:

• Não deixe de assistir os episódios dos meus podcasts preferidos:
• Falando de Fraudes
• Programa Red Zone
• TecSec Podcast
• Acompanhe sempre as novidades no portal Mente Binária
  
• Fique de olho nos Alertas e Recomendações do CTIR Gov
• Verifique sempre os alertas de segurança do CAIS-RNP
• Acompanhe o resumo semanal de notícias compartilhado pela Apura: news.apura.com.br
• Veja também a newsletter semanal da Resonant/Tempest: Noise-to-Signal
• Você assiste o Cyber Morning Call, não é? Está aqui, no Spotfy.
• Acompanhe as novidades quentes do SANS Internet Storm Center
• Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
• Página de Registro de incidentes com dados pessoais do Banco Central
• Você leu as newsletters TLP Black do Carlos Cabral e a ABT e a Zero Dia do Ronaldo Vasconcelos?
• TLP Black
• ZERO DIA
• Advanced Brazilian Threat (ABT) (em inglês)
• Estatísticas e reports atualizados periodicamente/mensalmente:
• The Latest 2024 Phishing Statistics
• Mais de 50 estatísticas e tendências de segurança cibernética
• Painéis
• Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
• Acompanhe também o painel de incidentes da IBRASPD
• Painel de estatísticas da Kaspersky
• Acompanhe esses "rastreadores de ransomware":
• Ransomware tracker: The latest figures (The Record)
• Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
• Ransomware Attacks (Information is Beautiful)
• Relatório da Team Cymru (em inglês): Tracking CyberStrikeAI Usage
• Descoberta interessante da Google (em inglês) (Google) (03/03/2026): Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit
• Relatório da ZenoX (em inglês) (ZenoX) (10/03/2026): VENON: The First Brazilian Banker RAT in Rust
• Relatório da Kaspersky (em inglês) (Securelist) (10/03/2026): BeatBanker: A dual‑mode Android Trojan
• Mais um vírus do PIX!!! (em inglês) (Zimperium) (11/03/2026): PixRevolution: The Agent-Operated Android Trojan Hijacking Brazil’s PIX Payments in Real Time

• Relatório da Trellix (em inglês) (Trellix) (11/03/2026): Fileless Multi-Stage Remcos RAT: From Phishing to Memory-Resident Execution
• Relatório da Trellix (em inglês) (Trellix) (12/03/2026): Malware-As-A-Service Redefined: Why XWorm is outpacing every other RAT in the underground malware market
• Relatório interessante do Group-IB (em inglês) (Group-IB) (13/03/2026): Six Supply Chain Attack Groups to Watch Out for in 2026
• Relatório da Kaspersky (em inglês) (Securelist) (16/03/2026): Free real estate: GoPix, the banking Trojan living off your memory
• Relatório da Google (em inglês) (Google) (18/03/2026): The Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat Actors
• Alerta da CISA (em inglês) (CISA.gov) (20/03/2026): Russian Intelligence Services Target Commercial Messaging Application Accounts (alerta)

• Artigo da Google (em inglês) (Google) (25/03/2026): Quantum frontiers may be closer than they appear
• Descoberta interessante da Flare sobre o 'Leak Bazaar" (em inglês) (Flare) (25/03/2026): Leak Bazaar: Inside The New Criminal Platform Turning Stolen Data Into A Structured Marketplace
• Mais um artigo interessante (em inglês) (GenDigital) (25/03/2026): The Reservation Hijack Scam: How attackers hijack hotel accounts to target guests
• Artigo não relacionado a cibersegurança, mas que trata de uma discussão muito relevante para o nosso mercado de trabalho (TI Inside) (25/03/2026): Fim do home office não impulsiona demissões voluntárias, mas dificulta a atração de talentos
• Artigo bem legal da Flare sobre infostealers, com estatísticas das vítimas (em inglês) (Flare) (26/03/2026): Infostealers Doesn’t Discriminate: 10,000 Logs Show Who’s Getting Hit
• Pesquisa da Microsoft (em inglês) (Microsoft) (31/03/2026): WhatsApp malware campaign delivers VBScript and MSI backdoors
• Olha o Casbaneiro aí! (em inglês) (BlueVoyant) (31/03/2026): Unpacking Augmented Marauder’s Multi-Pronged Casbaneiro Campaigns
• Artigo interessante no blog da Trend (em inglês) (Trend Micro) (31/03/2026): The Real Risk of Vibecoding
• Todo mundo reportou o ataque ao pacote NPM Axios:
• Relatório da Trend Micro (em inglês) (Trend Micro) (31/03/2026): Axios NPM Package Compromised: Supply Chain Attack Hits JavaScript HTTP Client with 100M+ Weekly Downloads
• Relatório da Google Threat Intelligence Group (em inglês) (Google) (31/03/2026): North Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain Attack
• Relatório da Arctic Wolf (em inglês) (Arctic Wolf) (31/03/2026): Supply Chain Attack Impacts Widely Used Axios npm Package

Veja o histórico de notícias aqui no Blog:

• Principais notícias de segurança em Maio de 2021
• Principais notícias de segurança em Junho de 2021
• Principais notícias de segurança em Julho de 2021
• Principais notícias de segurança em Agosto de 2021
• Principais notícias de segurança em Setembro de 2021
• Principais notícias de segurança em Outubro de 2021
• Principais notícias de segurança em Novembro de 2021
• Principais notícias de segurança em Dezembro de 2021
• Principais notícias de segurança em Janeiro de 2022
• Principais notícias de segurança em Fevereiro de 2022
• Principais notícias de segurança em Março de 2022
• Principais notícias de segurança em Abril de 2022
• Principais notícias de segurança em Maio de 2022
• Principais notícias de segurança em Junho de 2022
• Principais notícias de segurança em Julho de 2022
• Principais notícias de segurança em Agosto de 2022
• Principais notícias de segurança em Setembro de 2022
• Principais notícias de segurança em Outubro de 2022
• Principais notícias de segurança em Novembro de 2022
• Principais notícias de segurança em Dezembro de 2022
• Principais notícias de segurança em Fevereiro de 2023
• Principais notícias de segurança em Março de 2023
• Principais notícias de segurança em Abril de 2023
• Principais notícias de segurança em Maio de 2023
• Principais notícias de segurança em Junho de 2023
• Principais notícias de segurança em Julho de 2023
• Principais notícias de segurança em Agosto de 2023
• Principais notícias de segurança em Setembro de 2023
• Principais notícias de segurança em Outubro de 2023
• Principais notícias de segurança em Novembro de 2023
• Principais notícias de segurança em Dezembro de 2023
• Principais notícias de segurança em Janeiro de 2024
• Principais notícias de segurança em Fevereiro de 2024
• Principais notícias de segurança em Março de 2024
• Principais notícias de segurança em Abril de 2024
• Principais notícias de segurança em Maio de 2024
• Principais notícias de segurança em Junho de 2024
• Principais notícias de segurança em Julho de 2024
• Principais notícias de segurança em Agosto de 2024
• Principais notícias de segurança em Setembro de 2024
• Principais notícias de segurança em Outubro de 2024
• Principais notícias de segurança em Novembro de 2024
• Principais notícias de segurança em Dezembro de 2024
• Principais notícias de segurança em Janeiro de 2025 (com memes)
• Principais notícias de segurança em Fevereiro de 2025
• Principais notícias de segurança em Março de 2025 (com meme)
• Principais notícias de segurança em Abril de 2025
• Principais notícias de segurança em Maio de 2025
• Principais notícias de segurança em Junho de 2025
• Principais notícias de segurança em Julho de 2025
• Algumas Notícias de segurança que mereceram destaque em Agosto de 2025
• Algumas Notícias de segurança que mereceram destaque em Setembro de 2025
• Algumas Notícias de segurança que mereceram destaque em Outubro de 2025
• Algumas Notícias de segurança que mereceram destaque em Novembro de 2025 (com meme)
• Algumas Notícias de segurança que mereceram destaque em Dezembro de 2025
• Algumas Notícias de segurança que mereceram destaque em Janeiro de 2026
• Notícias de segurança que mereceram destaque em Fevereiro de 2026

[Segurança] Estão abertas as inscrições para a BSidesSP 2026

Sim, a partir das 14h de hoje, 24 de abril, estão abertas as inscrições para a Conferência Security BSides São Paulo (BSidesSP), que vai acontecer nos dias 16 e 17 de maio de 2026.

