Nesse final de semana atualizamos o nosso site com muitas novidades sobre a BSidesSP, vamos a elas:
Publicamos as primeiras palestras aprovadas no nosso CFP, veja a página de Palestras e palestrantes (a agenda será montada em breve);
Liberamos a descrição dos 3 treinamentos que vão ocorrer no dia 18/05, das 15h as 18h;
Divulgamos também a listagem com a maioria das Villages que teremos este ano, já são 11 vilas temáticas confirmadas para o domingo 19/05;
Atualizamos a página do Capture the Flag (CTF), descrevendo como será a competição. Lá você vai ver que, além de estamos com o Call For Challenges para o nosso CTF aberto, onde você pode enviar sugestões de desafios, nós também teremos uma etapa de "Esquenta", que vai ser onloine, antes do evento, e também vai valer prêmios!
E tenho também um spoiler: a partir da madrugada dessa terça-feira, 16/04 (hoje), vamos abrir as inscrições para a BSidesSP!!!
A propósito, vocês viram os nomes das categorias dos nossos patrocinadores? Foi inspirada nos metais nobres em algumas séries conhecidas do publico geek:
Adamantium
Vibranium
Aço Valeriano
Dragon Glass
Você concorda na classificação que demos? O Adamantium do Wolverine é mais forte do que o escudo do Capitão América? O Aço Valeriano não consegue cortar o escudo? e o Dragon Glass, será que só serve para matar os White Walkers? rs...
Se a sua empresa está interessada em patrocinar o evento, envie um e-mail para "info _arroba_ securitybsides.com.br".
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países.
Lembre-se: a BSidesSP acontecerá nos dias 18 e 19 de Maio de 2024, no Novotel Sao Paulo Jaragua Conventions (R. Martins Fontes 71, Centro, São Paulo/SP, CEP 01050-000).
Quer conferir estas e outras novidades? Fique de olho nas nossas redes sociais e no nosso site.
Isso é uma novidade para mim, um recurso bem legal: proteja o seu CPF para ele não seja usado para abrir empresas sem o seu conhecimento!
Recentemente a Receita Federal apresentou uma nova ferramenta no Portal Redesim para combater fraudes de abertura de empresas com os dados pessoais (CPF) de terceiros, justamente evitando que o CPF seja utilizado por fraudadores para abrir empresas laranjas.
O Portal Nacional da Redesim possui a opção "Permissão para Participar de CNPJ" que permite evitar o uso não autorizado do seu CPF na abertura de novas empresas (CNPJs), protegendo assim o seu nome e suas informações pessoais contra esse tipo de fraude.
Clique na opção "Proteger meu CPF" e você será direcionado para a página de confirmação, e a partir disso, o seu CPF estará impedido de participar do quadro societário de empresas (pessoas jurídicas / PJ).
O impedimento somente será válido para as novas inscrições e inclusões no CNPJ a partir da realização deste pedido, e não altera o quadro societário das pessoas jurídicas das quais você já faz parte.
Chegou a hora de dar uma limpada no meu backlog de assuntos e posts não finalizados aqui no blog.
Em uma única semana no início de Agosto, nós temos três eventos de segurança, incluindo dois dos maiores eventos em todo o mundo: a BSides Las Vegas, emendada com a Black Hat USA e seguida pela Defcon. E tudo isso em uma cidade intensa como Las Vegas! A semana é tão intensa que os americanos já batizaram ela de "Hacker Summer Camp". E, em 2023, nós organizamos um pequeno evento para ser o ponto de encontro dos brasileiros, a BRHueCon.
Eu separei algumas matérias na imprensa e blogs sobre esses eventos em 2023:
Desde o seu início, todas (ou praticamente todas?) as edições da CryptoRave tiveram um InstallFest, um espaço para ajudar as pessoas interessadas em instalar sistemas operacionais e ferramentas livres em seus computadores.
Ou, como dizem os organizadores do evento...
"Venha libertar seu computador na CryptoRave 2024!"
Hoje a organização da CryptoRave anunciou que, novamente, terá um espaço denominado InstallFest para reunir pessoas dispostas a instalar e configurar sistemas operacionais livres, baseados em GNU/Linux em suas máquinas. Ou seja, para "libertá-las de seus sistemas proprietários".
