[Segurança] Eventos de Segurança no primeiro semestre de 2025

O ano mal começou e a agenda de eventos para esse primeiro semestre de 2025 já está lotada!! E muito mais do que o normal.

Todo ano, "desde sempre", eu repeti o mantra de que "o primeiro semestre do ano é vazio de eventos, e o segundo semestre é bombado". De fato, historicamente, o primeiro semestre de todos anos costumava receber poucos eventos de segurança, sendo o You Sh0t the Sheriff (YSTS) e a Security BSides São Paulo (BSidesSP) os mais relevantes. Em contrapartida, todos os demais eventos relevantes do mercado e da comunidade costumam se acumular no segundo semestre (Mind The Sec, Security Leaders, BHack, NullByte e H2HC, só para citar alguns).

Mas 2025 já vai ser diferente, principalmente graças a proliferação de eventos regionais de segurança (comerciais ou de comunidades). Em fevereiro já começam a bombar os eventos!!!

E este ano traz várias novidades (inclui spoilers!!!):

• Consolidação de diversos eventos regionais (como o Fortalsec, Xibésec e Hacking na Web Day);
• Muitos eventos regionais surgindo, como o evento da comunidade Hack in Cariri (em Juazeiro), a conferência Sirena e os eventos regionais Security Bytes, ambos organizados pelas divas maravilhosas da Hekate, entre outros;
• Dois novos eventos da família Security BSides, no Rio de Janeiro e Florianópolis <3
• O Hacking na Web Day promete realizar vários eventos regionais!!
• A promessa de retorno do Roadsec, da Flipside;
• A Flipside também promete que, neste ano, vai trazer mais eventos da família Mind The Sec, incluindo o Mind The Sec Chile, Mind The Sec Colômbia e o "MTS Club Resort" (uh-hu!!!).

A propósito, o Mind The Sec promete receber mais de 16 mil participantes nesse ano, em um espaço de 17.000 metros quadrados.

Por isso, a lista de eventos do primeiro semestre deste ano vai ser bem mais gordinha do que o usual. Então vamos para ela!!!

Em tempo: Como sempre faço aqui no blog, eu listo apenas os eventos que eu considero serem interessantes e/ou relevantes no mercado ou na comunidade de cibersegurança, e que, na minha opinião, trazem conteúdo de qualidade. Também costumo incluir alguns grandes eventos de TI, relevantes para a comunidade, e que costumam também trazer conteúdo de segurança, como o TDC (The Developers Conference) e a Campus Party (apesar da Campus Party estar murchando muito a cada ano, IMHO).

Exceto quando indicado o contrário, o evento será realizado presencialmente em São Paulo.

Spoiler alert: A Flipside está planejando realizar o Mind The Sec Summit, a volta das versões regionais do MTS, prometendo o evento para as cidades de Porto Alegre, Belo Horizonte, Rio de Janeiro, Brasília, Fortaleza, Recife e Salvador.

Sem mais delongas, vamos para os eventos deste ano. Anote aí na sua agenda:

• Fevereiro/2025
• 11 e 12/02: Dia da Internet Segura (chamada de atividades) (Safer Internet Day) - Evento tradicional, organizado pelo NIC.br e pela Safernet, voltado para conscientizar os usuários finais sobre segurança na Internet. Realizado com platéia presencial e transmissão online pelo canal do NIC.br no YouTube;
• 14/02: Digital Investigation Conference Brazil (cfp) (Porto Alegre, RS) - Novo evento focado na investigação de crimes cibernéticos, atraindo principalmente agentes da lei e profissionais de forense digital e de Cyber Threat Intelligence (CTI). Na véspera, dia 13/02, vai ser realizado o encontro "OSINT & Cachaça";
• 15/02: Hack in Cariri (@hackincariri) (Juazeiro do Norte, CE) (*) - Prepare-se para o maior evento de tecnologia e segurança da informação do interior do Ceará, no coração do Cariri, em Juazeiro do Norte. O evento, organizado pela comunidade Hack in Cariri, vai reunir palestras de alto nível e um emocionante campeonato de Capture the Flag. Evento organizado com carinho pelas divas da Hekate;
• 19/02: Security Bytes Fortaleza (Fortaleza, CE) (*) - Novo evento da Hekate em forma de "clube de relacionamento". Em formato de happy hour, foi criado especialmente para conectar profissionais de Cibersegurança em diversas capitais do nosso país;
• 22/02: Fortalsec (Fortaleza, CE) (*) - terceiro ano desse evento, que promete várias palestras interessantes. Imperdível!!!

• Março/2025
  
  • 11 e 12/03: 2º Congresso de Prevenção e Repressão a Fraudes, Segurança Cibernética e Bancária - Evento organizado pela Federação Brasileira de Bancos (Febraban) com foco em profissionais de prevenção de fraudes dos bancos brasileiros;
  • 13/03: Security Bytes Brasília (Brasília, DF) (*) - Novo evento da Hekate em forma de "clube de relacionamento", em formato de happy hour;
  • 15/03: Hacking na Web Day Brasília (Brasília, DF) (*) - A primeira edição desse evento que começou como um encontro da comunidade, mas que já se tornou um excelente evento técnico e de networking;
  • 20/03: Security Leaders Brasília (Brasília, DF) - O Security Leaders inicia o ano com a sua versão regional em Brasília, DF. Segue a fórmula de focar em estudos de caso (associados aos patrocinadores) e painéis de debate - como eu sempre digo, com discussões superficiais, com muitos participantes no palco, não necessariamente especialistas no tema;
  • 22/03: BSides Rio de Janeiro (BSidesRJ) (@bsidesrj) (cfp) (Rio de Janeiro, RJ) - Primeira edição da BSides no Rio de Janeiro;
  • 22/03: TOSCONF[5] (cfp) (Campinas, SP) - Evento despretencioso organizado pelo pessoal do Laboratório Hacker de Campinas (LHC). Nasceu com a idéia de ser um evento simples, "tosco", mas que na verdade costuma trazer muitas palestras legais da comunidade de hackerspaces brasileiros;
• Abril/2025
  • 05/04: 0xE Hacker Conference (@0xehackerconference) (cfp) (Maceió, AL) - Segunda edição desse evento organizado pelo hackerspace local, o 0xE Hacker Club;
  • 09/04: Security Leaders Porto Alegre (Porto Alegre, RS) - O Security Leaders desembarca em Porto Alegre, em mais uma de suas edições regionais;
  • 10/04: Security Bytes Recife (Recife, PE) (*) - Novo evento da Hekate em forma de "clube de relacionamento", em formato de happy hour;
  • 12/04: Hacking na Web Day Recife (Recife, PE) (*) - Encontro da comunidade Hacking na Web, com conteúdo, experiências e networking;
  • 29/04: Security Leaders Belo Horizonte (Belo Horizonte, MG) - O Security Leaders chega em BH, em mais uma de suas edições regionais;
• Maio/2025
• 08/05: Security Leaders Rio de Janeiro (Rio de Janeiro, RJ) - O Security Leaders chega nas praias Cariocas com seus painéis e estudos de caso; 
• 16 e 17/05: CryptoRave (@cryptoravebr) - Excelente evento gratuito sobre segurança e privacidade, com foco muito forte no ativismo digital e direcionado principalmente ao público leigo. O evento começa numa sexta-feira no final da tarde e avança noite a dentro, até final do sábado, com muitas atividades em paralelo. Como diferencial, a CryptoRave é oirganizada totalmente a partir de financiamento coletivo;

• 17 e 18/05:  Security BSides São Paulo (@BSidesSP) (cfp) (*) - Chegamos na vigésima edição da BSidesSP, com mini-treinamentos no sábado e um evento completo no Domingo, com diversas palestras, villages e competições. Evento gratuito, com muito conhecimento, diversão, e que você pode levar toda a família, com um público esperado de 2 mil pessoas. As inscrições costumam abrir no início de Abril, assim que é anunciada a agenda de palestras e atividades. Mas fiquem atentos, pois no ano passado as inscrições esgotaram uma semana antes do evento;
• 19/05: You Sh0t the Sheriff (YSTS) (@ystscon) (cfp) - O YSTS é um dos eventos mais importantes e mais tradicionais do nosso mercado, que se destaca pela qualidade das palestras e por ser um evento exclusivo para convidados dos patrocinadores, o que o torna muito concorrido. Quer um ingresso para ir no evento? Então envie uma proposta de palestras no Call For Papers (CFP) ou peça um ingresso para os patrocinadores;
• 22 e 23/05: Global Risk Meeting - evento sobre Governança, Risco e Compliance (GRC) organizado pela Daryus;
• 26 a 30/05: 15º Fórum da Internet no Brasil (Salvador, BA) - Não é um evento de segurança, mas é um evento relevante (e gratuito) que merece ficar em nosso radar;
• 29 de Maio de 2025: Sirena Conference (@sirena.conference) (*) - Novo evento, organizado pela Hekate, voltada para a conscientização sobre risco humano e cibersegurança. O evento vai trazer palestras, oficinas e painéis que discutem Engenharia Social, Prevenção de Fraudes e Cultura de Segurança da Informação, em duas trilhas de palestras;
• Junho/2025
  
