Se engana quem pensa apenas na Defcon e Black Hat, dois dos maiores de eventos de segurança do mundo. A primeira semana de agosto concentra tantos eventos de cibersegurança em sequência que costuma ser chamada de "Hacker Summer Camp". De fato, a Defcon e a BlackHat acabaram atraindo outros eventos, no decorrer dos anos, tornando a semana inteira uma experiência única e imperdível - um mergulho na cultura hacker.
Veja só a agenda da primeira semana de agosto desse ano:
(*) De 02 a 05/08 a Black Hat oferece seus treinamentos, uma grade recheada de treinamentos de alto nível - e alto custo, claro, rs.
Ou seja, tem evento para todos os públicos, do hackudão ao CISO.
Nesse ano a grande novidade é que a a BSidesLV será estendida para dois dias e meio, começando na segunda-feira (até então, eles começavam na 3a feira e o segundo dia encavalava com a Black Hat - o que não seria um problema para quem tinha pouca grana e não iria na Black Hat)! Mas a BSidesLV desse ano terá dois dias inteiros de conteúdo e atividades na segunda e terça-feira, com meio dia de sessões na quarta-feira. A famosa pool party continuará acontecendo na quarta-feira à noite.
Para quem não conhece, a The Diana Initiative é uma conferência voltada para a diversidade, comprometida em ajudar todas as pessoas sub-representadas em Segurança da Informação. Vale lembrar que, desde o ano passado, temos também a La Villa Hacker, uma village dentro da Defcon, organizada pelo pessoal da América Latina.
O vídeo, produzido pela PUB Produções, conseguiu sintetizar em 9 minutos o que foi aquele domingo incrível da BSidesSP. A descrição do evento, feita pelo Thiago Bordini, se mesclou com imagens e depoimentos dos participantes. O Bordini arrasou na sua narrativa sobre a BSidesSP!
Eu só quero deixar registrado uma pequena correção, por puro preciosismo (aos 46 segundos): nós entramos para a família BSides global na nossa 3a edição, em março de 2012. Nós realizamos as duas primeiras edições em 2011 já seguindo mesmo o formato e modelo da BSides, mas inicialmente com outro nome: "Conferência O Outro Lado (Co0L)".
Aproveite e veja os vídeos das palestras da BSidesSP 2025. Estamos subindo alguns vídeos no decorrer dos próximos dias.
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países.
Anote na sua agenda: no dia 01 de agosto acontecerá aqui, em São Paulo, a MBConf, a conferência da Mente Binária - realizada em parceria com a Google.
A MBConf 2025 será um evento direcionado a estudantes de todas as áreas de TI, presencial e 100% gratuito, pensado para quem quer mergulhar de vez no universo da cibersegurança. A MBConf foi criada para equilibrar conteúdo técnico de qualidade com experiências práticas e interativas, com atividades hands-on.
O que esperar da MBConf?
Palestras técnicas com especialistas da área
Atividades hands-on para colocar o conhecimento em prática
Conteúdo introdutório baseado no Certificado Profissional de Segurança Cibernética do Google
Realização conjunta do Google e da Mente Binária
Espaço para networking e troca de ideias com gente que respira tecnologia
Inclui Welcome Coffee, Almoço e Happy Hour
O evento terá palestras do Marcello Zillo, Jarcy de Azevedo e da incrível Chris Borges, além de atividades hands-on de exploração de vulnerabilidades com o Rafael Choko e detecção e resposta a incidentes com o Osmany Arruda.
Lembre-se, é necessário fazer a sua inscrição, as vagas são limitadas!
Evento restrito a estudantes de graduação na área de tecnologia com interesse em segurança da informação;
É necessário ser maior de 18 anos;
Os participantes devem selvar um computador próprio com VMware instalado (veja os requisitos no site do evento).
Anote na sua agenda:
Dia 01/08/2025 das 8h às 19h
Presencial no escritório do Google: Av. Pres. Juscelino Kubitschek, 1909 - Vila Nova Conceição
A MBConf surgiu durante a pandemia de COVID, como uma iniciativa da Mente Binária para compartilhar conhecimento. A edição de 2025 é fruto de uma parceria entre o Google e a Mente Binária.
