Páginas

maio 25, 2022

[Geek] Hoje é o Dia da Toalha / Dia do Orgulho Nerd

Hoje, 25 de Maio, é celebrado em todo o mundo o Dia do Orgulho Nerd ("Geek Pride Day", em inglês), também conhecido como Dia da Toalha. Essa é uma data bem legal, para celebrarmos a cultura geek e nerd e todos os universos que ela engloba. Não importa se você é fã da DC ou Marvel, se gosta do Harry Potter, se é um trecker ou se prefere Star Wars. Você gosta de videogames ou jogos de tabuleiro? Esse dia é para todos nós :)

Eu achei uma reportagem da Super Interessante que conta a história de como surgiu essa data. Eu recomendo a leitura, é bem agradável: O que é Dia da Toalha? (E por que ele é comemorado na data errada). Ah, existe também a explicação oficial, aqui.

Resumindo a história, inicialmente essa celebração surgiu em 2001 como o "Dia da Toalha" para homenagear o Douglas Adams, escritor da série maravilhosa de livros "O Guia do Mochileiro das Galáxias" (uma mistura de fantasia, ficção científica e humor) e que morreu naquele ano. Após muita discussão entre os fãs, a data foi escolhida meio que de forma aleatória.


Posteriormente, o pessoal percebeu uma grande e feliz coincidência: quando teve a comemoração de 29 anos da saga Guerra nas Estrelas (Star Wars) em 2006, os fãs espanhois decidiram comemorar nesse mesmo dia, 25 de maio, o fato que Star Wars foi exibido pela primeira vez nos cinemas, em 1977 - o primeiro filme, rebatizado como "Uma nova esperança". E, assim, as datas se fundiram e o Dia da Toalha passou a ser considerado também como o Dia do Orgulho Nerd.

Não importa, portanto, se você é um humano, elfo, gobblin, vogon, wookiee ou um vulcano. Hoje é um dia para celebrar a cultura nerd / geek e se divertir!

Para saber mais:

maio 19, 2022

[Segurança] #partiu Ekoparty

O pessoal da Ekoparty acabou de lançar as inscrições para o evento desse ano, que acontecerá de 02 a 04 de novembro e terá como tema central "Enter the Metaverse". E eles já anunciaram algumas novidades bem legais!


Para quem não conhece, a Ekoparty é um dos principais e mais importantes eventos de segurança da América Latina e desde 2001 ocorre anualmente em Buenos Aires, na Argentina. As palestras são de alto nível técnico e normalmente eles convidam alguns dos principais palestrantes da Defcon e Black Hat daquele ano. O evento também tem uma área de exposições dos patrocinadores, um espaço para oficinas e uma competição de Capture The Flag (CTF).

A primeira novidade é que, neste ano em que comemoram a 20a edição e o retorno ao evento presencial, eles escolheram um novo local, um moderno centro de convenções no centro da cidade, no bairro da Recoleta.

E a melhor notícia é que, neste ano, as inscrições são gratuitas!!!

Veja esse video que o pessoal da organização fez para apresentar a Eko 2022:


Ah, o Call For Papers (CFP) está aberto até 14 de Agosto!

Anota aí na sua agenda:

maio 16, 2022

[Carreira] As mulheres são 13% dos profissionais de segurança

Uma pesquisa divulgada recentemente pela Microsoft mostra um quadro dramático da participação das mulheres na área de segurança. Aqui no Brasil, apenas 13% das pessoas que atuam na área são do sexo feminino!


Os números não são melhores no resto do mundo, apesar de termos o pior resultado entre os países pesquisados. No melhor cenário, na Itália, as mulheres são 25% do mercado de trabalho, enquanto os homens dominam 75% das posições.

Para saber mais:

maio 13, 2022

[Segurança] Principais notícias de segurança em Abril de 2022

  Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou casos mais relevantes no mundo. Algumas notícias, que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

01/04/2022 - Atento teve perdas de R$ 197 milhões após sofrer golpe de ransomware (Canaltech)

Segundo o relatório financeiro da Atento sobre 2021, o ataque de ransomware sofrido em outubro do ano passado gerou um impacto de mais de R$ 197 milhões para a companhia. O valor envolve as perdas de faturamento pela interrupção nas atividades, que estaria na casa dos R$ 164 milhões, bem como cerca de R$ 32 milhões em esforços de controle e contenção de danos.