  • 05/06: Security Bytes Belo Horizonte (Belo Horizonte, MG) (*) - Novo evento da Hekate em forma de "clube de relacionamento", em formato de happy hour;
  • 07/06: BSides VIX (Vitória, ES) (@bsidesvitoria) (cfp) - Versão capixaba da Security BSides, na verdade a segunda BSides brasileira!!! Eles tem uma grade bem caprichada de palestras e chegam neste ano na sua 4a edição;
  • 07/06: Hacking na Web Day Belo Horizonte (Belo Horizonte, MG): Encontro da comunidade Hacking na Web, com conteúdo técnico e networking;
  • 10 a 12/06: FEBRABAN TECH - antigo CIAB, esse é um evento de tecnologia para o setor bancário organizado pela Febraban. O tem uma área de exposições gigante, que atraem grandes empresas de tecnologia e, claro, de segurança (física, patrimonial e cyber)
  • 11/06: Security Leaders Curitiba (Curitiba, PR) - Mais uma edição regional do Security Leaders;
  • 25/06: Security Leaders Florianópolis (Florianópolis, SC) - A bela Floripa também recebe o Security Leaders.

Tradicionalmente o segundo semestre é bem lotado de eventos aqui no Brasil, e alguns deles já divulgaram suas datas. Fique atento.

• 18 e 19 de Julho de 2025: CajuSec (Aracaju-SE)
• 28 a 30 de Julho de 2025: 13º Fórum Brasileiro de CSIRTs e 6º Workshop MISP
• 31 de Julho a 03 de Agosto de 2025: Hack Town (Santa Rita do Sapucaí, MG)
• 05 e 06 de Agosto de 2025: Conferência Gartner Segurança & Gestão de Risco (São Paulo, SP)
• 13 de Agosto de 2025: Security Leaders Recife (Recife, PE)
• 14 de Agosto de 2025: Security Bytes Florianópolis (Florianópolis, SC) (*)
• 16 de Agosto de 2025: Hacking na Web Day Florianópolis (Florianópolis, SC) (*)
• 23 de Agosto de 2025: bxsec (Santos, SP) (*)
• 25 a 27 de Agosto de 2025: 15o Seminário de Proteção à Privacidade e aos Dados Pessoais
• 28 de Agosto de 2025: Security Leaders Salvador (Salvador, BA)
• 01 a 04 de Setembro de 2025: XXV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg) (Foz do Iguaçu, PR)
• 08 de Setembro de 2025: Congresso de Direito Digital, Tecnologia e Proteção de Dados
• 10 de Setembro de 2025: Security Leaders Fortaleza (Fortaleza, CE)
• 13 de Setembro de 2025: XibéSec (Belém, PA) (*)
• 16 a 18 de Setembro de 2025: Fórum RNP (Brasília, DF)
• 17 a 20 de Setembro de 2025: TDC São Paulo (@TheDevConf) (cfp)
• 20 de Setembro de 2025: BSides João Pessoa (BSidesJP) (João Pessoa, PB)
• 25 de Setembro de 2025: Security Bytes Rio de Janeiro (Rio de Janeiro, RJ) (*)
• 27 de Setembro de 2025: Hacking na Web Day Rio de Janeiro (Rio de Janeiro, RJ) (*)
• 22 de Outubro de 2025: Security Leaders Nacional
• 23 de Outubro de 2025: Security Bytes São Paulo (*)
• 25 de Outubro de 2025: Hacking na Web Day São Paulo (*)
• 27 e 28 de Outubro de 2025: Cyber Security Summit (CCSB)
• 08 de Novembro de 2025: Nullbyte Security Conference (Salvador, BA) 
• 29 e 30 de Novembro de 2025: BHACK (@bhack) (Belo Horizonte, MG)

Eventos em 2026? Sim, já temos algumas datas (uma, pelo menos):

• 28 e 29 de Novembro de 2026: BHACK (@bhack) (Belo Horizonte, MG)

(*) Fique de olho pois a Hekate fez uma parceria com a Latam para oferecer descontos em vôos para os eventos organizados por ela, incluindo a BSidesSP, o Hacking na Web Day, o Hack in Cariri e vários outros.

Planeja ir em alguns eventos internacionais neste ano, se o dólar deixar? Os principais e mais interessantes eventos, na minha opinião, sempre foram os seguintes:

• 28 de Abril a 01 de Maio: RSA Conference 2025 (São Francisco, EUA)
• 22 a 27 de Junho: 37th Annual FIRST Conference
• 04 de Agosto de 2025: BRHueCon (Las Vegas, EUA)
• 05 e 06 de Agosto de 2025: BSidesLV (Las Vegas, EUA)
• 06 a 07 de Agosto de 2025: Black Hat US (Las Vegas, EUA)
• 07 a 10 de Agosto de 2025: Defcon 33 (Las Vegas, EUA)
• Em Dezembro, na semana entre o Natal e o Ano Novo, tradicionalmente acontece o tradicional Caos Computer Club Congress, na Alemanha.

Os eventos abaixo ainda estão sem data definida (entre parêntesis, indiquei o mês mais provável):

• Black Box Meeting (Brasília-DF) (@blackboxmeeting)
• Roadsec (Julho)
• CyberSecGO (@CyberSecGO/) (Goiânia, GO) (Agosto)
• HackBahia (Salvador, BA) (Agosto)
• Mind The Sec (Setembro)
• RNPSeg (Setembro)
• Human Risk Management Conference Brazil (Outubro)
• 8.8 (Chile) (Novembro)
• Ekoparty (Buenos Aires, Argentina) (Novembro)
• Latinoware (Foz do Iguaçu, PR) (Novembro)
• H2HC (Dezembro)

Aproveite agora para já reservar sua agenda, planejar viagens, etc.

OBS:

1. Veja também meu post com a minha opinião pessoal sobre como foram os eventos de segurança em 2024;
2. Veja também meu post com a lista de eventos no primeiro e no segundo semestre de 2024;
3. Surgiram algumas listas novas de eventos de segurança, vamos ficar de olho:
• O Eduardo Fedorowicz mantém sua lista no Linkedin há vários anos: Eventos de Tecnologia (2025)
• https://linktr.ee/eventoscyber
• Lista de eventos em 2024 e 2025: Eventos de Segurança
• Lista de datas comemorativas e eventos de cibersegurança da Hekate
• Lista da Axur: 2025 Cybersecurity and Tech Events
• O Sickeira postou sua lista de Eventos 2025;
4. O site Infosec Conferences tem uma lista de eventos em todo o mundo (não é muito completa, mas ajuda bastante): https://infosec-conferences.com;
5. O site CTF Time possui uma lista gigante de eventos em todo o mundo que estão com a chamada de trabalhos (CFP) aberta.

Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados. Eu também só destaco os eventos que eu considero serem os mais relevantes para o mercado. Não incluo eventos organizados exclusivamente por fabricantes nem aqueles que eu acredito que possam representar um desvio da comunidade ou uma exploração financeira da imagem dos profissionais da área (nem eventos "de hacker" nem "de CISO"). Se algum evento não foi citado, ou é porque eu esqueci, não conheço ou porque considero que nem vale a pena escrever sobre ele.

PS: Post com pequenas atualizações em 03/02, logo após ter sido publicado.

[Segurança] Como foram os eventos de segurança em 2024

Mais um ano se foi, ano de muita paz, amor e algumas tretas compartilhadas pela comunidade em alguns eventos ;)

Antes tarde do que nunca, chegou o meu tradicional post no blog aonde comento sobre os eventos de Segurança que aconteceram nesse ano que acabou, 2024, compartilhando uma análise sincera e divertida que eu gosto de fazer todos os anos. E olha que eu faço isso desde 2011!!

Também aproveito para dar o meu reconhecimento público aos eventos e as pessoas que, na minha opinião, se destacaram na nossa comunidade de segurança. Eu espero, assim, ajudar na discussão sobre como melhorar cada vez mais o nosso mercado, nossa comunidade e os eventos de infosec.

Importante: Este texto reflete única e exclusivamente a minha opinião pessoal sobre os eventos citados.

Em 2024 tivemos um ritmo forte de eventos, mais até do que nos anos anteriores. Spoiler: em 2025 será pior, teremos mais eventos! rs... Merece destaque em 2024 o surgimento de vários eventos regionais, um movimento importantíssimo para o crescimento da comunidade em todo o país.