Note que há duas opções de inscrição, no menu do Sympla:

• Os Treinamentos do Sábado, 16/05: são 5 opções de treinamentos, com vagas limitadas, que acontecem das 15h as 18h.
• Nesse ano, para tentar minimizar o no-show enorme que sempre temos, vamos cobrar um valor pequeno, de R$ 20, pela inscrição.
• Os treinamentos acontecem simultaneamente, logo não é possível se inscrever em 2 ou mais, Quem fizer isso, terá o seu ingresso cancelado pela organixação do evento, pois estaria tirando vaga de outras pessoas, de forma desnecessária de fora do espírito de comunidade que tanto prezamos na BSidesSP.
• As atividades do Domingo, 17/05, o dia principal da BSidesSP. Temos 3 opções de ingressos: gratuitos, com pré-vendas da camiseta e o ingresso VIP.

Quem deseja ir na BSidesSP nos dois dias, no Sábado e no Domingo, tem que se inscrever nos dois: no treinamento que quiser fazer, e no ingresso de domingo que preferir (grátis, com camiseta ou VIP).

É possível comprar os ingressos de sábado e de domingo de uma vez só. Após você escolher o primeiro ingresso (por exemplo, no sábado), em vez de clicar em "Comprar ingressos", você deve clicar em "Adicionar mais itens" e escolher o ingresso do outro dia.

Assim, o seu carrinho de compras ficará com os dois ingressos, um para cada dia, como mostrado na imagem abaixo:

Lembrem-se:

• Nesse ano estamos em um novo local, em uma universidade na Mooca!
• Você viu o meu post com Algumas novidades da BSidesSP 2026?
• A agenda preliminar já está no ar!!! Ela será atualizada assim que tiver novidades
• Veja os treinamentos do sábado
• Palestras no domingo
• Veja a agenda das villages

A Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP surgiu em 2011 e faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países. "Da comunidade para a comunidade".

A BSidesSP 2026 acontecerá nos dias 16 e 17 de Maio de 2026, no final de semana antes da You Shot the Sheriff (YSTS), e celebra 15 anos desde nossa primeira edição, realizada dentro do Garoa Hacker Clube. No sábado temos mini-treinamentos, a competição do CTF e competição do Masters of Pwnage. No domingo teremos o evento completo, com palestras, 22 Villages e lojinhas bem legais. A competição de Capture The Flag (CTF) será realizada no sábado 16/05 graças ao apoio e organização da comunidade Hack in Cariri. A realização do evento conta com o apoio sensacional da Hekate. Nesse ano contamos com o apoio da comunidade através de uma vaquinha.

A BSidesSP 2026 conta com o patrocínio das empresas AWS & DAREDE à Nuvem, Hacker Rangers, Logical It, Clavis, CYLO, Forcepoint, STRATASEC, além da Beephish, BugHunt, CECyber, GoHacking, Hakai, PurpleBird, Thallium e Vantico. O CTF conta com o patrocínio da Malware Patrol e Vantico. Quer patrocinar o evento? Ainda dá tempo! Fale conosco!

Obrigado às empresas que acreditam e apoiam a nossa comunidade!!!

Quer conferir estas e outras novidades? Fique de olho nas nossas redes sociais, no nosso grupo no Telegram e no nosso site.

Anote aí na sua agenda:

• Security BSides São Paulo (BSidesSP) edição 21 - 15 anos!
• Site: https://www.securitybsides.com.br
• Quando: dia 16/05 (sábado) a partir das 15h e 17/05 (domingo) a partir das 10h
• Inscreva-se!
• Onde:
• Rua Taquari, 546 – Mooca, São Paulo – SP, 03166-000, Brasil
• 10 minutos do metrô Bresser-Mooca
• Estacionamento no local

#bsidessp #hacktheplanetagain #bsidessp15anos

Veja também, aqui no blog:

• Spoiler: Algumas novidades da BSidesSP 2026
• As Villages da BSidesSP 2026
• A campanha de crowdfunding da BSidesSP
• Prepare-se para muitas conferências BSides em 2026
• Vamos relembrar a BSidesSP 2025
• Os números da vigésima BSidesSP

PS: Post atualizado com as orientações de como comprar os ingressos de sábado e domingo de uma única vez.

[Segurança] Spoiler: Algumas novidades da BSidesSP 2026

Apenas um mês nos separa da próxima edição da Conferência Security BSides São Paulo (BSidesSP), que vai acontecer nos dias 16 e 17 de maio de 2026, e estamos com os preparativos a todo o vapor! Nos próximos dias iremos publicar a agenda preliminar e abrir as inscrições, então fiquem atentos nas nossas redes sociais!

Aproveitando essa data, quero já compartilhar alguns spoilers, com novidades sobre a edição desse ano:

• Esta será uma edição especial, nosso aniversário de 15 anos! Desde 2011 nós realizamos 20 edições da BSidesSP (essa será a vigésima primeira), tivemos que dar uma pausa durante a triste pandemia do COVID-19, mas seguimos firmes e hoje somos o 2o maior evento da comunidade brasileira de cibersegurança, atrás apenas da nossa amada Hackers to Hackers Conference (H2HC);
• Você já viu o tema desse ano, não é? "Hack The Planet. Again". Em um mundo em conflito, sendo cada vez mais tomado pela IA e sob ameaça da computação quântica, nós acreditamos que devemos tomar as rédeas e hackear nosso futuro!

• Neste ano estaremos em um novo local, uma universidade muito bem localizada na Mooca! Sim, de volta para o mundo universitário!
• Infelizmente, por questões contratuais, não podemos citar o nome dela, apenas o endereço (Rua Taquari, 546), pois estamos proibidos de vincular o nome da faculdade ao evento. Mas, acreditem, é um local bem legal, e esperamos que todos gostem!
• A faculdade fica próxima à estação Brás e possui estacionamento.
• Nós teremos apenas 2 trilhas principais de palestras, pois o novo espaço possui apenas 2 auditórios. Tivemos 133 propostas de atividades, então foi um grande desafio para nós escolher as 16 melhores!  Em compensação...
• Teremos 22 villages! Com um lugar maior, conseguimos receber mais villages, e batemos o recorde neste ano! No ano passado tivemos 14, mas daremos um salto para 22 comunidades, cada uma com um espaço dedicado;
• Teremos cartinhas do Masters of Pwnage!!! Fiquem atentos aos seus kits, ao chegar na BSidesSP, pois dentro da sacolinha de cada participante terá um saquinho de cartas. Spoiler: teremos cartinhas de algumas villages, e algumas cartinhas bem divertidas, e outras que vão tirar lágrimas da galera, com homenagens feitas de coração <3 

• Neste ano a competição de Capture the Flag (CTF) será no sábado, 16/05. Assim, os competidores poderão curtir o domingo na sua totalidade! A entrega de prêmios será no encerramento da BSidesSP, no domingo (17/05);
• Haverá uma etapa classificatória online, em data a ser anunciada em breve. Somente os times melhor classificados poderão participar do CTF presencial no sábado 16/05;
• Acreditem, nesse ano o orçamento está apertado! Apesar de realizarmos o evento em uma faculdade, ela nos cobra aluguel pelo uso dos espaços (um valor muito parecido com o que era cobrado pelo hotel). Por isso, e principalmente para mostrar para a comunidade a necessidade de apoiar os eventos, lançamos uma vaquinha! Você já contribuiu?
• Logo logo vamos abrir as inscrições, e teremos duas novidades:
• Para tentar evitar que as pessoas se inscrevam nos treinamentos e não apareçam (tivemos salas quase vazias no ano passado, uma verdadeira decepção!), nesse ano nós iremos cobrar um valor simbólico, de R$ 20, para inscrição nos treinamentos de sábado (16/05);
• Haverá um novo tipo de ingresso para o domingo, o ingresso VIP. Além de acesso ao evento e uma camiseta, ele dará direito a mais brindes (caneca, coin comemorativa do evento, adesivo exclusivo etc) e acesso à uma sala VIP especial, com alguns comes e bebes e que também serve como um espaço de descanso e descontração.

