junho 28, 2024

Posts que nunca foram escritos

Agora que estou com mais de 1200 posts em "draft" aqui no Blog, chegou a hora de limpar um pouco do meu backlog...

O CERT.br tem um monte de ações bem legais, você conhece o projeto de honeypots, que analisa tráfego malicioso, com atualização diária Veja os gráficos e estatísticas aqui: https://stats.cert.br/honeypots.
Dois artigos acadêmicos do pessoal do MIT sobre o ecossistema do cibercrime:
Os piores bugs de software da história:
Artigos sobre a explosão no gasoduto russo em 1982:

Projeto muito interessante da CISA: Project Upskill - Empowering high-risk communities with simple, how-to guides for digital protection..

Artigo interessante, polêmico, questionável: NIST versus ISO - Qual a melhor escolha? 33 motivos para...

Para quem gosta de ver coisa antiga, olha esse artigo do prof. Stuart E Madnick, em 1973: Recent technical advances in the computer industry and their future inmpact.

Vídeo legal, que explica o funcionamento das máquinas de cassino: How Slot Machines ACTUALLY Work From a Slot Tech and Engineer.





[Humor] A oração do profissional de cibersegurança

Aproveitando um gancho tirado dos últimos minutos do painel de debates que eu moderei no RNPSeg 23, quando fazíamos nossos comentários de encerramento no painel sobre Fator Humano na Segurança, podemos aproveitar o comentário final do Dr. Renato Ópice Blum e criar uma oração para o profissional de cibersegurança:


"Que Deus nos dê Coragem para mudar para melhor o que for possível, ao mesmo tempo que tenhamos Serenidade para aceitar quando aquilo que nós propusemos ou perseguimos não for aceito ou não for compreendido, e tenhamos Sabedoria para equilibrar essas duas situações. E não dê força, para não matarmos o usuário que clica em Phishing".

Aproveite e veja o vídeo completo do painel:



junho 27, 2024

[Segurança] Principais notícias de segurança em Abril de 2024

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no em algum mês no passado recente. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/04/2024 - Quadrilha de golpes digitais desvia R$ 30 milhões da conta de presidente de banco digital (R7)

Uma quadrilha especializada em golpes digitais conseguiu desviar R$ 30 milhões de uma conta administrativa a partir do celular invadido do presidente de um banco digital. Os criminosos foram alvo de uma operação policial e as investigações apontam que um dos suspeitos teria passado a titularidade do celular do presidente de um banco digital para um outro chip.

02/04/2024 - CyberNiggers Group Allegedly Breaches HSBC and Barclays Banks, Compromising Extensive Databases and Source Code (em inglês) (Daily Dark Web)

02/04/2024 - 31 New Ransomwares are Detected by Malware Researchers in March (em inglês) (Daily Dark Web)

03/04/2024 - More Than Half of Organizations Plan to Adopt Artificial Intelligence (AI) Solutions in Coming Year, According to Report from Cloud Security Alliance and Google Cloud (em inglês) (Cloud Security Alliance)

04/04/2024 - R00TK1T Allegedly Hacked Unilever PLC, Compromising Sensitive Data (em inglês) (Daily Dark Web)

04/04/2024 - Novo Trojan bancário mira usuários brasileiros com PDF malicioso (Security Leaders)

O CHAVECLOAK, um malware elaborado especificamente para atingir usuários no Brasil, recentemente foi descoberto pelo FortiGuard Labs. Com o objetivo de roubar informações confidenciais ligadas a atividades financeiras de brasileiros na rede, o Trojan é disparado por meio de um PDF malicioso que contém documentos semelhantes a um contrato, com instruções escritas em português. Dessa forma, as vítimas são atraídas e induzidas o clicar em um botão onde possam ler e assinar esses anexos.

04/04/2024 - 5% das empresas brasileiras possuem preparação madura de resiliência cibernética, alerta Cisco (Security Leaders)

04/04/2024 - Governo paralisa Conselho de Proteção de Dados e enfraquece ANPD (Convergência Digital)


Tópicos: O absurdo ocorrido na SERPRO que apagou os históricos fiscais de todos os municípios do Brasil e na sequencia informou que deixará de utilizar a Cloud e voltarão para os antigos data-centers. O  OWASP sofreu ataque e vazaram dados de curriculums entre 2006 e 2014, Ivanti anunciou correção para suas VPNs, Google distribui mais patches depois do Pwn2Own do Canadá e verifica falhas forenses de parceiros, a Federal Trade Comission americana anuncia prejuízo de US$1,1 Bilhões por golpes relacionados a personificação. E a notícia mais impactante da semana foi a denuncia que a India fez ao Camboja depois de resgatar 250 indianos escravizados para trabalharem con golpes cibernéticos no Camboja.

05/04/2024 - PF Detém Quatro Suspeitos por Invasão Cibernética e Roubo de R$ 6 Milhões da Caixa Econômica (Caveira Tech)

Polícia Federal prendeu quatro pessoas por furto de R$ 6 milhões da Prefeitura de Telêmaco Borba, Paraná, usando técnicas de hackeamento para obter credenciais e realizar transferências fraudulentas. Os valores roubados foram convertidos em criptomoedas. Foram cumpridos 4 mandados de prisão, 11 de busca e apreensão e 9 de sequestro, arresto e bloqueio de criptoativos.

