Neste ano temos novidades sobre a semana em que acontecerá a BSides Las Vegas, Black Hat e Defcon: além da segunda edição da BRHueCon, teremos ações do Mind The Sec (spoiler alert!) em Vegas e a La Villa Hacker, um espaço para a comunidade latinoamericana dentro da Defcon.
A semana começará com a BRHueCon no final da tarde da 2a feira, 05 de agosto, e portanto ela será o nosso "esquenta" para uma maratona bem intensa de grandes eventos.
A BRHueCon foi criada no ano passado e surgiu a partir de uma troca de mensagens no Whatsapp, justamente com a idéia de ser um ponto de encontro para os brasileiros em Vegas. O evento acontece no final da tarde em uma "penthouse", um quarto gigante em algum hotel renomado de Las Vegas, que permite a realização de palestras em paralelo com um happy hour (com comes e bebes liberados). No ano passado, na primeira edição, tivemos cerca de 80 pessoas participando!
A La Villa Hacker surgiu da idéia de criar uma village oficial da Defcon que unisse a comunidade e o público latino e falantes de espanhol e português. A programação acontece, portanto, em paralelo à Defcon e incluirá uma série de palestras e painéis apresentados por profissionais majoritariamente latinoamericanos.
As agendas da BRHueCon e da Villa Hacker serão disponibilizadas em breve.
Você vai para Las Vegas nesse ano? Então anota aí na sua agenda:
Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mêspassado. em algum mêspassado recente (kkkkk). As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
A Polícia Civil de Minas Gerais concluiu o inquérito sobre a morte de Jéssica Vitória Canedo, estudante de 22 anos que tirou a própria vida após a circulação de fake news sobre ela nas redes sociais. O caso ocorreu no fim do ano passado em Araguari, no Triângulo Mineiro. Conforme a investigação policial, foi a própria Jéssica quem criou o rumor de que estaria em um relacionamento com o humorista Whindersson Nunes e compartilhou com páginas de fofoca por meio de ao menos três perfis falsos que ela mesmo criou no Instagram. Na avaliação do delegado responsável pelas inveestigações, houve "falta de cuidado" das páginas de fofoca que postaram a notícia falsa, mas a conduta não pode ser enquadrada como instigação ao suicídio.
Tópicos: Os problemas de cabos submarinos de dados no Mar Vermelho, mais uma vez o Flipper Zero e Tesla sendo alvos de explorações jornalísticas, FBI anuncia números de prejuízos em 2023, TikTok obrigado a pagar indenizações, Lavagem de dinheiro no Canadá, VMWare de volta às manchetes, Zero-Day no iOS, Alemanha trabalhando contra cybercrimes e a NSA publica cartilha básica de como aplicar Zero-Trust lembrando o bom e velho mínimo previlégio.
O governo da França sofreu ataques DDoS - negação de serviço - com o intuito de paralisar os serviços online disponíveis ao cidadão, informou o Ministério Público francês. Vários ministérios ou administrações francesas foram alvo de ataques hackers de "intensidade sem precedentes", segundo o Governo francês, O grupo Anonymous Sudan reivindicou a operação, numa mensagem divulgada através da rede social Telegram.
Os criminosos por trás do trojan bancário PixPirate para Android estão aproveitando um novo truque para evitar a detecção em dispositivos comprometidos e coletar informações confidenciais de usuários no Brasil. Segundo um relatório da IBM, a abordagem permite ocultar o ícone do aplicativo malicioso da tela inicial do dispositivo da vítima, fazendo que a vítima permaneça alheia às operações maliciosas que este malware realiza em segundo plano. O PixPirate, que foi documentado pela primeira vez pela Cleafy em fevereiro de 2023, é conhecido por abusar dos serviços de acessibilidade do Android para realizar secretamente transferências de fundos não autorizadas usando a plataforma de pagamento instantâneo PIX quando um aplicativo bancário é aberto.