Então, já anota na sua agenda a data da BSidesSP no ano que vem:
A BSidesSP sempre acontece no final de semana antes do You Sh0t the Sheriff (YSTS). Fiquem atentos pois, geralmente no final do ano nós começamos a buscar patrocinadores e, entre janeiro e fevereiro, abrimos a chamada de palestras ("call for papers"). Normalmente abrimos as inscrições no mesmo dia em que anunciamos a grade preliminar do evento, o que acontece geralmente um mês antes do evento. Para acompanhar as novidades, fique de olho nas nossas redes sociais (incluindo o nosso novo canal no YouTube), o nosso grupo no Telegram e o nosso site.
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países.
Com muito alto astral, espírito de comunidade e troca de conhecimento, mais de 2.300 pessoas comemoraram a vigésima edição da BSidesSP no final de semana dos dias 17 e 18 de maio. Foi um momento para celebrar a força da nossa comunidade!
Sim, você leu direito! No domingo, dia 18/05, tivemos...
2.307 pessoas presentes na BSidesSP!
Esse é o número de total de checkins, de pessoas que compareceram e foram credenciadas na entrada do evento. Fora isso, tivemos mais de 4.400 inscritos no domingo. Somando os dois dias da Conferência Security BSides São Paulo (BSidesSP), tivemos 5.529 inscritos e 2.725 pessoas no evento.
Sim, crescemos de cerca de 1.800 pessoas em 2024 para praticamente 2.300 nesse ano!!!
Foram dois dias intensos, com 32 palestras nas trilhas principais do domingo, 17 villages temáticas, 17 times jogando nosso campeonato de CTF, 880 pastéis, 500 litros de chopp, 3 dinossauros, 2 pikachus, 1 pé torcido e 1 canela ralada.
E, para fechar com chave de ouro essa edição tão especial: a pessoa que ganhou o penúltimo prêmio no sorteio durante a cerimônia de encerramento, participou da Village 4Kidz da BSidesSP em 2013, quando criança! Sim, os eventos de comunidade são sobre formar pessoas!!!
Essa foi uma edição que se mostrava grande antes mesmo de começar! Nós tivemos uma quantidade recorde de palestras submetidas para o evento, 109 (a maioria no final do prazo). Por isso, decidimos alterar a grade do evento, diminuindo o tempo de cada palestra de 50 para 40 minutos, além de ajustar os horários dos intervalos. Assim, conseguimos colocar 8 palestras por sala, em vez de 6, então a quantidade total de palestras na grade oficial do evento desse ano pulou de 24 para 32 slots - e, assim, conseguimos receber um pouco mais de palestrantes no evento.
A BSidesSP 2025 contou com 418 pessoas presentes no sábado (37% dos inscritos) e 2.307 pessoas no domingo (52% dos inscritos), além de 286 pessoas cadastradas para assistir o streaming do palco principal no domingo, online.
Veja os nossos números:
109 propostas de palestras
32 palestras aprovadas
286 inscritos na transmissão online
1.122 inscritos nas atividades de sábado, 17/05
4.407 inscritos no domingo, 18/05
418 presentes no sábado
2.307 presentes no domingo
202 voluntários
29 patrocinadores!
25 times jogaram o nosso Escape Room, mas apenas 6 deles conseguiram sair!
20 minutos para fazer o checkin das mais de 1.000 pessoas que estavam na porta, no início do evento
880 pastéis servidos para o pessoal no domingo
500 litros de chopp
3 dinossauros
2 pikachus
1 palestrante com celular furtado por um cara de bike, quando ia entrar no Uber em frente ao hotel
1 pé torcido
1 canela ralada
Nós estávamos esperando 2.100 pessoas para essa edição da BSidesSP - inicialmente havíamos previsto 2 mil, mas como as inscrições gratuitas esgotaram em poucos dias, aumentamos nossa estimativa e produzimos "apenas" 2.200 kits para os participantes (sacolinha, crachá e cordão, brindes e folders). Mas o sucesso foi além da nossa expectativa e as últimas pessoas que chegaram já não ganharam o kit, infelizmente :(
E tivemos várias coisas legais nessa edição:
Nós lançamos um slogan para a BSidesSP, que representa o nosso espírito e o sentido que damos para o evento: "Da comunidade para a comunidade";
No domingo, todos ganharam um brigadeiro, afinal não existe aniversário no Brasil sem brigadeiro, não é!? E os palestrantes ganharam um cupcake comemorativo;
Pela primeira vez, fizemos transmissão ao vivo das palestras no palco principal e gravamos as palestras nas 4 trilhas - que em breve vamos subir para nosso novo canal no YouTube;
Tivemos algumas villages novas nesse ano, a maioria delas inéditas, que aconteceram pela primeira vez: Apple Red Team, Carreira, Exploit Village, Humint e a Jurassic Village;
Criamos uma sala para as comunidades e podcasters gravarem entrevistas :)
O Alcyon Júnior fez a transmissão ao vivo e comentada do nosso CTF em seu canal no YouTube (veja a parte 1 e parte 2)!
Pela primeira vez, tivemos uma área de exposição dos patrocinadores, no primeiro piso, com estandes para eles interagirem com o nosso público;
Gostaram do nosso Escape Room? Foi uma criação da Hekate, uma idéia que nos apaixonamos e fizemos questão de trazer para o evento <3
Por ser uma edição comemorativa, nós convidamos 5 pessoas muito especiais para serem os nossos Keynote Speakers, mas dois deles não puderam vir na BSidesSP pois já tinham compromisso profissional na mesma data (e merecem nossa homenagem, carinho e respeito). Eles são apenas uma parte da "ponta do iceberg", alguns entre as várias pessoas que diariamente tem se dedicado a nossa comunidade e a compartilhar o conhecimento. Esses 5 queridos são pessoas que representam a nossa comunidade de cibersegurança e tem uma história de dedicação e apoio a ela:
Alexos: Sempre que vem para São Paulo, ele está na BSidesSP e na H2HC. O Alexos tem um papel fundamental na construção da nossa comunidade na região Nordeste. No ano passado a Nullbyte comemorou 10 anos de muito sucesso e hacking raiz;
Fernando Mercês: O mundo precisa de mais Mercês <3 A Mente Binária é a melhor referência para a nossa comunidade, simples assim. O Mercês sempre esteve presente e já subiu nos nossos palcos várias vezes;
Nelson Brito: Sempre apoiou a BSidesSP e veio em quase todas as edições. Ele foi um dos que mais apoiou o grupo de voluntários que, durante vários anos, prepraram a feijoada ou o dogão que era servido gratuitamente para os participantes. Inclusive, as receitas da feijoada e do dogão eram dele!
Nelson Novaes Neto: além de já ter palestrado diversas vezes na BSidesSP, também era um dos maiores incentivadores dos voluntários que preparavam a feijoada e o dogão, na nossa época na PUC;
Rodrigo Rubira Branco (BSDaemon): nossa comunidade não seria tão forte se não fosse pelo Rubira e pela H2HC, que abriu caminhos e formou gerações de profissionais. O Rubira também esteve em quase todas as BSidesSP e palestrou várias vezes.
Assim como no ano passado, nos esforçamos em não só realizar uma competição de Capture The Flag (CTF), mas também em educar e atrair pessoas para a atividade. Fizemos três competições de "esquenta": duas ao vivo na sede do Garoa Hacker Clube em março (uma focada apenas para as mulheres e outra dedicada ao tema da Inteligência Artificial) e uma competição online alguns dias antes do evento. Por falar em CTF, fizemos um troféu lindão para registrar todos os vencedores de todos os anos (a partir do ano passado), além de troféus individuais para cada competidor dos 3 primeiros colocados - esses troféus foram criados em homenagem ao Oscar que o Brasil ganhou nesse ano!
.
Também merecem um parabéns muito especial os nossos voluntários, que realmente fizeram o evento acontecer, com muita energia e dedicação. Foram mais de 200 pessoas nos dois dias de evento.
Nesse ano tivemos 29 patrocinadores, mais um recorde! Como nossas contas de patrocínio tem valor baixo e os custos são altos, precisamos fazer um esforço muito grande para fechar as contas. Felizmente tivemos muitas empresas que toparam nos apoiar, algumas delas entrando na última semana! Graças a esses patrocínios conseguimos bancar a tradução de libras, transmissão e gravação das palestras, o escape room (que foi bancado por nós mesmos e pela Hekate, já que nenhum patrocinador se interessou por essa ativação) e alguns brindes extras para os participantes.
Essa foi a vigésima edição da BSidesSP. O evento começou pequeno, em 15 de maio de 2011, usando o espaço do Garoa Hacker Clube, e contou com 84 participantes. Nos primeiros anos realizávamos 2 ou 3 edições por ano, mas em 2017, quando atingimos 770 pessoas, percebemos que o evento já tinha crescido o suficiente para que conseguíssemos organizar apenas uma edição por ano. No ano seguinte, em 2018, superamos a marca de mil participantes, com folga, quando tivemos 1.245 pessoas na BSidesSP. Fizemos uma pausa durante a pandemia e, no final de 2022, retornamos!
Também não podemos falar da BSidesSP desse ano sem lembrar do nosso amigo Sickeira, um grande apoiador da comunidade e sempre presente em vários eventos. Um dos fundadores do ABC Makerspace, o Sickeira sempre ajudava a organizar atividades dos hackerspaces em diversos eventos. Por um feliz capricho do destino, ele subiu no palco da BSidesSP super feliz por ter ganho um brinde no sorteio durante a cerimônia de encerramento. Suas fotos no palco da BSidesSP estão gravadas em nossos corações.
Agradecemos imensamente o apoio de todos vocês, sem os quais não seria possível realizar um evento tão grandioso como foi essa vigésima edição da BSidesSP.
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países.
Nos próximos dias vamos subir no nosso canal no YouTube alguns vídeos que fizemos durante a BSidesSP, graças a cobertura da PUB Produções, e também começaremos a publicar as palestras.
Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado nos últimos meses. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.
A grande treta do mês, que tirou o sono de muita gente, foi o vazamento de dados da Oracle Cloud. Foi publicado muito material e milhares de notícias sobre isso, que eu sumarizei nesse post, aqui no blog:
Em dois precedentes recentes, a 3ª Turma do STJ firmou entendimento que representa um avanço na proteção de dados pessoais, estabelecendo importantes contornos ao tratamento de dados realizado por bancos de dados para formação de histórico de crédito, à luz da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e da Lei do Cadastro Positivo (Lei nº 12.414/2011).
Uma nova botnet chamada 'Eleven11bot' infectou mais de 86.000 dispositivos IoT, principalmente câmeras de segurança e gravadores de vídeo em rede (NVRs), para conduzir ataques DDoS. A botnet, que é vagamente ligado ao Irã, já lançou ataques de negação de serviço distribuído (DDoS) visando provedores de serviços de telecomunicações e servidores de jogos online. A botnet Eleven11bot foi descoberta por pesquisadores da Nokia.
Os vazamentos de chaves Pix estão entre as principais ocorrências de segurança que impactaram a internet no Brasil em 2024. Essa é uma das constatações do mais recente relatório anual elaborado pela Apura. O relatório levantou uma quantidade recorde de 12 casos relatados pelo Banco Central (BC) em 2024, chaves essas vinculadas a 12 instituições financeiras diferentes. Ao todo, esses casos envolveram mais de 260 mil chaves Pix.
Um recente relatório da Kaspersky Digital Footprint Intelligence revela que foram expostos 2,3 milhões de cartões bancários na dark web, fruto da análise de ficheiros de registo de malware de roubo de dados entre 2023 e 2024. De acordo com a empresa de cibersegurança, uma em cada 14 infeções por infostealer resultou no roubo de informações financeiras, comprometendo quase 26 milhões de dispositivos – mais de 9 milhões só em 2024. Os especialistas da Kaspersky estimam que cerca de 95% dos cartões bancários encontrados na dark web ainda são tecnicamente válidos, o que significa que podem ser utilizados para atividades ilícitas. Os infostealers não só roubam dados financeiros, mas também credenciais de acesso, cookies e outras informações sensíveis, que são depois distribuídas em comunidades clandestinas.
O Banco Central publicou alterações no Regulamento do Pix para exigir que as instituições financeiras e instituições de pagamento participantes garantam que os nomes das pessoas e das empresas vinculadas às chaves Pix estejam em conformidade com os nomes registrados nas bases de CPF e de CNPJ da Receita Federal, excluindo chaves de pessoas e de empresas cuja situação não esteja regular na Receita Federal. Com as novas medidas, será mais difícil para os golpistas manterem chaves Pix com nomes diferentes daqueles armazenados nas bases da Receita Federal. O BC também proibiu a alteração de informações vinculadas a chaves aleatórias e a reivindicação de posse de chaves do tipo e-mail. A partir de agora, deve-se excluir a chave aleatória e criar uma nova chave aleatória, com as novas informações.