05/04/2024 - Nova Campanha de Phishing Mira no Setor de Óleo & Gás com Malware Avançado para Roubo de Dados (Caveira Tech)

Uma nova versão do malware Rhadamanthys, que furta informações, está sendo usada em campanhas de phishing. A investida utiliza e-mails fraudulentos com links maliciosos, explora vulnerabilidades e visa extrair dados confidenciais ao simular documentações oficiais.

05/04/2024 - "Nubank Lança Nova Ferramenta de Segurança para Barrar Chamadas Fraudulentas" (Caveira Tech)

O Nubank divulgou o lançamento do "Chamada Verificada", uma nova funcionalidade de segurança desenvolvida para comprovar a autenticidade das chamadas originadas pela instituição financeira e combater as chamadas fraudulentas como tática de engano. O recurso encontra-se acessível por meio do aplicativo Nubank. Quando um cliente recebe uma ligação, ele pode abrir o aplicativo do banco para visualizar uma notificação na tela de inicial que confirma se a chamada é legítima.

05/04/2024 - Soberania de dados será demanda do Brasil na contratação de nuvem (Security Leaders)

O governo brasileiro tomou diversas medidas executivas nos últimos meses visando orientar os termos de contratação de serviços em Cloud. Entre essas ações está seguir exigências mais rígidas de Segurança estabelecidas pelo Ministério da Gestão e Inovação em Serviços Públicos, bem como considerar opções nacionais como parcerias estratégicas. Os primeiros passos dessa mudança vieram em outubro de 2023, quando foi publicada a portaria 5.950, que visava orientar os padrões de contratação de provedores de Cloud para o governo. Entre as demandas essenciais, está se manter os dados arquivados em data centers no território nacional.

05/04/2024 - Trojan de acesso remoto expôs dados de 62 mil e-mails, informa pesquisa (Security Leaders)

Pesquisadores da Check Point Research revelam a identidade dos grupos de malware “Bignosa” e “Gods” que agiram contra empresas nos Estados Unidos e Austrália; a base de dados de 62 mil e-mails inclui pessoas físicas e jurídicas de diversos setores.

05/04/2024 - Hacktivismo supera erro humano e ciberespionagem como maiores ameaças em 2024 (Security Leaders)

05/04/2024 - Portal do Procon-Santos fica fora do ar e suspende serviços remotos (Security Leaders)

05/04/2024 - Sistemas do Porto de Santos voltam a sofrer instabilidades (Security Leaders)

05/04/2024 - Rússia está tentando sabotar o sistema ferroviário europeu, diz República Tcheca (Valor)

06/06/2024 - Threat Actor Claims to Have Leaked Database Containing Personal Information of 5 Million Salvadoran Citizens (em inglês) (Daily Dark Web)

07/04/2024 - Quadrilha aplicava golpe com flores e deixava vítimas endividadas no dia do aniversário (vídeo) (Fantástico)

08/04/2024 - Fraude no Farmácia Popular: descubra se seu nome foi utilizado por golpistas (G1)

Golpistas utilizaram o Cadastro de Pessoas Físicas (CPF) em um esquema de fraude do programa Farmácia Popular. A ação cadastrava medicamentos no nome de pessoas que nunca os solicitaram, alimentando um rombo de R$ 2,5 bilhões nos cofres públicos apenas entre o período de 2015 a 2020.

08/04/2024 - Vulnerabilidad crítica de Magento permite robar datos de pago de sitios web (em espanhol) (Segu-info)

09/04/2024 - Threat Actor Offers Spanish Citizen Database of 39.8 Million Records at $10,000 (em inglês) (Daily Dark Web)

09/04/2024 - Threat Actor Allegedly Offers Database of 85 Million Egyptian Citizens’ Personal Information for Sale (em inglês) (Daily Dark Web)

09/04/2024 - Threat Actor Claims to Have Leaked Employee Database of Indosat (em inglês) (Daily Dark Web)

09/04/2024 - URGENTE: PF prende hacker suspeito de ser responsável pelo maior vazamento de dados do Brasil (Terra Brasil Notícias)

A Polícia Federal efetuou a prisão preventiva de um indivíduo em Feira de Santana, Bahia, acusado de ser o autor do maior vazamento de dados já registrado no país. O suspeito teria exposto dados pessoais de cerca de 223 milhões de cidadãos brasileiros. Ele estava em fuga desde novembro de 2023, após violar as condições de sua monitoração eletrônica, imposta devido às investigações da Operação Deepwater, iniciada em 19 de março de 2021.

09/04/2024 - Trabalhadores perdem dinheiro ao cair no golpe do exame admissional; entenda o que diz a lei (G1)

10/04/2024 - Attempted Audio Deepfake Call Targets LastPass Employee (em inglês) (LastPass)

11/04/2024 - Apple alerts users in 92 nations to mercenary spyware attacks (em inglês) (Tech Crunch)

11/04/2024 - Palo Alto Networks Patches Vulnerabilities Allowing Firewall Disruption (em inglês) (Security Week)

11/04/2024 - Cybercriminal Campaign Spreads Infostealers, Highlighting Risks to Web3 Gaming (em inglês) (The Record)


Tópicos: Uma matéria sobre o herói do Linux que anteviu uma situação única, vazamento na Microsoft em pleno Patch Tuesday, Palo Alto sofre ataque em seu micro-código PAN-OS, polêmica sobre Spyware em iPhones, 91k Smart TVs LG com vazamentos, Hackers presos pela Polícia Federal em posse de dados vazados e furtados de milhões de pessoas e principalmente de governantes.