E aí, gostaram dos spoilers?

PS 1: Nas duas /bin/live realizadas pela Mente Binária neste ano, foram entrevistados os participantes da Quantum Village e da Biohacking Village, que estarão na BSidesSP, não deixe de assistir:

• 15/04/2026: Michele Cordeiro e Renato Augusto (Biohacking)
• 23/03/2026: /bin/live: Patrícia Caprioli e Wolmer Godoi (Quantum Security)

   

PS/2: A agenda preliminar já está no ar!!! Ela será atualizada assim que tiver novidades.

• Veja os treinamentos (sábado) e palestras (domingo)
• Veja a agenda das villages

#bsidessp #hacktheplanetagain #bsidessp15anos

A Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP surgiu em 2011 e faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países. "Da comunidade para a comunidade".

A BSidesSP 2026 acontecerá nos dias 16 e 17 de Maio de 2026, no final de semana antes da You Shot the Sheriff (YSTS), e celebra 15 anos desde nossa primeira edição, realizada dentro do Garoa Hacker Clube. No sábado temos mini-treinamentos, a competição do CTF e competição do Masters of Pwnage. No domingo teremos o evento completo, com palestras, 22 Villages e lojinhas bem legais. A competição de Capture The Flag (CTF) será realizada no sábado 16/05 graças ao apoio e organização da comunidade Hack in Cariri. A realização do evento conta com o apoio sensacional da Hekate. Nesse ano contamos com o apoio da comunidade através de uma vaquinha.

Quer patrocinar o evento? Fale conosco!

Obrigado às empresas que acreditam e apoiam a nossa comunidade!!!

Quer conferir estas e outras novidades? Fique de olho nas nossas redes sociais, no nosso grupo no Telegram e no nosso site.

Anote aí na sua agenda:

• Security BSides São Paulo (BSidesSP) edição 21 - 15 anos!
• Site: https://www.securitybsides.com.br
• Quando: dia 16/05 (sábado) a partir das 15h e 17/05 (domingo) a partir das 10h
• Onde:
• Rua Taquari, 546 – Mooca, São Paulo – SP, 03166-000, Brasil
• 10 minutos do metrô Bresser-Mooca
• Estacionamento no local

#bsidessp #hacktheplanetagain #bsidessp15anos

Veja também, aqui no blog:

• As Villages da BSidesSP 2026
• A campanha de crowdfunding da BSidesSP
• Prepare-se para muitas conferências BSides em 2026
• Vamos relembrar a BSidesSP 2025
• Os números da vigésima BSidesSP

PS: Post atualizado em 22/04.

[Segurança] Pesquisa de Riscos Digitais 2025

Há alguns dias atrás o MiTi - Markets Innovation & Technology Institute divulgou um estudo novo e exclusivo consolidando dados sobre Cibersegurança, Governança de Dados e Inteligência Artificial nas organizações, com o objetivo de trazer uma visão estruturada da exposição e da maturidade digital no Brasil.

O relatório Pesquisa de Riscos Digitais 2025 coordenada pelo Nycholas Szucko, trouxe um levantamento do mercado realizado com 234 organizações brasileiras, através de um extenso questionário que, em termos de cibersegurança, avaliou três dimensões críticas: o score de maturidade, o risco de um ataque bem-sucedido e qual seria o impacto financeiro estimado.

A pesquisa identificou uma maturidade média de 58%, em termos de adoção de controles e práticas de segurança, frente à um risco médio de 43%.

O e-book da pesquisa, que pode ser baixado gratuitamente do site do Miti, inclui uma visão por setores e o detalhamento das respostas de todas as perguntas. O setor financeiro apresentou o maior score de maturidade (77%) e maior impacto estimado em caso de incidente (US$ 98,43 milhões). O setor de Utilities teve o menor score de maturidade, 41%.

O relatório traz vários dados e insights sobre os Riscos Digitais no Brasil, sob o ponto de vista de Cibersegurança, Governança de Dados e Governança e Ética no Uso de IA. Ele está disponível para download, gratuitamente, no site do Miti.

[Segurança] As Villages da BSidesSP 2026

Temos um spoiler para compartilhar com vocês sobre a Conferência Security BSides São Paulo (BSidesSP)!!!

Já estamos preparando as Villages, nossos espaços temáticos, organizados por comunidades específicas. A lista está maior do que no ano passado, pulamos de 17 para 22 villages! E teremos algumas novidades: a Aerospace Village, a AppSec Village, a Car Hacking village, a Quantum VillageBR e a Digital Investigation Village.

Veja as villages que já temos confirmadas para a BSidesSP 2026:

• Aerospace Community
• Apple Red Team Village
• AppSec Village
• Biohacking Village
• BSides4Kids
• Car Hacking Village
• Village de Carreira
• CISO Village
• Conscientização Village
• Cyber Woman Village
• Digital Investigation Village
• Dumont Hackerspace
• Exploit Village
• Forense Village
• Humint Village
• Village IA
• ICS (Industrial Control Systems) Village
• Jurassic Village
• Mobile Security Village
• OSINT Village
• Quantum Village BR
• Red Team Village

Cada Village é organizada pela respectiva comunidade, ocupará uma sala dedicada e a grade de atividades é de responsabilidade delas mesmas. A organização das villages é independente da organização da própria BSidesSP (a BSidesSP apenas cede o espaço para elas, de forma gratuita).

A chamada de trabalhos (CFP) para as villages estará aberta até 15/04, qualquer pessoa pode propor uma palestra ou atividade. Nesse ano, para facilitar, fizemos um formulário único para todas as villages, que pode ser acessado pela página da BSidesSP. No formulário você escolhe para qual village quer propor a sua palestra, ou atividade.

A Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países.

A BSidesSP 2026 acontecerá nos dias 16 e 17 de Maio de 2026 e celebra 15 anos desde nossa primeira edição, realizada dentro do Garoa Hacker Clube. A competição de Capture The Flag (CTF) será realizada graças ao apoio e organização da comunidade Hack in Cariri. A realização do evento conta com o apoio sensacional da Hekate. Nesse ano contamos com o apoio da comunidade através de uma vaquinha. Quer patrocinar o evento? Fale conosco!

Quer conferir estas e outras novidades? Fique de olho nas nossas redes sociais, no nosso grupo no Telegram e no nosso site.

Anote aí na sua agenda:

• Security BSides São Paulo (BSidesSP) edição 21 - 15 anos!
• Site: https://www.securitybsides.com.br
• Quando: dia 16/05 a partir das 15h e 17/05 a partir das 10h

#bsidessp #hacktheplanetagain #bsidessp15anos

Veja também, aqui no blog:

• Hack the Planet. Again.
• A campanha de crowdfunding da BSidesSP
• Prepare-se para muitas conferências BSides em 2026
• Vamos relembrar a BSidesSP 2025
• Os números da vigésima BSidesSP

PS: Post atualizado em 16/04.

[Segurança] Mais uma instituição financeira atacada (com meme)

Tivemos a notícia que, na manhã desse domingo, 22/03, mais uma instituição financeira brasileira foi atacada, em mais um esquema que desviou milhões de reais!

A vitima da vez foi o banco BTG Pactual. O jornal O Globo foi o primeiro a noticiar (e as centenas de reportagens que se seguiram apenas repetiram o que eles já haviam dito, com pouquíssimas excessões). Segundo a reportagem, o BTG foi alvo de um ataque cibernético na manhã do domingo, que desviou recursos do Pix. Segundo as fontes ouvidas pelo O Globo, pelo menos R$ 100 milhões teriam sido inicialmente desviados, mas ainda restariam a ser recuperados entre R$ 20 milhões e R$ 40 milhões. A Jovem Pan noticiou que o desvio pode chegar a 230 milhões. O BTG suspendeu o PIX preventivamente durante o domingo, e retornou a funcionar hoje.

