Falha no malware Stealc acaba expondo seus próprios operadores

Pesquisadores da empresa alemã de cibersegurança G DATA identificaram uma vulnerabilidade de Cross-Site Scripting (XSS) no painel de controle do infostealer Stealc, falha que acabou expondo dados sensíveis tanto dos operadores do malware quanto das informações coletadas de suas vítimas. A descoberta foi feita durante o monitoramento de infraestruturas de comando e controle (C2) utilizadas por cibercriminosos para administrar campanhas globais de roubo de credenciais. Segundo os pesquisadores, o painel administrativo do Stealc não realizava a sanitização adequada das informações enviadas pelos dispositivos infectados ao servidor central. Ao explorar essa deficiência, foi possível inserir scripts maliciosos em campos de metadados das máquinas comprometidas, permitindo a execução de código no navegador dos administradores do malware no momento em que acessavam o painel para análise dos registros. Impactos na operação do infostealer O Stealc é comercializado no modelo Malware-as-a-Service (MaaS) e teve crescimento expressivo em 2024 e 2025. Pesquisas da Foresiet indicaram a presença de mais de 40 servidores C2 ativos simultaneamente. A exploração da falha no painel administrativo possibilitou o acesso a logs que continham senhas, cookies de autenticação e informações sobre carteiras de criptomoedas de usuários localizados em diversos países. Dados de inteligência de ameaças apontam que o Brasil esteve entre os países mais impactados por infostealers em 2025, concentrando 9,51% das infecções globais. O incidente evidencia que até mesmo ferramentas sofisticadas voltadas ao cibercrime apresentam fragilidades técnicas, que podem ser exploradas por pesquisadores e equipes de resposta a incidentes para identificar e rastrear atividades maliciosas. Tendências e cenário do malware A disseminação do Stealc ocorre, em grande parte, por meio de técnicas como SEO Poisoning e malvertising. Variantes mais recentes passaram a utilizar arquivos de modelagem 3D hospedados no site CGTrader como forma de ocultar cargas maliciosas. Relatórios do setor indicam que, em 2025, o custo médio global de uma violação de dados chegou a US$ 4,44 milhões, reforçando o impacto financeiro de malwares voltados à exfiltração de informações. Informações da Recorded Future mostram que, no primeiro semestre de 2025, houve um aumento de 16% na divulgação de vulnerabilidades (CVEs), muitas delas exploradas por operadores de malware para obtenção de acesso inicial. A falha identificada no painel do Stealc reforça que, mesmo no ecossistema do cibercrime organizado, a segurança da informação é um fator crítico para a continuidade das operações ilícitas. Fonte: acesso em 19/01/2026 às 20:59h

Governo Federal lança a Reforma Tributária do Consumo, dá início à maior infraestrutura digital tributária do Brasil e eleva o nível de exigência em cibersegurança para empresas

