- Defesa em profundidade: Um ataque cibernético é composto de diversas etapas. Aplicar o conceito de defesa em profundidade impõe barreiras contínuas ao invasor, o que aumenta a chance de um incidente ser detectado e tratado antes que ele cause efeitos adversos.
- Backup: Cópias de segurança garantem a disponibilidade da informação, deixando sistemas mais resilientes. Medida essencial tanto contra os ransomwares como para falhas rotineiras de hardware.
- Proteção contra vulnerabilidade: Monitorar sistemas, realizar varreduras, configurar atualizações automáticas e acompanhar canais de informação para criar um processo completo de gestão de vulnerabilidades.
- Segmentação e controle de acesso: Segmentar a infraestrutura, adotar múltiplos fatores de autenticação (MFA) e modelar a infraestrutura de acordo com o conceito de Zero Trust (confiança zero) ajuda a conter danos e prevenir incidentes mais graves.
- Conscientização: Programas de conscientização e treinamento ajudam a transformar o colaborador em uma barreira de segurança.
- Continuidade de negócios: O processo de formulação e adoção de um plano de continuidade de negócios ajuda a organização a enxergar oportunidades de melhorias e maneiras de aprimorar a maturidade de segurança.
- Resposta e cooperação: Construir processos que integrem especialistas externos ajuda a organização a responder incidentes de maneira adequada.
AnchisesLandia- Brazilian Security Blogger
Diversas novidades, informações, dicas e casos do dia-a-dia: na vida pessoal, sobre Tecnologia e, principalmente, Segurança da Informação.
julho 08, 2025
[Segurança] O Básico Bem Feito
julho 04, 2025
[Segurança] O maior crime cibernético da história do Brasil (com memes)
- Às 00:18 do dia 30 de junho as plataformas da SmartPay e Truther identificaram um movimento atípico de compra de criptomoedas;
- Às 04:00 do dia 30 de junho um executivo da BMP é notificado, por um executivo de outro banco, sobre um PIX de R$ 18 milhões realizados naquele momento.
- A Polícia Civil de São Paulo informou que a BMP, uma das instituições afetadas pelo ataque hacker ao sistema financeiro, perdeu R$ 541 milhões. Ela foi a única empresa afetada que registrou boletim de ocorrência e que se manifestou publicamente;
- Segundo o inquérito da Polícia Civil de São Paulo, após acessar a conta reserva da BMP, os criminosos desviaram R$ 541 milhões através de 166 transferências para 29 diferentes instituições financeiras. Parte das instituições identificadas, que inclui bancos tradicionais e instituições conhecidas, já estornou o dinheiro por meio do sistema de devolução do Pix (MED);
- O Banco Central suspendeu o acesso ao sistema Pix de seis instituições de pagamento: Voluti Gestão Financeira, Brasil Cash, S3 Bank, Transfeera, Nuoro Pay e Soffy;
- Uma das fintechs que estão na mira da polícia, a Soffy, recebeu 270 milhões desviados do BMP em 69 transferências. Ela não aparece no cadastro do Banco Central com autorização para operar como instituição de pagamento.