01/04/2022 - Ciberataques a dados bancários cresceram 141% no Brasil (Minuto da Segurança)

03/04/2022 - Pela primeira vez, número de casos de estelionato supera o de roubos no estado do Rio (Extra)

05/04/2022 - Preso grupo do golpe do perfil falso que fez mais de 2 mil vítimas no WhatsApp (Canaltech)

A Polícia Civil prendeu em Goiás 29 pessoas suspeitas de participarem em golpes aplicados no WhatsApp, como parte da Operação 2 Face. A estimativa é que as fraudes tenham vitimado 2 mil pessoas no país inteiro, com um prejuízo de R$ 3 milhões. O golpe ocorria com os criminosos utilizando fotos de pessoas em perfis do WhatsApp, e entrando em contato com conhecidos e familiares dos donos da imagem para pedir quantias de dinheiro - o golpe do "falso perfil".

05/04/2022 - 54 milhões de credenciais são expostas por códigos maliciosos (Security Report)

05/04/2022 - Golpe de WhatsApp: criminosos que fizeram vítimas no DF têm bens apreendidos (Correio Brasiliense)

06/04/2022 - Operação prende suspeitos de aplicar golpes no WhatsApp em 15 estados (Canaltech)

A Polícia Civil e o Ministério Público de Minas Gerais, com o apoio das instituições do Mato Grosso, deflagaram a Operação Camaleão, que prendeu sete suspeitos de envolvimento com uma organização criminosa que aplicava golpes de estelionato no WhatsApp. Segundo as autoridades, as fraudes atingiram pessoas de pelo menos 15 estados do Brasil. As autoridades decretaram a indisponibilidade de R$ 1,8 milhão em bens e ativos dos investigados, para fins de futuro ressarcimento às vítimas.

06/04/2022 - Depois de parar São Paulo, hackers derrubam Justiça Federal de Pernambuco (Convergência Digital)

06/04/2022 - Venda de dados e acessos indevidos lideram denúncias à ANPD (Convergência Digital)

07/04/2022 - SP: Polícia Civil faz operação para combater golpe digital (SBT)

O Departamento Estadual de Investigações Criminais de São Paulo (Deic/SP) deflagrou uma operação para cumprir 50 mandados de busca e apreensão no combate de um tipo de golpe digital chamado de chargeback. Nele, os criminosos fazem transações com cartões de crédito e recebem os produtos pelos quais pagaram, mas, na sequência, pedem o cancelamento da compra e não devolvem o que receberam, gerando prejuízos para as operadoras.

07/04/2022 - Mais de 326 mil brasileiros foram alvos de fraudes em fevereiro (Convergência Digital)

As tentativas de fraude atingiram 326.290 brasileiros durante o mês de fevereiro, de acordo com o Indicador de Tentativas de Fraude da Serasa Experian. Isso significa que a cada 7 segundos alguém era alvo dos golpistas. Se comparado ao mesmo mês do ano passado, houve uma alta de 4,9% nos casos. Pessoas com idade de 36 a 50 sofreram 118.020 tentativas de fraude, sendo esta, a faixa etária mais visada pelos fraudadores.

07/04/2022 - Golpe usa tribunal do Distrito Federal e falso processo criminal para extrair dinheiro (Convergência Digital)

O Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) alerta que criminosos têm enviado e-mails que mencionam processos criminais em nome das vítimas e informam sobre possível audiência, sem data nem local definido. Tais e-mails fraudulentos têm contatos de pretensos advogados como remetentes e contêm um link para consultar o suposto processo, que leva para um programa que, segundo as orientações dos criminosos, deve ser baixado ao custo aproximado de R$ 100.