Mais de três quartos dos incidentes cibernéticos afetaram as pequenas e médias empresas (PMEs) em 2023, com o ransomware tendo o maior impacto nessas empresas, de acordo com um novo relatório da Sophos. O estudo observa que cerca de 50% das detecções de malware em PMEs foram keyloggers, spywares e stealers.
Tópicos: Os problemas gerados por golpes ao consumidor: alguns novos, outros velhos conhecidos do público mas que ainda fazem sucesso enganando as pessoas. Fábio Junior falido à Pix falsos e phishings manjados, a saída é estar sempre alerta. Além disso montadoras expõe habilidades de motoristas às seguradoras, Patch Tuesday da Microsoft que teve códigos roubados por russos, França sendo alvo de vários ataques inclusive com 43 milhões de usuários expostos, ANATEL tenta reduzir abusos de Telemarketing e a clara segregação da justiça que deseja, através de um projeto de lei, aumentar penas para o uso de IA contra mulheres principalmente quando tiverem teor pornográfico (!!!). Participação Especial: Christian Gonzalez.
Os usuários do GitHub expuseram acidentalmente 12,8 milhões de chaves de autenticação e dados confidenciais em mais de 3 milhões de repositórios públicos durante 2023, com a grande maioria permanecendo válida após cinco dias.Os especialistas em segurança da GitGuardian enviaram 1,8 milhão de alertas gratuitos por e-mail para aqueles que expuseram segredos, mas apenas 1,8% dos contatados tomaram medidas rápidas para corrigir o erro. Os segredos expostos incluem senhas de contas, chaves de API, certificados TLS/SSL (Transport Layer Security/Secure Sockets Layer), chaves de criptografia, credenciais de serviços em nuvem, tokens OAuth e outros dados confidenciais que podem dar a atores externos acesso ilimitado a vários recursos e serviços privados, levando a violações de dados e danos financeiros.
Tópicos: Os problemas gerados por golpes com programas de declaração de imposto de renda, PornHUB agora briga com o TEXAS, a UNIMED é impactada e quem sofre são os pacientes, Departamento de Justiça Americano recupera milhões, FMI sofre ataque mas eles não têm dinheiro!?!, Pwn2Own no Canadá paga prêmios milionários, Desafio de mais de 500 estudantes contra IA no modelo Blue Team x Red Team, Flipper Zero responde Canadá a altura sobre banimento sem sentido e ataque ao campeonato mundial da Appex Legend.
Um total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) teve dados vazados, segundo informou o Banco Central (BC). Este foi o sétimo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020. Segundo o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 e abrangeu as seguintes informações: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta. O vazamento ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento, informou o BC, destacando que a exposição ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Tópicos: No final de março apresentamos que o Hacker que apavorou no campeonato mundial da Appex fez por diversão e para mostrar o que o jogo apresenta de falhas, falamos sobre os acertos e patches da Google para os problemas apontados na Pwn2Own no Canadá, Alerta da CISCO sobre password spray, problemas entre USA e Apple, 6000 máquinas ASUS infectadas pelo malware TheMoon, 1ª condenação no Brasil para hackers e as saídas da mirabolantes da ANATEL para combater as chamadas falsas.
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
Veja também o vídeo dos incidentes do mês de Março de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a explosão de incidentes cibernéticos aos ambientes industriais e infraestruturas críticas - OT, IoT, ISC, SCADA. Segundo pesquisa da Palo Alto Networks, 25% dos ataques em OT interrompem operações. O último semestre testemunhou um aumento de 230% em falhas críticas em OT e IoT. Diante desse cenário, algumas soluções começam a emergir, como o Ethos, um portal de inteligência de ameaças para proteger infraestruturas críticas. Confira o vídeo abaixo:
Hoje o pessoal do Tecsec Podcast lançou um vídeo para comemorar o centésimo episódio. Foram 100 entrevistas nesses anos, com uma grande diversidade de assuntos e de profissionais que passaram pelo programa.
Sem dúvida, nessa jornada eles já se tornaram uma grande referência para a comunidade e o mercado de cibersegurança brasileiro. Como o próprio Gustavo diz, eles começaram num quartinho, com uma webcam simples e um sonho. Depois de algum tempo começaram a conseguir patrocinadores, foram para um estúdio e hoje estão super profissionais.