Neste espaço pessoas voluntárias do evento vão te auxiliar na instalação de dois sistemas operacionais com proposta distintas:
Debian, um sistema operacional GNU/Linux livre, para uso cotidiano e instalação em dispositivos diversos.
Os organizadores compartilharam algumas dicas para as pessoas interessadas em libertar suas máquinas:
Faça backup dos dados que deseja preservar: O processo de instalação de ambos os sistemas operacionais oficialmente suportados pelo evento envolvem deletar qualquer arquivo contido no volume/partição em que será instalado. Realize um backup antes de comparecer ao InstallFest., pois a CryptoRave não se responsabiliza pela integridade destes arquivos e não fornece mídias para backup dos mesmos;
Traga a fonte de alimentação da sua máquina, pois o processo de instalação e configuração pode ser longo e sua bateria pode acabar;
Tenha em mente que você deve estar presente e junto a sua máquina durante todo o processo de instalação, pois será necessário realizar algumas ações (inputs) suas em algumas etapas do processo;
Serão usados pendrives do tipo USB A como mídia de instalação do sistema operacional Debian e Tails, por isso é necessário que sua máquina possua uma porta USB A ou um adaptador para sua utilização, além de permitira inicialização ('boot') por pendrive;
A CryptoRave não tem como garantir a plena e total integridade e funcionamento de sua máquina ao final do evento. Por isso a organização do evento exige que seja assinado um termo de responsabilidade antes que as pessoas voluntárias possam mexer em sua máquina. Cópias do termo estarão disponíveis no local.
Em 2009, a Cloud Security Alliance (CSA) inaugurou a discussão e pesquisa sobre o cenário da segurança em nuvem ao publicar a primeira versão do seu principal Guia de Segurança, o Security Guidance for Critical Areas of Focus in Cloud Computing 4.0. Ao celebrar o seu 15º aniversário, é inegável o pioneirismo e o papel fundamental da CSA na construção de um ecossistema de nuvem mais seguro e confiável.
Nesses 15 anos a CSA produzimos mais de 600 materiais de pesquisa e construiu uma comunidade que inclui mais de 500 membros corporativos, mais de 100 capítulos globais, mais de 16.000 colaboradores voluntários de pesquisa e mais de 200.000 membros individuais.
Eu sempre publico esse post no final de dezembro ou início de janeiro, mas infelizmente eu perdi o timing dessa vez. Mas, para não passar em branco nem perder totalmente o trabalho, antes tarde do que nunca, vamos apostar em quais serão as principais ameaças no cenário cibernético neste ano?
Vamos começar com as previsões óbvias, aquela que todo mundo comenta:
IA, IA, IA
a explosão de deep fakes, para personificação de pessoas, tanto para golpes de promoção de produtos fraudulentos, fake news eleitorais, para golpes financeiros (phishing, golpe do whatsapp) e para burlar a biometria facial
IA utilizada cada vez mais para produção, obfuscação e otimização de código de malwares;
IA usada para golpes de phishing, trazendo mais credibilidade para a mensagem e possibilitando e viabilizando adaptar golpes para vítimas outras línguas, gírias, culturas e dialetos;
IA com deepfake pode turbinar ataques direcionados as empresas, desde a praparação do ataque até mesmo sua execução;
IMHO, Ransomware é o "novo normal": é igual a COVID, vai continuar por ai para sempre, todo mundo pode ser infectado a qualquer momento e de vez em quando tem alguns picos de infecção;
Os grupos de ransomware com foco cada vez maior em explorar 0-days em produtos de terceiros (supply-chain attack);
Temos uma nova buzzword, graças ao fato acima: os N-days, que são as vulnerabilidades (0 days) recém descobertas e com atualização tão recente que não deu tempo da grande maioria do pessoal corrigir.