O BTG não está sozinho, infelizmente. Ele é mais uma vítima de uma série de ataques milionários que começaram em 2025 com o ataque à C&M Software, que desviou 813 milhões de 8 instituições financeiras de uma vez. Nos últimos meses, temos visto mais de um ataque milionário por mês, mas nem todos saem na imprensa. A última vítima divulgada publicamente foi o Banco do Nordeste (BNB), em janeiro.

As três maiores Provedoras de Serviços de Tecnologia da Informação (PSTI) para o setor financeiro já foram atacadas, nessa onda de crimes contra o Sistema Financeiro: a C&M Software (CMSW), a Sinqia e a JD Consultores.

PS: Merece um emoji de vômito toda reportagem que chama ciberataque ou fraude cibernética de "ataque hacker" 🤮

Para saber mais:

• BTG Pactual é alvo de ataque hacker contra recursos no Pix
• BTG Pactual sofre ataque cibernético e suspende operações Pix
• BTG é alvo de ataque hacker e suspende operações via Pix
• Ataque hacker ao BTG mostra migração do crime para ecossistema do Pix, diz especialista
• Sistema automatizado do BC alertou BTG sobre ataque hacker que teria desviado R$ 100 milhões
• Do BTG para as cripto
• Comunicado ao Mercado do BTF Pactual (24/03)
• Aqui no blog:
• O maior crime cibernético da história do Brasil (com memes)
• Novo golpe milionário contra o sistema financeiro brasileiro! (com meme)
• Terceiro ataque ao sistema financeiro brasileiro!
• O Sistema Financeiro brasileiro sob ataque!
• Quarta onda de ataques ao setor financeiro
• O ano começa com nova onda de ataques aos bancos
• O funk do golpe
• Começam a valer os novos requisitos regulatórios de cibersegurança para o setor financeiro

PS: Post atualizado em 30 e 31/03.

[Segurança] Hack the Planet. Again.

O mundo em guerra, a IA tomando o emprego das pessoas (e alucinando feito louca), Brasil perdeu o Oscar (rs) e, sabe do que precisamos? Hackear o planeta! Basta!

Por isso, nesse ano escolhemos que o tema da Security BSides São Paulo (BSidesSP) será "Hack The Planet. Again.", trazendo de volta o famoso bordão da comunidade hacker que foi criado no filme Hackers (1995) - 31 anos atrás.

O filme é meio cafona, rs, mas é um marco na cultura hacker!

A Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países.

A BSidesSP 2026 acontecerá nos dias 16 e 17 de Maio de 2026 e celebra 15 anos desde nossa primeira edição, realizada dentro do Garoa Hacker Clube. A competição de Capture The Flag (CTF) será realizada graças ao apoio e organização da comunidade Hack in Cariri. A realização do evento conta com o apoio sensacional da Hekate. Nesse ano contamos com o apoio da comunidade através de uma vaquinha.

Veja também, aqui no blog:

• A campanha de crowdfunding da BSidesSP
• Prepare-se para muitas conferências BSides em 2026
• Vamos relembrar a BSidesSP 2025
• Os números da vigésima BSidesSP

[Cidadania] Caso ela diga não

 É muito simples:

• Caso ela diga não?
• Não é não.

Só isso. Afinal, existem mais de 7 bilhões de pessoas no mundo, vai procurar outra e mostre respeito. Deixa a fila andar.

Para entender melhor o caso: 'Caso ela diga não': como redes sociais expõem usuários a 'níveis chocantes de misoginia', segundo pesquisa global (BBC Brasil, 10/03/2026)

[Segurança] Começam a valer os novos requisitos regulatórios de cibersegurança para o setor financeiro

Desde 01 de março todas as instituições financeiras devem cumprir novas normas de segurança definidas pelo Banco Central.

Em 18 de dezembro de 2025 o Banco Central publicou duas novas regulamentações que reforçam os controles de segurança exigidos das empresas do setor financeiro, a Resolução CMN n° 5.274 e a BCB n° 538.

As duas resoluções são similares, quase idênticas - a principal diferença é para quem se aplicam, mas podemos considerar que as duas abrangem praticamente todo o mercado financeiro nacional.

As resoluções CMN n° 5.274 e BCB n° 538 substituem as anteriores, respectivamente a Resolução CMN nº 4.893, de 26 de feve​reiro de 2021 e a Resolução BCB nº 85, de 8 de abril de 2021, que dispõem sobre exigências mínimas para a política de segurança cibernética das organizações e, também, sobre os requisitos para a contratação de serviços de computação em nuvem. A 4.893, por sua vez, substituiu a Resolução nº 4.658, de 26 de abril de 2018, que na época era muito famosa por ter sido o primeiro marco normativo do setor financeiro que permitiu às empresas adotarem serviços de computação em nuvem. E foi isso que permitiu, do ponto de vista tecnológico, o boom das Fintechs e Bancos digitais que vivemos desde então.

Basicamente a Resolução CMN n° 5.274 e a BCB n° 538 trazem novos requisitos de segurança para as instituições financeiras, além dos que já eram exigidos até então. Elas detalham alguns requisitos já existentes e incluem exigências novas, que devem ser previstas nas políticas de segurança e evidenciadas em auditorias e relatórios periódicos.

O objetivo, claro, é aumentar a segurança do sistema financeito através de práticas mais rigorosas por parte das empresas. E, assim, tentar frear a onda crescente de fraudes milionárias que pipocaram desde meados de 2025.

Vou listar abaixo alguns dos principais pontos dessas resoluções:

• Art. 3º § 2º - Nova lista com os procedimentos e controles que devem constar na política de segurança cibernética (os marcados em negrito são novos!):

I - a autenticação; 

II - os mecanismos de criptografia; 

III - os mecanismos de prevenção e detecção de intrusão; 

IV - os mecanismos de prevenção de vazamentos de informações; 

V - os mecanismos de proteção contra softwares maliciosos; 

VI - os mecanismos de rastreabilidade; 

VII - a gestão de cópias de segurança dos dados e das informações; 

VIII - a avaliação e a correção de vulnerabilidades dos recursos computacionais e dos sistemas de informação;  (antes estava como "realização periódica de testes e varreduras para detecção de vulnerabilidades")

IX - os controles de acesso; 

X - a definição e implementação de perfis de configuração segura de ativos de tecnologia;

XI - os mecanismos de proteção da rede; (antes estava como "segmentação de rede")

XII - a gestão de certificados digitais; 

XIII - os requisitos de segurança para a integração de sistemas de informação por meio de interfaces eletrônicas; 

XIV - as ações de inteligência no ambiente cibernético, incluindo o monitoramento de informações de interesse da instituição na internet, na Deep Web e na Dark Web, além de grupos privados de comunicação.

• Art. 3º § 6º - Os controles de segurança também se aplicam nos casos de "sistemas de informação por ela adquiridos ou desenvolvidos por empresas prestadoras de serviços a terceiros";
• Art. 3º § 7º - Exigências mais detalhadas para os "mecanismos de rastreabilidade" e tempo de retenção dos dados;
• Art. 3º § 8º - Exigências mais detalhadas para as atividades de "avaliação e a correção de vulnerabilidades";
• Art. 3º § 9º - O detalhamento das novas exigências para controle de acesso;
• Art. 3º § 10º - Detalhamento das novas exigências para perfis de configuração segura;
• Art. 3º § 11º - Exigências mais detalhadas para os mecanismos de proteção da rede;
• Art. 3º § 12º - Detalhamento das novas exigências para gestão de certificados digitais;
• Art. 3º-A - Traz novos requisitos de segurança:
• I - no caso de comunicação eletrônica de dados na Rede do Sistema Financeiro Nacional (RSFN): controles de MFA, isolamento físico e lógico dos ambientes PIX e STR, monitoramento e guarde de credenciais e certificados digitais, além de "implementação de mecanismos de validação da integridade fim a fim das transações" e "vedação do acesso de empresas prestadoras de serviços a terceiros às chaves privadas associadas a certificados digitais";
• II - no caso de conexão como participante de Sistemas do Mercado Financeiro (SMF): implementação de controles de segurança para prevenção, detecção e resposta a fraudes;
• Art. 8º - O relatório anual sobre a implementação do plano de ação e de resposta a incidentes também deve contemplar, a partir de agora, os resultados dos testes de continuidade de negócios e os resultados dos testes de intrusão e dos testes para detecção de vulnerabilidades, além dos planos de ação estabelecidos para as suas correções;
• Art. 22-A. - Exigências mais detalhadas para os testes de intrusão;
• Art. 22-B. - Reforço de que os requisitos de segurança para conexão com a RSFN se aplicam independente da forma de conexão e mesmo quando "o prestador de serviços fornece serviço de processamento de mensagens no âmbito do SFN e do Sistema de Pagamentos Brasileiro – SPB";
• Art. 23. - Inclui na lista de informações que devem ficar à disposição do Banco Central do Brasil pelo prazo de cinco anos: a documentação de casos que configurem uma situação de crise e os resultados da execução de testes de intrusão e os planos de ação;
• Art. 24. - Inclui que o Banco Central poderá estabelecer "a especificação dos requisitos de segurança para integração de sistemas de informação por meio de interfaces eletrônicas".