Da Redação – Cryptoid14/01/2026  O Governo Federal deu início, nesta terça-feira (13), à implementação da Reforma Tributária do Consumo (RTC), com o lançamento oficial do programa pelo Ministério da Fazenda, pela Receita Federal do Brasil e pelo Serpro. A cerimônia, realizada na unidade do Serpro em Brasília, marca o começo da construção da nova arquitetura tecnológica que dará suporte à Contribuição sobre Bens e Serviços (CBS), principal pilar da reforma aprovada pelo Congresso Nacional. O evento contou com a presença do presidente Luiz Inácio Lula da Silva, além de autoridades, gestores públicos e especialistas envolvidos no desenvolvimento do novo modelo tributário. O lançamento representa um dos movimentos mais significativos de modernização do Estado brasileiro nas últimas décadas, ao combinar transformação fiscal, inovação tecnológica e fortalecimento da soberania digital. Para o secretário especial da Receita Federal, Robinson Barreirinhas, a nova plataforma inaugura uma mudança profunda na relação entre governo e contribuintes. Segundo ele, o sistema eleva o país a um patamar inédito de simplicidade, transparência e segurança, trazendo benefícios diretos para empresas e cidadãos. Barreirinhas destacou ainda que a reforma tende a reduzir custos operacionais, gastos com sistemas e litígios tributários, permitindo que os empresários concentrem esforços na produção, na geração de empregos e no crescimento econômico. Na mesma linha, o presidente do Serpro, Wilton Mota, afirmou que a iniciativa vai além da reorganização de tributos, promovendo uma transformação estrutural no sistema fiscal brasileiro. De acordo com ele, a reforma contribui para maior justiça social e fiscal, além de ampliar a transparência na relação entre o Estado, as empresas e a sociedade. Período de adaptação e testes A transição para o novo modelo de tributação sobre o consumo começou em 2026 com a adoção de um período educativo, sem aplicação de penalidades. Essa fase inicial permitirá que empresas e administrações tributárias se adaptem às novas regras e sistemas. O ano será dedicado a testes operacionais, com prazo de até quatro meses após a publicação do regulamento para ajustes e validações. Após esse período, empresas de maior porte passarão a informar nas notas fiscais as alíquotas-teste da CBS (0,9%) e do IBS (0,1%). Esses percentuais terão caráter apenas informativo, sem recolhimento de tributos, e servirão para validar processos, testar sistemas e subsidiar a definição das alíquotas definitivas, mantendo a carga tributária atual. Para os consumidores, não haverá impacto nos preços. As informações adicionais nas notas fiscais terão como objetivo ampliar a transparência sobre a composição dos tributos. Microempreendedores individuais e empresas optantes pelo Simples Nacional estão, neste primeiro momento, dispensados dessa obrigação. Durante essa fase inicial, documentos fiscais emitidos sem os novos campos não serão rejeitados, não haverá autuações e o processo seguirá de forma colaborativa entre o setor produtivo e as administrações tributárias. Portal da Reforma Tributária entra em operação Outro avanço importante foi o início da operação do Portal da Reforma Tributária, lançado na segunda-feira (12). Desenvolvida pelo Serpro em parceria com a Receita Federal e integrada ao GOV.BR, a plataforma reunirá ferramentas como calculadora de tributos, apuração assistida, declaração pré-preenchida e acompanhamento em tempo real de débitos e créditos tributários. Para o ministro da Fazenda, Fernando Haddad, a digitalização é um elemento central para o avanço da justiça fiscal. Segundo ele, a simplificação e a transparência são essenciais para organizar o sistema tributário e garantir previsibilidade econômica, criando bases mais equilibradas para políticas públicas no futuro. Considerada a maior plataforma digital já desenvolvida para o sistema tributário nacional, a nova infraestrutura terá capacidade para processar cerca de 200 milhões de operações diárias e movimentar aproximadamente cinco petabytes de dados por ano. Nos últimos seis meses, quase 500 empresas participaram dos testes do portal, contribuindo para o aperfeiçoamento da solução. Fonte: acesso em 14 de janeiro às 19:52 Veja a análise da Shield Security sobre os Impactos da Reforma na cibersegurança corporativa: Do ponto de vista da cibersegurança, a Reforma Tributária do Consumo representa uma mudança estrutural relevante para as empresas brasileiras. A criação da maior infraestrutura digital tributária do país amplia de forma significativa o volume, a criticidade e a sensibilidade dos dados fiscais, financeiros e operacionais que passam a ser gerados, transmitidos e integrados em tempo quase real entre empresas e governo. Esse novo cenário aumenta a superfície de ataque e torna sistemas fiscais, ERPs, plataformas de emissão de documentos eletrônicos e integrações com APIs governamentais alvos estratégicos para fraudes, vazamentos de dados, ataques de ransomware e tentativas de manipulação de informações tributárias. Além disso, a dependência de ambientes digitais altamente integrados exige maior maturidade em controles de acesso, gestão de identidades, monitoramento contínuo, proteção de dados e resiliência operacional. Para as empresas, a adequação à reforma não será apenas tecnológica ou fiscal, mas também de segurança da informação. Organizações que não incorporarem a cibersegurança desde a concepção dos novos processos — adotando práticas como security by design, governança de riscos, testes contínuos e conformidade com LGPD — poderão enfrentar não apenas riscos operacionais e financeiros, mas também impactos reputacionais e regulatórios. Assim, a Reforma Tributária do Consumo consolida um novo patamar de digitalização do Estado brasileiro e, ao mesmo tempo, reforça a cibersegurança como um elemento estratégico para a sustentabilidade, a conformidade e a confiança nas relações entre empresas, governo e sociedade.

