Posts que nunca foram escritos

Chegou a hora de dar uma limpada no meu backlog de assuntos e posts não finalizados aqui no blog.

Em uma única semana no início de Agosto, nós temos três eventos de segurança, incluindo dois dos maiores eventos em todo o mundo: a BSides Las Vegas, emendada com a Black Hat USA e seguida pela Defcon. E tudo isso em uma cidade intensa como Las Vegas! A semana é tão intensa que os americanos já batizaram ela de "Hacker Summer Camp". E, em 2023, nós organizamos um pequeno evento para ser o ponto de encontro dos brasileiros, a BRHueCon.

• Eu separei algumas matérias na imprensa e blogs sobre esses eventos em 2023:
• What You Need to Know Ahead of Black Hat 2023
• Microsoft reveals severe vulnerabilities in CODESYS industrial automation software
• Researchers discover vulnerabilities in Moovit software allowing free subway rides
• CISA Director: US has lessons to learn about anticipating threats, disruption
• IA dominou os debates nos maiores eventos de cibersegurança do mundo
• Sobre a Defcon e Black Hat 2022:
• What you might have missed at Black Hat and Def Con 2022
• Black Hat 2022: Ten Presentations Worth Your Time and Attention
• Hackers invadem satélite desativado para transmitir filmes
• Trator agrícola da John Deere é hackeado e roda Doom

Ransomwares e mortes nos hospitais:

• O setor de saúde é um dos mais atacados por ransomware. 
• Sim, os incidentes são frequentes é possível identificar um grande impacto dos ataques de ransomware no setor da saúde.
• Entre 2016-2021 estima-se que os ataques de ransomware foram indiretamente responsáveis pela morte de 42 a 67 pacientes. https://www.statnews.com/2023/11/17/hospital-ransomware-attack-patient-deaths-study/
• Para exemplificar, veja algumas notícias de Dezembro de 2023  sobre ataques a empresas do setor de saúde:
• Welltok data breach exposes data of 8.5 million US patients (em inglês) (Bleeping Computer, 22/11/2023)
• Ardent hospital ERs disrupted in 6 states after ransomware attack (em inglês) (Bleeping Computer, 27/11/2023)
• Até DNA! Hackers roubam dados genéticos de milhões de pessoas (Olhar Digital, 06/12/2023)
• Norton Healthcare discloses data breach after May ransomware attack (em inglês) (Bleeping Computer, 08/12/2023)
• Delta Dental of California data breach exposed info of 7 million people (em inglês) (Bleeping Computer, 15/12/2023)
• Ransomware gang behind threats to Fred Hutch cancer patients (em inglês) (Bleeping Computer, 15/12/2023)
• Healthcare software provider data breach impacts 2.7 million (em inglês) (Bleeping Computer, 20/12/2023)
• Kansas City-area hospital transfers patients, reschedules appointments after cyberattack (em inglês) (The Record, 21/12/2023)
• Integris Health patients get extortion emails after cyberattack (em inglês) (Bleeping Computer, 26/12/2023)
• Lockbit ransomware disrupts emergency care at German hospitals (em inglês) (Bleeping Computer, 27/12/2023)

Apresentação interessante, do pessoal da Kaspersky: Insights to Ransomware Tactics and Negotiation.

Relatório bem detalhado da Radware sobre hacktivismo, de abril/2023 (antes do conflito entre Israel e Hamas): Hacktivism Unveiled, April 2023 Insights Into the Footprints of Hacktivists.

Artigo interessante, que eu pensei em fazer um post sobre isso, mas não fiz (rs...): Cyber Escalation in Modern Conflict: Exploring Four Possible Phases of the Digital Battlefield

Hum... não achei essa lista muito correta, acho que facilmente encontramos roubos de dados e de valores muito maiores do que esses... Conheça os 5 maiores roubos online da história.

Informações interessantes sobre cuidados e fraudes com o CNPJ: Usar CNPJ de outra pessoa é crime? CNPJ de terceiros: entenda.

Curioso: Como Descobrir se Alguém Está na Cadeia

Dica: Artigo bem legal do Eric S. Raymond: Things Every Hacker Once Knew.

Reportagem do Jornal da Record (01/06/2022): Jornal da Record mostra como criminosos conseguem burlar o sistema de reconhecimento facial