Como podemos ver, as resoluções incluíram novos requisitos de segurança e também trouxe um maior detalhamento dos requisitos que já eram exigidos anteriormente.

Também chamou muito a atenção do mercado que o BC incluiu uma exigência de que as instituições financeiras tenham serviços de cyber threat intelligence (CTI), que são importantíssimos para prevenção de ataques e de fraudes. Por isso mesmo, em 20 de janeiro deste ano a Apura apresentou um webinar sobre o assunto: Sistema Financeiro em Foco: a atuação da Apura frente às resoluções do Bacen e CMN.

Para saber mais:

• Resolução CMN n° 5.274 de 18/12/2025
• Resolução CMN nº 4.893, de 26 de feve​reiro de 2021
• Resolução CMN nº 4.658, de 26 de abril de 2018
• Resolução BCB n° 538 de 18/12/2025
• Resolução BCB nº 85, de 8 de abril de 2021
• BC reforça regras de segurança cibernética
• Banco Central vai apertar regras de uso de nuvem, TI e segurança cibernética do sistema financeiro

[Segurança] Notícias e referências sobre o conflito cibernético no Irã (com memes)

De certa forma, todos nós fomos pegos de surpresa em 28 de fevereiro, quando os EUA e Israel começaram uma campanha militar contra o Irã, que logo nas primeiras horas já resultou na morte de várias lideranças do país, inclusive o seu líder supremo. Segundo declarações iniciais de Donald Trump, o conflito deve durar de 4 a 5 semanas - mas não podemos nos esquecer que guerras são imprevisíveis, e semanas podem se tornar dias, ou anos!

A guerra o Irã, chama a atenção não só pelo envolvimento dos EUA, Israel (duas potências militares) em um conflito numa região tão instável quanto o Oriente Médio, mas principalmente pelo seu impacto nos mercados globais de energia. Um conflito nessa região tem grande potencial de causar desestabilização em todo o Oriente Médio.

No mundo atual, uma campanha militar desse porte tem fortes componentes cibernéticos - e eu já falei isso no meu post sobre a guerra na Ucrânia - que acabou de completar 4 anos :(

Muitos ciberataques e atos de espionagem serviram de apoio ao início do ataque ao Irã. E, desde então, já estamos vendo centenas de ciberataques acontecendo em represália. Há relatos de que houveram ciberataques à infraestrutura elétrica e de telecomunicações do Irã para facilitar o bombardeio de Israel e EUA. Por outro lado, acredita-se que o governo iraniano está forçando um blackout na Internet do país para manter uma censura na população local e controlar o fluxo de informações.

O fato é que os três países envolvidos, EUA, Israel e Irã tem tradição em operações de ciber inteligência. Para dar só um exemplo, os três estavam envolvidos no Stuxnet, a primeira arma cibernética do mundo, criada há 15 anos atrás!

• Nota: quando é um país amigo chamamos de ciber inteligência, mas quando é inimigo, chamamos de APT.

Já se pode ver que o Irã não é um adversário qualquer - nem no mundo real nem no virtual.

Este artigo do CSIS disse algo bem interessante: "É importante colocar o papel e o valor das operações cibernéticas iranianas em perspectiva: é improvável que elas impactem ou alterem o curso desta guerra. (...) as capacidades cibernéticas tendem a oferecer uma vantagem incremental, e não revolucionária, em conflitos."

Além do mais, no caso do Irã, existem vários grupos APT já conhecidos, patrocinados pelo Estado e com um histórico bem documentado, incluindo o trabalho em parceria com gangues de ransomware - em 2025, eles ofereceram grandes quantias em dinheiro por infecções contra organizações americanas e israelenses.

O Irã também tem um histórico de censura online, disseminação de desinformação e de notícias falsas por meio de postagens em mídias sociais para manipular a opinião pública - e esse tipo de atividade tende a se intensificar em tempos de conflito.

É importante notar também que, assim como no mundo real, as hostilidades estão envolvendo vários países da região, não apenas Irã, Israel e EUA.

Logo no início do conflito, paralelamente ao início dos ataques aéreos em 28 de fevereiro de 2026, Israel lançou uma campanha cibernética em larga escala com o objetivo de paralisar as redes de informação, comando e infraestrutura crítica do Irã. O ataque, que foi descrito como "o maior ciberataque da história" contra o Irã, contribuiu para um apagão quase total da internet, interrupção dos serviços governamentais, da mídia e de partes da infraestrutura de energia e aviação.

Algumas estatísticas:

• Segundo um relatório da Radware, nos 3 primeiros dias do conflito (entre 28 de fevereiro e 2 de março), 9 grupos hacktivistas distintos reivindicaram 107 ataques DDoS contra 81 organizações em 8 países diferentes da região. O relatório destaca que a mobilização hacktivista ocorreu em apenas 9 horas, caracterizada principalmente por ataques DDoS direcionados a infraestruturas críticas e serviços governamentais na região. Nesse período os hacktivistas priorizaram ataques contra a infraestrutura nacional em detrimento de alvos aleatórios, direcionando 53% de todos os ataques contra instituições governamentais - Israel, Kuwait e Jordânia foram os principais alvos.

• Segundo o SOCRadar, na primeira semana do conflito foram registrados 368 incidentes cibernéticos em uma dúzia de países, com Israel sendo o alvo em 184 incidentes, seguido pelo Kuwait (53) e Jordânia (41). A infraestrutura governamental foi o setor mais visado, com 84 relatos, seguido por serviços financeiros, defesa, aviação e educação. O grupo DieNet liderou em volume de ataques, com 59 operações reivindicadas, seguido pelo Keymous Plus (51) e pelo 313 Team (42). O volume de ataques atingiu o pico em 2 de março, com 77 relatos diários, antes de se estabilizar entre 52 e 63 por dia até o final da primeira semana.

 

• Desde o início do conflito (28/02) até 13 de março, a Akamai observou um aumento de 245% nos crimes cibernéticos direcionados a empresas e instituições críticas na América do Norte, Europa e partes da região Ásia-Pacífico;
• Até 29 de março a DigiCert havia rastreado quase 5.800 ataques cibernéticos realizados por cerca de 50 grupos diferentes ligados ao Irã. Embora a maioria dos ataques tenha como alvo empresas americanas ou israelenses, a DigiCert também encontrou ataques a redes no Bahrein, Kuwait, Catar e outros países da região.

O conflito pode ser longo. Segundo uma reportagem do portal Politico, o Comando Central dos EUA solicitou ao Pentágono o envio de mais oficiais de inteligência militar para apoiar as operações contra o Irã por pelo menos 100 dias, mas provavelmente até setembro.

Eu gostaria muito de fazer uma cobertura mais detalhada dos acontecimentos , como tenho feito até hoje na Guerra entre Rússia e Ucrânia, mas por questões de tempo não conseguirei. Por isso, optei em criar esse post com o objetivo principal de compartilhar as notícias e relatórios relevantes sobre o conflito cibernético entre esses países.