07/04/2022 - Ransomware aumenta e valor médio dos resgates foi R$ 2,5 milhões em 2021 (Convergência Digital)

Segundo pesquisa da Unit 42, da Palo Alto Networks, a demanda média de resgate em casos de incidentes de ransomware em 2021 aumentou 144% no ano passado, para US$ 2,2 milhões (R$ 10 milhões), enquanto o pagamento médio subiu 78%, para US$ 541.010 (R$ 2,5 milhões). As indústrias mais afetadas foram Serviços Profissionais e Jurídicos, Construção, Atacado e Varejo, Saúde e Manufatura.

07/04/2022 - Polícia Federal prende hackers que invadiram portal do STF (Convergência Digital)

08/04/2022 - Vídeo mostra como quadrilha usou estacionamento falso para furtar carros de fãs durante show do Maroon 5 em SP (G1)

08/04/2022 - Varejista de autopeças é o mais novo alvo dos hackers no Brasil (Convergência Digital)

A rede de lojas de autopeças MercadoCar, que tem sede e operação na região metropolitana de São Paulo, amanheceu com suas lojas fechadas. Segundo um breve comunicado no site da empresa, houve um ataque cibernético que causou o fechamento temporário, sem fornecer informações sobre qual tipo de ataque foi sofrido.

11/04/2022 - Ataques ransomware vêm priorizando pequenas e médias empresas, indica estudo (Canaltech)

Um novo vírus para o sistema operacional Android, batizada de Octo, é capaz de roubar dados do usuário, registrar o que é digitado ou acessado e, até mesmos, utilizar o celular como se fosse o próprio dono. A praga é focada em aplicativos bancários, mas também pode ser usada em casos de fraude de criptomoedas, espionagem e outras ações maliciosas.

11/04/2022 - Nubank é condenado a indenizar correntista por fraude em aplicativo (Convergência Digital)

11/04/2022 - Em busca de mais renda, muitos brasileiros perdem dinheiro no golpe do falso emprego (Jornal Nacional / G1)

11/04/2022 - Google processa suposto estelionatário que usava suas ferramentas para praticar 'golpe dos filhotes' na internet (G1)

12/04/2022 - DDoS alcança amplificação de 220 bilhões de vezes (CISO Advisor)

12/04/2022 - Panasonic invadida novamente; Conti assume responsabilidade (em inglês) (info Risk Today)

12/04/2022 - T-Mobile comprou secretamente seus dados de clientes de hackers para prevenir o vazamento. Isso falhou. (em inglês) (vice)

No ano passado, a T-Mobile confirmou que foi violada depois que hackers ofereceram para venda os dados pessoais de 30 milhões de seus clientes por 6 bitcoins, no valor de cerca de US$ 270.000 na época. De acordo com documentos judiciais sobre o caso, um terceiro contratado pela T-Mobile tentou pagar aos hackers pelo acesso exclusivo a esses dados e impedi-los de vazar mais amplamente. Entretanto, o plano acabou falhando e os criminosos continuaram a vender os dados, apesar do terceiro ter pago a eles US$ 200.000.

12/04/2022 - Bandidos usam dados vazados para golpes com Pix; saiba se proteger (IG)

13/04/2022 - Ataques ransomware vêm priorizando pequenas e médias empresas, indica estudo (Canaltech)

15/04/2022 - Microsoft aumenta valores pagos em programa de bug bounty (Canaltech)

15/04/2022 - Banco Pan sofre vazamento de dados e possível extorsão (Tecmundo)

O Banco Pan confirmou que detectou recentemente uma "fragilidade" na plataforma de um fornecedor de tecnologia, utilizada na Central de Atendimento a clientes do segmento de cartões, o que permitiu o vazamento de informações de clientes. Isso possibilitou a cópia não autorizada de dados cadastrais e de limite disponível e saldo devedor "sem que tenham sido expostos dados completos de cartão, senhas ou qualquer dado que incorra em risco financeiro direto para o cliente e para o banco". Não foi informado quantos clientes foram expostos e, segundo o banco Pan, "não houve comprometimento de conta corrente, indisponibilidade de sistema, ou invasão à infraestrutura do Banco".


19/04/2022 - Volume de phishing bateu recordes em 2021 (CISO Advisor)

Segundo dados do Relatório de Ameaças 2022, elaborado pela BrightCloud, o volume de ataques de phishing subiu de modo extraordinário em 2021,, representando 770% no aumento global da atividade de phishing durante o mês de maio de 2021. Isso inclui tentativas de contaminação por meio de e-mails, textos e plataformas de comunicação, além de novas URLs maliciosas de alto risco escondidas atrás de de proxies e anonimizadores. 54% de todos as URLs de phishing detectadas em 2021 eram de marcas mais visadas: Apple, Facebook, YouTube, Microsoft e Google. O relatório destaca que o malware de criptomineração se tornou popular à medida que os cibercriminosos continuam procurando maneiras de comprometer dados e informações pessoais.

19/04/2022 - Atualização falsa do Windows 11 é a isca para roubar dados e criptomoedas (Canaltech)

19/04/2022 - McDonald's confirma vazamento de CPF, email e outros dados de clientes (UOL)

19/04/2022 - Receita autoriza Serpro a vender dados pessoais para terceiros (Convergência Digital)

19/04/2022 - Hackers usam atualização falsa do Win11 para roubar carteiras de criptomoedas (Minuto da Segurança)


21/04/2022 - Ransomware Conti ataca entidades do governo na Costa Rica (em inglês) (Data Breach Today)

Depois de ter atacado o site do Ministério da Fazenda e do serviço de meteorologia da Costa Rica, os operadores do ransomware Conti agora ameaçam atacar as grandes empresas do país por não terem recebido o pagamento do resgate. Embora o valor não apareça nas publicações do grupo, há comentários de que o resgate exigido seria de US$ 10 milhões, em criptomoeda. O grupo já publicou perto de 620GB de dados do governo, num total de 37 arquivos compactados como Zip e RAR. Por causa do problema no Ministério da Fazenda, muitos serviços do governo foram paralisados, inclusive os da alfândega.

21/04/2022 - Hackers infiltram malware 'More_Eggs' em currículos enviados a gerentes de contratação corporativa (em inglês) (The Hacker News)


A empresa de telecomunicações americana T-Mobile confirmou que foi vítima de uma violação de segurança em março deste ano, depois que a gangue de mercenários LAPSUS$ conseguiu acessar suas redes. Segundo reportagem do jornalista Brian Krebs bate-papos internos entre aos principais membros do grupo indicaram que a empresa foi acessada várias vezes em março antes da prisão de seus membros. A T-Mobile, em comunicado, disse que o incidente ocorreu graças ao uso de credenciais roubadas dos funcionários da T-Mobile para acessar sistemas internos, credenciais de VPN que foram usadas para acesso inicial e foram obtidas de sites ilícitos. Além de obter acesso a uma ferramenta interna de gerenciamento de contas de clientes chamada Atlas, os chats mostram que o LAPSUS$ violou as contas Slack e Bitbucket da T-Mobile, usando esta última para baixar mais de 30.000 repositórios de código-fonte.

22/04/2022 - Ransomware anuncia Secretaria da Fazenda do RJ como vítima (CISO Advisor)

O grupo que opera o ransomware Lockbit anunciou a Secretaria da Fazenda do Estado do Rio de Janeiro como uma de suas vítimas. Em seu site de vazamentos, o grupo informou ter se apoderado de um total de 420GB de dados da Secretaria em 2.338.476 arquivos supostamente em seu poder.

25/04/2022 - Premiação de “hackers do bem” concede recompensas em total acima de R$ 1,9 milhões (Olhar Digital)

Organizado pelo Zero Day Initiative (ZDI), o maior programa independente de recompensas de bugs do mundo, a premiação Pwn2Own Miami 2022 concedeu valores em um total de US$ 400 mil aos participantes. Este valor foi distribuído por 26 explorações exclusivas de sistemas de controle industrial (ICS) ao longo de três dias de competição.

25/04/2022 - Bancário compra iPhone de R$ 9 mil pela internet e recebe duas caixas de creme de leite (Tudo Celular)

25/04/2022 - Cuidado! Mostrar a rubrica no Instagram pode te expor a golpes online (UOL)



27/04/2022 - Coca-Cola investiga alegação de violação de dados (em inglês) (Data Breach Today)

Através de seu canal no Telegram, o grupo de ransomware Stormous alegou que teria violado e exfiltrado 161 GB de dados críticos da fabricante de bebidas Coca-Cola. A empresa disse estar investigando o caso.