E foi um ano com muitas novidades no nosso cenário: domínio do Mind The Sec, desaparecimento do Roadsec, os eventos pequenos, de comunidade, bombando, a BSidesSP e H2HC batendo recorde de tamanho e participação, e a saída do Rubira da H2HC. Mas, para quem acompanha ou tenta acompanhar os eventos, em 2024 vimos uma colisão de datas sem igual, com vários eventos acontecendo no mesmo dia. Vou falar mais sobre tudo isso aqui no post. 

A Hekate merece receber um parabéns super especial, por apoiar diversos eventos de comunidade, o que tem levado conteúdo de qualidade para várias cidades fora de São Paulo.

Deixando o blá blá blá de lado e indo finalmente ao que interessa, vamos ao resumão das minhas principais impressões sobre os eventos nacionais em 2024:

• Os grandes destaques e novidades de 2024
• O reinado absoluto do Mind The Sec e o sumiço do Roadsec: É impossível falar de eventos no Brasil sem comentar sobre o Mind The Sec (MTS) e o Roadsec, dois eventos organizados pela Flipside e que se consolidaram nos últimos anos como os maiores do país, em número de participantes. O MTS foi gigante, comemorou seu 10o ano crescendo mais ainda do que foi em 2023, atraindo um número de 10 mil participantes e 140 patrocinadores! E, nesse ano, o evento foi impecável, muito bem organizado e com o espaço de exposições bem explorado. Mas... cadê o Roadsec? A Flipside não anunciou nada oficialmente, e até 31 de dezembro eles insistiam que "o Roadsec ainda pode acontecer nesse ano". Mas não aconteceu, e deixou órfãos alguns milhares de pessoas que costumavam ir no evento (muitos profissionais e muita gente nova na área, muita mesmo). Na minha opinião pessoal, eu acredito que o MTS cresceu tanto que eles não tiveram fôlego para realizar o Roadsec, simples assim. Mas prometem a volta do Roadsec para 2025!

• A Hackers to Hackers Conference (H2HC) cresceu tanto que quase explodiu! Por pouco, não fizeram uma "beliche de village", rs... Mas, mesmo amontoada, foi uma edição épica !!! A H2HC atingiu mais de 3.100 participantes!!!! (eu vi esse número no primeiro dia, na tela do Eventbrite da mão de um dos organizadores) Nesse ano o maior destaque foi mesmo para as Villages, que cresceram em quantidade e o evento hospedou mais de 20 comunidades e temas diferentes. Para viabilizar as villages em um espaço relativamente pequeno, a H2HC utilizou novamente as "palestras silenciosas", usando o sistemas de rádio para transmitir o som das palestras. Mas, não existe milagre: para caber tantas villages, elas foram literalmente expremidas em todos os cantos do hotel. Eles só não colocaram villages nos corredores pois a segurança do hotel exigiu que deixassem o espaço livre para circulação. Mas, inegavelmente, foi um grande sucesso e trouxe muito conteúdo bom. As novidades e palestras interessantes não paravam de acontecer!!! O tema desse ano foi "circo", criticando o verdadeiro circo formado por influencers que se posicionam como supostos especialistas na área de segurança. Além disso, circularam no evento alguns adesivos criticando isso;
• A Security BSides São Paulo (BSidesSP) foi linda!!!! Recebeu um público recorde de aproximadamente 1.800 pessoas, e só não teve mais gente pois as inscrições foram encerradas uma semana antes do evento. O evento estava bem sinalizado, com uma identidade visual caprichada e muito conteúdo legal! Além das 4 trilhas de palestras, 14 villages e um CTF caprichado realizado pela comunidade Hack in Cariri, também tivemos implante de biochip e tatuagem, entre muitas coisas legais espalhadas pelos 3 andares do hotel Jaragua;
• O fortalecimento dos eventos menores, de comunidade, com o surgimento do Hacking na Web Day, a BlackBox em Brasília, o CajuSec (Aracaju, SE), o CyberSecGO (Goiânia) e o 0xE Conference (Maceió, AL), por exemplo, e a consolidação do Fortalsec e do Xibésec (Belém, PA),  em seu segundo ano. E vários desses eventos foram organizados pelas divas da Hekate;
• A La Villa Hacker, na Defcon, recebendo palestrantes de toda a América Latina - e um punhado de brasileiros! Foi épico!
• A comunidade Hack in Cariri chegou dominando os eventos de todo o Brasil, organizando CTFs para a galera e dando excelentes palestras!
• A "maratona de Cybeer" no Mind The Sec - em 2024, acho que 10 stands tiveram cerveja deles no happy hour, cada um de um tipo diferente. Eu maratonei a maioria delas!!! Tudo cerveja de grande qualidade e gratuita! Chamou a atenção da galera a versão verde da cerveja da Cybeer oferecida no stand da Kaspersky;

  

  

  

  

• Os Palestrantes do Ano: nesse ano a Cybelle e o Filipi Pires não deram canja para ninguém, palestraram em quase todos os eventos de segurança do Brasil e vários lá fora (incluindo a 8.8, BSidesLV e as villages da Defcon). Plus: O Fillipi também palestrou na Black Hat nos EUA e Europa. Eles conseguiram superar até mesmo o Rodrigo "Spooker" Montoro e o Thiago Bordinis! Mas... a Cybelle só não conseguiu me dar uma explicação convincente do porquê não palestrou na BSidesSP #chateado
• A propósito, se você foi em algum evento e não tinha palestra da Cybelle, nem do Spooker, do Bordini, nem do Filipi e nem minha (Anchises Moraes), então com certeza não era um evento de segurança!
• Também merece destaque, IMHO, a "dobradinha" Julio Della Flora e Penegui, os dois juntos sabem como dividir o palco e, juntos, trazer um conteúdo muito interessante sobre hardware hacking em uma palestra bem descontraída!

• Outra pessoa ninja que também merece destaque, em 2024, foi o Ricardo L0gan, que rodou o país e o mundo palestrando sobre suas pesquisas em segurança em macOS (incluindo a disputadíssima Red Team Village da Defcon). Mais um que palestrou em todos os lugares, menos na BSidesSP #chateadodenovo;
• Neste ano, mais uma vez, tivemos diversos palestrantes brasileiros na Black Hat, BSidesLV e nas Villages da Defcon. 16 pessoas ao todo (22 se contarmos também quem palestrou na BRHueCon). PQP!!!!!! Isso é muito bom!!! #orgulho !!!
• Palestrantes gringos: cada vez mais raros desde que voltamos da pandemia, a H2HC tem sido o principal evento a investir pesado em trazer excelentes palestrantes de fora. Não quero desmerecer o Gabriel Bergel, do Chile, organizador da 8.8 - ele sempre está aqui em SP. Mas, em 2024, mereceu destaque a presença do Mikko Hypponen no Mind The Sec, que esbanjou simpatia nos bastidores do evento. Essa é a terceira vinda dele para o Brasil, então já pode pedir música no Fantástico;