Para ficar antenado, vale a pena acompanhar esses relatórios com excelente cobertura, e atualizados diariamente:

• Cyber Reflections os the U.S. & Israel - Iran War (em inglês) (SOC Radar)
• Monitoring Cyberattacks Directly Linked To The US-Israel-Iran Military Conflict (em inglês) (Flare)
• A SOC Radar criou um dashboard sobre o conflito: https://socradar.io/iran-israel-cyber-conflict-dashboard/

Veja também o vídeo do canal True Hacking, do Alcyon Júnior, sobre o conflito (Ataque real em andamento? Irã x EUA em 2026, 03/03/2026):

Alguns dos ataques e operações relacionadas mais relevantes, IMHO:

• Hacked Prayer App Sends ‘Surrender’ Messages to Iranians Amid Israeli and US Strikes (em inglês) (Wired, 28/02/2026)
• Nuvem da Amazon fica instável no Oriente Médio após data center ser atingido por 'objetos não identificados' (G1, 02/03/2026)
• Israeli spies ‘hacked every traffic camera in Tehran to plot killing of Iran’s Ayatollah Ali Khamenei’ (em inglês) (The Independent, 03/03/2026)
• RedAlert Trojan Campaign: Fake Emergency Alert App Spread via SMS Spoofing Israeli Home Front Command (em inglês) (CloudSEK, 03/03/2026)
• Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel (TecMundo, 05/03/2026)
• Medical device giant Stryker confirms cyberattack as employees say devices were wiped (em inglês) (The Record, 11/03/2026)
• Iran Combines Real-World Missile Attacks With Online Threats (em inglês) (The New York Times, 19/03/2026)
• Authorities warn Israelis of phishing attempt in fake Home Front Command messages (em inglês) (Times of Israel, 19/03/2026)
• Massive data breach at Lockheed Martin claimed by pro-Iran hacktivist (em inglês) (SCMedia, 24/03/2026)
• APT Iran hackers steal over 375TB of data from Lockheed Martine (em inglês) (Cybersecurity Insiders, 25/03/2026)
• Handala Hackers Alleges Massive Data Breach of Tamir Pardo, Former Mossad Chief (em inglês) (DataBreaches.Net, 25/03/2026)
• Iranian group behind Stryker breach threatens Lockheed Martin staff in Israel (em inglês) (CyberNews.Net, 26/03/2026)
• Iran-linked hackers breach FBI director's personal email, publish photos and documents (em inglês) (Reuters, 27/03/2026)
• Grupo hacker ligado ao Irã divulga imagens vazadas de diretor do FBI para provar ação; veja as fotos (G1, 28/03/2026)
• Dark Web Market Lists Alleged 375TB Lockheed Martin Data for $600M (em inglês) (HackRead, 30/03/2026)
• Beware scam messages offering ships safe transit through Hormuz Strait, says security firm (em inglês) (The Straits Times, 21/04/2026)

Notícias:

• UAE foils AI-powered 'terrorist cyber attacks' on vital sectors (em inglês) (The National News, 21/02/2026)
• Israel plunges Iran into darkness with largest cyberattack in history during attack against Iran (em inglês) (The Jerusalem Post, 28/02/2026)
• Iran's MuddyWater Targets Orgs With Fresh Malware as Tensions Mount (em inglês) (Dark Reading, 28/02/2026)
• Hackers invadem aplicativos e sites iranianos após ataques de EUA e Israel (CNN, 01/03/2026)
• Hackers hit Iranian apps, websites after US-Israeli strikes (em inglês) (Reuters, 02/03/2026)
• Recomendado: Iran's cyberwar has begun (em inglês) (The Register, 02/03/2026)
• Excelente artigo, sobre todo o planejamento para assassinar o líder do Irã, que envolveu a invasão de câmeras de vigilância e celulares: Inside the plan to kill Ali Khamenei (em inglês) (The Register, 02/03/2026)
• Iran all but vanishes from the global internet amid US-Israel strikes (em inglês) (The Register, 02/03/2026)
• US-Israel and Iran Trade Cyberattacks: Pro-West Hacks Cause Disruption as Tehran Retaliates (em inglês) (Security Week, 02/03/2026)
• As War Continues, Pro-Iranian Actors Launch Barrage of Cyberattacks (em inglês) (Dark Reading, 03/03/2026)
• Iranian Strikes on Amazon Data Centers Highlight Industry’s Vulnerability to Physical Disasters (em inglês) (Security Week, 03/03/2026)
• Iran Cyber Front: Hacktivist Activity Rises, but State-Sponsored Attacks Stay Low (em inglês) (Security Week, 03/03/2026)
• 149 Hacktivist DDoS Attacks Hit 110 Organizations in 16 Countries After Middle East Conflict (em inglês) (The Hacker News, 04/03/2026)
• Amazon’s Bahrain data center targeted by Iran for support of U.S. military, state media says (em inglês) (CNBC, 04/03/2026)
• When the Cloud Burns — Part II: Iran Targets Microsoft Azure in the Gulf and the Assumptions Nobody Should Have Made (em inglês) (CISO Marketplace, 04/03/2026)
• 149 ataques em quatro dias: como a guerra contra o Irã se tornou também digital (TecMundo, 05/03/2026)
• Casa Branca posta montagem de ataques ao Irã inspirada em videogame e com 'pontuação por mortes'; veja VÍDEO (G1, 05/03/2026)
• Iran hits Amazon data centres in jolt to Gulf AI drive (em inglês) (Financial Times, 06/03/2026)
• The Tech Download: Data centers become military targets as Iran war rages on (em inglês) (CNBC, 06/03/2026)
  
• Iran Is Bombing Data Centers in Retaliation (em inglês) (Futurism, 06/03/2026)
  