- Principais notícias sobre o incidente:
- EXCLUSIVO: Hackers levam mais de R$ 1 bilhão de ‘banking as a service’
- Ataque ao sistema financeiro
- Hackers roubam R$ 1 bilhão em contas do sistema financeiro nacional e tentam converter em Bitcoin e USDT
- Ataque hacker à C&M: prejuízo pode ser ainda maior
- Na madrugada, um PIX de R$ 18 milhões. Começava o assalto
- A anatomia de um crime: CEO da BMP conta, passo a passo, os bastidores do roubo que fez R$ 400 milhões sumirem da conta da empresa
- Horário, foco em bitcoin, insistência: as pistas que ajudaram a revelar ataque contra empresa que liga bancos ao PIX
- BC suspende do Pix os participantes Transfeera, Nuoro Pay e Soffy (atualização)
- Sobre a prisão do funcionário da C&M Software que teria facilitado o acesso dos criminosos:
- Polícia Civil prende em SP suspeito de ataque hacker ao sistema que liga bancos ao PIX
- Preso por ataque ao sistema financeiro vendeu por R$ 15 mil senha a hackers e trocava de celular a cada 15 dias
- De eletricista a pivô de um golpe milionário no sistema financeiro: saiba quem é o operador de TI que vendeu senha a hackers
- Preso por ataque hacker ao Banco Central mudou de carreira após os 40 anos
- Preso suspeito de colaborar com hacker no maior ataque da história do Brasil
- Hackers desviam ao menos R$ 400 milhões após invadirem empresa que conecta instituições ao Pix
- Hackers invadem empresa ligada ao Pix e desviam ao menos R$ 400 milhões
- Ataque hacker ao sistema financeiro: o que se sabe sobre o golpe e quais os próximos passos
- PF investiga ataque hacker a empresa de tecnologia que presta serviço a bancos nacionais
- PF abre inquérito para apurar ataque a sistemas de instituições financeiras; BC não foi afetado
- "É o maior valor da história do Brasil", diz delegado sobre invasão hacker a bancos
- Nota do Banco Central: A suspensão cautelar da C&M foi substituída por uma suspensão parcial
- O Roubo Cibernético C&M/BMP: Anatomia de uma Falha Sistémica e o Novo Paradigma para a Segurança Financeira no Brasil
- Ibovespa cai 0,36% com recuo de bancos após ataque hacker à C&M Software
- Veja a lista dos maiores ataques cibernéticos ao sistema financeiro do país
- Merece o prêmio de melhor título sensacionalista: 'Como Casa de Papel': como hacker roubou R$ 3 bilhões de 'cofre reserva'
- Como algumas pessoas correram em atribuir o ataque ao grupo brasileiro "Plump Spider", seguem algumas informações sobre eles:
- Análise da Crowdstrike sobre o grupo (acesso restrito a clientes): Plump Spider
- Reportagem no Tecmundo: Plump Spider, o grupo hacker que ataca brasileiros com golpes sofisticados
- Plump Spider: Análise Técnica e Estratégica de um Grupo de Ameaça Avançada Contra o Setor Financeiro Brasileiro
- Informações interessantes sobre a Rede do Sistema Financeiro Nacional (RSFN) e o SPB:
- Comunicação eletrônica de dados no sistema financeiro
- Sistema de Pagamentos Brasileiro (SPB)
- Sistema de Pagamentos Instantâneos (SPI)
- Infraestruturas do mercado financeiro
- Manual da C&M Software (PDF): Homologação do plano de negócio do PSTI C&M Software
- Piloto de Reservas
- Notas oficiais da BMP:
- Nota oficial da C&M Software: Q&A – Incidente de Segurança
- Cobertura do Fantástico:
- ‘Você consegue me dar uma senha?’: Operador de TI preso por facilitar ataque hacker foi abordado em bar; veja depoimento
- Depoimento de suspeito preso por ataque hacker detalha esquema que desviou mais de R$ 540 milhões
- Notícias sobre o andamento das investigações:
- Banco Central suspende três instituições do Pix após desvio milionário
- Uma fintech suspeita
- Uma dezena de fintechs suspeitas
- O cozinheiro do roubo
- Ataque hacker: BMP perdeu, sozinha, R$ 541 milhões; outras instituições também foram afetadas
- Ataque hacker transferiu R$ 541 mi da BMP para 29 instituições; parte do valor foi recuperado
- Aberta 19 dias antes de desvio milionário do Pix, empresa recebeu R$ 45 mi
- Depoimento de suspeito preso por ataque hacker detalha esquema que desviou mais de R$ 540 milhões
- Banco Central suspende mais três instituições de pagamentos durante investigação de ataque hacker
- Como startup descobriu golpe de R$ 1 bi e conseguiu devolver parte do valor seguindo rastro de bitcoins
- BC suspende mais três instituições do Pix; ao todo, seis foram bloqueadas
- Desvio do Pix: dona de empresa que recebeu R$ 45 mi foi presa por tráfico
- Live realizada na sexta-feira 04/07 sobre o ataque, com o Alcyon, Julio Della Flora e Penegui: Live Técnica: O Ataque Hacker de R$1 Bilhão ao BACEN
- O Relatório de inteligência detalhado da Apura está disponível online: Incidente cibernético de características complexas desviou valores de proporções sem precedentes no Brasil
- MITRE ATT&CK? Temos!!