12/04/2024 - Hackers são presos suspeitos de criar banco de dados com 76 milhões de senhas privadas e do governo (G1)

A Polícia Civil do Distrito Federal deflagrou a Operação Vigília contra um grupo de cibercriminosos suspeito de invadir sistemas governamentais e montar um banco de dados com 76 milhões de credenciais obtidas ilegalmente, com senhas privadas e credenciais de órgãos públicos,. As credenciais permitiam acesso a sistemas internos e sensíveis de órgãos como Supremo Tribunal Federal (STF), Superior Tribunal de Justiça (STJ), Tribunal de Justiça do DF e do Ministério Público do DF e Territórios (MPDFT). Um dos preso confessou que usava os dados para cometer crimes de extorsão, segundo os investigadores. Além disso, as informações eram vendidas pela internet para outros criminosos.

12/04/2024 - Mais de 70% dos brasileiros ouviram falar de alguém que sofreu golpe, diz Datafolha (Folha de São Paulo)

Pesquisa recente do Datafolha encomendada pelo Nubank mostrou que sete em cada dez brasileiros já ouviram falar de pessoas que foram vítimas de golpes envolvendo aplicativos de bancos. Entre os 72% da população que respondeu que conhece alguma vítima de golpe, 56% consideram que falta de conhecimento e ingenuidade são os principais motivos para a conclusão do crime. Já para 15%, os golpes têm a ver com falhas de segurança das instituições financeiras.

12/04/2024 - Varejo está na mira de malware e sequestro de dados IoT, alerta Netskope (Infor Channel)

12/04/2024 - Ex de Lucas Buda, Camila Moura diz que foi hackeada: 'Invasão completa' (UOL)

13/04/2024 - Blindagem do CPF contra fraudes em negócios! Nova promessa da Receita Federal! (Monitor do Mercado)

15/04/2024 - Roku sofre ciberataque que acessou 576 mil contas de usuários (TecMundo)

16/04/2024 - T-Mobile, Verizon workers get texts offering $300 for SIM swaps (em inglês) (Bleeping Computer)

16/04/2024 - Mulher leva morto em cadeira de rodas para sacar empréstimo de R$ 17 mil e pede a ele: 'Assina' (G1)

Uma mulher foi levada para a delegacia e presa depois de levar um cadáver em uma cadeira de rodas para tentar sacar um empréstimo de R$ 17 mil em uma agência bancária de Bangu, na Zona Oeste do Rio. Os funcionários do banco suspeitaram da atitude de Érika de Souza Vieira Nunes e chamaram a polícia. O Samu foi ao local e constatou que o homem, supostamente tio de Érika e identificado como Paulo Roberto Braga, de 68 anos, estava morto – aparentemente havia algumas horas. O vídeo do caso viralizou nas redes sociais.

17/04/2024 - Vítima de deepfake, Luiza Trajano diz que IA é boa e perigosa (Folha de São Paulo)

18/04/2024 - FBI: Akira ransomware raked in $42 million from 250+ victims (em inglês) (Bleeping Computer)

18/04/2024 - R00TK1T Claims to Have Breached Confidential Information Belonging to Nestle (em inglês) (Daily Dark Web)

18/04/2024 - De olho em fraudes, bancos projetam investir R$ 4,7 bilhões em cibersegurança em 2024 (Folha de São Paulo)

18/04/2024 - Banco Central comunica o vazamento de dados de 3 mil chaves Pix (Agência Brasil)

Um total de 3.020 chaves Pix de clientes do Banco do Estado do Pará S.A. (Banpará) tiveram dados vazados, informou o Banco Central (BC). Esse foi o oitavo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020. Segundo o BC, o vazamento ocorreu entre 20 de março e 13 de abril de 2024 e abrangeu informações de nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta. O vazamento, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.


Tópicos: O destrutivo malware para ICS/SCADA "FuxNET" atacando infra-estrutura na Rússia - A GUERRA CONTINUA!!!, Palo Alto em ação exemplar trabalha e apresenta soluções para os Zero-Days divulgados na semana passada, múltiplas BotNets aproveitam-se de falhas de router da TP-Link, 1º vazamento mundial de dados médicos de pacientes e médicos de Cooperativa de Saúde Americana, Roku sofre ataque que acessou 576 mil contas, SteganoArmor, o ataque que usa a esteganografia para fazer inúmeros ataques super bem planejados à mais de 320 organizações pelo mundo, investigação mundial de várias polícias e organizações desmantela LABHOST - plataforma de "Phishing As A Service"

22/04/2024 - CrushFTP urges customers to patch file transfer tool ‘ASAP’ (em inglês) (The Record)

22/04/2024 - People’s CyberArmy Groups Allegedly DDoS Attacks on Metro Madrid and Avanza Websites (em inglês) (Daily Dark Web)

22/04/2024 - Russian Hacker Groups Claim Responsibility for Coordinated Cyber Attacks on Moldova (em inglês) (Daily Dark Web)

22/04/2024 - PF apura invasão a sistema de pagamentos do governo federal e suposto desvio de recursos (G1)

A Polícia Federal abriu uma investigação para apurar invasões ao Sistema Integrado de Administração Financeira (Siafi) – responsável pelos pagamentos do governo federal. A invasão teria ocorrido neste mês e há suspeita de que recursos públicos teriam sido desviados. A invasão ocorreu a um sistema de autenticação e a partir deste o usuário entrou no Siafi com o cadastro de um usuário real. Os invasores conseguiram transferir recursos que seriam usados para o pagamento da folha de servidores. Parte do dinheiro transferido foi bloqueado a tempo após a identificação da fraude. Os valores não foram informados.

22/04/2024 - Ciberataques no Brasil aumentam 38% no primeiro trimestre de 2024 (Olhar Digital)

Uma pesquisa da Check Point Research aponta que o número de ataques cibernéticos no primeiro trimestre de 2024 registrou um aumento de 28% em relação ao último trimestre de 2023. O resultado também indica uma elevação de 5% na comparação com o mesmo período do ano anterior. No Brasil, o aumento foi ainda maior: 38%. Além disso, uma organização brasileira é atacada, em média, 1.770 vezes por semana. Em termos globais, a média de ataques é de 1.155.‌‌‌‌‌ Os dados dizem respeito aos últimos seis meses, de outubro 2023 a março 2024.

23/04/2024 - Volkswagen Group’s Systems Hacked: 19,000+ Documents Stolen (em inglês) (GB Hackers)

23/04/2024 - GSI alertou governo sobre vazamento de dados e recomendou dobrar segurança (em inglês) (CNN)

25/04/2024 - DHS asked to consider potentially 'devastating’ impact of hacks on rural water systems (em inglês) (The Record)


Tópicos: Fechamos o mês da desgraça anunciada com chave de ouro onde trouxemos o MITRE sendo atacado, o impacto e acordo feito pela United Health (Change Healtcare) que falamos na semana passada, GuptiMiner que espalha malware junto a atualização de anti-virus, apresentamos a ferramenta FLOWMON que cuida de várias empresa fazendo o seu monitoramento cibernético (SEGA, TDK, KIA, etc) e apresentou uma falha crítica. Sistema de cobrança do governo brasileiro fraudado (SIAFI), cães robôs a venda com lança chamas, e mais um japonês com problemas matrimoniais cibernéticos.

26/04/2024 - Critical WordPress Automatic Plugin Vulnerability Exploited to Inject Backdoors (em inglês) (Security Week)

26/04/2024 - DHS announces AI safety board with OpenAI founder, CEOs of Microsoft, Nvidia, IBM (em inglês) (The Record)

29/04/2024 - Threat Actor Claims Sale of Dell Database Containing 49 Million Customer Records (em inglês) (Daily Dark Web)

29/04/2024 - Spanish Bank EvoBanco Security Breach: Gradual Release of Data (em inglês) (Daily Dark Web)

29/04/2024 - New Ransomware Group “SpaceBears” Attacks: Multiple High-Profile Victims Targeted (em inglês) (Daily Dark Web)

29/04/2024 - Ataque ao TSE desviou R$ 1,2 mi a uma empresa terceirizada de TI (CISO Advisor)

O ciberataque sofrido pelo Tribunal Superior Eleitoral (TSE) desviou R$ 1,2 milhão a uma empresa terceirizada de tecnologia da informação, o que perfaz um total acumulado subtraído da Justiça eleitoral e do Ministério da Gestão e da Inovação em Serviços Públicos de R$ 15,2 milhões. O desvio envolveu a transferência de fundos para três contas bancárias não relacionadas ao fornecedor legítimo. Há suspeitas de que informações pessoais e empresariais foram utilizadas indevidamente para facilitar essas transações. A suspeita é de que houve um ataque ao Sistema Integrado de Administração Financeira (Siafi) do Tesouro Nacional.

29/04/2024 - Trojan bancário para Android se disfarça de atualização do Chrome (CISO Advisor)

Pesquisadores do Cyble Research and Intelligence Labs (CRIL) rastrearam um novo trojan bancário para Android, denominado Brokewell, sendo distribuído por meio de um site de phishing disfarçado como a página oficial de atualização do Chrome. O trojan possui várias funcionalidades, como gravação de tela, keylogging (ação de gravar/registrar as teclas pressionadas em um teclado) e mais de 50 comandos remotos diferentes.

29/04/2024 - Polícia japonesa cria cartões falsos para combater fraudes (CISO Advisor)

29/04/2024 - 'Alugue um hacker': Telegram permite contratar criminosos por R$ 600 (UOL)

30/04/2024 - New Latrodectus malware attacks use Microsoft, Cloudflare themes (em inglês) (Bleeping Computer)

30/04/2024 - UnitedHealth CEO Says Hackers Lurked in Network for Nine Days Before Ransomware Strike (em inglês) (Security Week)

30/04/2024 - Três em cada dez brasileiros foram vítimas de crime cibernético (CISO Advisor)

Uma pesquisa online no Brasil encomendada à Dynata pela Norton, marca de consumo de segurança cibernética da Gen, revela que três em cada dez brasileiros (32%) relataram ter sido vítimas de alguma forma de crime cibernético nos últimos 12 meses. Em média, cada brasileiro alvo de cibercrime perdeu uma quantia superior a R$ 3 mil.

30/04/2024 - Ataque ao governo desviou R$ 6,7 milhões do TSE com oito operações em um minuto (MSN / Folhapress)

Os Invasores do sistema de pagamentos da administração federal, o Siafi, desviaram R$ 6,7 milhões do TSE (Tribunal Superior Eleitoral) em oito operações diferentes realizadas em um minuto. As transações, efetuadas em 16 de abril, usaram as credenciais de acesso furtadas de dois funcionários do órgão para autorizar os pagamentos via Pix. Nessas oito operações, o procedimento foi idêntico. Os criminosos usavam o CPF do ordenador para assinar a ordem bancária às 18h23. No minuto seguinte, às 18h24, eles se valiam da senha do gestor financeiro para dar sinal verde ao pagamento.

30/04/2024 - Hacker põe à venda suposta base de dados do BC da Argentina (CISO Advisor)

30/04/2024 - Google afirma ter bloqueado 2,28 milhões de apps no Google Play (CISO Advisor)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de Abril de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a fraude no SIAFI (desvio de recursos da União através de fraude interna), mudança no perfil dos ataques cibernéticos (a transição de phishing para exploração de vulnerabilidades de zero day), o Bug crítico no Firewall da Siemens, com impactos na segurança da infraestrutura industrial e o Trojan bancário Brokewell: Disfarçado de atualização do Chrome, ataca dispositivos Android. Confira o vídeo abaixo:


Veja também:

Veja o histórico de notícias:

PS: Post atualizado em 02, 04 e 31/10/2024.

junho 26, 2024

[Segurança] Cristine Hoepers é nomeada para o Hall da Fama de Resposta a Incidentes, do FIRST

Essa notícia é muito legal e merece um post aqui no blog!!!

Em 10 de junho, durante a conferência anual do Fórum de Times de Segurança e Resposta a Incidentes (FIRST, sigla em inglês) em Fukuoka, no Japão, o FIRST anunciou a inclusão de Cristine Hoepers em seu prestigioso Hall da Fama de Resposta a Incidentes.

A Cristine Hoepers, que desde sempre (1999) participa ativamente do CERT.br, foi reconhecida por seu trabalho pioneiro no estabelecimento e no suporte a Times de Resposta a Incidentes de Segurança (CSIRTs) em todo o mundo. Atualmente ela é gerente geral do CERT.br.

A Cristine é a primeira mulher a ingressar nesse grupo notável de profissionais homenageados pelo Hall da Fama de Resposta a Incidentes, que inclui o Dan Kaminsky (em memória), entre vários outros.

Para saber mais:

junho 25, 2024

[Segurança] Mind The Sec, BRHueCon e La Villa Hacker na semana da Black Hat e Defcon (Las Vegas, EUA)

Neste ano temos novidades sobre a semana em que acontecerá a BSides Las Vegas, Black Hat e Defcon: além da segunda edição da BRHueCon, teremos ações do Mind The Sec (spoiler alert!) em Vegas e a La Villa Hacker, um espaço para a comunidade latinoamericana dentro da Defcon.

A semana começará com a BRHueCon no final da tarde da 2a feira, 05 de agosto, e portanto ela será o nosso "esquenta" para uma maratona bem intensa de grandes eventos.

BRHueCon foi criada no ano passado e surgiu a partir de uma troca de mensagens no Whatsapp, justamente com a idéia de ser um ponto de encontro para os brasileiros em Vegas. O evento acontece no final da tarde em uma "penthouse", um quarto gigante em algum hotel renomado de Las Vegas, que permite a realização de palestras em paralelo com um happy hour (com comes e bebes liberados). No ano passado, na primeira edição, tivemos cerca de 80 pessoas participando!


La Villa Hacker surgiu da idéia de criar uma village oficial da Defcon que unisse a comunidade e o público latino e falantes de espanhol e português. A programação acontece, portanto, em paralelo à Defcon e incluirá uma série de palestras e painéis apresentados por profissionais majoritariamente latinoamericanos.

As agendas da BRHueCon e da Villa Hacker serão disponibilizadas em breve.

Você vai para Las Vegas nesse ano? Então anota aí na sua agenda:

junho 24, 2024

[Segurança] Principais notícias de segurança em Março de 2024

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. em algum mês passado recente (kkkkk). As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/03/2024 - Hacker alega ter violado rede da Thales e vazado 24 GB de dados (CISO Advisor)

01/03/2024 - Anúncios que vendem exploração de dia zero crescem 70% ao ano (CISO Advisor)

01/03/2024 - Hospital Sírio-Libanês lança projeto de conscientização em Cyber Security (Security Leaders)

04/03/2024 - American Express credit cards exposed in third-party data breach (em inglês) (Bleeping Computer)

06/03/2024 - Exploring the Enduring Menace of Vidar Stealer (em inglês) (Daily Dark Web)

06/03/2024 - Five Families Group Allegedly Sells Unauthorized VPN Access to US Companies, Sparking Security Concerns (em inglês) (Daily Dark Web)

06/03/2024 - Polícia conclui inquérito sobre jovem que se matou após fake news (UOL)

A Polícia Civil de Minas Gerais concluiu o inquérito sobre a morte de Jéssica Vitória Canedo, estudante de 22 anos que tirou a própria vida após a circulação de fake news sobre ela nas redes sociais. O caso ocorreu no fim do ano passado em Araguari, no Triângulo Mineiro. Conforme a investigação policial, foi a própria Jéssica quem criou o rumor de que estaria em um relacionamento com o humorista Whindersson Nunes e compartilhou com páginas de fofoca por meio de ao menos três perfis falsos que ela mesmo criou no Instagram. Na avaliação do delegado responsável pelas inveestigações, houve "falta de cuidado" das páginas de fofoca que postaram a notícia falsa, mas a conduta não pode ser enquadrada como instigação ao suicídio.

06/03/2024 - Quadrilha de roubo e furto de celulares movimentou até R$ 10 milhões em 4 anos em SP, diz Polícia Civil (Folha de São Paulo)

07/03/2024 - MiTM phishing attack can let attackers unlock and steal a Tesla (em inglês) (Bleeping Computer)

07/03/2024 - Stormous ransomware gang takes credit for attack on Belgian brewer Duvel (em inglês) (The Record)

Tópicos: Os problemas de cabos submarinos de dados no Mar Vermelho, mais uma vez o Flipper Zero e Tesla sendo alvos de explorações jornalísticas, FBI anuncia números de prejuízos em 2023, TikTok obrigado a pagar indenizações, Lavagem de dinheiro no Canadá, VMWare de volta às manchetes, Zero-Day no iOS, Alemanha trabalhando contra cybercrimes e a NSA publica cartilha básica de como aplicar Zero-Trust lembrando o bom e velho mínimo previlégio.


08/03/2024 - Hacker Leaks 73M Records from Indian HDFC Bank Subsidiary (em inglês) (Hack Read)

08/03/2024 - Critical Fortinet flaw may impact 150,000 exposed devices (em inglês) (Bleeping Computer)

08/03/2024 - Hack usando o Flipper Zero pode desbloquear e roubar carros Tesla (CISO Advisor)

09/03/2024 - Microsoft Confirms Russian Hackers Stole Source Code, Some Customer Secrets (em inglês) (The Hacker News)

11/03/2024 - Anonymous Arabia Launches Cyberattacks on Etisalat, Urges Egypt to Facilitate Humanitarian Aid to Gaza (em inglês) (Daily Dark Web)

11/03/2024 - Sefaz-SP e Polícia Civil desmantelam fraude do Pix praticada por centenas de empresas (Sefaz-SP)

11/03/2024 - 'Disse que estava falido': fã faz Pix de R$ 2,5 mil para falso Fábio Jr (UOL)

12/03/2024 - Acer confirms Philippines employee data leaked on hacking forum (em inglês) (Bleeping Computer)

12/03/2024 - Google's Gemini AI Vulnerable to Content Manipulation (em inglês) (Dark Reading)

12/03/2024 - Grupo hacker assume mega-ataque DDoS que parou o governo da França (Convergência Digital)

O governo da França sofreu ataques DDoS - negação de serviço - com o intuito de paralisar os serviços online disponíveis ao cidadão, informou o Ministério Público francês. Vários ministérios ou administrações francesas foram alvo de ataques hackers de "intensidade sem precedentes", segundo o Governo francês, O grupo Anonymous Sudan reivindicou a operação, numa mensagem divulgada através da rede social Telegram.

12/03/2024 - Celular Seguro: 30 mil aparelhos foram bloqueados em três meses (Convergência Digital)

13/03/2024 - PixPirate Android Banking Trojan Using New Evasion Tactic to Target Brazilian Users (em inglês) (The Hacker News)

Os criminosos por trás do trojan bancário PixPirate para Android estão aproveitando um novo truque para evitar a detecção em dispositivos comprometidos e coletar informações confidenciais de usuários no Brasil. Segundo um relatório da IBM, a abordagem permite ocultar o ícone do aplicativo malicioso da tela inicial do dispositivo da vítima, fazendo que a vítima permaneça alheia às operações maliciosas que este malware realiza em segundo plano. O PixPirate, que foi documentado pela primeira vez pela Cleafy em fevereiro de 2023, é conhecido por abusar dos serviços de acessibilidade do Android para realizar secretamente transferências de fundos não autorizadas usando a plataforma de pagamento instantâneo PIX quando um aplicativo bancário é aberto.

13/03/2024 - Critical ChatGPT Plug-in Vulnerabilities Expose Sensitive Data (em inglês) (Dark Reading)

13/03/2024 - Russia claims US and 'Western countries' are trying to hack its presidential election (em inglês) (The Record)

13/03/2024 - EU Parliament passes AI Act in world’s first attempt at regulating the technology (em inglês) (The Record)

14/03/2024 - Nissan confirms ransomware attack exposed data of 100,000 people (em inglês) (Dark Reading)

14/03/2024 - FCC adopts voluntary 'Cyber Trust Mark' labeling rule for IoT devices (em inglês) (The Record)

14/03/2024 - Handala Group Allegedly Breaches Viber Messenger, Exposing Sensitive Data and Source Code (em inglês) (Daily Dark Web)

14/03/2024 - Três quartos das vítimas de ataques cibernéticos são PMEs (CISO Advisor)

Mais de três quartos dos incidentes cibernéticos afetaram as pequenas e médias empresas (PMEs) em 2023, com o ransomware tendo o maior impacto nessas empresas, de acordo com um novo relatório da Sophos. O estudo observa que cerca de 50% das detecções de malware em PMEs foram keyloggers, spywares e stealers.

14/03/2024 - Perdas com criptophishing chegam a US$ 47 mi em fevereiro (CISO Advisor)

Tópicos: Os problemas gerados por golpes ao consumidor: alguns novos, outros velhos conhecidos do público mas que ainda fazem sucesso enganando as pessoas. Fábio Junior falido à Pix falsos e phishings manjados, a saída é estar sempre alerta. Além disso montadoras expõe habilidades de motoristas às seguradoras, Patch Tuesday da Microsoft que teve códigos roubados por russos, França sendo alvo de vários ataques inclusive com 43 milhões de usuários expostos, ANATEL tenta reduzir abusos de Telemarketing e a clara segregação da justiça que deseja, através de um projeto de lei, aumentar penas para o uso de IA contra mulheres principalmente quando tiverem teor pornográfico (!!!). Participação Especial: Christian Gonzalez.


15/03/2024 - International Monetary Fund email accounts hacked in cyberattack (em inglês) (Bleeping Computer)

15/03/2024 - Threat Actor Allegedly Leaks Database of Faculty of Exact, Physical, and Natural Sciences of the National University of Cordoba, Argentina (UNC) (em inglês) (Daily Dark Web)

15/03/2024 - R00TK1T Challenges Malaysian Government’s PADU System Security Claims with Data Leak Revelation (em inglês) (Daily Dark Web)

15/03/2024 - GitHub teve 13 milhões de chaves de autenticação vazadas (CISO Advisor)

Os usuários do GitHub expuseram acidentalmente 12,8 milhões de chaves de autenticação e dados confidenciais em mais de 3 milhões de repositórios públicos durante 2023, com a grande maioria permanecendo válida após cinco dias.Os especialistas em segurança da GitGuardian enviaram 1,8 milhão de alertas gratuitos por e-mail para aqueles que expuseram segredos, mas apenas 1,8% dos contatados tomaram medidas rápidas para corrigir o erro. Os segredos expostos incluem senhas de contas, chaves de API, certificados TLS/SSL (Transport Layer Security/Secure Sockets Layer), chaves de criptografia, credenciais de serviços em nuvem, tokens OAuth e outros dados confidenciais que podem dar a atores externos acesso ilimitado a vários recursos e serviços privados, levando a violações de dados e danos financeiros.

15/03/2024 - Hackers sequestram números de celulares em ataques de eSIM (CISO Advisor)

15/03/2024 - Esta lista foi compilada e compartilhada no blog do Anchises

17/03/2024 - El Supremo confirma la condena del informático que sembró el “caos” en el Banco Santander con un ciberataque (em espanhol) (elDiario.es)

18/03/2024 - Disrupting a Grandoreiro malware operation (em inglês) (Interpol)

19/03/2024 - CyberDragon and Cyber Army of Russia Allegedly Conducted DDoS Attacks on German Defense Companies (em inglês) (Daily Dark Web)

19/03/2024 - CRIME VIRTUAL: Unimed Cuiabá informa ataque cibernético e medidas para garantir o atendimento ao cliente (Unimed Cuiabá)

Tópicos: Os problemas gerados por golpes com programas de declaração de imposto de renda, PornHUB agora briga com o TEXAS, a UNIMED é impactada e quem sofre são os pacientes, Departamento de Justiça Americano recupera milhões, FMI sofre ataque mas eles não têm dinheiro!?!, Pwn2Own no Canadá paga prêmios milionários, Desafio de mais de 500 estudantes contra IA no modelo Blue Team x Red Team, Flipper Zero responde Canadá a altura sobre banimento sem sentido e ataque ao campeonato mundial da Appex Legend.


22/03/2024 - BC comunica vazamento de dados de 87 mil chaves Pix (Agencia Brasil)

Um total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) teve dados vazados, segundo informou o Banco Central (BC). Este foi o sétimo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020. Segundo o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 e abrangeu as seguintes informações: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta. O vazamento ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento, informou o BC, destacando que a exposição ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

26/03/2024 - Recent ‘MFA Bombing’ Attacks Targeting Apple Users (em inglês) (Krebs on Security)

26/03/2024 - Sobrecarga de acessos faz site do Porto de Santos sair do ar (Security Leaders)

27/03/2024 - Violent Extremists Dox Executives, Enabling Physical Threats (em inglês) (The Record)

Tópicos: No final de março apresentamos que o Hacker que apavorou no campeonato mundial da Appex fez por diversão e para mostrar o que o jogo apresenta de falhas, falamos sobre os acertos e patches da Google para os problemas apontados na Pwn2Own no Canadá, Alerta da CISCO sobre password spray, problemas entre USA e Apple, 6000 máquinas ASUS infectadas pelo malware TheMoon, 1ª condenação no Brasil para hackers e as saídas da mirabolantes da ANATEL para combater as chamadas falsas.

29/03/2024 - OWASP Data Breach Notification (em inglês) (OWASP)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo dos incidentes do mês de Março de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a explosão de incidentes cibernéticos aos ambientes industriais e infraestruturas críticas - OT, IoT, ISC, SCADA. Segundo pesquisa da Palo Alto Networks, 25% dos ataques em OT interrompem operações. O último semestre testemunhou um aumento de 230% em falhas críticas em OT e IoT. Diante desse cenário, algumas soluções começam a emergir, como o Ethos, um portal de inteligência de ameaças para proteger infraestruturas críticas. Confira o vídeo abaixo:


Veja também:

Veja o histórico de notícias:

junho 20, 2024

[Segurança] TecSec #100

Hoje o pessoal do Tecsec Podcast lançou um vídeo para comemorar o centésimo episódio. Foram 100 entrevistas nesses anos, com uma grande diversidade de assuntos e de profissionais que passaram pelo programa.