Agora, vamos ver algumas previsões mais legais:
No Brasil, o uso de malwares de celular para explorar transações PIX deve continuar muito ativo, com novas famílias surgindo e com a possibilidade de exportar essa tecnologia para outros países que também tem sistemas de transferência instantânea e com grande penetração de mobile banking;
O grande risco do uso malicioso da IA para criar deep fakes e burlar a autenticação facial em aplicativos bancários, que já tem acontecido de forma incipiente, é que isso vai causar uma grande crise da identidade digital no mercado, graças a dificuldade de provar a identidade de alguémd e forma online. Teremos, portanto, uma necessidade urgente para buscar soluções confiáveis de autenticação online;
Esse vai ser o ano das tretas cibernéticas nas eleições - Brasil, Rússia, Ucrânia, Reino Unido e Estados Unidos passarão por eleições - e o grande temor é uso dos deepfakes gerados por IA para espalhar propaganda enganosa e fake news;
Vou fazer coro com a Kaspersky: o cibercrime brasileiro tem grande possibilidade de se expandir globalmente, exportando malwares, graças ao nosso know-how em explorar transações instantâneas (PIX), uso das tecnologias de acesso remoto aa dispositivos móveis (RAT) e de transação automatizada (ATS) e, além disso, pelo fato dos criminosos europeus estarem mais focados no desenvolvimento de ransomware do que de malware bancário.
Pressão cada vez maior pela criminalização do pagamento de resgates de ransomware, principalmente pelos legisladores, e podemos chegar ao ponto das empresas de seguro cibernético podem não incluir o pagamento na cobertura da apólice;
Maior valorização da área de conscientização.
Duas iniciativas devem causar impacto nos EUA:
A partir de 15 de Dezembro, entra em vigor uma nova regulamentação da SEC referente a divulgação de incidentes, que exige a notificação de incidentes de cibersegurança em até 4 dias;
A National Cybersecurity Strategy da Casa Branca responsabiliza as organizações que não tomam precauções razoáveis para proteger seu software, o que tem alavancado as iniciativas de gestão de vulnerabilidades e patches.
Que tal algumas previsões mais bizarras?
O Gartner adora criar siglas e buzzwords, né? Para 2024, eles apostam nas ODMs (Outcome-Driven Metrics): as métricas orientadas por resultados de segurança cibernética serão cada vez mais adotadas para permitir que oose executivos entendam a influência dos investimentos em segurança cibernética nos níveis de proteção fornecidos que eles geram;
Segundo a Palo Alto, A função do CISO evoluirá para Chief AI Security Officer (CAISO), habilitando o uso de modelos de IA para ajudar na prevenção de ameaças de forma proativa por meio de sistemas autônomos e em tempo real.
Veja também uma entrevista que eu dei durante o evento Cyber Security Summit, sobre as Tendências em Cibersegurança:
Quer aproveitar esse período de início de ano para pensar nas suas metas pessoais para o ano novo? Então eu sugiro esse artigo na newsletter do Folha Carreiras: tema da semana: metas de ano novo.
Importante: as comandas são individuais, e assim, cada um pagará pelo seu consumo. O pessoal que estiver em nome da BSidesSP vai pagar um valor reduzido de couvert artístico, apenas R$ 10.
Entrada: R$10 para lista da BSidesSP, R$22 para clientes regulares.
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países.
Lembre-se: a BSidesSP acontecerá nos dias 18 e 19 de Maio de 2024, no Novotel Sao Paulo Jaragua Conventions (R. Martins Fontes 71, Centro, São Paulo/SP, CEP 01050-000). Em breve termos mais detalhes, acompanhem nossas redes sociais e o nosso site.
Se a sua empresa está interessada em patrocinar o evento, envie um e-mail para "info _arroba_ securitybsides.com.br".
Nós, da BSidesSP, acreditamos que somente os hackers podem prevenir e evitar o uso malicioso da Inteligência Artificial (IA), mesmo que isso nos leve a um apocalipse. Até mesmo em um futuro distópico, comandado por uma Inteligência Artificial, a cultura questionadora e criativa dos hackers irá encontrar meios de superar as máquinas. Enquanto houver hackers, estamos salvos. #PwnedIA
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países.
Esperamos vocês nos dias 18 e 19 de Maio. Em breve termos mais detalhes, acompanhem nossas redes sociais e o nosso site.
Se a sua empresa está interessada em patrocinar o evento, envie um e-mail para "info _arroba_ securitybsides.com.br".