junho 24, 2025
[Humor] Os melhores (piores) golpes
junho 20, 2025
[Segurança] Livro infantil | “Cyber Safe: Dicas de uma cachorrinha para segurança na Internet”
A Fortinet lançou em janeiro desse ano, para toda América Latina, o livro infantil “Cyber Safe: Dicas de uma cachorrinha para segurança na Internet“. O livro está disponível on-line gratuitamente para conscientizar as crianças, e pretende ajudar a tornar o mundo digital mais seguro para todas as crianças
Nos dias de hoje, as crianças começam a acessar a Internet antes mesmo de aprender a ler, e muitas vezes sem o necessário cuidado.
O livro da Fortinet conta a história da Lacey e Gabbi em uma aventura cibernética divertida e segura! O livro "Cyber Safe" é uma maneira divertida e lúdica de explicar o mundo digital para as crianças, aprendendo como se comportar e como se manter seguro on-line.
Veja um pequeno vídeo promocional do livro:
O livro foi criado por duas autoras. Renee Tarun é uma mãe com mais de 20 anos de experiência em segurança cibernética, é vice Chief Information Security Officer (CISO) na Fortinet e teve passagem na Agência de Segurança Nacional (NSA) dos Estados Unidos. Susan Burg é professora certificada pelo Conselho Nacional dos EUA, com 24 anos de experiência em ensino.
Para saber mais:
junho 18, 2025
[Segurança] Um raio X do sequestro de contas
- A exposição aos ataques de sequestro de contas varia de acordo com o setor, com mídias sociais, aplicativos em nuvem e plataformas de entretenimento apresentando o maior número médio de sessões comprometidas mensalmente;
- A taxa média de crescimento anual de casos de contas expostas é de 28%, o que está amplamente ligado à proliferação de malwares infostealer;
- O impacto econômico do ATO e do sequestro de sessão é significativo, e considera:
- Custos de mão de obra para investigações de segurança (~US$ 26,2 milhões anuais para uma grande plataforma de streaming).
- Perdas por fraude com sequestros de contas (~US$ 7,5 milhões anuais).
- Risco de rotatividade de clientes, que pode levar a dezenas de milhões em perda de receita a cada ano.
