fevereiro 29, 2024

[Segurança] Como foram os eventos de segurança em 2023

Antes tarde do que nunca, chegou o meu tradicional post no blog aonde comento sobre os eventos de Segurança que aconteceram nesse ano que acabou, 2023, uma análise sincera e divertida que eu gosto de fazer todos os anos. Também aproveito para dar o meu reconhecimento público aos eventos e as pessoas que, na minha opinião, se destacaram na nossa comunidade de segurança. Eu espero, assim, ajudar na discussão sobre como melhorar cada vez mais o nosso mercado e os eventos de infosec.

Importante: Este texto reflete única e exclusivamente a minha opinião pessoal sobre os eventos citados.

Aproveitando algumas polêmicas e discussões que surgiram na comunidade de segurança nesse ano, vou abrir esse post com uma pergunta polêmica...

Aquele influencer que você segue nas redes sociais palestrou em algum dos eventos de segurança listados aqui?

Após alguns anos de pandemia, finalmente voltamos ao ritmo normal de eventos em 2023. Quase todos os eventos de segurança voltaram com força e surgiram alguns novos, que merecem celebração e o nosso apoio. Assim como aconteceu no ano passado, eu senti que o público e os patrocinadores estavam empolgados com a oportunidade de voltar aos eventos presenciais. 

Neste ano vimos alguns eventos lotados, em um nível superior ao que tínhamos vivenciado em 2019, antes da pandemia. Os dois maiores eventos da área (em termos de quantidade de pessoas) cresceram mais ainda: o Roadsec e o Mind The Sec (MTS) perderam suas edições regionais, mas bombaram na edição de São Paulo, com quantidade recorde de público e de patrocinadores.

A retomada também enterrou, definitivamente, os eventos híbridos. A maioria dos eventos focaram no público presencial e nem todos mantiveram a possibilidade transmissão online. Praticamente apenas aqueles que já faziam transmissão ao vivo anteriormente são os poucos que continuam fazendo isso. Eu pensava que os eventos híbridos seriam uma possível tendência no pós-pandemia, mas a realidade está mostrando que o "novo normal" não é nem um pouco diferente do "velho normal". Ou seja, estamos voltando aos mesmos hábitos e comportamentos do período pré-pandemia.

Deixando o blá blá blá de lado e indo finalmente ao que interessa, vamos ao resumão das minhas principais observações sobre os eventos nacionais em 2023:

  • Os grandes destaques e novidades de 2023
    • O reinado absoluto do Mind The Sec e do Roadsec: O Mind The Sec (MTS) manteve o status de maior evento comercial de segurança, atraindo um número incrível de participantes e patrocinadores: mais de 10 mil participantes e 100 patrocinadores! Desde que o evento foi transferido para o Transamérica Expo Center, no ano passado, ele assumiu um porte muito acima de qualquer outro evento da área. O Roadsec, que foi realizado novamente no espaço ARCA, bateu recorde de público: 7.200 participantes. O evento também estava lotado, com muitas atividades acontecendo em paralelo e uma área bem boa e organizada dedicada às comunidades. Ao contrário dos anos anteriores, pré-pandemia, não houve um grande show no final - apenas uma festa num local externo. Os expositores ocuparam uma área grande, com vários stands e atividades legais, além dos diversos palcos de palestras. Felizmente, nesse ano eles conseguiram organizar um pouco melhor a área de alimentação;
    • Os 20 anos da Hackers to Hackers Conference (H2HC) não decepcionou, foi uma edição épica !!! O grande destaque foi o maior destaque para as Villages, que receberam diversas comunidades e temas diferentes. Para viabilizar as villages em um espaço relativamente pequeno, a H2HC investiu no modelo de "palestras silenciosas", usando um sistemas de rádio para transmitir o som das palestras. Em alguns momentos, as salas de palestra estavam com poucas pessoas - provavelmene porque o público se concentrou nas villages - ou no bar, rs. Para a felicidade da galera, o Leak do Banheiro trouxe algumas tretas e fofocas;
    • O surgimento de diversos eventos pequenos, como o Hacking na Web Day, o Xibésec, organizado pela Hekate com a comunidade de Belém (PA), o HackBahia e a BRHueCon, como ponto de encontro dos brasileiros que vão participar da Black Hat e Defcon, em Las Vegas;
  • Os Palestrantes do Ano: novamente, ninguém superou o Rodrigo "Spooker" Montoro, que palestrou em diversos eventos no Brasil e no mundo. Mas nesse ano merecem destaque a dupla Cybelle e Divina Vitorino , que também estiveram presentes em vários eventos no Brasil e no exterior!
    • Neste ano, novamente, tivemos diversos palestrantes brasileiros na Black Hat e nas Villages da Defcon. 11 ao todo. #orgulho !!!
    • A galera do Hardware Hacking também esteve presente em vários eventos, com destaque ao Julio Della Flora e o Lucas Teske;
    • Quer palestrar em um evento? Então fique atento nas buzzwords do ano, para ser aceito nos CFPs. Em 2023, dominaram a cena: IA e ChatGPT, Ransomware, Guerra Cibernética, Hacktivismo e Supply Chain Attacks. Para 2024, pode apostar em qualquer coisa relacionada a IA, kkkkkkkkk;
  • Os melhores eventos de 2023
    • Novamente o MindTheSec São Paulo e o You Sh0t the Sheriff (YSTS) foram os grandes queridinhos do público corporativo, e mais uma vez eles entregaram dois ótimos eventos;
    • Security BSides São Paulo (BSidesSP) teve um público de 1.123 pessoas, e neste ano saiu da PUC-SP e foi para um espaço novo, o Novotel Jaraguá. A BSidesSP perdeu o "charme" e a descontração da PUC-SP, com o bar, os shows de rock, o churrasco e do dogão dos voluntários, mas por outro lado ganhou mais espaço e melhor infra-estrutura para o evento. Mesmo com alguns imprevistos de última hora, que causaram a mudança repentina da data e do local do evento, esta foi mais uma edição de sucesso, com ótimo conteúdo, diversão e gratuito - para toda a família! A village de crianças bombou e teve até recém-nascido!
    • Caçula da galera, em seu segundo ano, o CultSec realizou duas edições: em Belo Horizonte e São Paulo, engrandecendo o mercado de cultura e conscientização em segurança;
  • Os bons eventos de 2023
    • O Roadsec manteve sua posição como o maior evento do Brasil, em termos de quantidade de público, com a vantagem de atrair muitas pessoas interessadas e iniciantes na área. Não é a toa que, nesses últimos anos, ele se posicionou como um evento para recrutamento tech;
    • O Security Leaders continua se reinventando a cada ano. Por exemplo, eles separaram o evento principal, em São Paulo, do tradicional evento de premiação dos principais CISOs do mercado. Merecem o parabéns por manterem os eventos regionais, edições presenciais em algumas cidades brasileiras (fora de São Paulo);
    • A galera que trabalha na área de Blue team pôde se deliciar em 2023 com o 11o. Fórum Brasileiro de CSIRTs, tradicional evento gratuito organizado pelo Cert.br, e com a edição brasileira do FIRST Regional Symposium Latin America & Caribbean, excelente evento que, neste ano, chegou ao Brasil e foi realizado em Fortaleza;
  • As ótimas surpresas em 2023
    • Cartas Master of Pwnage: Lançadas na BSidesSP e com edição extra na BHack e na H2HC, as cartas com tema relacionado a comunidade brasileira de segurança bombaram! Foram criadas para valorizar e homenagear a nossa comunidade e foram muito bem produzidas, atraindo uma multidão de fans (@mastersofpwnage);
    • Cyber Security Summit: Eu não esperava nada, e confesso que tinha um pequeno preconceito com o evento, mas nesse ano eu precisei participar e confesso que gostei. Esse é um evento pequeno, que se destacou, IMHO, justamente por resgatar aquele networking mais próximo que os grandes eventos não nos dão mais. Com o crescimento do Mind The Sec, o CSS ocupa esse espaço deixado por ele. Ele também segue o modelo de ser apenas para convidados, que são aprovados pela organização do evento entre pessoas que se inscreveram online e indicados pelos patrocinadores. E, interessante: ele consegue furar a bolha, atraindo algumas pessoas que normalmente não vemos nos grandes eventos;
    • O local do YSTS! Neste ano eles capricharam, e realizaram o evento no Blue Note, uma casa de shows excelente, linda e agradável, no Conjunto Nacional, na avenida Paulista. O espaço é grande, as mesas bem distribuídas e posicionadas, com um palco bem legal. e ótima comida;
    • A volta da BXSec e da Criptorave, que neste ano fizeram a sua primeira edição pós-pandemia. São dois eventos de grande importância e que estão no topo da lista dos meus favoritos. Infelizmente em 2023 eu não pude participar da Criptorave pois ela aconteceu no mesmo final de semana da BSidesVIX :(
    • A minha primeira visita ao Fórum Brasileiro de CSIRTs me fez ficar arrependido por não ter ido nas edições anteriores. Com ótimo conteúdo técnico para os times de defesa e Threat Intel, incluindo um workshop hands-on sobre o MISP, o evento e o público me lembraram muito o clima das edições antigas do GTS;
    • A minha primeira vez na Latinoware foi épica. Adorei o evento, o forte clima de comunidade, a grande quantidade de público e a excelente recepção aos palestrantes;
    • 51% da grade do Roadsec foi composta por palestrantes mulheres!!! \o/
  • O que todo evento deve ter...
    • Lojinha de livros da Novatec;
    • Cerveja da CybeerLab;
    • Máscara do Anonymous, se for "evento de hacker" (sarcasmo);
  • Sentimos saudades
    • Dos palestrantes internacionais. Desde o ano passado, com o fim da pandemia, os custos de viagem e cachê fizeram que os palestrantes internacionais sumissem da maioria dos eventos. Novamente, a H2HC foi uma rara exceção;
    • Do sumiço dos eventos regionais organizados pelo Roadsec e do Mindsec, que deixaram várias cidades, comunidades e profissionais órfãos de eventos locais;
  • Não cheirou nem fedeu
    • Hackaflag: A tradicional competição de CTF do Roadsec, que foi responsável por espalhar a cultura dos CTFs em todo o Brasil e movimentou diversas comunidades durante vários anos, nesse ano ficou murchinha, com pouco destaque no Roadsec;
    • GTS - Continua sendo um ótimo evento, gratuito e online, com palestras técnicas de boa qualidade. Mas, como nos últimos anos ele começou a fazer parte do Fórum da Internet, passou a ter um tamanho físico e relevância cada vez menor. De qualquer forma, é um evento ótimo mas que, infelizmente, há alguns anos não ganha o merecido destaque pela comunidade de infosec;
  • Micos e roubadas
    • Afinal, nem mesmo os melhores eventos estão livres de um probleminha ou outro;
    • A péssima distribuição de espaço no Mind The Sec: Apesar de ocupar 2 galpões enormes no Transamérica Expo Center, na minha opinião o espaço não foi bem aproveitado e a distribuição de atividades ficou confusa. O MTS ocupou 2 galpões, mas diferenteda planta do ano passado, um deles ficou bem vazio e subutilizado pois foi dedicado principalmente para alimentação do pessoal (no ano passado era usado para alimentação e as trilhas principais de palestras). A área de exposição, por outro lado, ficou extremamente amontoada. Ela ocupava todo o galpão principal do evento, mas com um palco gigante no centro que roubou espaço valioso e que era dedicado às palestras gratuitas e keynotes. Assim, os stands ficaram exprimidos, a movimentação era bem difícil por conta da muvuca e as trilhas de palestras pagas acabaram escondidas em um mezanino;
    • Os stands no fundão no Mind The Sec: Diversos patrocinadores das cotas intermediárias foram posicionados no final do galpão principal do MTS, em 2 linhas de stands. Mas a última fileira de stands ficou escondida pelos stands logo na sua frente (na penúltima fileira do espaço) e, assim, ficaram às moscas. Imagina você pagar um valor altíssimo e ter o seu stand espremido entre uma parede do galpão e uma parede formada pelo fundo de outros stands :(
    • A treta das bebidas no Mind The Sec foi épica! No primeiro dia do evento os patrocinadores foram informados de um horário reduzido para o happy hour, menor do que havia sido prometido. Isso causou um grande desconforto, que acabou em reclamações nas redes sociais, afinal eles haviam planejado e contratado um serviço de bebidas que, de repente, não poderiam entregar;
    • A confusão de data e local da BSidesSP: Por motivos inesperados, o pessoal da BSidesSP teve que adiar o evento de Maio para Junho e, faltando uma semana para a nova data marcada, anunciaram um novo local. Essas mudanças repentinas de data e local bagunçaram as expectativas da galera. Algumas pessoas de fora de São Paulo acabaram desistindo de ir no evento. Um patrocinador cancelou a sua participação. Essas mudanças também causaram um grande atraso na abertura das inscrições e na divulgação da agenda do evento;
    • Grande confusão na grade do Cultsec: O pessoal do Cultsec criou 2 trilhas de palestras na edição de São Paulo. Mas não deu certo. Infelizmente uma das trilhas ficava junto do espaço de exposição dos patrocinadores, e a falta de isolamento acústico fez com que a organização optasse por mudar as palestras desse palco para a sala principal. Como resultado, as duas trilhas foram concentradas em um único local, e a grade do evento ficou totalmente zoneada. As palestras se extenderam até depois das 20h, e ninguém sabia qual seria a ordem das apresentações - um caos para o público e para os palestrantes;
    • O palestrante que não palestrou pois foi expulso da Defcon. Só tenho uma palavra para isso: babado...