• Quer palestrar em um evento? Então fique atento nas buzzwords do ano, para ser aceito nos CFPs. Em 2024, dominaram a cena: IA, Ransomware, OSINT, Supply Chain Attacks e Zero Trust (sim, ainda falam muito disso);
• Os melhores eventos de 2024
• Novamente o MindTheSec São Paulo e o You Sh0t the Sheriff (YSTS) foram os grandes queridinhos do público corporativo, e mais uma vez eles entregaram dois ótimos eventos;
• A H2HC e a Security BSides São Paulo (BSidesSP) são os melhores e maiores eventos técnicos brasileiros, sem dúvida (cada uma com os seus pontos fortes). Na qualidade técnica, também são muito f* a BHack e a Nullbyte;
• A BSidesSP teve um público recorde de 1.800 pessoas, um aumento de 60% em comparação com o ano passado, e recebeu 14 villages diferentes no Novotel Jaraguá. Com certeza foi uma edição histórica, com ótimo conteúdo, diversão e, acima de tudo, totalmente gratuito para a comunidade e toda a família!
• Gente, a Nullbyte fez sua edição comemorativa de 10 anos!!! Foi sensacional, quem não foi perdeu!!!
• Os bons eventos de 2024
• O Security Leaders continua se reinventando a cada ano e tem seu público cativo de "gente que acha que é líder ou que quer ser babado". Por isso, continua na minha lista;
• A BXsec finalmente voltou após a pandemia e foi realizado num hotel, com ótima infraestrutura e duas trilhas de palestras. O evento foi sensacional, e se consolida como uma ótima oportunidade para encontrar o pessoal de São Paulo fora da capital!!!
• A Human Risk Conference surgiu modesta, mas foi um evento super bem organizado pelo Rodrigo Jorge e feito com cuidado em vários detalhes: colocar o pessoal em mesas para facilitar a interação, meia luz e transmissão do som para não incomodar as pessoas mais sensíveis, barrinhas de cereal, etc. 
• As surpresas em 2024
• Por essa ninguém esperava: o anúncio do Rubira de que ele vai sair da H2HC - algo que, felizmente, não tirou o brilho do evento nesse ano, que foi um grande sucesso;
• Eu temia que tivessem morrido após a pandemia, mas felizmente voltaram: a BXsec e a CryptoRave;
• Surgimento de um novo evento da Febraban, o Congresso de Prevenção e Repressão à Fraude, Segurança Cibernética e Bancária. Ele trouxe um público focado em CTI, prevenção a fraudes e resposta a incidentes, num ambiente agradável e com uma grade rica de palestras bem interessantes;
• A Google patrocinando vários eventos da comunidade brasileira <3
• O que todo evento brasileiro deve ter...
• Lojinha de livros da Novatec;
• Cerveja da CybeerLab;
• CTF organizado pelo pessoal do Hack in Cariri;
• Se for evento topzeira de hacker, como a Defcon. a H2HC e a NullByte, tem que ter a edição impressa da Phrack;
• Sentimos saudades
• Do Roadsec e do Hackaflag;
• Não cheirou nem fedeu
• GTS - Continua sendo um ótimo evento, gratuito e online, com palestras técnicas de boa qualidade. Mas, como nos últimos anos ele começou a fazer parte do Fórum da Internet, passou a ter um tamanho físico e relevância cada vez menor - a própria sala aonde o evento acontece tem diminuído de tamanho a cada ano. De qualquer forma, é um evento ótimo, mas que, infelizmente, há alguns anos não ganha a devida atenção da comunidade de infosec;
• Micos e roubadas
• Afinal, nem mesmo os melhores eventos estão livres de um probleminha ou outro;
• A coincidência de datas em vários eventos! Nesse ano foi bizarro: em 4 ocasiões diferentes, vários eventos importantes coincidiram a data, causando um transtorno para a comunidade - afinal, quando isso acontece, parte do público e dos profissionais que costumam palestrar acabam não podendo participar de alguns eventos. Já começamos o ano com o pé esquerdo, pois a BSidesSP e a BSidesVitória caíram no mesmo final de semana. Daí para frente, foi só para trás! Três eventos aconteceram na semana de 16 a 20 de setembro: o SBSeg de 16 a 19/09, o Mind the Sec de 17 a 19/09 e o TDC São Paulo de 18 a 20/09. Em agosto tivemos 5 eventos em um único final de semana, dá para acreditar? Em 23 e 24/08 foi a CyberSecGO (Goiânia, GO), em 24/08 teve a BXsec (Santos, SP), 0xE Hacker Conference (Maceió, AL), HackBahia (Salvador, BA) e o Hackersec (SP). Mas, para fechar o ano com o pé esquerdo, dois dos eventos mais importantes para a comunidade brasileira aconteceram no mesmo final de semana: a BHack (BH, MG) e a Nullbyte (Salvador, BA). Essa foi de cair o c* da bunda!  Embora a maioria desses eventos tenham públicos distintos ou ocorrem em estados diferentes, essa coincidência de agendas atrapalha a vida de quem gostaria de participar ou palestrar em 2 ou 3 deles;
• Agenda confusa do Mind The Sec. Nesse ano o MTS foi sensacional, praticamente impecável, muito bem organizado, com bastante espaço de circulação entre os stands e muita gente. Mas, o ponto negativo é que a agenda das palestras e distribuição dos palcos era meio confusa. E, novamente, a galera se confundiu com o que era palestra aberta ao público e o que era restrito aos congressistas (que pagaram um ingresso bem salgado para ter acesso a um conteúdo exclusivo). Eu sugiro que o pessoal do MTS foque menos na quantidade de trilhas e de palestras, pois do jeito que está causa mais confusão e dispersão da galera;
• As Villages espremidas da H2HC. Não me leve a mal, pois certamente o pessoal da organização da H2HC fez o melhor que pôde com os recursos que tinham. E foi um grande sucesso, sem dúvida, que merece os nossos aplausos! Mas, infelizmente, na prática, a maioria das villages da H2HC ficaram em espaços bem pequenos e improvisados, ou salas compartilhadas. Fora isso, a organização da H2HC pecou em não divulgar bem a agenda das villages (não publicaram no site da H2HC nem a lista de villages nem a programação delas);
• A Campus Party está na UTI, respirando por aparelhos? A cada ano a CPBR em São Paulo fica menor, com menos conteúdo e menos atividades. Nesse ano praticamente metade do espaço do centro de exposições foi ocupado pela galera de robótica, sendo que a área de campuseiros está cada vez mais jogada de escanteio;
• Tretas? Claro!
• Circo: A H2HC trouxe o circo como tema central, mas não para homenagear o pessoal da milenar arte circense. O tema foi uma crítica aos influenciadores digitais que, travestidos de especialistas em cibersegurança, infestam as redes com conteúdo fraco e raso, um deles chegando ao ponto de falar abertamente que "para ser hacker não precisa estudar";
•  Leak do Banheiro #sqn: Já faz um tempinho que o tradicional "leak do banheiro" da H2HC tem deixado a comunidade a desejar. em alguns eventos, virou "leak fake" usado na competição de CTF (ou seja, nem todo leak é leak hoje em dia);
• O evento chupado: Um dos eventos que surgiram em 2024, pasmem, foi copiado de uma idéia de coleguinhas, que caíram na besteira de comentar sobre o planejamento com a pessoa que, meses depois, lançou um evento idêntico (pôxa, "copia mas faz diferente" para o professor não pegar a cola!). 

Para mim, pessoalmente, 2024 foi mais um ano sensacional. Realizamos uma edição épica da BSidesSP e da BRHueCon, palestrei em vários eventos legais, incluindo 2 palestras na madrugada da Cryptorave! Fiquei muito feliz por ter participado do TDC, do Fortalsec, BXsec e na Nullbyte <3 Além disso, na Defcon eu apliquei e consegui um crachá de "Imprensa", com objetivo de divulgar mais o evento na nossa comunidade, e assim tive uma badge diferente da galera :)

Indo ao que realmente interessa, segue então a minha "premiação" para os eventos brasileiros no ano de 2024...

Resumão 2024
Melhores Eventos Brasileiros	MindTheSec, YSTS, H2HC e BSidesSP
Melhor Novidade	Novos eventos de comunidade espalhados pelo Brasil
Maior Surpresa	Google patrocinando vários eventos brasileiros
Maior Roubada	Ter que escolher entre BSidesVIX ou BSidesSP, entre BHack ou Nullbyte
New kids on the block	BlackBox, Human Risk Conference, Cajusec, 0xE, CyberSecGO
Festa estranha com gente esquisita	Almoço no primeiro dia do MTS que causou congestionamento no banheiro
Maior Mico	Os organizadores de eventos não se falarem e vários coincidirem a data
Maior WTF?	Uma centena de empresas gastando centenas de milhares de reais patrocinando eventos comerciais e os eventos de comunidade implorando por patrocínio
Meme do ano	"Caprino, sobe aqui"
Buzzwords	IA, Ransomware, Supply Chain Attack, OSINT
Maior Polêmica	Somos um circo?
Os Patrocinadores Pira	MindTheSec
Alternativo	Criptorave
Visual e Infra Caprichados	MindTheSec, H2HC
Organização Caprichada	Flipside (MindTheSec), Hekate (BSidesSP, BXsec e vários outros)
Sumiu :(	Roadsec
Saudades	Hackaflag, o CTF do Roadsec
Melhor Camiseta	BSidesSP ("Pwned IA")
Melhor Local	Novotel Jaragua (BSidesSP)
Pior Local	Espaço zipado das villages na H2HC
Fora do Eixo Rio-São Paulo	NullByte, BSides Vitoria, BSides João Pessoa e BHack
Não Pode Faltar no seu Evento	CTF do Hack in Cariri, cartas do Masters of Pwnage, cerveja da CybeerLab
Para Ver e Ser Visto	MindTheSec
Para Poucos e Bons	MindTheSec Club
Para o Público Técnico	Família BSides (São Paulo, João Pessoa, Vitoria), Fórum CSIRTs
Para o Público Ninja	H2HC, BHack e Nullbyte
Para o Público Underground	H2HC Private no quarto do hotel
Para o Público Gerencial	MindTheSec
Para a Baixa e Média Gerencia	Security Leaders, Cyber Security Summit
Para o CISO	MindTheSec Club, Gartner
Para os Ciber Ativistas	CryptoRave
Para o Usuário Final	CryptoRave e DISI, da RNP
Para quem quer começar na área com o pé direito	BSidesSP e Latinoware
Para valorizar a diversidade	CryptoRave, Human Risk Conference, Villages da WOMCY e CyberSecurityGirls na BSidesSP e na H2HC
Para levar as Crianças	Villages na BSidesSP (BSides 4 Kidz) e na H2HC
Para competir no CTF	H2HC
Para ajudar uma boa causa	Vários eventos ajudaram as vítimas do Rio Grande do Sul, parabéns a todos!
Para ver os amigos	MindTheSec, H2HC, BSidesSP
Para beber com os amigos	MindTheSec, YSTS, Sampasec e BRHueCon
Para beber de graça com os amigos	Cerveja da CybeerLab nos vários stands do MindTheSec
Para comer comida vegana	CriptoRave
Para Babar o Ovo ou ser Babado	Security Leaders
Para ser VIP	MindTheSec Club
Para ver palestrante gringo e não entender nada	H2HC
Para ir de Graça	BSidesSP, Black Box Conference, CryptoRave, Fórum de CSIRTs e GTS
Para pagar caro	MindTheSec, qualquer evento com CISO ou CSO no nome
Para pagar caro em evento ruim	Vários eventos com CISO ou CSO no nome
Para Assistir de Casa	GTS
Para furar a bolha	Cryptorave e Cyber Security Summit
Evento Hostil	O fantasma do Leak do Banheiro na H2HC
Evento Paz e Amor	BSidesSP, Cultsec, Human Risk Conference
Não fui mas queria ter ido	BSides Vitória e João Pessoa
Palestrante gringo	Gabriel Bergel e Mikko Hypponen
Melhor Palestrante do ano	Cybelle
Melhores Palestrantes de todos os tempos	Fernando Mercês, Nelson Brito e Rodrigo Rubira Branco
Palestrantes que estavam em todos os eventos	Cybelle, Filipi Pires, Thiago Bordini
Palestrantes revelação 2024	Higor Diego, do Hack in Cariri, dupla "Penegui e Julio Della Flora"
Em 2025 você deve ir para...	Todas as BSides brasileiras e nos eventos regionais
Em 2025 eu quero ir na...	BSides João Pessoa, Hack in Cariri, Latinoware
Em 2025 eu quero viajar para...	8.8 (Chile), Ekoparty (Argentina)
Patrocinadores "ponta firme"	Apura, Google, Hacker Rangers