- Os malwares do tipo infostealer são uma das principais fontes de credenciais e tokens de sessão roubados
- As estimativas da Flare apontam que a maioria dos casos de roubo de sessão acontecem com sites de mídias sociais, seguido por grandes provedores de serviços de Nuvem e SaaS:
- Essa informação é bem interessante: As perdas decorrentes de atividades fraudulentas após uma invasão de conta podem variar bastante, dependendo do setor e do tipo de aplicativo web envolvido. Por exemplo, contas de serviços de streaming geralmente apresentam riscos de fraude menores, mais ou menos limitados ao valor de suas assinaturas mensais. Por outro lado, contas de comerciantes em plataformas de e-commerce podem resultar em perdas na ordem de dezenas de milhares de dólares ou mais. Eles criaram um gráfico que resume as perdas estimadas por setor e as diversas maneiras de explorar uma conta comprometida:
- O relatório em si: The Account and Session Takeover Economy
- Artigo do portal The Hacker News: From Infection to Access: A 24-Hour Timeline of a Modern Stealer Campaign
junho 16, 2025
[Segurança] "Hacker Summer Camp" 2025 em Vegas
Veja só a agenda da primeira semana de agosto desse ano:
- 04 de Agosto (2a feira): BRHueCon
- 04 de Agosto (2a feira): The Diana Initiative
- 04 a 06 de Agosto (2a a 4a feira): BSides Las Vegas
- 06 de Agosto (4a feira): 8.8 Las Vegas
- 06 e 07 de Agosto (4a e 5a feira): Black Hat (*)
- 07 a 10 de Agosto (5a a domingo): Defcon
junho 11, 2025
[Segurança] Vamos relembrar a BSidesSP 2025
A BSidesSP 2025 aconteceu nos dias 17 e 18 de Maio de 2025 e contou com o patrocínio da Apura Cyber Intelligence, Elytron, Gemina, Google, Hacker Rangers, Hekate, LogicalIT e Tata Consultancy Services (TCS), além da Azion, Bunker Cyber Security, Checkmarx, Clavis, Cymulate, Forcepoint, Hakai Security, HPE / Aruba Networking, Leonnes Cybersecurity, PurpleBird Security, Snyk, Strike, Tempest Security Intelligence e a Webdefense. Também patrocinaram o evento a Nova8, a Beephish, BugHunt, Hatbash, Tailor Security Tech, Thallium e Vantico. A competição de Capture The Flag (CTF) foi realizada graças ao apoio e organização da comunidade Hack in Cariri e contou com o patrocínio da Defcon1 e da LUMU (o que nos permitiu fazer um troféu lindo e pagar parte dos custos de viagem do pessoal da Hack in Cariri). A realização do evento contou com o apoio sensacional da Hekate. A BSidesSP jamais seria possível ser realizada se não fosse por essas empresas.
junho 10, 2025
[Segurança] Vem aí a MBConf
- Palestras técnicas com especialistas da área
- Atividades hands-on para colocar o conhecimento em prática
- Conteúdo introdutório baseado no Certificado Profissional de Segurança Cibernética do Google
- Realização conjunta do Google e da Mente Binária
- Espaço para networking e troca de ideias com gente que respira tecnologia
- Inclui Welcome Coffee, Almoço e Happy Hour
- Garanta sua vaga agora: https://menteb.in/mbconf
- Evento restrito a estudantes de graduação na área de tecnologia com interesse em segurança da informação;
- É necessário ser maior de 18 anos;
- Os participantes devem selvar um computador próprio com VMware instalado (veja os requisitos no site do evento).
- Dia 01/08/2025 das 8h às 19h
- Presencial no escritório do Google: Av. Pres. Juscelino Kubitschek, 1909 - Vila Nova Conceição
junho 06, 2025
[Segurança] BSidesSP 2026 já tem data!!!
junho 05, 2025
[Segurança] Os números da vigésima BSidesSP
Sim, você leu direito! No domingo, dia 18/05, tivemos...
Esse é o número de total de checkins, de pessoas que compareceram e foram credenciadas na entrada do evento. Fora isso, tivemos mais de 4.400 inscritos no domingo. Somando os dois dias da Conferência Security BSides São Paulo (BSidesSP), tivemos 5.529 inscritos e 2.725 pessoas no evento.
Sim, crescemos de cerca de 1.800 pessoas em 2024 para praticamente 2.300 nesse ano!!!
Foram dois dias intensos, com 32 palestras nas trilhas principais do domingo, 17 villages temáticas, 17 times jogando nosso campeonato de CTF, 880 pastéis, 500 litros de chopp, 3 dinossauros, 2 pikachus, 1 pé torcido e 1 canela ralada.
E, para fechar com chave de ouro essa edição tão especial: a pessoa que ganhou o penúltimo prêmio no sorteio durante a cerimônia de encerramento, participou da Village 4Kidz da BSidesSP em 2013, quando criança! Sim, os eventos de comunidade são sobre formar pessoas!!!
Essa foi uma edição que se mostrava grande antes mesmo de começar! Nós tivemos uma quantidade recorde de palestras submetidas para o evento, 109 (a maioria no final do prazo). Por isso, decidimos alterar a grade do evento, diminuindo o tempo de cada palestra de 50 para 40 minutos, além de ajustar os horários dos intervalos. Assim, conseguimos colocar 8 palestras por sala, em vez de 6, então a quantidade total de palestras na grade oficial do evento desse ano pulou de 24 para 32 slots - e, assim, conseguimos receber um pouco mais de palestrantes no evento.
A BSidesSP 2025 contou com 418 pessoas presentes no sábado (37% dos inscritos) e 2.307 pessoas no domingo (52% dos inscritos), além de 286 pessoas cadastradas para assistir o streaming do palco principal no domingo, online.
- 109 propostas de palestras
- 32 palestras aprovadas
- 286 inscritos na transmissão online
- 1.122 inscritos nas atividades de sábado, 17/05
- 4.407 inscritos no domingo, 18/05
- 418 presentes no sábado
- 2.307 presentes no domingo
- 202 voluntários
- 29 patrocinadores!
- 25 times jogaram o nosso Escape Room, mas apenas 6 deles conseguiram sair!
- 17 times jogando o campeonato de CTF
- 12 implantes de biochip realizados pelo Leonardo Akira (@mybiochip)
- 7 tatuagens realizadas
- 20 minutos para fazer o checkin das mais de 1.000 pessoas que estavam na porta, no início do evento
- 880 pastéis servidos para o pessoal no domingo
- 500 litros de chopp
- 3 dinossauros
- 2 pikachus
- 1 palestrante com celular furtado por um cara de bike, quando ia entrar no Uber em frente ao hotel
- 1 pé torcido
- 1 canela ralada
- Nós lançamos um slogan para a BSidesSP, que representa o nosso espírito e o sentido que damos para o evento: "Da comunidade para a comunidade";
- No domingo, todos ganharam um brigadeiro, afinal não existe aniversário no Brasil sem brigadeiro, não é!? E os palestrantes ganharam um cupcake comemorativo;
- Pela primeira vez, fizemos transmissão ao vivo das palestras no palco principal e gravamos as palestras nas 4 trilhas - que em breve vamos subir para nosso novo canal no YouTube;
- Tivemos algumas villages novas nesse ano, a maioria delas inéditas, que aconteceram pela primeira vez: Apple Red Team, Carreira, Exploit Village, Humint e a Jurassic Village;
- Criamos uma sala para as comunidades e podcasters gravarem entrevistas :)
- O Alcyon Júnior fez a transmissão ao vivo e comentada do nosso CTF em seu canal no YouTube (veja a parte 1 e parte 2)!
- A Mente Binária lançou, na BSidesSP, um novo curso sobre inteligência de ameaças, online e gratuito, o Curso de Inteligência de Ameaças Cibernéticas Online (veja o meu post sobre isso);
- Pela primeira vez, tivemos uma área de exposição dos patrocinadores, no primeiro piso, com estandes para eles interagirem com o nosso público;
- Gostaram do nosso Escape Room? Foi uma criação da Hekate, uma idéia que nos apaixonamos e fizemos questão de trazer para o evento <3
- Por ser uma edição comemorativa, nós convidamos 5 pessoas muito especiais para serem os nossos Keynote Speakers, mas dois deles não puderam vir na BSidesSP pois já tinham compromisso profissional na mesma data (e merecem nossa homenagem, carinho e respeito). Eles são apenas uma parte da "ponta do iceberg", alguns entre as várias pessoas que diariamente tem se dedicado a nossa comunidade e a compartilhar o conhecimento. Esses 5 queridos são pessoas que representam a nossa comunidade de cibersegurança e tem uma história de dedicação e apoio a ela:
- Alexos: Sempre que vem para São Paulo, ele está na BSidesSP e na H2HC. O Alexos tem um papel fundamental na construção da nossa comunidade na região Nordeste. No ano passado a Nullbyte comemorou 10 anos de muito sucesso e hacking raiz;
- Fernando Mercês: O mundo precisa de mais Mercês <3 A Mente Binária é a melhor referência para a nossa comunidade, simples assim. O Mercês sempre esteve presente e já subiu nos nossos palcos várias vezes;
- Nelson Brito: Sempre apoiou a BSidesSP e veio em quase todas as edições. Ele foi um dos que mais apoiou o grupo de voluntários que, durante vários anos, prepraram a feijoada ou o dogão que era servido gratuitamente para os participantes. Inclusive, as receitas da feijoada e do dogão eram dele!