Será que o ChatGPT descobriu que a nossa senha do site era admin / senha123 ? Ou ele explorou algum bug do Wordpress?
Será que a IA vai dominar o mundo, despirocar e o Dia do Julgamento está próximo?
Ou será que foi uma brincadeira nossa de 1o de abril?
A Conferência Security BSides São Paulo (BSidesSP) é uma conferência sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países.
A propósito... se a sua empresa está interessada em patrocinar a BSidesSP 2024, envie um e-mail para "info _arroba_ securitybsides.com.br".
Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mêspassado. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
Um trojan de acesso remoto (RAT) para Android conhecido como VajraSpy foi encontrado em 12 aplicativos maliciosos, seis dos quais estavam disponíveis no Google Play de 1º de abril de 2021 a 10 de setembro de 2023. Os pesquisadores da ESET que descobriram a campanha relatam que seus operadores são os Grupo Patchwork APT, que está ativo pelo menos desde o final de 2015, visando principalmente usuários no Paquistão.
Tópicos: Nova investidas de Policia Federal contra Gatonet e golpes Internacionais, IBM chama gerentes e diretores para o escritório, Polícia Civil do DF acaba com rede de monitoramento clandestino, DDoS em eliminatórias do Count-Strike, Inteligência Artificial aprontando das suas, Alemanha admite ainda usar Windows 3.11 e FBI alerta para ataques de chineses.
Até 2026, os ataques que utilizam imagens falsas de pessoas geradas por inteligência artificial vão derrubar a confiança em sistemas de identificação por biometria facial. Segundo um levantamento do Gartner, 30% das empresas deixarão de considerar essas soluções de verificação e autenticação de identidade confiáveis isoladamente.
Uma história amplamente divulgada na imprensa recentemente, de que 3 milhões de escovas de dente elétricas foram hackeadas com malware para conduzir ataques distribuídos de negação de serviço (DDoS), é provavelmente um cenário hipotético em vez de um ataque real, em um cenário descrito por um analista da Fortinet.
Tópicos: Anydesk impacta 170.000 usuários, Hyundai revela breach de 3 Tb. Governo americano obriga desligar Ivanti, nova licitação de cibersegurança do STF, 3.000 de escovas impactadas na Suiça, Interpol e resultados da operação Sinergia, Deepfake de IA e depósito milionário, Estados Unidos oferecem 10 milhões de dólares para informações que levem a prisão de responsáveis pela HIVE.
As autoridades da Roménia confirmaram que um ataque de ransomware contra a plataforma Hipocrate, que fornece sistemas de TI para muitas empresas, deixou pelo menos 100 hospitais offline.
Tópicos: Na metade de fevereiro de 2024, tudo é por inteiro! Fortinet apresenta relatório e cai por terra as especulações de DDoS sobre escovas de dentena Suiça. Ataque monstro à Prefeitura de Santa Cruz do Sul - RS. Não deixe de atualizar (MS Patch Tuesday), Canadá bane Flipper, Espanha julga britânico que falou de ataques à aviões, novo Ransomware explorando quem não atualizou o VMWare, Ivanti ainda muito explorado e impactado. Ataques à hospitais na Romênia ganham a cena na Europa, Estados Unidos aumentam para 15 milhões de dólares recompensa para informações que levem a prisão de responsáveis pela HIVE, adicionando mais 5M para quem pretende se filiar e mudar de ideia, claro que expondo contatos.
De acordo com um novo relatório da Chainalysis, os pagamentos de ransomware em 2023 ultrapassaram os 1,1 mil milhões de dólares pela primeira vez, quebrando recordes anteriores, marcando o ano como um período excepcionalmente lucrativo para gangues de ransomware. O valor recorde anterior foi estabelecido em 2021, com pagamentos de ransomware totalizando US$ 983 milhões.
Dois voos com destino a Israel sofreram tentativas de sequestrar as suas comunicações e desviar a aeronave, segundo relatórios locais. Os voos da El Al viajavam da Tailândia para Israel e aparentemente encontraram “elementos hostis” enquanto sobrevoavam o Oriente Médio. Segundo a imprensa, hackers tentaram sequestrar as redes de comunicações dos aviões para desviá-los da sua rota pré-programada. Nenhum grupo assumiu a responsabilidade.