Veja também:

• Veja quais foram os principais eventos de segurança no primeiro e segundo semestres de 2024;
• Veja meus posts sobre os eventos de segurança nos anos anteriores: 2011, 2013, 2014, 2015, 2016, 2017, 2018, 2019, 2020, 2021, 2022 e 2023.

Para saber mais:

• The best hacks and security research from Black Hat and Def Con 2024
• Veja esse vídeo do "Reverse Everything" sobre a H2HC: Hackers 2 Hackers Conference H2HC 2024 experience (Sao Paulo) | Hack learnings | Car Hacking Village
• O pessoal do TecSec Podcast também gravou um vídeo bem legal sobre a H2HC e postou no Instagram;
• O Julio Della Flora deu um passeio pela H2HC: What happened at H2HC 2024?
• Aqui no Blog:
• Como foram a BSidesSP e a BRHueCon 2024
• Os números da BSidesSP 2024
• Brazucas palestrando na Defcon, BSidesLV e Black Hat (aplausos)
• Vida longa e próspera para a H2HC

PS: Normalmente eu não guardo so crachás dos eventos que participo. Quando chego em casa, descarto eles no lixo reciclável, após retirar e destruir a etiqueta com o meu nome. Mas, por coincidência, em 2024 eu acabei guardando vários deles numa gaveta ou na minha mochila :)

PS/2: Publiquei um resumo desse post lá no Linkedin: "O Oscar dos eventos de Cibersegurança de 2024".

PS3: Pequena atualização, só para colocar a Cryptorave na lista de eventos que podemos ir gratuitamente.

PS4 (adicionado em 03/02): Não deixe de conferir a minha lista de Eventos de Segurança no primeiro semestre de 2025.

Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados, nem mesmo dos eventos "não citados". Eu também só estou comentando sobre os eventos que eu considero serem os mais relevantes, para o bem ou para o mal ;) Se algum evento não foi citado, ou é porque eu esqueci ou porque considero que nem vale a pena escrever sobre ele.

[Segurança] Resoluções para um ano novo seguro

Eu vi um artigo da Kaspersky com dicas de resoluções de ano novo relacionadas a adoção de boas práticas de cibersegurança e decidi aproveitar a onda para enumerar as minhas sugestões, baseadas na Kaspersky, mas com um foco em algumas dicas mais práticas:

1. Aproveite a virada de ano para revisar as suas senhas: troque as mais importantes, use senhas fortes e sempre ative o segundo fator de autenticação;
2. Use um aplicativo gerenciador de senhas, e por favor aposente para sempre as senhas anotadas em blocos de notas e post-its;
3. Adote um segundo celular só para uso de aplicativos bancários, e deixe ele em casa, nunca saia com ele na rua. Desinstale os apps bancários do seu celular principal;
4. Proteja o seu celular para o caso de roubo: veja as melhores configurações de privacidade e proteção de acesso, para "blindar" o seu aparelho celular e, claro, seus dados pessoais e financeiros que estão nele;
5. Converse com seus familiares sobre fraudes online, fake news e deep fakes, pois temos que ajudar a educar a população sobre os riscos atuais;
6. Em compras online, sempre use o cartão de crédito virtual, nunca use o cartão físico;
7. Nunca salve suas senhas e os dados do cartão no navegador;
8. Aproveite que está lendo esse post e apague todos os cookies, cache e dados armazenados do seu navegador (principalmente se tiver gravado cartões e senha);
9. Aprenda a usar as principais ferramentas de IA, e tome cuidado para usar com segurança, não expondo dados pessoais nem informações confidenciais da sua empresa. Sempre valide se as respostas da IA estão corretas, pois a tecnologia ainda não está madura o suficiente e, as vezes, pode dar uma "alucinada";
10. Faça um backup dos seus dados pessoais pelo menos uma vez por mês ou a cada dois meses, em um HD externo,  incluindo dados do seu computador e do seu celular. Aproveite e confira se o backup dos seus dados na nuvem está atualizado.

O furto e roubo de celulares disparou no Brasil e no mundo, principalmente nas grandes cidades brasileiras. Vai longe o tempo em que o objetivo dos criminosos era de ganhar dinheiro revendendo os aparelhos roubados. Hoje, na verdade, o grande objetivo é acessar os aplicativos bancários nos celulares das vítimas, e limpar suas contas. Por isso, todo cuidado é pouco!

Para saber mais:

• New Year’s resolutions for a cybersecure 2025
• App espião: 8 sinais de que o seu celular pode estar sendo vigiado
  
• Teve o celular roubado?
• Teve o celular roubado ou furtado? Veja como proteger acesso a apps de bancos
• Passo-a-passo do Tecnoblog: Celular roubado: o que fazer para proteger apps e recuperar dados
• Para proteger o seu celular:
• Comunicar roubo/furto de aparelho pelo aplicativo Celular Seguro‎
• Android: Segurança avançada e inteligente contra roubo
• Android / Google: Proteger seus dados pessoais contra roubo
• iPhoine: Sobre a Proteção de Dispositivo Roubado para iPhone

[Segurança] Dia Internacional da Proteção de Dados

O Dia Internacional da Proteção de Dados é comemorado em todo o mundo no dia 28 de janeiro. A data foi instituída em 2006 pelo Conselho da Europa como forma de conscientizar a população sobre a relevância do assunto. Ela foi escolhida por representar o dia da assinatura do primeiro tratado internacional sobre proteção de dados, na União Européia: a Convenção para a Proteção de Indivíduos com Relação ao Processamento Automático de Dados Pessoais, comumente referida como “Convenção 108”.

Nessa data, o Supremo Tribunal Federal (STF) lançou o “Guia Boas Práticas de Proteção de Dados Pessoais no STF”, elaborado pelo grupo de trabalho que apoia as atividades de adequação do Tribunal à Lei Geral de Proteção de Dados Pessoais (LGDP). O guia, organizado em dez tópicos, traz em suas 40 páginas,diversos conceitos e dicas para a proteção de dados pessoais, como hipóteses legítimas para tratamento de dados, armazenamento e eliminação seguros dessas informações e ações a serem adotadas em casos de incidentes de segurança relacionados com o tema.

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) e a Autoridade Nacional de Proteção de Dados (ANPD) se uniram para celebrar a data e, assim, realizar o evento "Importância da Segurança para a Proteção de Dados", que ocorrerá no dia 28/01 (terça-feira), em São Paulo (SP), com transmissão ao vivo.

Dividido em quatro painéis, o encontro discutirá direitos dos titulares dos dados, desafios para pequenas e microempresas, incidentes de segurança e tecnologias emergentes. Os debates serão transmitidos ao vivo pelo canal do NIC.br no YouTube.

Entre os painelistas de renome confirmados, estarão presentes:

• Demi Getschko (NIC.br);
• Waldemar Gonçalves Ortunho Júnior (ANPD);
• Cristine Hoepers (CERT.br/NIC.br);
• Rodrigo Santana dos Santos (ANPD);
• Isabella Henriques (Instituto Alana);
• Geraldo Pimenta dos Reis Neto (Sebrae Nacional);
• Everson Probst (Grant Thornton);
• Gladstone Moises Arantes Junior (BNDES);

Acesse a programação completa no site (https://protecaodedados.nic.br/) e garanta a sua inscrição para a modalidade remota.

Hoje, as 19h, também tem uma Live da Comissão de Proteção e Privacidade de Dados da OABRJ, no perfil deles no Instagram (@protecaodedados_oabrj).

Para saber mais:

• https://protecaodedados.nic.br
• ANPD e CERT.br realizam evento que discute a importância da segurança para a proteção de dados
• Dia Internacional da Proteção de Dados: a Privacidade 5.0 e o desafio de proteger dados pessoais em um mundo conectado

PS: Post atualizado em 28 e 29/01.

[Opinião] São Paulo 471 anos

Selva de pedra, Gothan City, qual o seu apelido favorito para São Paulo?

Em sua grandiosidade, a cidade chega aos 471 anos à beira do colapso. Trânsito interminável, inclusive aos finais de semana, uma criminalidade que não dá trégua, que você não consegue nem sair na rua sem ter o celular roubado - essas são as primeiras coisas que penso ao tentar descrever São Paulo. Um estudante de medicina assassinado pela polícia. Um muro em torno da Cracolândia, pois a direita adora construir guetos.

A cidade que tem uma necessidade obsessiva por centralizar a economia em si mesma e prender as pessoas nos escritórios, mostrando seu lado egoísta.

Ainda assim, repleta de oportunidades, São Paulo nos vicia com seus encantos, com as suas facilidades, com as suas novidades e sua vida intensa. Cultura, gastronomia, diversão, uma diversidade sem paralelo. 

Essa é uma cidade fácil de se apaixonar e de odiar, de amar odiando ou de odiar amando.

[Segurança] Principais notícias de segurança em Dezembro de 2024

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

02/12/2024 - Costa Rica state energy company calls in US experts to help with ransomware attack (em inglês) (The Record)

02/12/2024 - BMW Brasil: vazamento de ‘milionários’ mostra renda mensal de clientes (TecMundo)

Dois relatórios recebidos pelo TecMundo no começo de novembro expõem cerca de 15 mil brasileiros clientes da fabricante de automóveis de luxo BMW. As planilhas fornecem detalhes que vão de nomes completos até renda mensal. Os dois relatórios, chamados “BMW Clientes” e “High Income Multimilionarios”,  foram assinados pelo “brazilian hacker Joao do Cao”. Neles, é possível acompanhar dados como: nome completo, email, CPF, CNPJ, data de nascimento, email, número telefônico, endereço residencial/corporativo completo, empresa relacionada e renda mensal declarada.

02/12/2024 - Riot coloca recompensa de 100 mil dólares para quem conseguir ajudá-la a resolver problemas de DDoS (IGN Brasil)

02/12/2024 - Febraban e Google vão colaborar no combate a fraudes no sistema financeiro (InfoMoney)

02/12/2024 - Ataque de Ransomware no Bologna FC (CaveiraTech)

02/12/2024 - Cibersegurança no ESPAÇO (CaveiraTech)

03/12/2024 - Criminals Use Generative Artificial Intelligence to Facilitate Financial Fraud (em inglês) (FBI)

03/12/2024 - STJ: Empresa responde por dados de clientes vazados após ataque hacker (Metrópoles)

O caso envolveu a Eletropaulo, cujo sistema foi invadido, resultando no vazamento de informações. A controvérsia girava em torno de dois pontos: se o vazamento de dados pessoais não sensíveis, causado por atividade ilícita, imputaria ao agente de tratamento as obrigações previstas no art. 19, inciso II, da LGPD, ou se a origem ilícita do vazamento configuraria excludente de responsabilidade, conforme o art. 43, III, da mesma lei. O relator, ministro Ricardo Villas Bôas Cueva, entendeu que a empresa, na condição de agente de tratamento de dados, tem o dever legal de adotar todas as medidas de segurança exigidas para proteger as informações pessoais.

03/12/2024 - Ransomware leva fábrica de vodca à falência (CISO Advisor)

A holding norte-americana Stoli Group, fabricante de bebidas alcoólicas, das quais a mais conhecida é a vodka Stoli, revelou que um ataque de ransomware, em agosto de 2024, contribuiu para o pedido de falência de suas subsidiárias americanas Stoli Group USA e Kentucky Owl. Com uma dívida de US$ 84 milhões, a empresa atribuiu o colapso financeiro a uma combinação de fatores externos, sendo o ataque cibernético um dos principais elementos. O CEO do Stoli Group, Chris Caldwell, detalhou no processo de falência apresentado num tribunal do Texas em 29 de novembro, que o ataque comprometeu significativamente a infraestrutura de TI da empresa, desativando o sistema de planejamento de recursos empresariais (ERP). Esse impacto forçou a organização a adotar processos manuais, prejudicando atividades críticas, como contabilidade, e interrompendo operações globais.

03/12/2024 - Criminosos usam fintech Voluti para dar golpes em passagens da Latam (Metrópoles)

03/12/2024 - Surto de ransomware: mais de 1.000 vítimas impactadas em 2024 (iMasters)

05/12/2024 - Banco Central comunica vazamento de dados pessoais e alerta sobre golpes (CNN)

O Banco Central informou que identificou o vazamento de dados de 1.500 pessoas que participaram da segunda edição da pesquisa “O brasileiro e os hábitos de uso de meios de pagamento”, realizada entre outubro e novembro de 2023. Entre as informações expostas indevidamente, estão nome, endereço, número de telefone, gênero, etnia, idade, escolaridade, estado civil, nível de renda, vínculo empregatício, posse de conta transacional, meio no qual recebe a principal fonte de renda, hábito de uso e preferências no uso de meios de pagamento, entre outros. De acordo com o BC, não foram expostos dados como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.

05/12/2024 - DroidBot Mira Bancos e Criptomoedas no Android (CaveiraTech)

05/12/2024 - PF combate fraudes bancárias eletrônicas e lavagem de dinheiro (Polícia Federal)

05/12/2024 - PF combate fraudes bancárias eletrônicas praticadas contra a Caixa Econômica Federal (Polícia Federal)

05/12/2024 - Programa Red Zone #158

No primeiro programa de Dezembro, atualizamos nossa agenda Cyber e falamos do vazamento de mais de 1 Tb da Deloitte onde caiu como uma luva o termo "Casa de ferreiro , espeto de pau". E, para não parar por aí com os vazamentos, apresentamos também o caso da BMW do Brasil que teve vazamento de dados de clientes Milionários, elogiamos a situação da Riot Games que realizou parceria com a HackerOne e ofertou prêmios gordos para quem resolver problemas de jogos on-line. Mas, por outro lado, os jogadores do famoso Assassin's Creed estão decepcionados com a Ubisoft que colocou desenvolvedores inexperientes para cuidar das manutenções e atualizações do jogo, e ainda por cima passaram a espionar o que os jogadores fazem durante os jogos expostos em novas cláusulas de contrato do game.

06/12/2024 - Deloitte Hacked – Brain Cipher Ransomware Group Allegedly Stolen 1 TB of Data (em inglês) (Cyber Security News)

06/12/2024 - Relatório da Apura alerta para riscos de ataques cibernéticos ao setor industrial e como eles podem afetar a população (Guaíra News)

09/12/2024 - Rede do cibercrime aluga 250 mil bots (CISO Advisor)

Especialistas da empresa Bitsight descobriram que está em uso desde 2013 o malware Socks5Systemz, usado por cibercriminosos para operar o serviço PROXY.AM, que fornece 250 mil servidores proxy anônimos no disparo de ataques DDoS. O objetivo do Socks5Systemz é transformar dispositivos comprometidos em nós de proxy que são então vendidos a outros cibercriminosos. O serviço de proxy está em operação desde 2016 e oferece servidores “anônimos e de elite” que custam de US$ 126 a US$ 700 por mês. No seu auge, em janeiro de 2024, a botnet tinha aproximadamente 250 mil dispositivos ativos diariamente.

10/12/2024 - Inside a New OT/IoT Cyberweapon: IOCONTROL (em inglês) (Claroty)

10/12/2024 - US$ 10 Mi pelo hacker de 81 mil firewalls (CISO Advisor)

Um tribunal federal dos EUA tornou pública hoje uma acusação contra o cidadão chinês Guan Tianfeng, por liderar o hacking de 81 mil firewalls em todo o mundo, em 2020. Guan e seus auxiliares trabalharam na empresa Sichuan Silence Information Technology para descobrir e explorar um zero-day em firewalls vendidos pela Sophos. O governo americano agora oferece uma recompensa de US$ 10 milhões dele e de seus auxiliares.

10/12/2024 - O que é o golpe da CNH suspensa e como se proteger? (Olhar Digital)

11/12/2024 - War Room ao vivo: preparando líderes para crises cibernéticas (CISO Advisor)

12/12/2024 - Hacking Rooftop Solar Is a Way to Break Europe’s Power Grid (em inglês) (Bloomberg)

Vangelis Stykas, um consultor de segurança cibernética, descobriu como um hacker e um lote de painéis solares defeituosos podem ser suficientes para ameaçar a segurança da rede elétrica da Europa. Usando um laptop e um smartphone em sua casa em Tessalônica, Grécia, Stykas contornou firewalls em painéis ao redor do mundo e obteve acesso a mais energia do que a que passa por todo o sistema da Alemanha.

12/12/2024 - PF desarticula organizações criminosas envolvidas com crimes contra o sistema financeiro nacional (Polícia Federal)

A Polícia Federal deflagrou as operações Triple F e Kryptos SC, a fim de desarticular organizações criminosas em diversos municípios de Santa Catarina e do Paraná.  Ambas as operações têm como objetivo desarticular grupos criminosos que atuavam na captação ilegal de investimentos, prometendo retornos financeiros muito acima dos praticados no mercado tradicional e, posteriormente, apropriavam-se dos valores. O prejuízo aos investidores é estimado em mais de R$ 100 milhões de reais.

12/12/2024 - FICCO/TO deflagra operação para desarticular organização criminosa (Polícia Federal)

13/12/2024 - Programa Red Zone #159

Atualizamos os assuntos a serem discutidos na H2HC (14 e 15/12), as facilidades de acompanhamento das palestras de eventos hacker e a abertura das cartas do Masters of Pwnage para o desenvolvimento de um jogo virtual com as cartas. Falamos da ação da polícia Russa contra call center do crime, problemas com WAF em várias empresas, decisões estratégicas da Broadcom, jurisprudência para dados vazados no Brasil (Eletropaulo) e as loucuras de IA que contribuíram para o suicídio de um jovem e leva outros a saírem da realidade para um plano virtual sem medir impactos.

15/12/2024 - Esta lista foi compilada e compartilhada no blog do Anchises

16/12/2024 - Task scams surge by 400%, but what are they? (em inglês) (Malware Bytes)

17/12/2024 - Riscos de ataques cibernéticos na indústria: impactos e medidas de proteção (Indústria S/A)

17/12/2024 - Temos uma assinatura do Telegram Premium de “presente” para você (Kaspersky)

18/12/2024 - Dutch regulator fines Netflix $5 million for data privacy violations (em inglês) (The Record)

18/12/2024 - Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas (Security Report)

18/12/2024 - PF deflagra operação contra fraudes bancárias na Bahia, Sergipe e Alagoas (Polícia Federal)

19/12/2024 - Routers with default passwords are attracting Mirai infections, Juniper says (em inglês) (The Record)

19/12/2024 - BadBox malware botnet infects 192,000 Android devices despite disruption (em inglês) (Bleeping Computer)

19/12/2024 - Flagstar fined $3.5M for ‘misleading’ after 2021 cyberattack (em inglês) (Banking Dive)

19/12/2024 - Pesquisa RADAR FEBRABAN Especial: Maioria dos brasileiros quer regulação forte das BETS (Febraban)

A maior parte da população brasileira (59%) quer uma regulação e uma atuação firme do Governo frente à corrida de sites de apostas que se espalharam rapidamente pelo Brasil. É também ampla a maioria daqueles não confiam nas empresas de apostas on line (85%) e que são contrários a esse tipo de jogo (59%). Ao mesmo tempo, é majoritário o volume de pessoas (60%) que defende limites para as apostas e são contrários ao uso do Bolsa Família nessa modalidade. É o que revela a edição especial do RADAR FEBRABAN, desenvolvido pelo Instituto de Pesquisas Sociais, Políticas e Econômicas (IPESPE) com apoio da CNF (Confederação Nacional das Instituições Financeiras) e da Febraban (Federação Brasileira de Bancos).

19/12/2024 - Mais de 40% das empresas brasileiras relatam preocupação com cibersegurança, mostra Google (TecMundo)

Conforme o relatório “Security at a tipping point” da Google, 41% dos tomadores de decisão têm preocupação frequente com problemas relacionados à segurança cibernética, taxa que supera a média global em 19 pontos percentuais. Além disso, 42% se preocupam com a perda de confiança, 8 pontos percentuais a mais que a média mundial. Quanto à IA, 71% das lideranças estão mais interessadas em utilizar a tecnologia, igualmente superando a média global que é de 62%..

19/12/2024 - Polícia Civil inaugura Laboratório de Extração e Análise de Dados da Polícia Civil (Polícia Civil do Rio de Janeiro)

19/12/2024 - PF deflagra a Operação Chave Digital no combate a fraudes bancárias eletrônicas (Polícia Federal)

19/12/2024 - Programa Red Zone #160

No programa de número 160, às vésperas de Natal, trouxemos informações sobre a recente H2HC, falamos sobre o vazamento de mais de 910 mil credenciais e informações de pessoas usuários do sistema de saúde americano, anunciamos as recentes especulações sobre o banimento da chinesa TP-Link dos Estados Unidos, o que representa mais de 85% dos lares americanos, alertamos sobre as 71 vulnerabilidades expostas e avaliadas pela Microsoft que disponibilizou links para tais problemas em 17/12, comentamos o posicionamento alemão sobre a não obediência do mundo perante a GDPR e coleta de íris, informamos sobre a rendição das empresas aéreas em aceitar o uso de air-tags em conjunto com seus usuários para encontrar bagagens e a virada brasileira contra a pirataria de animes, onde 15 sites foram fechados graças ao trabalho competente da polícia junto a CODA (Content Overseas Distribution Association).

20/12/2024 - Lazarus Group Spotted Targeting Nuclear Engineers with CookiePlus Malware (em inglês) (The Hacker News)

20/12/2024 - Alerta da Juniper: ataque da Mirai a SSN (CISO Advisor)

21/12/2024 - Festas sob ameaça: como o golpe do panetone e outras fraudes podem afetar os brasileiros (Kaspersky)

22/12/2024 - Falhas expõem sistemas industriais a ataques (CISO Advisor)

22/12/2024 - Preso em Israel desenvolvedor do ransomware LockBit (CISO Advisor)

22/12/2024 - BadBox infecta mais de 190.000 dispositivos Android (CISO Advisor)

23/12/2024 - AI Could Generate 10,000 Malware Variants, Evading Detection in 88% of Case (em inglês) (The Hacker News)

23/12/2024 - Quadrilha de falsos motoristas de apps multiplica até 70 vezes preço de corridas em SP (TecMundo)

Falsos motoristas de aplicativo estão aplicando golpes em passageiros que desembarcam no aeroporto de Guarulhos, em São Paulo, cobrando até 70 vezes mais pelo valor da viagem oferecida pelas plataformas legítimas, conforme denúncia exibida no programa Fantástico, da Globo. A Polícia Civil investiga o caso. Há vários relatos de vítimas, como uma que pagou R$ 543 pelo transporte até a Zona Leste da capital paulista, trajeto de 15 km geralmente tarifado em R$ 70. Em outra extorsão, um turista de Teresina (PI) precisou pagar R$ 542 por uma corrida que não custaria mais de R$ 100, com o motorista ameaçando reter suas malas se o valor não fosse quitado.

23/12/2024 - Organização criminosa especializada em golpes digitais é desarticulada em Piedade (Polícia Civil do Rio de Janeiro)

23/12/2024 - Roubo de crypto em 2024: US$ 2,2 bilhões (CISO Advisor)

24/12/2024 - Nações Unidas fazem história ao adotar Convenção sobre Crime Cibernético BR (ONU) (em inglês)

24/12/2024 - Pittsburgh Regional Transit attributes recent service disruptions to ransomware attack (The Record) (em inglês)

26/12/2024 - Brazilian Hacker Charged for Extorting $3.2M in Bitcoin After Breaching 300,000 Accounts (em inglês) (The Hacker News)

26/12/2024 - IA eleva o grau de ofuscamento em malware (CISO Advisor)

Pesquisadores da Palo Alto Networks alertaram para uma nova ameaça emergente no campo da cibersegurança: grandes modelos de linguagem (LLMs) estão sendo usados para reescrever e camuflar códigos maliciosos, tornando-os praticamente invisíveis às ferramentas de detecção, como a plataforma VirusTotal. Esse avanço representa uma escalada na batalha entre criminosos e especialistas em segurança, destacando o impacto da inteligência artificial (IA) na criação de novas variantes de malware. Entre os métodos utilizados pelos criminosos, destacam-se algoritmos que tornam os códigos mais “naturais” em sua estrutura, superando modelos de detecção convencionais, como o Innocent Until Proven Guilty (IUPG) e o PhishingJS. Em testes, essas transformações evitaram a detecção em 88% das vezes, revelando a eficácia dos LLMs em enganar sistemas de análise de malware.

26/12/2024 - Ataque cibernético retarda voos da Japan Airlines (CISO Advisor)

A Japan Airlines informou ao público que seus sistemas foram alvo de um ataque cibernético, o que causou atrasos em voos domésticos e internacionais em aeroportos de todo o Japão. A JAL identificou a fonte da falha do sistema às 8h56, e seus sistemas pareciam ter retornado ao normal depois que o roteador que se acredita ter causado a interrupção foi temporariamente desligado. Na declaração oficial da JAL, a empresa disse que estava sofrendo um ataque cibernético, que causou sobrecarga em um equipamento.

26/12/2024 - Cl0p Ransomware Group to Name Over 60 Victims of Cleo Attack (em inglês) (Security Week)

26/12/2024 - Remover tecnologia chinesa, prioridade nos EUA (CISO Advisor)

27/12/2024 - Hackers derrubam firewalls da Palo Alto Networks (CISO Advisor)

27/12/2024 - Programa Red Zone #161

No programa de número 161, o último de 2024, trouxemos Anchises para participar do Programa de encerramento do ano de 2024, que dividimos em 2 partes, primeiro ato totalmente voltado para as notícias da semana e um segundo ato trazendo as previsões para o ano de 2025 sobre tecnologia e segurança da informação. Como notícias, elogiamos a tecnologia sendo usada para o bem pela Defesa Civil com os possíveis alertas de desastres naturais (enchentes, deslizamentos, acidentes, etc), falamos sobre a lista de 20 empresas que estão sendo investigadas pela ANPD, apresentamos a multa milionária que a Alemanha aplicou contra a NetFlix, no Brasil em situação similar a Drogasil é multada em milhões pelo PROCON de MG, Albania proíbe o Tik-Tok por 1 ano no país, mesmo Uber com duas contas diferentes baseadas no equipamento que realiza a chamada, e o caso da turista que engana uma porta eletrônica baseada em reconhecimento facial de um prédio em Brasilia que abalou os jornais criticando a tecnologia na última semana.

27/12/2024 - Programa Red Zone #161 - ESPECIAL PREVIÕES

Trouxemos Anchises para participar do Programa de encerramento do ano de 2024, trazendo as previsões para o ano de 2025 sobre tecnologia e segurança da informação, debatendo assuntos pertinentes como Inteligência Artificial, Senhas, Ransomware, MFA, Exploits, Deep Web e muito mais.

29/12/2024 - A 9th Telecoms Firm Has Been Hit by a Massive Chinese Espionage Campaign, the White House Says (em inglês) (Security Week)

29/12/2024 - “Hackers do Bem” corrige falha grave de credenciais (CISO Advisor)

30/12/2024 - New HIPAA Rules Mandate 72-Hour Data Restoration and Annual Compliance Audits (em inglês) (The Hacker News)

30/12/2024 - Palo Alto Networks Patches Firewall Zero-Day Exploited for DoS Attacks (em inglês) (Security Week)

30/12/2024 - Cisco Confirms Authenticity of Data After Second Leak (em inglês) (Security Week)

30/12/2024 - Top 5 Cybersecurity Threats to Oil & Gas, and How to Protect Against Them  (em inglês) (Dragos)

30/12/2024 - Finland seizes suspected Russian spy ship and questions crew following cable breaks (em inglês) (The Record)

30/12/2024 - Golpes digitais crescem 45% em 2024 (Crypto ID)

O número de golpes digitais praticados este ano cresceu 45% em relação ao ano anterior, somando cerca de 5 milhões de fraudes praticadas em 2024. Estatísticas oficiais demonstram que 1 em cada 4 brasileiros sofreu alguma tentativa de golpe e cerca de metade dessas pessoas acabou se tornando vítima. O resultado faz parte do levantamento realizado pela ADDP (Associação de Defesa de Dados Pessoais e do Consumidor).

30/12/2024 - PF deflagra operação contra lavagem de dinheiro e fraudes bancárias (Polícia Federal)

A Polícia Federal deflagrou a operação Retorno Velado, que apura crimes contra o sistema financeiro, lavagem de dinheiro e fraudes bancárias. A investigação foi iniciada a partir da comunicação de uma instituição financeira, que teria sido vítima de furto qualificado por meio eletrônico, no qual foram subtraídos mais de R$ 35 milhões em reservas de dinheiro, durante os dias 11 e 12 de agosto de 2024. O valor subtraído teria sido pulverizado por meio de transferências via PIX.

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de dezembro de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou os principais ciberataques de 2024. A lista ficou bem legal, confira no vídeo abaixo:

Veja também:

• Não deixe de assistir os episódios desse mês do TecSec Podcast
• Assista os episódios desse mês do Programa Red Zone
• Fique de olho nos Alertas e Recomendações do CTIR Gov
• Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
• Estatísticas e reports atualizados periodicamente/mensalmente:
• The Latest 2024 Phishing Statistics
• Mais de 50 estatísticas e tendências de segurança cibernética
• Painéis
• Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
• Acompanhe também o painel de incidentes da IBRASPD
• Acompanhe esses "rastreadores de ransomware":
• Ransomware tracker: The latest figures (The Record)
• Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
• Ransomware Attacks (Information is Beautiful)
• Material bem relevante vindo da Austrália (em inglês) (12/12/2024): Guidelines for Cryptography
• Relatório: (em inglês) (17/12/2024): Dragos Industrial Ransomware Analysis: Q3 2024
• Relatório bem interessante da Chainalysis (em inglês) (19/12/2024): $2.2 Billion Stolen from Crypto Platforms in 2024, but Hacked Volumes Stagnate Toward Year-End as DPRK Slows Activity Post-July
• Relatório da Kaspersky (em inglês) (27/11/2024): Threat landscape for industrial automation systems in Q3 2024
• Relatório do Group-IB (em inglês): Intelligence Insights, LATAM – December 2024

Veja o histórico de notícias:

• Principais notícias de segurança em Maio de 2021
• Principais notícias de segurança em Junho de 2021
• Principais notícias de segurança em Julho de 2021
• Principais notícias de segurança em Agosto de 2021
• Principais notícias de segurança em Setembro de 2021
• Principais notícias de segurança em Outubro de 2021
• Principais notícias de segurança em Novembro de 2021
• Principais notícias de segurança em Dezembro de 2021
• Principais notícias de segurança em Janeiro de 2022
• Principais notícias de segurança em Fevereiro de 2022
• Principais notícias de segurança em Março de 2022
• Principais notícias de segurança em Abril de 2022
• Principais notícias de segurança em Maio de 2022
• Principais notícias de segurança em Junho de 2022
• Principais notícias de segurança em Julho de 2022
• Principais notícias de segurança em Agosto de 2022
• Principais notícias de segurança em Setembro de 2022
• Principais notícias de segurança em Outubro de 2022
• Principais notícias de segurança em Novembro de 2022
• Principais notícias de segurança em Dezembro de 2022
• Principais notícias de segurança em Fevereiro de 2023
• Principais notícias de segurança em Março de 2023
• Principais notícias de segurança em Abril de 2023
• Principais notícias de segurança em Maio de 2023
• Principais notícias de segurança em Junho de 2023
• Principais notícias de segurança em Julho de 2023
• Principais notícias de segurança em Agosto de 2023
• Principais notícias de segurança em Setembro de 2023
• Principais notícias de segurança em Outubro de 2023
• Principais notícias de segurança em Novembro de 2023
• Principais notícias de segurança em Dezembro de 2023
• Principais notícias de segurança em Janeiro de 2024
• Principais notícias de segurança em Fevereiro de 2024
• Principais notícias de segurança em Março de 2024
• Principais notícias de segurança em Abril de 2024
• Principais notícias de segurança em Maio de 2024
• Principais notícias de segurança em Junho de 2024
• Principais notícias de segurança em Julho de 2024
• Principais notícias de segurança em Agosto de 2024
• Principais notícias de segurança em Setembro de 2024
• Principais notícias de segurança em Outubro de 2024
• Principais notícias de segurança em Novembro de 2024

PS: Post atualizado em 30/01/2025 e 03+04/02.