Brasil se consolida como polo estratégico de data centers e reforça a cibersegurança como pilar crítico da nova infraestrutura digital

Da Redação – Convergência Digital14/01/2026  O Brasil desponta como um dos principais polos globais para investimentos em data centers nos próximos anos, impulsionado pela expansão da inteligência artificial, da computação em nuvem e pelo avanço da digitalização econômica. Essa avaliação consta em relatório da agência de classificação de risco Moody’s, que projeta aportes globais de cerca de US$ 3 trilhões (aproximadamente R$ 16 trilhões) no setor ao longo dos próximos cinco anos, liderados por hyperscalers e pela crescente demanda por capacidade voltada à IA. Atualmente, o país ocupa a 12ª colocação no ranking mundial de data centers e mantém ampla liderança na América Latina, concentrando cerca de 50% do mercado regional, com aproximadamente 200 instalações em operação. Para o período entre 2026 e 2030, as estimativas do setor apontam que os investimentos no Brasil podem variar entre R$ 60 bilhões e R$ 100 bilhões. Entre os fatores que sustentam esse cenário estão a ampla oferta de energia renovável, a disponibilidade de recursos hídricos e a posição geográfica estratégica no tráfego internacional de dados, apoiada por uma malha relevante de cabos submarinos. No entanto, parte desse potencial ainda depende da efetiva implementação do regime especial para data centers, criado por Medida Provisória no ano passado e que segue sem regulamentação definitiva. Além do Redata, que aguarda a conversão da MP 1318/25 — com prazo final em 25 de fevereiro —, o Ministério das Comunicações anunciou a elaboração de uma Política Nacional de Data Centers, integrada à Nova Indústria Brasil (NIB). A iniciativa prevê diretrizes voltadas à formação de mão de obra qualificada, eficiência energética e integração com a cadeia industrial. “O Brasil reúne condições altamente favoráveis para a expansão da infraestrutura de data centers. Temos abundância de água e energia, além de uma posição estratégica no tráfego internacional de dados”, afirmou o ministro das Comunicações, Frederico de Siqueira Filho. No cenário internacional, a Moody’s ressalta que a expansão de soluções de IA e nuvem demanda volumes expressivos de capital. Apenas em 2025, seis grandes hyperscalers norte-americanos — Microsoft, Amazon, Alphabet, Oracle, Meta e CoreWeave — investiram cerca de US$ 400 bilhões, com previsão de mais US$ 200 bilhões até 2027. Essa corrida por infraestrutura também tem impactado o mercado financeiro, com fundos institucionais aportando recursos já na fase de construção dos empreendimentos, o que amplia as alternativas de financiamento. Por outro lado, o ritmo acelerado traz desafios relevantes. A agência alerta para a elevação dos custos de obras, GPUs e equipamentos, além da pressão sobre redes elétricas e a oferta de energia. Somam-se a isso resistências locais em áreas com restrições hídricas ou limitações de rede, bem como riscos associados à concentração de grandes clientes e à entrada de novos operadores com pouca experiência no setor. Fonte: acesso em 14 de janeiro às 19:42 Veja a análise da Shield Security sobre os impactos da expansão de data centers na cibersegurança corporativa A expansão acelerada do mercado de data centers no Brasil traz oportunidades relevantes para a economia digital, mas também amplia de forma significativa os desafios de cibersegurança para empresas, provedores de serviços e órgãos reguladores. À medida que o país se posiciona como hub regional para cargas de trabalho em nuvem, inteligência artificial e processamento intensivo de dados, cresce a concentração de ativos digitais críticos em infraestruturas de alta densidade tecnológica. Esse movimento eleva o nível de exposição a ameaças cibernéticas sofisticadas, como ataques direcionados a ambientes multi-tenant, exploração de vulnerabilidades em cadeias de suprimentos, ataques a hipervisores, compromissos de APIs e tentativas de acesso indevido a dados sensíveis hospedados em larga escala. Além disso, a entrada de novos operadores, muitas vezes impulsionados pelo ritmo acelerado de investimentos, pode gerar assimetrias de maturidade em segurança, aumentando riscos sistêmicos. Para as empresas que consomem serviços de data centers e nuvem, o cenário exige uma abordagem mais rigorosa de gestão de riscos, incluindo avaliação contínua de terceiros, exigência de certificações e conformidade com normas como ISO 27001, SOC 2 e LGPD, além da implementação de modelos de zero trust, criptografia robusta e monitoramento avançado. Já para o setor como um todo, políticas públicas como o Redata e a futura Política Nacional de Data Centers serão determinantes para estabelecer padrões mínimos de segurança, resiliência e soberania digital. Assim, o potencial do Brasil como polo global de data centers não se sustenta apenas em energia e localização estratégica, mas também na capacidade de construir um ecossistema digital seguro, confiável e resiliente, no qual a cibersegurança deixa de ser um diferencial e passa a ser um requisito essencial para a competitividade e a confiança no ambiente digital.

Fórum Econômico Mundial alerta para riscos crescentes de deepfakes

Da Redação – CISO Advisor12/01/2026  O rápido avanço das tecnologias de geração de conteúdo sintético tem colocado em xeque a confiança no ambiente digital. Segundo alerta do Fórum Econômico Mundial (WEF), essas ferramentas estão sendo cada vez mais exploradas por agentes maliciosos para contornar mecanismos de segurança. Relatório divulgado em 8 de janeiro de 2026 pelo Cybercrime Atlas destaca que soluções de troca de rostos (face-swapping) já permitem burlar processos de verificação remota e protocolos de Conheça seu Cliente (KYC), facilitando o acesso fraudulento a sistemas financeiros e plataformas de criptomoedas. Crescimento das fraudes em biometria e KYC O estudo analisou 17 ferramentas de face-swapping, além de técnicas de injeção de câmera, e identificou a combinação de documentos de identidade gerados por inteligência artificial ou roubados com vídeos manipulados em tempo real. Esse método tem se mostrado eficaz para enganar sistemas de biometria baseados em detecção de vivacidade. Apenas em 2023, as tentativas de fraude utilizando essa abordagem cresceram 704%. De acordo com o relatório, o risco se intensifica em fluxos de verificação nos quais a troca de rostos ocorre com baixa latência e alto nível de realismo. Mesmo soluções de qualidade intermediária conseguem superar barreiras de segurança em cenários específicos, como condições inadequadas de iluminação ou interferências no sinal de vídeo. Além disso, a redução dos custos dessas tecnologias ampliou o acesso a técnicas que antes exigiam elevado conhecimento técnico. Impactos operacionais e recomendações Os impactos dessas fraudes se estendem do nível individual ao sistêmico. No ambiente corporativo, processos de recrutamento remoto e integração de novos colaboradores tornaram-se alvos sensíveis. Um exemplo citado ocorreu em janeiro de 2024, quando a empresa de engenharia Arup sofreu um prejuízo de US$ 25,5 milhões após um funcionário participar de uma videoconferência em que todos os demais participantes eram deepfakes de executivos da organização. Como resposta, o WEF apresentou 27 recomendações voltadas a provedores de soluções KYC, equipes antifraude e instituições internacionais. Entre as principais medidas estão o reforço das capacidades de resposta a incidentes, a adoção de padrões globais de segurança e o uso de motores de risco capazes de identificar anomalias em tempo real. Com a previsão de que o mercado de IA generativa cresça 560% entre 2025 e 2031, alcançando US$ 442 bilhões, o relatório indica que a sofisticação das ferramentas de manipulação digital deve continuar avançando. Fonte: https://www.cisoadvisor.com.br/alerta-do-forum-economico-mundial-para-deep-fakes/ acesso em 14 de janeiro às 19:30

Inteligência artificial e automação: aceleradores do cibercrime?

Nos últimos anos, a inteligência artificial deixou de ser apenas pesquisa e passou a fazer parte do arsenal de criminosos digitais. Modelos generativos evoluíram a ponto de criar campanhas de phishing convincentes, deepfakes de voz e vídeo e varreduras automáticas de vulnerabilidades. O que antes exigia semanas de preparação hoje acontece em minutos. O ponto mais crítico é a democratização do malware. Já existem plataformas completas, verdadeiros “hacker-in-a-box”, capazes de gerar códigos maliciosos sob demanda. Ferramentas como WormGPT e FraudGPT, criadas sem qualquer controle ético (guardrails), contam com milhares de assinantes no submundo e alimentam um mercado crescente de dark AI. Métricas recentes mostram que 14 de 17 grandes modelos avaliados em 2025 apresentaram falhas que permitem contornar restrições de segurança. E, com uma GPU comum e acesso a bases abertas de código malicioso, os LLMs podem ser treinados localmente. Os números do mercado mostram a gravidade do cenário: LLMs já produzem malware funcional, identidades falsas e campanhas de desinformação em escala. Estudos revelam que e-mails de phishing criados por IA enganam até 60% dos destinatários. Não à toa, o custo global do cibercrime deve saltar de US$ 9,22 trilhões em 2024 para US$ 13,82 trilhões em 2028. A IA também acelerou a descoberta de falhas em cadeias de suprimentos e a exploração de zero-days. A próxima geração de malware será mutável e capaz de se adaptar em tempo real para evitar detecção, um cenário que exige profissionais que dominem segurança e IA. Há, porém, um ponto de equilíbrio. Também aplicamos IA para fortalecer nossas defesas. Agentes inteligentes já reduzem tempo de detecção, investigação e resposta dentro dos SOCs. O modelo de “zero trust para IA” vem ganhando espaço, com validação e auditoria de outputs antes de qualquer decisão crítica. As melhores práticas envolvem integrar XDR, analytics comportamental, automação para reduzir ruído, acelerar contenção e manter o equilíbrio entre capacidade humana e maquinas. No fim, a questão não é se a IA será usada nos ataques, ela já está. A pergunta é como vamos adaptar nossas defesas para acompanhar essa nova escala. Entramos numa nova corrida tecnológica: atacantes usam IA para ganhar velocidade, e defensores precisam evoluir na mesma proporção. A reflexão é direta: como estamos incorporando IA e automação na nossa estratégia? Estamos preparando nossos times, processos e negócios para continuar diante desses novos desafios? Fontes: Gráfico da Statista intitulado “Cybercrime Expected To Skyrocket in Coming Years” mostra exatamente esse cenário.   Artigo da empresa SentryBay reproduz esse dado: “the global cost of cybercrime is projected to surge from US$ 9.22 trillion in 2024 to a staggering US$ 13.82 trillion by 2028.”   PDF de tendências (IT-B Cyber-Crime Trends 2025) também indica: “the cost of cybercrime is already projected to climb from US$ 9.22 trillion in 2024 to US$ 13.82 trillion by 2028.”  

Shield Security conquista cinco certificações internacionais: ISO 9001, ISO 27001, ISO 27701, ISO 37001 e ISO 37301