Vale destacar também os livros da Novatec, as camisetas divertidas da Imaginário Nerd e as excelentes cervejas da CybeerLab, que foram presença frequente em vários eventos de segurança.

Para mim, pessoalmente, 2023 foi um ano sensacional. Conseguimos realizar uma edição épica da BSidesSP, apesar dos fortes imprevistos que sofremos, poucos dias antes da realização do evento, palestrei em vários eventos legais, mas fiquei especialmente feliz por subir no palco do YSTS e da Latinoware. e, neste ano, fui aceito como palestrante "backup" no Security Analyst Summit (SAS), um evento super exclusivo da Kaspersky, com conteúdo excelente e muitíssimo bem organizado.

Indo ao que realmente interessa, segue então a minha "premiação" para os eventos brasileiros no ano de 2023...


Resumão 2023
Melhores Eventos BrasileirosMindTheSec, Roadsec, H2HC e BSidesSP
Melhor NovidadeAs Cartas Master of Pwnage
Maior SurpresaFIRST Regional Symposium desembarcando em Fortaleza
Maior RoubadaTentar andar na área de exposição do MindtheSec
New kids on the blockXibéSec, BRHueCon
Festa estranha com gente esquisitaOs stands no fundão do MTS
Maior MicoTentar entrar na sala de palestras do MTS e ser barrado
Maior WTF?Mudança de data e local da BSidesSP
BuzzwordsIA, IA, IA, Ransomware, Supply Chain, Hacktivismo
Maior PolêmicaHappy Hour nos stands do MindTheSec
Os Patrocinadores PiraMindTheSec
AlternativoCriptorave
Visual e Infra CaprichadosMindTheSec, YSTS
Organização CaprichadaFlipside (MindTheSec e Roadsec)
Sumiu :(Alligator, SaciCon
SaudadesShow do Roadsec, churrasco, dogão, bar e show da BSidesSP
Melhor CamisetaH2HC e BHack
Melhor LocalNovotel Jaragua (BSidesSP)
Pior LocalCultsec
Fora do Eixo Rio-São PauloNullByte, BSides Vitoria, BSides João Pessoa e BHack
Não Pode Faltar no seu EventoLojinha da Novatec, atividade para crianças, cerveja da CybeerLab
Para Ver e Ser VistoMindTheSec
Para Poucos e BonsMindTheSec Club
Para o Público TécnicoFamília BSides (São Paulo, João Pessoa, Vitoria), Fórum CSIRTs
Para o Público NinjaH2HC, BHack e Nullbyte
Para o Público UndergroundH2HC Private
Para o Público GerencialMindTheSec e Security Leaders
Para a Baixa e Média GerenciaSecurity Leaders, Cyber Security Summit
Para o CISOMindTheSec Club
Para os Ciber ativistasCryptoRave
Para o Usuário FinalDISI, da RNP
Para quem está começandoBSidesSP, Roadsec e Latinoware
Para valorizar a diversidadeCultsec, Villages da WOMCY e CyberSecurityGirls na BSidesSP e H2HC
Para as CriançasVillages na BSidesSP (BSides 4 Kidz) e na H2HC
Para Competir no CTFH2HC
Para Ajudar uma Boa CausaCultsec
Para ver os AmigosMindTheSec, Roadsec, H2HC, BSidesSP
Para Beber com os AmigosMindTheSec, YSTS e Sampasec
Para comer comida veganaCriptorave
Para Babar o Ovo ou ser BabadoSecurity Leaders, Cyber Security Summit
Para ser VIPMindTheSec Club
Para ver palestrante gringo e não entender nadaH2HC
Para ir de GraçaBSidesSP, Fórum de CSIRTs e GTS
Para pagar caroMindTheSec
Para pagar caro em evento ruimAcho que nenhum, dessa vez
Para Assistir de CasaGTS
Evento HostilO Leak do Banheiro na H2HC
Evento Paz e AmorRoadsec, BSidesSP, Cultsec
Não fui mas queria ter idoCriptorave e BSides João Pessoa
Palestrante gringo mais Pica GrossaOs palestrantes da H2HC
Melhor Palestrante do anoRodrigo Montoro (Spo0ker)
Melhores Palestrantes de todos os temposFernando Mercês, Nelson Brito e Rodrigo Rubira Branco
Palestrantes revelação 2024Cybelle e Divina Vitorino
Em 2024 você deve ir para...YSTS, H2HC, Roadsec, Mind The Sec, todas as BSides brasileiras, Defcon, Ekoparty, 8.8
Em 2024 eu quero ir na...BSides João Pessoa, Latinoware
Em 2024 eu quero viajar para...Defcon (US), 8.8 (Chile), Ekoparty
Patrocinadores "ponta firme"Hacker Rangers


Para saber mais:

Para saber mais:

Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados, nem mesmo dos eventos "não citados". Eu também só estou comentando sobre os eventos que eu considero serem os mais relevantes, para o bem ou para o mal ;) Se algum evento não foi citado, ou é porque eu esqueci ou porque considero que nem vale a pena escrever sobre ele.

PS: Pequena atualização em 06/03.

fevereiro 26, 2024

[Segurança] Principais notícias de segurança em Dezembro de 2023

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado retrasado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.


Quase 85% dos varejistas já caíram em algum golpe ou fraude ou conhecem alguém que passou pela situação. Entre os golpes mais mencionados, estão fraude do boleto, comprovantes ou agendamentos falsos de Pix, cartões clonados ou roubados, e fraudes via WhatsApp. Além disso, os pedidos de chargeback — contestação do pagamento pelo titular da conta bancária — são o maior receio dos comerciantes presentes no e-commerce, mencionado por 24% dos entrevistados Outros 22% mencionaram compras com cartões roubados ou clonados como uma de suas principais dores de cabeça.


Um levantamento realizado pela plataforma Site Confiável durante a Black Friday, entre os dias 23 a 25 de novembro, monitorou 104.507 buscas de consumidores que buscaram por 27.270 sites únicos com objetivo de avaliarem se o site era confiável ou não. Desse total, 17.129 (ou 62,81%) dos sites foram avaliados como suspeitos pela plataforma. No ano passado, esse mesmo levantamento identificou 7.485 sites considerados suspeitos, um aumento de 128,85%.






04/12/2023 - Crescimento alarmante de ataques de ransomware: Uma ameaça persistente no mundo digital (IT Show)

04/12/2023 - Documentos internos da CBF são adulterados por cibercriminosos (Security Report)

04/12/2023 - MPF se junta ao Instituto Sigilo e quer indenização de R$ 30 mil por vazamento de dados do Serasa (Convergência Digital)

04/12/2023 - O governo francês recomenda não usar aplicativos estrangeiros de bate-papo (Caveira Tech)

04/12/2023 - Nova Variante MIPS do Botnet P2PInfect Alvo de Roteadores e Dispositivos IoT (Caveira Tech)

04/12/2023 - LockBit assume ataque ao laboratório aeroespacial da Índia (Caveira Tech)

05/12/2023 - Hershey warns of data breach following phishing attack (em inglês) (The Record)

06/12/2023 - Nissan investigates cyberattack in Australia and New Zealand (em inglês) (The Record)

06/12/2023 - Navy contractor Austal USA confirms cyberattack after data leak (em inglês) (Bleeping Computer)


O malware SpyLoan foi identificado em mais de uma dúzia de aplicativos de empréstimo do Google Play, conforme reportaram os pesquisadores da ESET. Ao roubar os dados da vítima, essa ameaça é utilizada por golpistas para extorquir quantias absurdas de dinheiros. Ao todo, os 18 aplicativos identificados somam 12 milhões de downloads. Após ser comunicado das ameaças, o Google Play removeu todas as aplicações, exceto uma que foi atualizada e deixou de ser maliciosa.


06/12/2023 - Até DNA! Hackers roubam dados genéticos de milhões de pessoas (Olhar Digital)

A 23andMe, empresa especializada em testes genéticos, revelou recentemente que hackers obtiveram acesso aos dados pessoais de 0,1% de seus clientes – o que representa 14 mil pessoas. Inicialmente divulgado em outubro, o ataque cibernético impactou um total de 6,9 milhões de indivíduos.

06/12/2023 - Com ameaça de ataque hacker, Fapec tira portais do ar para proteger informações de servidores (Midiamax)

06/12/2023 - Pix já sofreu seis ondas de ataques cibernéticos desde 2020 (Convergência Digital)

07/12/2023 - Governments spying on Apple, Google users through push notifications - US senator (em inglês) (Reuters)

07/12/2023 - LogoFAIL vulnerabilities impact vast majority of devices (em inglês) (Cyberscoop)

Tópicos: ANATEL anuncia mais controles sobre o 0800 e Operadoras, Nova onda de testes da Urna Eleitoral para 2024, 21 vulnerabilidades em routers da Sierra, mais de 20.000 servidores Exchange da Microsoft exposos, CISA anuncia problemas em agências federais com o Coldfusion, Departamento de Saúde americano alerta para problemas da CITRIX, phishing da Wordpress engana milhares e o youtuber que causou queda falsa de avião para ter likes em USA é preso.



Mais da metade dos entrevistados brasileiros da pesquisa "OTRS Spotlight: Corporate Security 2023" relatam um aumento leve (52%) ou acentuado (20%) nos incidentes nos últimos 12 meses. Ao mesmo tempo, menos 52% consideram que a sua empresa está perfeitamente preparada para incidentes de segurança. Para a pesquisa foram entrevistados 500 profissionais de TI e segurança cibernética, incluindo 100 no Brasil. Para 30%, as ameaças em rápida evolução representam o maior desafio na resposta a incidentes, agravado pelas lacunas de comunicação entre as ferramentas (18%), dificuldades com a comunicação oportuna e apropriada com o público (17%), dificuldades na coordenação das equipes de resposta (17%) e 15% sofrem com a falta de pessoal qualificado.





A conta da primeira-dama Rosângela da Silva, a Janja, no X (antigo Twitter) foi hackeada na noite desta segunda-feira (11/12), aonde foram publicado diversos comentários ofensivos. A Polícia Federal solicitou o bloqueio da conta e instaurou investigação para apurar a invasão. No dia seguinte a PF cumpriu quatro mandados de busca e apreensão contra um suspeito do ataque.




12/12/2023 - Interpol moves against human traffickers who enslave people to scam you online (em inglês) (The Register)


Viralizou nas redes sociais uma foto postada por uma funcionária da Movida, de aluguel de carros, tirada durante uma convenção de vendas e que apresentou uma espécie de troféu com imagem do “compromisso” da empresa para o próximo ano e, ao fundo, as estimativas de receitas, EBITDA e lucro líquido. Entretanto, como a Movida não divulga guidances ao mercado e a meta de lucro apresentada na foto estava bem abaixo do consenso de mercado, a foto causou uma queda de mais de 11% do valor das ações ao longo do pregão, obrigando a empresa a lançar um comunicado ao mercado. Mesmo após a divulgação do comunicado oficial da empresa, os papéis ainda cairam 4% perto do fechamento do pregão.



Os Serviços Financeiros da Toyota (TFS) estão alertando seus clientes de que sofreram uma violação de dados, afirmando que dados pessoais e financeiros sensíveis foram expostos. No último mês, a empresa confirmou que detectou acesso não autorizado em alguns de seus sistemas na Europa e na África, após uma reivindicação do ransomware Medusa sobre suposto comprometimento da empresa. Os criminosos exigiram um pagamento de 8 milhões de dólares para apagar os dados roubados.





13/12/2023 - District court in Switzerland ‘victim of a cyber attack’ (em inglês) (The Record)

Um estudo da Apple revelou que 2,6 bilhões de dados pessoais de usuários foram vazados na internet desde 2021. A progressão de 2023 mostra piora nos indicadores, com 360 milhões de pessoas afetadas por ataques até setembro deste ano.


Miklos Daniel Brody, um engenheiro de nuvem, foi condenado a dois anos de prisão e a uma indenização de US$ 529,000 por apagar os repositórios de código de seu ex-empregador em retaliação por ter sido demitido pela empresa, o First Republic Bank. Segundo os documentos do tribunal, o emprego de Brody foi encerrado depois que ele violou as políticas da empresa ao conectar um pen drive contendo pornografia aos computadores da empresa. Após sua demissão, Brody supostamente se recusou a devolver seu laptop de trabalho e, em vez disso, usou sua conta ainda válida para acessar a rede de computadores do banco e causar danos estimados em mais de US$ 220,000. Dentre outras coisas, Brody deletou os repositórios de código do banco, executou um script malicioso para apagar logs, deixou provocações no código do banco para ex-colegas de trabalho e se passou por outros funcionários do banco abrindo sessões em seus nomes, descreve o anúncio do DoJ dos EUA.







A Kraft Heinz Company disse que está investigando alegações recentes de roubo de dados feitas por uma gangue de ransomware. A empresa, terceira maior no setor de alimentos e bebidas da América do Norte e a quinta maior do mundo, foi incluída pela a gangue de ransomware Snatch ao seu site de vazamento, alegando ter roubado uma quantidade não revelada de dados.

14/12/2023 - FCC updates data breach rules, with consumers in mind (em inglês) (The Record)


Uma nova campanha do trojan AsyncRAT foi rastreada por pesquisadores da Check Point Research (CPR) na qual arquivos HTML maliciosos foram usados para disseminar o malware oculto. O AsyncRAT é um trojan de acesso remoto (RAT) conhecido por sua capacidade de monitorar e controlar remotamente sistemas de computador sem detecção.

14/12/2023 - Anatel derrubou 3,9 mil servidores piratas de TV boxes (Convergência Digital)

14/12/2023 - ABIN e CTIR Gov lançam alerta contra Ransomware NoEscape (Convergência Digital)

Tópicos: Comentários sobre a H2HC. Problemas de antigos servidores Apaches, novos ataques em BLUETOOTH, engenheiro da CLOUD preso e multado nos USA, Movida entrega o ouro na bolsa, bandido digita CPF antes de roubar farmácia e é rastreado, Polícia de São Paulo fecha call center do crime e finalizamos com análises astrais e astrológicas de Murilo Santamaria.



Segundo a Zimperium , neste ano surgiram dez novas famílias de cavalos de Troia (trojans) bancários para Android, que tiveram como alvo 985 aplicativos bancários de fintechs e instituições financeiras em 61 países. Além dos trojans lançados neste ano, 19 famílias criadas a partir de 2022 foram modificadas para incorporar novas capacidades e aumentar sua sofisticação operacional.





15/12/2023 - Esta lista foi compilada e compartilhada no blog do Anchises


Numa recente investigação de cibersegurança, três hackers poloneses foram contratados para investigar o software de controle de trens avariados, inicialmente reparados por oficinas independentes de um operador ferroviário regional. No entanto, a narrativa sofreu uma reviravolta quando surgiram acusações contra o fabricante, Newag, alegando que eles tornaram remotamente inoperantes os trens servidos pela empresa polonesa de reparação ferroviária, SPS. Por outro lado, a Newag está ameaçando os hackers com uma ação judicial. Veja um post aqui no blog sobre esse assunto.




Golpistas usam a tecnologia de Inteligência Artificial para lucrar com anúncios falsos, usando imagens de personalidades famosas, que funcionaram como armadilhas para enganar pessoas nas redes sociais. É uma fraude em cima da outra: uso indevido da imagem, produto falso, golpe financeiro e tudo veiculado na internet.


A Chainalysis, empresa de dados em blockchain, divulgou os resultados da sua pesquisa sobre “phishing de aprovação”. Nessa modalidade, as vítimas são enganadas para que aprovem transações maliciosas que permitem que criminosos gastem tokens específicos dentro de suas carteiras. Por meio dessa técnica, golpistas roubaram pelo menos US$ 374 milhões neste ano.



Um ataque cibernético em grande escala impactou significativamente o funcionamento dos postos de gasolina em todo o Irã, com aproximadamente 70% dos postos do país afetados, de acordo com o ministro do petróleo do Irã, Javad Owji. Ele disse à imprensa local que cerca de 1.650 estações permanecem operacionais, enquanto outras são forçadas a operar as suas bombas manualmente. O grupo de hackers ligado a Israel chamado Predatory Sparrow assumiu a responsabilidade pelo ataque. e afirma que comprometeu os servidores centrais dos postos de gasolina, potencialmente obtendo acesso a informações específicas dos postos, detalhes do sistema de pagamento e sistemas de gestão. As autoridades iranianas não confirmaram se houve violação dos dados. (com informações do The Record)

18/12/2023 - FBI: Play ransomware gang has attacked 300 orgs since 2022 (em inglês) (The Record)

18/12/2023 - Former IT manager pleads guilty to attacking high school network (em inglês) (Bleeping Computer)





Pesquisa da NightDragon e a Diligent mostra que 88% das empresas que compõem o índice S&P 500 atualmente não possuem executivo com experiência especializada em segurança cibernética em seu conselho de administração, e 57% não têm pessoal com especialização semelhante em outras áreas. Outra pesquisa, realizada no no Brasil pela Abrasca e a The Security Design Lab, revela que, das 109 companhias de capital aberto entrevistadas, 42% não têm um executivo responsável pela segurança da informação e 46% delas não possuem um comitê de segurança para identificar, avaliar e monitorar o riscos cibernéticos.


O governo federal vai lançar um aplicativo para bloquear rapidamente celulares roubados no Brasil. Batizado como Celular Seguro, o software será liberado para Android, iOS e computadores e enviará avisos simultâneos sobre o furto ou perda de um aparelho para operadoras, bancos e serviços online.

A mais recente edição do reporte “Mind of the CISO, Behind the Breach”, da Trellix, destaca como o pós-ataque das empresas fortalece a posição dos Líderes de Segurança. Conforme os números, 95% dos CISOs afirmam receber mais apoio do board após ocorrido um incidente cibernético.

A Comissão de Comunicação e Direito Digital (CCDD) aprovou o PL 1.049/2022, que prevê pena de dois a cinco anos de reclusão, além de multa, para quem sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate. Com o projeto, apresentado pelo senador Angelo Coronel (PSD-BA), o crime de extorsão digital é inserido no Código Penal (Decreto Lei 2.848, de 1940) e descrito como "a prática de invadir computadores e celulares e bloquear seu acesso aos proprietários, constrangendo-os a fazer ou deixar que se faça algo".



Técnicos da Claro, com apoio da polícia, confirmaram que bandidos desativaram completamente um site de celular da operadora em São Gonçalo (RJ), sem qualquer condição de recuperação, a não ser a construção de uma infraestrutura toda nova. Conforme os técnicos da empresa que foram prestar a assistência à falha de comunicação detectada, foram roubadas todas as placas e equipamentos, os quadros de energia foram esvaziados, os cabos que ligam a antena à rede central da empresa foram retirados e até mesmo a torre de 10 metros de altura foi roubada.












De acordo com os dados consolidados do Prêmio Security Leaders, que recebeu 100 inscrições em 2023, 91% dos líderes indicam que a Segurança da Informação é um assunto estratégico dentro das organizações. Segundo dados da premiação, 61% dos times de SI respondem ao CIO enquanto 25% reportam diretamente ao CEO. Além disso, 75% dos líderes apontaram que a área de Segurança é considerada um ativo corporativo e o C-level está alinhado com as decisões.

20/12/2023 - Celular Seguro: Mais de 276 mil cadastrados em 24 horas (Convergência Digital)


O Liberty Hospital, no Missouri (US), está passando por uma interrupção significativa nos serviços devido a um ataque cibernético, possivelmente ataque de ransomware, segundo especulações da mídia local. O hospital teve inicialmente de transferir pacientes para outros hospitais e, embora a situação esteja agora estabilizada, os efeitos do ataque cibernético continuam.


O órgão regulador dos Sistemas de Pagamento do Reino Unido (PSR) propôs novas regras que responsabilizariam os bancos pelo reembolso das vítimas de fraudes românticas e de investimento, a menos que consigam provar que a vítima agiu com “negligência grave”. A fraude de "pagamento push autorizado" (APP), um problema generalizado no Reino Unido, representou mais de £ 505 milhões (US$ 639 milhões) roubados de indivíduos em 2020. Espera-se que as novas regras transfiram a responsabilidade dos clientes para os bancos.



Um estudo da OLX sobre os golpes mais aplicados no comércio eletrônico durante as compras de final de ano, considerando dados de 2022, identificou um prejuízo estimado causado às vítimas durante a data de R$ 60 milhões. Celulares lideram a lista de produtos mais visados pelos golpistas no período, representando 36% dos casos, sendo o iPhone o primeiro da lista com 77% das ocorrências. Videogames ficam em segundo lugar, com 21%, com Playstation representando 72% das fraudes, e o Xbox em terceiro, com 22%. O golpe do falso pagamento representa 56% dos casos, seguido por falso anúncio, com 42%.


Durante a semana da Black Week, entre os dias 20 e 26 de novembro de 2023, do total de transações realizadas em dispositivos (móveis e notebooks/desktops) no Brasil, 0,53% foram apontadas como tentativas de fraude, gerando uma frequência de duas ocorrências por minuto no período, segundo estudo feito pelo AllowMe. Isso representa que, em cada 200 transações realizadas, 1 se configurava como tentativa de fraude. Se as tentativas reportadas de fraude fossem efetivadas, teriam gerado uma perda financeira de pelo menos R$ 15,8 milhões às empresas.


O trojan bancário Chameleon para Android ressurgiu com uma nova versão que usa uma técnica para desativar o desbloqueio por impressão digital e rosto e, assim, roubar os PINs dos dispositivos. O malware força a habilitação do serviço de acessibilidade e, assim, consegue interromper as operações biométricas no dispositivo, como desbloqueio por impressão digital e rosto, para forçar uma recaída para autenticação por PIN ou senha. Nesse momento, ele captura o PIN da vítima.


Demorou menos de 24 horas para o aplicativo Celular Seguro começar a ser utilizado como vetor de golpes contra os cidadãos. Criminosos estão enviando links através do WhatsApp, redes sociais e outros aplicativos de mensagens tentando roubar informações ou cobrar taxas para o uso da solução do governo federal que foi criada para evitar o roubo de dispositivos móveis.




Tópicos: O dilema da empresa de trens na Polonia e o fabricante, Porsche Macan cessa produção na Europa por deficiência cibernética, programa do governo Celular Seguro é implantado e golpes crescem, Google Maps muda armazenamento de geo-localização, alertas falsos da Big IP expõe clientes a ataques, Insomniac Games enfrenta novo vazamento, Policia alemão fecha Kingdom Market e Interpol prende 3.500 suspeitos.


Arion Kurtaj, um adolescente britânico descrito como um membro importante do grupo Lapsus$, foi condenado a uma detenção hospitalar por tempo indeterminado por uma série de hacks de alto nível no ano passado. Kurtaj, que tem 18 anos e autismo grave, foi considerado inapto para ser julgado por psiquiatras.

A equipe de pesquisas da McAfee identificou um backdoor Android implementado com Xamarin, uma estrutura de código aberto que permite criar aplicativos Android e iOS com .NET e C#. Apelidado de Android/Xamalicious, ele tenta obter privilégios de acessibilidade com engenharia social e, uma vez instalado, obtém controle completo do dispositivo. O malware pode realizar ações fraudulentas, como clicar em anúncios, instalar aplicativos e tem potencial para realizar qualquer tipo de atividade, como atuar como spyware ou trojan bancário, sem interação do usuário. Foi identificada também uma ligação entre o Xamalicious e o aplicativo de anúncios fraudulentos “Cash Magnet”, que automaticamente clica em anúncios para gerar receita de forma fraudulent. Foram identificados cerca de 25 aplicativos maliciosos diferentes distribuídas no Google Play desde meados de 2020, que já foram removidos proativamente pelo Google. Com base no número de instalações, estima-se que esses aplicativos podem ter comprometido pelo menos 327.000 dispositivos.

22/12/2023 - Nissan Australia cyberattack claimed by Akira ransomware gang (em inglês) (Bleeping Computer)



Pesquisadores do Centro de Direito, Internet e Sociedade (CEDIS-IDP) do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa e o Jusbrasil identificaram um crescimento representativo no uso de dispositivos da LGPD nas decisões judiciais em relação aos anos anteriores. Em 2021, foram identificadas 274 decisões em que a LGPD era usada de forma relevante, número que cresceu em 2022 e 2023, quando foram identificadas 665 e 1.206 decisões, respectivamente.


Um novo malware JavaScript foi observado tentando roubar as credenciais de conta bancária online dos usuários como parte de uma campanha que visou mais de 40 instituições financeiras ao redor do mundo e pode ter comprometido pelo menos 50.000 sessões de usuários infectados. A  IBM Security Trusteer detectou a campanha em março de 2023. A intenção dos atores de ameaça é comprometer aplicações bancárias populares e interceptar as credenciais dos usuários. Os ataques são caracterizadas pelo uso de scripts carregados do servidor controlado pelo ator da ameaça ("jscdnpack [.]com"). Quando a vítima visita um site bancário, a página de login é alterada para incorporar o JavaScript malicioso capaz de colher as credenciais e senhas de uso único (OTPs).

23/12/2023 - ‘Wall of Flippers’ detects Flipper Zero Bluetooth spam attacks (em inglês) (Bleeping Computer)

25/12/2023 - GTA 5 source code reportedly leaked online a year after RockStar hack (em inglês) (Bleeping Computer)


A Visa anuncou os resultados do Visa Merchant Fraud Report 2023, levantamento anual sobre fraudes digitais com base em mais de 2,7 bilhões de transações Visa realizadas globalmente. Os dados apontaram que o Brasil possui um dos maiores índice de riscos de fraudes entre os países avaliados, com 14,24%, ficando apenas atrás da China (14,93%). O segmento que registrou o maior aumento no tentativa de fraudes foi o de Produtos Digitais (Softwares e Games), com uma alta de 202% em relação ao ano passado. As tentativas de fraude têm um índice de sucesso baixo, não ultrapassando, em média, 2,44%. As fraudes mais comuns são em abertura de novos cadastros em comércios, onde criminosos usam dados falsos para realizar movimentações ilícitas (39% das fraudes), Account Takeover (invasão de contas) e Fraudes em Pagamentos.

27/12/2023 - Yakult Australia confirms 'cyber incident' after 95 GB data leak (em inglês) (Bleeping Computer)

A Yakult Australia confirmou ter sofrido um incidente cibernético que afetou os sistemas de TI da empresa na Austrália e na Nova Zelândia. O ator DragonForce assumiu a responsabilidade pelo ataque cibernético e vazou 95 GB de dados que, afirma, pertencem à empresa. A Yakult Australia foi listada no seu site de vazamento 20 de dezembro, enquanto ameaçava publicamente vazar os dados da empresa, o que o grupo fez agora. O vazamento de dados inclui banco de dados da empresa, contratos, passaportes "e muito mais".


27/12/2023 - Lockbit ransomware disrupts emergency care at German hospitals (em inglês) (Bleeping Computer)


27/12/2023 - Albanian parliament, telecom company hit by cyberattacks (em inglês) (The Record)



O governo federal instituiu uma política para orientar atividades de segurança em sistemas virtuais e tecnológicos no Brasil, área conhecida como cibersegurança. No Decreto nº 11.856, de 26 de dezembro de 2023 publicado no Diário Oficial da União (DOU), fica estabelecida a Política Nacional de Cibersegurança (PNCiber). O objetivo é combater “crimes e ações maliciosas” no setor, além de promover o desenvolvimento de tecnologias para maior segurança. O presidente ainda instituiu o Comitê Nacional de Cibersegurança para acompanhar a implementação e a evolução das iniciativas. Caberá ao grupo fiscalizar e propor ações para o aumento da segurança cibernética.


Em outubro de 2023 a Apple enviou notificações a alguns políticos e jornalistas da oposição indiana alertando-os de que os seus iPhones poderiam ser alvo de atacantes patrocinados pelo Estado. Isto desencadeou uma forte reação do governo indiano, que acusou a Apple de interferir nos assuntos internos do país e questionou a veracidade dos seus avisos. As autoridades indianas também pressionaram a Apple para suavizar a linguagem das notificações. A Apple afirmou que as suas notificações se baseiam em provas credíveis e que não atribui tentativas de invasão a governos específicos. Os indivíduos que receberam os alertas da Apple eram críticos do governo do primeiro-ministro.


Ministério da Justiça e Segurança Pública (MJ) e Polícia Civil do Distrito Federal (PCDF) deflagraram a Operação Cyber Shield, com o objetivo de combater os crimes de extorsão praticados por organizações criminosas na internet contra pessoas que acessavam conteúdo sexual em grupos de aplicativos de troca de mensagens.


A National Amusements, um conglomerado de redes de cinema e mídia que controla a Paramount e a CBS, foi alvo de um grande ataque cibernético em dezembro de 2022 - mas só foi revelado agora. A empresa confirmou que os criminosos roubaram informação de cerca de 80 mil pessoas.



Tópicos: No último programa do ano, trazemos as previsões nacionais e internacionais para a tecnologia e segurança da informação em 2024.



29/12/2023 - Golpes digitais crescem 35% em 2023 (TI Inside)

Segundo a ADDP (Associação de Dados Pessoais e Consumidor), em 2023 houve um aumento entre 25% e 35% no número de golpes digitais e de vítimas, assim como crescimento de ocorrências policiais. Os golpes bancários lideram a lista de golpes no ano, oriundos de dois tipos de situação, o furto/roubo do celular com posterior acesso aos dados bancários da vítima e o acesso da conta por fraude (seja por meio de ligação telefônica ou link malicioso).


Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Dezembro de 2023 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a Política Nacional de Cibersegurança, a PNCiber, instituída em 27/12/2023. a Invasão de servidores SSH Linux para utilização em ataques de DDoS, Mais de 1.400 instâncias vulneráveis encontradas no Firewall PfSense. e o Brasil colocado como 4º país que mais sofreu ataques cibernéticos no mundo em 2023, sendo Ransomware o principal deles.. Confira o vídeo abaixo:

Veja também:

Veja o histórico de notícias:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.