As autoridades dos EUA e do Reino Unido apreenderam os sites na darknet administrados pelo grupo de ransomware LockBit, que já fez mais de 2.000 vítimas em todo o mundo e extorquiu mais de US$ 120 milhões em pagamentos. Batizada de “Operação Cronos”, a ação policial envolveu a apreensão de quase três dezenas de servidores, a prisão de dois supostos membros do LockBit, o lançamento de uma ferramenta gratuita de descriptografia e o congelamento de mais de 200 contas de criptomoedas.
O mais recente estudo de Surfshark posiciona o Brasil como o 10º país mais violado em 2023, com 3,3 milhões de contas vazadas. Globalmente, houve um total de 299,8 milhões de contas violadas, com os EUA em primeiro lugar, chegando a 32% de todas as violações em 2023.
A Polícia Civil do Estado de São Paulo deflagrou uma operação para capturar o desenvolvedor do malware GoatRAT. Foram expedidos 11 mandados de busca e apreensão na Bahia (BA), Paraná (PR) e São Paulo (SP). Foi identificado um homem de 18 anos suspeito de ser o responsável pelo malware GoatRAT, que também seria o programador do site cibercriminoso de vendas MWCriminal.
Tópicos: FBI admite que está perdendo a luta para China e diz que atingiu o ponto crítico de segurança. Vazamentos de GitHub comprovam que a China está envolvida com software de espionagem, OpenIA impede vários grupos de hackers a utilizarem o ChatGPT, em operação global da polícia a LockBIT é desmantelada em poucos dias, FBI acaba com grupo russo da Moobot que infectava routers Ubiquiti, e em nosso Carnaval policiais fantasiados de Chapolin acabam com a folia de bandidos do carnaval de rua de São Paulo.
A gangue de ransomware Rhysida está exigindo US$ 3,4 milhões depois de atacar um hospital infantil em Chicago, forçando a equipe a tirar os sistemas do ar e recorrer a processos manuais para prestar atendimento aos pacientes. O ataque ao Hospital Infantil Lurie foi anunciado no início deste mês, quando as autoridades disseram que foram forçadas a desligar toda a sua rede devido a um “assunto de segurança cibernética” não especificado. O grupo de ransomware como serviço Rhysida já atacou 16 hospitais nos EUA.
Três quartos (74%) das bases de código fonte comerciais contêm componentes de código aberto com vulnerabilidades de “alto risco”, de acordo com um novo estudo da Synopsys.
O décimo relatório anual State of the Phish, da Proofpoint, revelou que mais de dois terços (69%) dos trabalhadores brasileiros colocam conscientemente suas organizações em risco, potencialmente levando a infecções por ransomware ou malware, violações de dados ou perdas financeiras. Embora a incidência de ataques de phishing bem-sucedidos, tanto globalmente quanto no Brasil, tenha diminuído ligeiramente, 66% das organizações pesquisadas no Brasil sofreram pelo menos um ataque bem-sucedido em 2023, contra 78% no ano anterior.
A Cisco Talos publicou uma pesquisa sobre o uso de um serviço do Google em campanhas de distribuição de malware de alto volume, espalhando vários trojans bancários – Astaroth (Guildma), Mekotio e Ousaban – para alvos na América Latina e na Europa. A maioria dos sistemas que enviam estas mensagens estavam localizados no Brasil. A Talos observou um aumento significativo no volume de e-mails maliciosos aproveitando o Google Cloud Run desde setembro de 2023.
Tópicos: Programa do paradoxo bissexto, em 29 de fevereiro de 2024, abordou o aumento de golpes com PIX, LockbBIT denorex retorna ações, Thyssen Krupp atacada, CISA dá ultimatum a usuários de IVANTI, Policia Civil pega gangue de falsificadores de sentenças do TJ e cidadão utiliza Raspberry para cancelar som indesejáveis de vizinho.
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
Veja também o vídeo dos incidentes do mês de Fevereiro de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, diferente dos demais, ele destacou apenas um assunto: a operação do FBI contra o grupo de ransomware Lockbit. Confira o vídeo abaixo:
