La inteligencia artificial (IA) ha avanzado considerablemente, sorprendiendo a muchos con su capacidad para generar contenido creativo. Esto plantea la necesidad de reflexionar sobre cómo los algoritmos de IA pueden impactar en la sociedad y ser utilizados maliciosamente para la manipulación social. Los avances en IA, tecnologías cuánticas y 5G/6G abren nuevas oportunidades para automatizar […]
Escrito por Fernando Vargas Hincapié
Tudo o que é construído precisa de alicerces. Esta máxima vale tanto para coisas concretas, como edifícios, quanto abstratas, como o conhecimento. Pensando que a cibersegurança é uma área de conhecimento dentro da segurança da informação que estrutura técnicas de proteção de dados dentro do mundo virtual, ela consequentemente precisa de pilares para dizer o […]
Escrito por Kelder Mendonça Passos
Quando pensamos em segurança da informação geralmente imaginamos ataques hackers ou proteção dos nossos dados contra eles. Menos comum é, no entanto, pensar na segurança dos dados que nós voluntariamente cedemos por meios eletrônicos. Recentemente saiu uma campanha da empresa de telefonia alemã Deutsche Telekom sobre os riscos da exposição de crianças nas redes sociais. […]
Escrito por Kelder Mendonça Passos
Dando continuidade a nossa série: “Conversando com o Atacante“, nesta edição trago a vocês uma entrevista feita com um dos membros do Stormous, grupo em atividade desde 2021 que vem promovendo uma série de ataques a empresas de todo o mundo através de defacements e ataques com Ransomware. O grupo de auto-proclama como “Hackers Profissionais” […]
Escrito por Ricardo Rocha
En este caso, podemos informarle que se ha detectado una actividad maliciosa relacionada con el malware Ursnif en Italia. La campaña de phishing estaba dirigida a organizaciones italianas y comenzó con un archivo adjunto en formato PDF. Tras la ejecución del malware Ursnif, se llevaron a cabo varias acciones automatizadas, como la ejecución de scripts […]
Escrito por Fernando Vargas Hincapié
Neste artigo mostro o passo a passo de como uma exploração bem-sucedida é capaz de me tornar “Administrador” sem ao menos logar na máquina. Uma das minhas atividades no dia-a-dia é o monitoramento de ameaças, que costumamos chamar de “Threat Intelligence” e tudo aquilo que eu encontro com potencial de explorar as empresas que eu […]
Escrito por Ricardo Rocha
Olá pessoal, Monitorando a atividade de alguns grupos na Deep Web, identifiquei que o grupo Turco Devils Sec – 1967 amplamente conhecido por seus ataques globais, e que no dia 12 de Junho declarou uma aliança com o grupo Russo KILLNET para a realização de ataques coordenados contra a Ucrânia, declarou no dia 06/07/23 que […]
Escrito por Ricardo Rocha
Neste artigo vamos abordar as mudanças que ocorreram no mercado de trabalho nos últimos tempos e como se preparar para ser o próximo profissional de cibersegurança. Há alguns anos vivenciamos um cenário de pandemia que atingiu drasticamente o mercado de trabalho. O “home office” que antes era uma tendência, ganhou força com a chegada da […]
Escrito por Rafaella Kaline
Este artigo inaugura a categoria “Conversando com o Atacante” que tem por objetivo trazer um pouco mais a visão daqueles que estão do outro lado das linhas inimigas. A ideia aqui não é julgá-los pelo o que fazem, e sim, entender as suas motivações e usar deste conhecimento (embora limitado) para defender as nossas organizações. […]
Escrito por Ricardo Rocha