27/04/2022 - American Dental Association atingida por incidente cibernético disruptivo (em inglês) (Data Breach Today)

A American Dental Association (ADA) supostamente foi atingida por um ciber ataque pelo "Black Basta", um novo grupo de ransomware. A ADA é a mais recente organização profissional médica que lida com um incidente cibernético, causando a interrupção dos serviços.



Veja também o vídeo dos incidentes do mês de Abril de 2022 produzido pela CECyber. Desta vez, eles destacaram 2 incidentes: o vazamento de dados da rede McDonalds, com 400 mil registros de clientes e funcionários, e o ataque sofrido pela T-Mobile (nos EUA), que teve códigos-fontes de seus softwares roubados pelo grupo Lapsus$.


Veja também:

maio 12, 2022

[Segurança] O impacto do ataque de ransomware nos resultados da Atento

Esse é o tipo de notícia que todo vendedor de produtos de segurança adora compartilhar: Ao publicar os resultados fiscais do último trimestre e de todo ano de 2021, a Atento destacou os prejuízos causados pelo ciber ataque que sofreram em outubro do ano passado, quando a operação brasileira ficou fora do ar por vários dias devido a um ataque de ransomware.

De acordo com o relatório para os investidores, o ciber ataque teve um "impacto não recorrente" na receita da empresa no último trimestre de 2021 no valor de:


34,8 milhões de dólares


Isso após a empresa passar os três primeiros trimestres do ano com crescimento do EBITDA (sigla em inglês para "Earnings before interest, taxes, depreciation and amortization", ou seja, “Lucros antes de juros, impostos, depreciação e amortização”). Esse é um indicador muito utilizado para avaliar empresas de capital aberto pois representa a geração operacional de caixa da companhia. Ou seja, o quanto a empresa gera de recursos em suas atividades operacionais, sem levar em consideração os efeitos financeiros e impostos.

O relatório menciona constantemente o impacto do ciber ataque na operação brasileira da Atento, em quase todo parágrafo!


Em Outubro de 2022 a Atento comunicou ter sofrido um ciberataque a seus sistemas no Brasil e que interrompeu temporariamente os serviços de call center, aos clientes locais. A empresa apareceu listada entre as vítimas de operadores do ransomware Lockbit 2.0, indicando que sofreu ataque de ransomware. A empresa teve um conjunto de dados vazados, incluindo documentos sensíveis que abordam estratégias, balanços financeiros, arquivos com dados de faturamentos e dados de contratantes. As operações foram interrompidas por vários dias, e muitos clientes chegaram a desligar suas conexões com a Atento com receio de serem contaminadas pelo ransomware.

Veja um resumo com as principais informações apresentadas no relatório para os investidores:
  • Impactos do ciber ataque nos resultados do 4º trimestre de 2021 (Q4 2021):
    • Impacto total: US$ 46,1 milhões de dólares
      • Impacto na receita: US$ 34,8 milhões de dólares
      • Gastos: US$ 11,3 milhões de dólares (gastos com medidas de proteção, detecção e remediação)
    • Queda de 22,2% na receita do Q4 2021;
    • Queda de 17,4 milhões de dólares no EBITDA
  • A receita anual caiu 0,2% quando comparada com 2020 (versus estimativa de crescimento de 5,9% se não tivesse ocorrido o ciber ataque)
  • O EBITDA anual caiu 36%, em vez de crescer 26,2% se o ciber ataque não tivesse ocorrido.
O relatório deixa claro que o ciber ataque no Brasil causou um grande impacto financeiro para a empresa no país e puxou para baixo os resultados da Atento em todo o mundo. Eu separei também alguns trechos relevantes do relatório que mostram isso:
  • O EBITDA consolidado da Atento no quarto trimestre diminuiu 90,8% para US$ 4,7 milhões, com a margem caindo 131 bps para 1,4%, principalmente devido ao ataque cibernético mencionado anteriormente que impactou as operações da empresa no Brasil e resultou em US$ 34,8 milhões em perda na receita e US$ 11,3 milhões em custos relacionados a proteção, detecção e remediação. O EBITDA do ano inteiro diminuiu 6,1% para US$ 145,8 milhões, principalmente devido a uma queda de 36,5% no Brasil, enquanto o EBITDA das Américas e EMEA aumentou 15,5% e 72,7%, respectivamente. No ano, a margem EBITDA caiu 130 bps para 10,1%.
  • O fluxo de caixa livre de 2021 foi negativo em US$ 55,5 milhões, principalmente devido ao impacto do ataque cibernético de US$ 25,1 milhões, custos únicos de refinanciamento de US$ 21 milhões e impostos de US$ 20 milhões postergados graças aos programas de alívio da Covid em 2020. Ao excluir esses itens, o fluxo de caixa livre foi de US$ 10,5 milhões no ano, comparado a US$ 39,9 milhões em 2020.
  • A receita do quarto trimestre no Brasil diminuiu 22,2%, para US$ 111,5 milhões, devido à interrupção provocada pelos ataques cibernéticos nas operações da empresa no país. As vendas multissetoriais e TEF caíram 17,5% e 39,0%, respectivamente. Ao excluir o impacto de US$ 34,8 milhões do ataque cibernético, a receita aumentou 2,0% para US$ 146,3 milhões, com as vendas multissetoriais diminuindo 0,7% e as vendas TEF aumentando 11,5%.

O relatório também menciona, muito superficialmente, quais foram as atualização nos controles de segurança cibernética provocadas pelo ataque de ransomware na empresa:
  • Reforço nas medidas de proteção, detecção e remediação de segurança cibernética;
  • Realização de acordos de parceria com os melhores provedores de segurança cibernética, como CrowdStrike e Microsoft;
  • Estabelecer as melhores práticas e trabalhar em estreita colaboração com grupos e agências de defesa para melhorar o alerta preventivo e a preparação para ameaças.
Para saber mais:

maio 06, 2022

[Segurança] Jeff Moss no YSTS !!!

Essa notícia é bem legal! O pessoal do You Sh0t the Sheriff (YSTS) acabou de anunciar a participação do Jeff Moss no evento!

Conforme a descrição no site do evento, o Jeff Moss vai participar do "Fireside chat with The Dark Tangent", uma atividade que promete ser uma "oportunidade para os participantes do YSTS 14 interagir em um Q&A ao vivo (e remotamente) com o Jeff Moss (aka: Dark Tangent), em um bate papo informal". O Jeff irá participar remotamente do bate-papo.

O Jeff Moss, também conhecido pelo seu nick Dark Tangent, é criador e fundador das conferências Defcon e Blackhat - certamente uma grande personalidade na história da cultura hacker e do mercado de segurança.

Não menos importante, o YSTS também vai trazer novamente o Cris Thomas (Space Rogue), um dos fundadores do histórico grupo L0pht Heavy Industries. Veja a agenda completa do YSTS, que acontecerá em São Paulo no dia 23 de maio.

O YSTS acontece em um lugar secreto, informando somente aos participantes. O evento também não vende ingressos, eles são fornecidos apenas pelos patrocinadores. Ou seja, a única forma de participar do YSTS é ser convidado por um dos patrocinadores.

PS: Post corrigido, pois inicialmente eu tinha entendido que o Jeff Moss estaria presencialmente no YSTS.

maio 05, 2022

[Segurança] Dicas de segurança da CISA no Star Wars Day

Antes tarde do que nunca, eu quero deixar registrado o quanto eu gostei das ações que o pessoal da CISA (Cybersecurity and Infrastructure Security Agency) realizaram ontem, no Star Wars Day, aproveitando a data para destacar algumas dicas de segurança relacionadas ao uso de Multi-factor authentication (MFA) e cuidados com ataques de phishing. Eles produziram algumas imagens e até mesmo um pequeno vídeo, que foram compartilhados nas redes sociais.





Eu mesmo recebi as imagens em alguns grupos no WhatsApp - ou seja, a campanha certamente viralizou entre a comunidade de segurança!

A campanha ficou bem objetiva, divertida e legal, explorando o tema Star Wars para conscientizar sobre algumas dicas básicas.

#MayTheFourth