• Iran War Unlikely to Disrupt Israeli Vendor Presence at RSAC (em inglês) (BankInfoSecurity, 06/03/2026)
• Iran internet blackout reaches 6th day as rights groups call for end to digital shutdown (em inglês) (The Record, 06/03/2026)
• AI-generated Iran war videos surge as creators use new tech to cash in (em inglês) (BBC, 06/03/2026)
• Iranian APT Hacked US Airport, Bank, Software Company (em inglês) (Security Week, 06/03/2026)
• Relatório: Ataques cibernéticos são estratégicos em guerra no Oriente Médio (CNN, 07/03/2026)
• When the Cloud Becomes a Target: The Future of War Is Your Internet (em inglês) (National Interest, 09/03/2026)
• Irã cria animação em estilo Lego com provocações a Trump e acusação contra os EUA por ataque a escola; VÍDEO (G1, 12/03/2026)
• Iranian influence operation using fake personas to deceive US Instagram users disrupted, Meta says (em inglês) (The Record, 11/03/2026)
• Iran appears to have conducted a significant cyberattack against a U.S. company, a first since the war started (em inglês) (NBC News, 11/03/2026)
• Irã mira nuvem de big techs e ameaça Google, IBM, Oracle, Microsoft e Nvidia (Convergência Digital, 11/03/2026)
• Payment Giant Verifone Disputes Iranian Hacking Group Hit (em inglês) (BankInfoSecurity, 12/03/2026)
• Irã provoca Trump com vídeo de IA com 'divertidamentes do mal' e referências a Epstein e a ataque em escola iraniana; VEJA (G1, 12/03/2026)
• Iran-linked hackers take aim at US and other targets, raising risk of cyberattacks during war (em inglês) (AP, 12/03/2026)
• Secretary of War Pete Hegseth and Chairman of the Joint Chiefs Air Force Gen. Dan Caine Hold a Press Briefing (em inglês) (U.S. Department of War, 13/03/2026)
• Iran-Linked Hackers Take Aim at US and Other Targets, Raising Risk of Cyberattacks During War (em inglês) (Security Week, 13/03/2026)
• 'Guerra dos memes': EUA e Irã transformam referências pop em propaganda de guerra (G1, 13/03/2026)
• Pro-Iran hackers claim Microsoft outage, vow to ramp up attacks on U.S. companies (em inglês) (Security Week, 16/03/2026)
• How cyberattacks are being used as weapons in the Iran war (em inglês) (Euro News, 18/03/2026)
• Tracking the Iran War: A Month of Escalation and Regional Impact (em inglês) (Security Affairs, 18/03/2026)
• FBI seizes Handala data leak site after Stryker cyberattack (em inglês) (Bleeping Computer, 19/03/2026)
• CISA urges US orgs to secure Microsoft Intune systems after Stryker breach (em inglês) (Bleeping Computer, 19/03/2026)
• Iran Readied Cyberattack Capabilities for Response Prior to Epic Fury (em inglês) (Security Week, 19/03/2026)
• CISA Urges Organizations to Secure Microsoft Intune Environments Following Stryker Breach (em inglês) (Cyber Security News, 19/03/2026)
• Como a guerra no Irã tem potencial para aumentar ataques hackers no Brasil (Exame, 19/03/2026)
• US Confirms Handala Link to Iran Government Amid Takedown of Hackers’ Sites (em inglês) (Security Week, 20/03/2026)
• Irán amenaza con cortar cables submarinos de internet en el Golfo Pérsico (em espanhol) (AltaVoz, 22/03/2026)
• FBI warns of Handala hackers using Telegram in malware attacks (em inglês) (Bleeping Computer, 23/03/2026)
• Iran reportedly threatening to cut Red Sea cables: What it means for internet users across the world, including India (em inglês) (Times of India, 23/03/2026)
• Iran built a vast camera network to control dissent. Israel turned it into a targeting tool (em inglês) (AP, 23/03/2026)
• Primeira semana da guerra entre EUA e Irã tem 368 ataques cibernéticos (Times Brasil, 24/03/2026)
• Exclusive: Amazon says AWS' Bahrain region 'disrupted' following drone activity (em inglês) (Reuters, 24/03/2026)
• Resecurity warns that Iran war enters multi-domain phase as cyber and kinetic operations converge (em inglês) (Industrial Cyber, 24/03/2026)
• Grupo de hackers afirma ter derrubado as comunicações de 116 embarcações iranianas (DatamarNews, 24/03/2026)
• Only Trump can decide when cyberwar turns into real war (em inglês) (The Register, 25/03/2026)
• Wartime Usage of Compromised IP Cameras Highlight Their Danger (em inglês) (Dark Reading, 27/03/2026)
• Bloqueio de internet no Irã chega ao 30º dia e mantém população isolada (Exane, 29/03/2026)
• ‘There are a lot more attacks happening that aren’t being reported’: Iran’s cyber response creeps across the globe (em inglês) (Fortune, 29/03/2026)
• Hacked hospitals, hidden spyware: Iran conflict shows how digital fight is ingrained in warfare (em inglês) (AP, 29/03/2026)
• 'A ajuda chegou': ataque hacker a app religioso no Irã mostra outra face da guerra (Exane, 30/03/2026)
• Iranian hackers target US critical infrastructure through ransomware proxies, KELA warns (em inglês) (Industrial Cyber, 31/03/2026)
• Iran's hackers go to war (em inglês) (Financial Post, 31/03/2026)
• Amazon's cloud business in Bahrain damaged in Iran strike, FT reports (em inglês) (Reuters, 01/04/2026)
• Iran threatens OpenAI’s Stargate data center in Abu Dhabi (em inglês) (The Verge, 06/04/2026)
• Iran-Linked Hackers Disrupt U.S. Critical Infrastructure by Targeting Internet-Exposed PLCs (em inglês) (The Hacker News, 06/04/2026)
• Top university says US-Israel attack targeted Iran’s progress, AI learning (em inglês) (Aljazeera, 07/04/2026)
• Iran’s cyber threat may be less ‘shock and awe’ than ‘low and slow,’ officials say (em inglês) (The Record, 24/04/2026)
• Como dados de caças F-35 foram parar em mercado underground da Rússia (Exame, 27/04/2026)

Alertas:

• Anúncio do programa Rewards for Justice, do governo americano, oferecendo recompensa de até US$ 10 milhões por informações sobre os líderes do Irã: Islamic Revolutionary Guard Corps (IRGC) Key Leaders
• Iranian Cyber Actors May Target Vulnerable US Networks and Entities of Interest (em inglês) (CISA, 30/06/2025)
• Alert: NCSC advises UK organisations to take action following conflict in the Middle East (em inglês) (NCSC, 02/03/2026)
• Best practices for securing Microsoft Intune (em inglês) (Microsoft, 14/03/2026)
• CISA Urges Endpoint Management System Hardening After Cyberattack Against US Organization (em inglês) (CISA, 18/03/2026)
• Justice Department Disrupts Iranian Cyber Enabled Psychological Operations (em inglês) (DOJ, 19/03/2026)
• Government of Iran Cyber Actors Deploy Telegram C2 to Push Malware to Identified Targets (PDF) (em inglês) (IC3, 20/03/2026)
• Iranian-Affiliated Cyber Actors Exploit Programmable Logic Controllers Across US Critical Infrastructure (em inglês) (CISA, 07/04/2026)

Relatórios de inteligência:

• Relatório da Apura Cyber Intelligence: Implicações cibernéticas da escalada dos conflitos no Irã
• A Anomali tem produzido vários relatórios bem interessantes sobre o conflito. A lista é gigante, então não vou colocar todos aqui, só a maioria deles:
• Cyber Threat Briefing: Iran Retaliatory Posture (em inglês) (Anomali, 28/02/2026)
• Israel in Focus: Iran Retaliatory Posture (em inglês) (Anomali, 28/02/2026)
• Iran's Cyber Retaliation Clock Is Ticking: What CISOs Need to Know Right Now (em inglês) (Anomali, 02/03/2026)
• The Cyber Front of Operation Epic Fury: What CISOs Need to Know Right Now (em inglês) (Anomali, 03/03/2026)
• When the Supreme Leader Falls: What Iran's Cyber Arsenal Means for Your Organization Right Now (em inglês) (Anomali, 04/03/2026)
• The Silence Before the Storm: Why Saudi Arabia's Financial Sector Faces its Most Dangerous Cyber Threat Wndow n a Decade (em inglês) (Anomali, 04/03/2026)
• The Deceptive Lull: Why The Iran Cyber Conflict's Real Threat Isn't The One Making Headlines (em inglês) (Anomali, 05/03/2026)
• When "quiet" means-pre-positioned: why Iranian cyber threats are more dangerous than headlines suggest (em inglês) (Anomali, 06/03/2026)
• The silence before the storm: Iran's Cyber War has moved from warning to confirmed compromise (em inglês) (Anomali, 09/03/2026)
• The Iran Conflict's Cyber Front is escalating - and the most dangerous phase is still ahead (em inglês) (Anomali, 10/03/2026)
• Iran's Cyber War is here: What CISOs need to know right now (em inglês) (Anomali, 11/03/2026)
• Iran's Cyber War has gone destructive: What CISOs need to know right now (em inglês) (Anomali, 12/03/2026)
• The Iran Cyber War just hit home: What CISOs need to know right now (em inglês) (Anomali, 13/03/2026)
• Iran's Cyber Retaliation has arrived - and State Government is in the crosshairs (em inglês) (Anomali, 16/03/2026)
• The Cyber Front Is Now a Killing Field: What CISOs Must Know About the Iran Conflict at Day 16 (em inglês) (Anomali, 16/03/2026)
• Iran's Cyber War Enters a New Phase: No Malware Needed - What CISOs must do Now (em inglês) (Anomali, 17/03/2026)
• Iran's Cyber War Machine is damaged - But still firing. Here's what CICOs need to know now (em inglês) (Anomali, 20/03/2026)
• Iran's Cyber War Enters a New Phase: State-directed destruction, synchronized strikes and the 24-hour reconstitution problem (em inglês) (Anomali, 23/03/2026)
• When the Bombs Pause, the Hackers Don't: Iran's Cyber War Enters Its Most Dangerous Phase (em inglês) (Anomali, 27/03/2026)
• When Ceasefires Don't Apply to Cyberspace: 30 Days into the Iran Cyber War, the Threat Has Never Been Higher (em inglês) (Anomali, 30/03/2026)
• Check Point:
• Handala Hack: What We Know About the Rising Threat Actor (em inglês) (Check Point, 20/02/2025)
• What Defenders Need to Know about Iran’s Cyber Capabilities (em inglês) (Check Point, 01/03/2026)
• Interplay between Iranian targeting of IP cameras and physical warfare in the Middle East (em inglês) (Check Point Research, 04/03/2026)
• Iranian MOIS actors & the cyber crime connection (em inglês) (Check Point Research, 10/03/2026)
• “Handala Hack” – Unveiling Group's Modus Operandi (em inglês) (Check Point Research, 12/03/2026)
• Iran-nexus Password Spray Campaign Targeting Cloud Environments, with a Focus on the Middle East (em inglês) (Check Point Research, 31/03/2026)

• CloudSEK:
• Situation Report: Middle East Escalation (February 27–1st March, 2026) (em inglês) (CloudSEK, 02/03/2026)
• RedAlert Trojan Campaign: Fake Emergency Alert App Spread via SMS Spoofing Israeli Home Front Command (em inglês) (CloudSEK, 03/03/2026)
• A Threat Actor Landscape Assessment of ICS/OT Targeting in the 2026 Iran-US Conflict and the Scale of the Risk (em inglês) (CloudSEK, 05/03/2026)
• AI, the Iran-US Conflict, and the Threat to US Critical Infrastructure (em inglês) (CloudSEK, 06/03/2026)
• Southeast Asia Region-specific Iran-israel war Threat Intelligence (em inglês) (CloudSEK, 16/03/2026)
• CSIS (Center for Strategic and International Studies):
• Landing page: Latest Analysis: War with Iran
• How Will Cyber Warfare Shape the U.S.-Israel Conflict with Iran? (em inglês) (CSIS, 03/03/2026)
• Unpacking Iran’s Drone Campaign in the Gulf: Early Lessons for Future Drone Warfare (em inglês) (CSIS, 10/03/2026)
• Iran War Cost Estimate Update: $11.3 Billion at Day 6, $16.5 Billion at Day 12 (em inglês) (CSIS, 13/03/2026)
• Data Is Now the Front Line of Warfare (em inglês) (CSIS, 19/03/2026)
• Demystifying Iranian Cyber Operations in the U.S.-Iran Conflict (em inglês) (CSIS, 20/03/2026)
• Da Trellix:
• The Iranian Cyber Capability (em inglês) (Trellix, 19/09/2024)
• The Iranian Cyber Capability 2026 (em inglês) (Trellix, 05/03/2026)
• Active Risk Environment — Updated Regional Cyber Threat Briefing (em inglês) (FalconFeeds, 01/03/2026) (preview no X)
• Threat Brief: March 2026 Escalation of Cyber Risk Related to Iran (em inglês) (Unit42 / Palo Alto Networks, 02/03/2026)
• Talos on the developing situation in the Middle East (em inglês) (Cisco Talos, 02/03/2026)
• Excelente mapeamento dos atores, bem resumido: Operation Epic Fury: Potential Iranian Cyber Counteroffensive Operations (em inglês) (Tenable, 03/03/2026)
• Iranian Use of Cybercriminal Tactics in Destructive Cyber Attacks: 2026 Updates (em inglês) (Halcyon, 03/03/2026)
• Retaliatory Hacktivist DDoS Activity Following Operation Epic Fury/Roaring Lion (em inglês) (Radware, 03/03/2026)
• Seedworm: Iranian APT on Networks of U.S. Bank, Airport, Software Company (em inglês) (Security.com, 05/03/2026)
• Iran conflict drives heightened espionage activity against Middle East targets (em inglês) (Proofpoint, 11/03/2026)
• China-nexus Threat Actor Targets Persian Gulf Region With PlugX (em inglês) (Zscaler, 11/03/2026)
• Initial access techniques used by Iran-based threat actors (em inglês) (Sophos, 13/03/2026)
• Iranian Cyber Threat Evolution: From MBR Wipers to Identity Weaponization (em inglês) (Unit42 / Palo Alto Networks, 13/03/2026)
• Fortify Your Network Security from Emerging Geopolitical Cyberthreats (em inglês) (Akamai, 13/03/2026)
• The Seizure Of Handala (em inglês) (Flare, 19/03/2026)
• Pay2Key Iranian-Linked Ransomware is Back, Back Again (em inglês) (Halcyon, 24/03/2026)
• Handala’s Hack on the FBI Director (em inglês) (SOCRadar, 30/03/2026)

Outras referências:

• How CISOs Can Survive the Era of Geopolitical Cyberattacks (em inglês) (Bleeping Computer, 20/03/2026)
• Para acompanhar o status do "apagão" no Irã, causado pelo governo para controlar o acesso Internet: netblocks.org

Informações adicionais, relevantes ou só interessantes mesmo:

• What is Israel's secretive cyber warfare unit 8200? (em inglês) (Reuters, 18/09/2024)
• Dragos OT Cybersecurity Report: Adversaries Increase Real-World Impact, Map Control Loops Across Industrial Infrastructure (em inglês) (Dragos, 17/02/2026)
• U.S. Strikes in Middle East Use Anthropic, Hours After Trump Ban  (em inglês) (The Wall Street Journal, 28/02/2026)
• Is Iran expanding attacks to target energy and civilian sites in the Gulf? (em inglês) (Aljazeera, 02/03/2026)
• How Insurance Markets, Not Missiles, Closed the Strait of Hormuz (em inglês) (Shanaka Anslem Perera, 03/03/2026)
• Alerta contra terrorismo (O Bastidor, 03/03/2026)
• Zelensky offers to help Middle East allies counter drone attacks (em inglês) (BBC, 04/03/2026)
• 49 senior Iranian leaders ‘wiped off face of the Earth’ Leavitt says during first presser (em inglês) (The Independent, 04/03/2026)
• Inside the Trump administration’s scramble to support its own war (em inglês) (Politico, 04/03/2026)
• Iran war pushes oil price above $90 threatening rise in global inflation (em inglês) (The Guardian, 06/03/2026)
• AI-generated Iran war videos surge as creators use new tech to cash in (em inglês) (BBC, 06/03/2026)

• ‘No deal with Iran except unconditional surrender,’ Trump says (em inglês) (Aljazeera, 06/03/2026)

• Drones e IA mudam guerras e levantam dúvida sobre controle humano (CNN, 10/03/2026)
• Unpacking Iran’s Drone Campaign in the Gulf: Early Lessons for Future Drone Warfare (em inglês) (CSIS, 10/03/2026)
• Poland says foiled cyberattack on nuclear centre may have come from Iran (em inglês) (Reuters, 12/03/2026)
• Work on Massive Meta Cable Project in Persian Gulf Stalled by Iran War (em inglês) (Bloomberg, 12/03/2026)
• Como a guerra está sendo noticiada no Irã (CNN, 17/03/2026)
• Guerra no Irã entra em nova fase com ataques a instalações de energia; veja locais bombardeados e reação de Trump (G1, 19/03/2026)
• VÍDEO: Irã diz ter alvejado caça F-35 dos EUA; aeronave fez pouso de emergência, segundo imprensa internacional (G1, 19/03/2026)
• 'Matar homens maus custa caro': o pedido do governo Trump ao Congresso por US$ 200 bilhões para a guerra no Irã (BBC, 20/03/2026)
• 'Project Maven': como os EUA usam IA como tecnologia de guerra para lançar ataques letais em minutos (Globo.com, 07/04/2026)

Meme? Temos!

Aqui no blog:

• Guerra Cibernética
• Explicando o Stuxnet
• Causos de Guerra Cibernética ("for real")
• Programa nuclear do Irã sofre um novo ciber ataque!
• Veja também a minha cobertura sobre a guerra na Ucrânia: A Guerra Cibernética na Ucrânia

PS: Atualizado em 17, 20, 23, 24, 26, 30 e 31/03, em 02, 06, 07, 08, 09, 13 e 27/04.