Sem dúvida, nessa jornada eles já se tornaram uma grande referência para a comunidade e o mercado de cibersegurança brasileiro. Como o próprio Gustavo diz, eles começaram num quartinho, com uma webcam simples e um sonho. Depois de algum tempo começaram a conseguir patrocinadores, foram para um estúdio e hoje estão super profissionais.

Eles começaram focados no tema da conscientização, mas na cadeira do TecSec já passaram mais de 100 profissionais de diversas áreas. E isso inclui desde o pessoal mais experiente (como eu, o Willian Caprino, Nelson Murilo, a Andrea Thomé, o Clebeer, entre vários outros) até alguns mais novos no mercado. Um aspecto muito particular e que eu admiro muitíssimo é a diversidade entre os entrevistados: muitas mulheres e pessoas pretas já marcaram presença no TecSec, valorizando a diversidade que nós queremos para o nosso mercado.

Esse episódio especial do #TecSec100 foi ao ar hoje. Ele não é uma simples entrevista, é uma verdadeira celebração da história do TecSec. Para a gravação do 100º episódio, O Gustavo e o Josué convidaram os entrevistados que já passaram pelo podcast e fizeram uma bela coletânea desses depoimentos. Foi lindo, uma energia sem igual.



Que momento!!!

junho 17, 2024

[Carreira] Livro Gnu-C em Português

O pessoal da Mente Binária está fazendo a tradução para o Português dos 30 capítulos do livro "Manual da Linguagem GNU C" do Richard Stallman ("GNU C Language Introduction and Reference Manual" - veja aqui a versão web).

A cada semana será publicado um capítulo do livro, traduzido e comentado, que além de incluir notas de tradução para facilitar a aprendizagem, também vai ter um vídeo com comentários sobre o capítulo.

Veja o livro aqui, online e gratuito: https://menteb.in/gnuc

Gostou? Então veja a página inicial do projeto, o Capítulo 1 traduzido, "O Primeiro Exemplo", e o vídeo com comentários, a revisão e dúvidas do capítulo:


A propósito, a Mente Binária tem passado por algumas mudanças e reestruturações. Basicamente, ela se tornou uma ONG e a cada dia estão focando mais nos esforços de educação. Nesse vídeo do Fernando Mercês, ele conta um pouco sobre essas mudanças:


junho 10, 2024

[Segurança] Entrevista com hacktivistas brasileiros do Anonymous (Etersec)

O jornalista Felipe Payão, do portal Tecmundo, realizou há pouco tempo uma entrevista ao vivo com os líderes do grupo hacktivista brasileiro Etersec, que se auto-intitula uma célula do Anonymous no Brasil.

Quatro dos líderes do Etersec estavam presentes no estúdio, e um deles participou remotamente. Eles usaram máscaras para proteger suas identidades, a tradicional máscara estilizada do personagem do comic book V de Vingança, inspirada no Guy Fawkes.


A entrevista, que durou cerca de duas horas e meia, abordou vários temas como a história do grupo Anonymous, a organização e motivação do Etersec e algumas operações que eles realizaram. Entre os participantes, estava o Nicolay, que exerce o papel de líder do grupo, a La Bruja que aparentemente cuida da comunicação do grupo, e três integrantes com um perfil mais técnico (Babayaga, Volk e Yakhov), que fazem os ciberataques e a defesa do grupo.


Essa não foi a primeira vez que o Payão entrevistou eles. Em 15 de janeiro de 2023 ele entrevistou o líder do grupo, Nicolay:


Em Fevereiro de 2020, ele também fez uma entrevista curtinha (uns 14 min) com um suposto ex-integrante do Anonymous, mas não identificou quem era o ator nem o seu grupo:


Desde o surgimento do Anonymous mais ou menos em 2010, que popularizou o hacktivismo como forma de protesto e manifestação online, dezenas de grupos hacktivistas brasileiros alinhados com as ações do Anonymous surgiram e desapareceram no decorrer do tempo, como AnonymousBrasil, o AnonOps, o @YourAnonNewsBR (cuja conta na rede X continua ativa, com postagens de 2011 a 2021), algumas células em alguns estados brasileiros específicos, etc. Fundado em 11 de maio de 2011,  durante 10 anos o YourAnonNewsBR foi o principal porta-voz brasileiro do coletivo.

Em 2022 o Payão fez uma publicação em sua conta no Twitter (X) aonde ele opina sobre como identificar quando um grupo hacktivista realmente pertence ou está alinhado ao coletivo Anonymous:
  1. Uma célula Anonymous "per se" atua com hackativismo, participando de operações cibernéticas com reivindicações políticas. Isso pode ser feito desde publicações combinadas até invasões, defaces e vazamentos de informações de políticos;
  2. Ideologia: o conceito Anonymous é de ideologia anarquista. Não existe (ou não é comum) célula que apoie partido ou candidatos que tenham uma linha diferente - muito menos quando falamos sobre direita e extrema-direita;
  3. Ligação: normalmente, células Anonymous distintas estabelecem algum tipo de conexão entre elas. Isso não só reforça a "veracidade" do grupo como também serve para realizar operações em conjunto.
Para saber mais:
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.