O programa Celular Seguro registrou um pico de downloads e bloqueios durante o Carnaval deste ano. Conforme dados publicados pelo Ministério da Justiça e Segurança Pública (MJSP), foram mais de 250 mil downloads entre os meses de janeiro e fevereiro. Ou seja, um crescimento acelerado em relação aos 107 mil downloads de dezembro de 2024, sendo que no Carnaval foram emitidos 2.469 alertas de bloqueio de aparelhos roubados, furtados ou perdidos. Os números mostram que São Paulo liberou o ranking de bloqueios, seguido por Rio de Janeiro e Bahia.
Uma simples falha de segurança resultou no maior roubo de criptomoedas da história. A Safe Wallet revelou que um notebook comprometido foi o ponto de entrada para o ataque de US$ 1,5 bilhão contra a Bybit. O incidente ocorreu em fevereiro e levou ao roubo de Ethereum (ETH) e Lido Staked Ethereum (stETH). Uma investigação conjunta da Safe Wallet e da empresa de cibersegurança Mandiant descobriu que um desenvolvedor da Safe Wallet teve seu notebook comprometido. Esse funcionário possuía acesso privilegiado aos sistemas da Bybit para desempenhar suas funções. O atacante utilizou um processo sofisticado para violar os protocolos de segurança, explorando tokens de sessão da AWS para burlar o sistema de autenticação multifator. Dessa forma, ele conseguiu acesso às carteiras da exchange sem a necessidade de novas autorizações.
Uma vulnerabilidade crítica de injeção de comando afetando a câmera IP Edimax IC-7100 está sendo atualmente explorada por malware botnet para comprometer dispositivos, segundo pesquisadores da Akamai.
O volume de dinheiro perdido com golpes subiu 17% de 2023 a 2024. Os valores passaram, respectivamente, de R$ 8,6 bilhões para R$ 10,1 bilhões, de acordo com o presidente da Febraban (Federação Brasileira de Bancos), Isaac Sidney.
O número de golpes evitados contra bancos e cartões de crédito cresceram 10,4% em 2024 ante 2023, representando 53,4% das fraudes registradas no período. Caso fossem concretizadas, o prejuízo estimado chegaria a R$ 51,6 bilhões, segundo dados do Indicador de Tentativas de Fraude da Serasa Experian. Outro levantamento da Serasa, feito com consumidores, aponta que 50,7% dos brasileiros foram vítimas de fraudes no último ano, um salto de 9 pontos percentuais em relação a 2023. Desse total, 54,2% das vítimas afirmaram ter perdido dinheiro. Entre os tipos de fraudes mais recorrentes, o uso indevido de cartões de crédito liderou o ranking (47,9%), seguido por golpes financeiros como boletos falsos e fraudes via Pix (32,8%), phishing (21,6%) e invasão de contas bancárias ou redes sociais (19,1%).
O Banco Central do Brasil (BC) informou um incidente de segurança envolvendo dados cadastrais vinculados a chaves Pix sob a guarda da instituição de pagamentos QI SCD S.A. Segundo o BC, a falha não comprometeu informações sensíveis, como senhas ou saldos bancários. Os usuários afetados serão notificados apenas pelos canais oficiais de seus bancos. Medidas de apuração e sanções já estão em andamento.
A divisão de Inteligência de Ameaças da Check Point Software descobriu uma série de campanhas cibernéticas direcionadas pelo Blind Eagle (APT-C-36), um dos grupos de ameaças mais perigosos da América Latina. Após a Microsoft lançar uma correção para a vulnerabilidade CVE-2024-43451, o grupo começou a empregar uma técnica semelhante envolvendo arquivos [.]url maliciosos, demonstrando como os atacantes podem transformar atualizações de segurança em armas contra suas vítimas. A Check Point Research (CPR) identificou que uma campanha resultou em mais de 9.000 vítimas em apenas uma semana, indicando que as táticas atuais desse grupo são altamente eficazes.
A GRU Airport, concessionária responsável pela gestão do Aeroporto Internacional de São Paulo, em Guarulhos, confirmou a ocorrência de um ataque cibernético contra seu portal oficial. Relatos de que um ataque de DDoS poderia ter mirado a companhia começaram a circular nesse fim de semana, quando um agente hostil denominado Azael declarou que moveria uma nova campanha contra a gestora do aeroporto. Esse mesmo agente hostil estaria por trás dos ataques contra a Universidade de São Paulo (USP), e contra o Superior Tribunal de Justiça (STJ).
Uma nova pesquisa realizada pela NordVPN revela que o Brasil ocupa a 4ª posição entre os países mais afetados por malware nas Américas (América do Norte e América Latina), com 10.904.155 incidentes registrados e média de 192 incidentes por dispositivo por mês. Além disso, o estudo aponta que sites gratuitos de hospedagem de vídeos e domínios falsos que imitam grandes marcas são os principais vetores de ameaças à segurança e privacidade dos usuários.
De acordo com o Gartner, Inc., até 2027, os agentes de Inteligência Artificial (IA) reduzirão em 50% o tempo necessário para explorar as exposições de contas. Os agentes de IA irão viabilizar a automação de mais etapas na apropriação de contas, desde a engenharia social baseada em vozes falsas (deepfake) até a automação de ponta a ponta de abuso de credenciais de usuários.
Mais de 1 milhão de aparelhos de TV Box pirata foram infectados por malwares em todo o mundo, durante a campanha denominada BadBox 2.0, de acordo com levantamento divulgado pela empresa de cibersegurança Human Security no dia 5 de março. Deste total, pelo menos 370 mil dispositivos são usados no Brasil.
Cerca de seis milhões de dados pessoais de supostos usuários Oracle foram colocados à venda em fórum cibercriminoso. Na publicação, um ator chamado “rose87168” oferece não apenas informações de clientes da empresa, mas também detalhes da infraestrutura Oracle Cloud, por um valor de 100 mil XMR (criptomoeda Monero). O Brasil é afetado.
Vida discreta e casa de R$ 1,5 milhão são alguns dos atributos dos donos do site Max Buscas, página tirada do ar pela PCDF (Polícia Civil do Distrito Federal), durante a operação Darkspot, deflagrada em 21 de fevereiro. A página, a maior até então já descoberta, facilitava vários golpes online, além de oferecer dados de milhões de pessoas e autoridades. Três pessoas —um casal em SC e um homem no RJ— foram presas, mas já estão fora da cadeia, respondendo em liberdade. Elas são acusadas de invasão de dispositivo informático, associação criminosa e lavagem de dinheiro. A pena total pode chegar a até 17 anos de reclusão. A identidade delas não foi revelada. Detalhes sobre a movimentação do dinheiro do Max Buscas estão em sigilo, mas ganhos devem passar de R$ 5 milhões. A investigação encontrou pelo menos 40 mil usuários cadastrados.
Um estudo feito pela VULTUS Cybersecurity Ecosystem aponta que as empresas brasileiras terão prejuízo de US$ 394 bilhões (cerca de R$ 2,2 trilhões) causado por ataques cibernéticos nos próximos três anos. A projeção foi feita a partir da análise de 117 médias e grandes empresas do Brasil de 10 setores da economia: financeiro, varejo, saúde, beleza, indústria, serviços, seguros, mobilidade, tecnologia e energia. Considerando o impacto dos ataques aos sistemas das empresas e medindo a probabilidade de eles ocorrerem, a pesquisa chegou à conclusão de que 48% das empresas analisadas sofrerão ataques altíssima impacto provocados por hackers até 2028.
A empresa de testes genéticos 23andMe iniciou o processo de recuperação judicial, alarmando reguladores e defensores da privacidade, que estão alertando os clientes para que excluam as informações genéticas retidas pela empresa. Embora a política de privacidade da 23andMe proíba o compartilhamento de seus dados com seguradoras ou autoridades policiais, nada impede que o comprador altere essa prática. A política de privacidade da empresa afirma que, em caso de falência, aquisição, fusão, venda ou reorganização, os dados pessoais dos clientes podem ser "acessados, vendidos ou transferidos". Em outubro de 2023 a empresa sofreu uma violação de dados massiva, causando grandes danos à reputação e expondo as informações genéticas de mais de seis milhões de pessoas.
Autoridades do alto escalão do governo Trump, incluindo o vice-presidente dos EUA, JD Vance, e o secretário de Defesa, Pete Hegseth, incluíram por engano um jornalista em um grupo de mensagens que discutia ataques contra os Houthis do Iêmen, afirma reportagem da revista The Atlantic. O editor-chefe da The Atlantic, Jeffrey Goldberg, disse em uma reportagem que ele foi adicionado no dia 13 de março em um grupo de bate-papo criptografado no aplicativo de mensagens Signal chamado “Houthi PC small group”. No grupo, o conselheiro de segurança nacional Mike Waltz encarregou seu vice Alex Wong de criar uma “equipe tigre” para coordenar a ação dos EUA contra os Houthis.
O site da Marinha do Brasil voltou a funcionar depois de algumas horas fora do ar. O hacker, apelidado de Azael, reivindica a autoria do ataque cibernético. Esse mesmo hacker alega ter derrubado sistemas da Universidade Federal do Rio de Janeiro (UFRJ), da Força Aérea Brasileira (FAB) e do Aeroporto de Guarulhos. Ele também teria atingido sistemas do Conselho Nacional de Justiça (CNJ), do Superior Tribunal de Justiça (STJ) e da Petrobras em março. Azael também estaria atacando os sistemas da USP, que não admite o ataque, mas assume que acionou a Polícia Federal.
A equipe de pesquisa da Cybernews descobriu recentemente um bucket AWS S3 exposto pertencente ao FacePass, que estava vazando arquivos confidenciais de clientes e empresas. O FacePass é amplamente usado no Brasil para comprar ingressos e participar de eventos no quinto maior país do mundo. O aplicativo aproveita a tecnologia de reconhecimento facial, exigindo que os usuários carreguem selfies e documentos de identidade nacionais, com o aplicativo confirmando se há uma correspondência.
O Departamento Estadual de Investigações Criminais – DEIC de São Paulo, através da 2ª Delegacia de Investigações Sobre Estelionato e Crimes Contra a Fé Pública, abriu inquérito policial para investigar as instituições financeiras e de pagamentos que estão processando pagamentos para sites de apostas ilegais (bets). Segundo documentos, o inquérito policial está investigando várias empresas de meio de pagamentos, entre elas a Fitbank Instituição de Pagamentos Eletrônicos S.A., IUGU Instituição de Pagamentos S.A., S3 Tecnologia e Soluções de Pagamento S.A., Nitro Sociedade de Direto S.A. (SantsBank) e Cooperativa de Crédito Poupança e Serviços Financeiros – CREDITAG.
O malware IOCONTROL representa uma ameaça significativa para sistemas industriais, especialmente aqueles que utilizam dispositivos IoT e tecnologias operacionais baseadas em Linux. Descoberto em dezembro de 2024, ele já foi associado a ataques contra a infraestrutura de combustível nos EUA e em Israel, supostamente ligados ao grupo hacktivista Cyber Av3ngers. A ameaça se torna ainda mais preocupante devido à tentativa de seu desenvolvedor de comercializá-lo em fóruns clandestinos e no Telegram.
A Trend Micro identificou uma campanha de ataques da EncryptHub que utiliza a CVE-2025-26633 com finalidade de instalar backdoors e roubar dados utilizando arquivos .msc maliciosos. A técnica, chamada MSC EvilTwin, já resultou na criação de malwares personalizados e está sob investigação desde abril de 2024.
Uma operação de cibersegurança revelou que cerca de 150.000 sites foram comprometidos por JavaScript malicioso, redirecionando usuários para plataformas de apostas chinesas. O esquema utiliza iframes para sobrepor conteúdo legítimo, aumentando as técnicas de ofuscação para driblar a segurança digital.
Um juiz de falências dos EUA decidiu que a empresa de testes de DNA 23andMe, que entrou com pedido de falência em 23 de março, tem o direito de vender os dados médicos e de ancestralidade de clientes para potenciais licitantes. As ofertas serão devidas em 7 de maio, e uma audiência final será realizada em junho. A falida 23andMe poderá, portanto, vender dados genéticos de clientes para outras empresas. A empresa alega que suas medidas de segurança em torno dos dados permanecerão em vigor, mas sua política de privacidade diz que pode alterar esses procedimentos a qualquer momento. No entanto, os 15 milhões de clientes da 23andMe têm uma maneira de excluir seus dados genéticos e ancestralidade.
Uma violação na Oracle Health afeta várias organizações de saúde e hospitais dos EUA depois que um agente de ameaça roubou dados de pacientes de servidores legados. A Oracle Health, anteriormente conhecida como Cerner, é uma empresa de software como serviço (SaaS) de saúde que oferece Registros Eletrônicos de Saúde (EHR) e sistemas de operações comerciais para hospitais e organizações de saúde. Após ser adquirida pela Oracle em 2022, a Cerner foi incorporada à Oracle Health, com seus sistemas migrados para a Oracle Cloud.
Pesquisadores da ESET identificaram o uso de uma ferramenta, EDRKillShifter, por grupos como RansomHub, Medusa, BianLian e Play. A ferramenta explora vulnerabilidades para desativar soluções de EDR e facilitar ataques de ransomware, indicando cooperação entre gangues normalmente rivais.
O domínio legado do Microsoft Stream foi sequestrado para exibir um site falso da Amazon promovendo um cassino na Tailândia, fazendo com que todos os sites do SharePoint com vídeos antigos embutidos exibissem isso como spam. O conteúdo de vídeo hospedado no Microsoft Stream era acessado ou embutido através de um portal em microsoftstream.com.
Pesquisadores da Vedere Labs, da Forescout, identificaram 46 falhas em produtos de Sungrow, Growatt e SMA, capazes de comprometer dispositivos e executar códigos na nuvem dos fornecedores. Esses problemas podem afetar a estabilidade da rede elétrica e a privacidade do usuário, com os fabricantes já tendo corrigido as vulnerabilidades reveladas.
Em 2024, o Brasil enfrentou um cenário alarmante de fraudes que resultou em um prejuízo significativo de aproximadamente R$ 297,7 bilhões, de acordo com o estudo State of Scams in Brazil 2024, publicado pela Global Anti-Scam Alliance (GASA). O levantamento da GASA destaca que praticamente toda a população brasileira foi impactada por tentativas de fraudes em algum momento. Aproximadamente 94% dos brasileiros sofreram ao menos uma tentativa de golpe por mês em 2024. O valor médio perdido por cada vítima de fraude foi de R$ 5.700,00 (cerca de 1.000 USD), refletindo o custo elevado que essas práticas fraudulentas impõem à sociedade.
No dia 28/03 ocorreu um incidente de segurança cibernética no IPEN/CNEN, que resultou em tentativas de ataques em série à rede do Instituto. As ações corretivas necessárias incluiram a desconecção da rede do Instituto do ambiente externo, incluindo os acessos via Internet, o que causou a suspensão da produção e o fornecimento de diversos radiofarmacos.
Um usuário do fórum de crimes cibernéticos chamado CoreInjection anunciou "um conjunto de dados altamente sensíveis" supostamente composto de arquivos da Check Point Eles supostamente incluiriam mapas de rede interna e diagramas arquitetônicos, credenciais de usuário (incluindo senhas com hash e texto simples), informações de contato de funcionários e código-fonte proprietário. As capturas de tela compartilhadas na postagem parecem mostrar a CoreInjection dentro de um portal Infinity (gerenciamento de segurança) de administrador da Check Point, supostamente concedendo a si mesmos a capacidade de alterar as configurações de autenticação de dois fatores dos usuários. A Check Point nega que tenha havido algum risco de segurança para clientes e funcionários, alegando que trata-se de um incidente antigo e que as organizações afetadas foram notificadas na época, e portanto o criminoso estava apenas reciclando informações antigas. A empresa também postou uma declaração semelhante em sua página de suporte, acrescentando que a invasão afetou apenas três organizações em dezembro de 2024.
A Abin (Agência Brasileira de Inteligência) teria realizado um ciber ataque contra alvos oficiais do Paraguai. O objetivo era coletar informações confidenciais que auxiliassem o Brasil nas negociações sobre tarifas relacionadas à usina hidrelétrica de Itaipu com o país vizinho. Essas informações foram reveladas por dois agentes da Abin em um depoimento para a Polícia Federal. A operação começou no governo Bolsonaro e foi finalizada em maio de 2024, já sob o governo Lula, e teve aprovação de vários diretores da instituições. O depoimento principal da investigação é de um servidor concursado da Abin com mais de 20 anos de experiência, que se manteve no anonimato. A agência teria utilizado o software Cobalt Strike para realizar a intrusão em computadores.
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
Veja também o vídeo sobre os incidentes do mês de março de 2025 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o ataque ao site do Aeroporto de Guarulhos, deixando o portal fora do ar por horas, o vazamento de 25 mil chaves Pix em uma Sociedade de Crédito Direto, a invasão à rede elétrica dos EUA por hackers chineses, com permanência por 300 dias (!!!), o alerta internacional sobre o ransomware Medusa, emitido por CISA, FBI e MS-ISAC, e um bug no ChatGPT, expondo trechos de conversas privadas entre usuários. Confira no vídeo abaixo:
Veja também:
Não deixe de assistir os episódios dos meus podcasts preferidos (em ordem alfabética):
.jpeg)
.jpeg)
.webp)