Eles começaram focados no tema da conscientização, mas na cadeira do TecSec já passaram mais de 100 profissionais de diversas áreas. E isso inclui desde o pessoal mais experiente (como eu, o Willian Caprino, Nelson Murilo, a Andrea Thomé, o Clebeer, entre vários outros) até alguns mais novos no mercado. Um aspecto muito particular e que eu admiro muitíssimo é a diversidade entre os entrevistados: muitas mulheres e pessoas pretas já marcaram presença no TecSec, valorizando a diversidade que nós queremos para o nosso mercado.
Esse episódio especial do #TecSec100 foi ao ar hoje. Ele não é uma simples entrevista, é uma verdadeira celebração da história do TecSec. Para a gravação do 100º episódio, O Gustavo e o Josué convidaram os entrevistados que já passaram pelo podcast e fizeram uma bela coletânea desses depoimentos. Foi lindo, uma energia sem igual.
A cada semana será publicado um capítulo do livro, traduzido e comentado, que além de incluir notas de tradução para facilitar a aprendizagem, também vai ter um vídeo com comentários sobre o capítulo.
A propósito, a Mente Binária tem passado por algumas mudanças e reestruturações. Basicamente, ela se tornou uma ONG e a cada dia estão focando mais nos esforços de educação. Nesse vídeo do Fernando Mercês, ele conta um pouco sobre essas mudanças:
Quatro dos líderes do Etersec estavam presentes no estúdio, e um deles participou remotamente. Eles usaram máscaras para proteger suas identidades, a tradicional máscara estilizada do personagem do comic book V de Vingança, inspirada no Guy Fawkes.
A entrevista, que durou cerca de duas horas e meia, abordou vários temas como a história do grupo Anonymous, a organização e motivação do Etersec e algumas operações que eles realizaram. Entre os participantes, estava o Nicolay, que exerce o papel de líder do grupo, a La Bruja que aparentemente cuida da comunicação do grupo, e três integrantes com um perfil mais técnico (Babayaga, Volk e Yakhov), que fazem os ciberataques e a defesa do grupo.
Essa não foi a primeira vez que o Payão entrevistou eles. Em 15 de janeiro de 2023 ele entrevistou o líder do grupo, Nicolay:
Em Fevereiro de 2020, ele também fez uma entrevista curtinha (uns 14 min) com um suposto ex-integrante do Anonymous, mas não identificou quem era o ator nem o seu grupo:
Desde o surgimento do Anonymous mais ou menos em 2010, que popularizou o hacktivismo como forma de protesto e manifestação online, dezenas de grupos hacktivistas brasileiros alinhados com as ações do Anonymous surgiram e desapareceram no decorrer do tempo, como AnonymousBrasil, o AnonOps, o @YourAnonNewsBR (cuja conta na rede X continua ativa, com postagens de 2011 a 2021), algumas células em alguns estados brasileiros específicos, etc. Fundado em 11 de maio de 2011, durante 10 anos o YourAnonNewsBR foi o principal porta-voz brasileiro do coletivo.
Em 2022 o Payão fez uma publicação em sua conta no Twitter (X) aonde ele opina sobre como identificar quando um grupo hacktivista realmente pertence ou está alinhado ao coletivo Anonymous:
Uma célula Anonymous "per se" atua com hackativismo, participando de operações cibernéticas com reivindicações políticas. Isso pode ser feito desde publicações combinadas até invasões, defaces e vazamentos de informações de políticos;
Ideologia: o conceito Anonymous é de ideologia anarquista. Não existe (ou não é comum) célula que apoie partido ou candidatos que tenham uma linha diferente - muito menos quando falamos sobre direita e extrema-direita;
Ligação: normalmente, células Anonymous distintas estabelecem algum tipo de conexão entre elas. Isso não só reforça a "veracidade" do grupo como também serve para realizar operações em conjunto.