- Nelson Novaes Neto: além de já ter palestrado diversas vezes na BSidesSP, também era um dos maiores incentivadores dos voluntários que preparavam a feijoada e o dogão, na nossa época na PUC;
- Rodrigo Rubira Branco (BSDaemon): nossa comunidade não seria tão forte se não fosse pelo Rubira e pela H2HC, que abriu caminhos e formou gerações de profissionais. O Rubira também esteve em quase todas as BSidesSP e palestrou várias vezes.
A BSidesSP 2025 aconteceu nos dias 17 e 18 de Maio de 2025 e contou com o patrocínio da Apura Cyber Intelligence, Elytron, Gemina, Google, Hacker Rangers, Hekate, LogicalIT e Tata Consultancy Services (TCS), além da Azion, Bunker Cyber Security, Checkmarx, Clavis, Cymulate, Forcepoint, Hakai Security, HPE / Aruba Networking, Leonnes Cybersecurity, PurpleBird Security, Snyk, Strike, Tempest Security Intelligence e a Webdefense. Também patrocinaram o evento a Nova8, a Beephish, BugHunt, Hatbash, Tailor Security Tech, Thallium e Vantico. A competição de Capture The Flag (CTF) foi realizada graças ao apoio e organização da comunidade Hack in Cariri e contou com o patrocínio da Defcon1 e da LUMU (o que nos permitiu fazer um troféu lindo e pagar parte dos custos de viagem do pessoal da Hack in Cariri). A realização do evento contou com o apoio sensacional da Hekate. A BSidesSP jamais seria possível ser realizada se não fosse por essas empresas.
Obrigado às empresas que acreditam e apoiam a nossa comunidade!!!
- Veja os comentários sobre a BSidesSP no Programa Red Zone #182 (Ano IV - 22/05/2025)
- Assista o depoimento do Fernando Amatte sobre como foi organizar a Jurassic Village da BSidesSP
- No portal itshow: 20ª Security BSides São Paulo reúne comunidade hacker em mini-treinamentos e CTF no centro de SP
- Veja as lives do Alcyon durante o nosso CTF:
- CTF BSIDES 2025 by Hack in Cariri - Ao vivo com True Hacking - Parte 01 (ele passa a maior parte do tempo ajustando os equipamentos, e começa mesmo aos 24:34 min)
- Nos próximos dias vamos subir no nosso canal no YouTube alguns vídeos que fizemos durante a BSidesSP, graças a cobertura da PUB Produções, e também começaremos a publicar as palestras.
- Veja os meus posts aqui no blog:
- Novidades e spoilers sobre a BSidesSP
- As Villages da BSidesSP 2025
- Contagem regressiva para a BSidesSP
- House of Hackers
- Descontos exclusivos para quem vem de fora para a Security BSides São Paulo 2025
- Um final de semana de CryptoRave e BSidesSP - a Lollapalooza da cybersegurança!
- Vem aí o Primeiro CTF sobre Inteligência Artificial!
- CTF especial no Dia Internacional da Mulher
- Reserve a sua agenda para a Security BSides São Paulo 2025
- Os números da BSidesSP 2024
- Eventos de Segurança no primeiro semestre de 2025
- Como foram os eventos de segurança em 2024