A Shield Security tem o orgulho de anunciar a conquista de cinco importantes certificações internacionais: ✅ ISO 9001:2015 – Sistema de Gestão da Qualidade✅ ISO 27001:2022 – Sistema de Gestão da Segurança da Informação✅ ISO 27701:2019 – Sistema de Gestão de Técnicas de Segurança (focada em privacidade de dados)✅ ISO 37001:2026 – Sistema de Gestão Antissuborno✅ ISO 37301:2021 – Sistema de Gestão de Compliance) Essa conquista marca um novo capítulo em nossa trajetória, reforçando nosso compromisso com a excelência operacional, a segurança da informação e a proteção da privacidade, bem como, com a ética, a integridade e a conformidade, em todas as nossas relações com colaboradores, fornecedores e clientes. O que são as certificações ISO e por que elas importam? As normas ISO (International Organization for Standardization) são reconhecidas mundialmente como referência para boas práticas de gestão. Elas funcionam como um “selo de qualidade” que atesta que a empresa cumpre rigorosos critérios de padronização, segurança, eficiência e confiabilidade. Cada norma conquistada pela Shield Security tem um foco específico — e juntas, representam um ecossistema robusto de governança e confiança. Conheça as certificações da Shield Security: ✅ ISO 9001:2015 – Gestão da Qualidade A ISO 9001 garante que a empresa tem um sistema de gestão da qualidade bem estruturado, com processos claros, eficientes e focados na satisfação do cliente. Por que é importante para a empresa: Para os clientes e fornecedores: 🔐 ISO 27001:2022 – Segurança da Informação Essa certificação comprova que a empresa adota um Sistema de Gestão da Segurança da Informação (SGSI), com políticas, processos e controles que garantem a confidencialidade, integridade e disponibilidade das informações. Por que é importante para a empresa: Para os clientes e fornecedores: 🔏 ISO 27701:2019 – Privacidade da Informação Extensão da ISO 27001, essa norma estabelece diretrizes para a gestão da privacidade e proteção de dados pessoais. Ela está diretamente alinhada às legislações globais de privacidade, como a LGPD no Brasil e o GDPR na Europa. Por que é importante para a empresa: Para os clientes e fornecedores: ✅ ISO 37001 (Sistema de Gestão Antissuborno) A ISO 37001 é uma norma internacional que estabelece requisitos para implementar, manter e melhorar um sistema de gestão antissuborno. Seu objetivo é ajudar as organizações a prevenir, detectar e responder a práticas de suborno, promovendo uma cultura ética e transparente. Por que é importante para a empresa: Para os clientes e fornecedores: ✅ 37301 (Sistema de Gestão de Compliance) A ISO 37301 define requisitos para um sistema de gestão de compliance, ajudando a empresa a cumprir leis, regulamentos e requisitos internos e externos. Também promove a criação de uma cultura de integridade, governança e boas práticas. Por que é importante para a empresa: Para os clientes e fornecedores: Um compromisso com a confiança e a excelência Para a Shield Security, essas conquistas não representam apenas o cumprimento de requisitos técnicos — mas sim o reflexo de uma cultura organizacional sólida, com foco em melhoria contínua, segurança, ética e transparência. Essas certificações trazem benefícios concretos para toda a cadeia de valor:🔹 Clientes ganham mais confiança e segurança ao contratar nossos serviços🔹 Fornecedores encontram processos claros e estruturados para colaborar conosco🔹 Colaboradores operam com diretrizes bem definidas, em um ambiente maduro e profissional E o que vem pela frente? Mais do que um ponto de chegada, essas certificações são um ponto de partida para elevar ainda mais nossos padrões, fortalecer parcerias e inovar com responsabilidade. Agradecemos a todos os colaboradores, parceiros e clientes que fazem parte dessa conquista. Seguimos juntos, com propósito, segurança e qualidade.

E-Ciber: O Brasil Reconstrói sua Estratégia Nacional de Cibersegurança. Por que isso importa agora?

Autor: Thiago Antoniazi – Gerente de SOC (Security Operations Center) @ Shield Security Em 4 de agosto de 2025, o Brasil deu mais um passo concreto rumo à evolução da sua postura em cibersegurança. O Decreto nº 12.753 instituiu a nova Estratégia Nacional de Cibersegurança (E-Ciber), uma atualização madura e funcional, desenhada para operar como deveria desde o início: um programa vivo de maturidade cibernética. Não é mais um documento. É uma visão estruturada, contínua e coordenada da defesa digital do país.   O que muda?   A nova E-Ciber rompe com a abordagem burocrática, setorial e fragmentada das iniciativas anteriores. Estabelece governança centralizada sob o CNCiber e o GSI, cria fóruns de regulação e coordenação e impulsiona o desenvolvimento tecnológico nacional com uma ambição clara: fortalecer o ecossistema e construir um modelo soberano de proteção digital. É um movimento que prioriza o território. Valoriza o capital humano e técnico já existente no país. Pela primeira vez em muitos anos, vemos uma política nacional que entende que maturidade não se importa, se constrói.   Serviços críticos deixam de operar no escuro   Infraestruturas essenciais, historicamente tratadas como silos, passam a ser cobertas por requisitos mínimos de proteção, certificação de produtos e testes multissetoriais de estresse e resiliência. É uma mudança de postura: sair do improviso e testar como se o risco fosse real (porque é). O Brasil sempre teve capacidades técnicas. Mas por muito tempo subutilizou talentos, ignorou lições aprendidas e repetiu erros já conhecidos. A E-Ciber reconhece isso e aponta para uma tendência de integração, continuidade e visão de longo prazo.   Inovação, PME e soberania digital   A estratégia não foi feita apenas para grandes players. Incentiva startups, PMEs e desenvolvedores locais com mecanismos de estímulo direto. O objetivo é transformar a cibersegurança em vantagem competitiva, não em custo de conformidade. Ao fazer isso, o país cria uma base sólida, um sistema onde a propriedade intelectual nacional é respeitada, o conhecimento é compartilhado e o protagonismo digital deixa de ser promessa. É o início de um novo capítulo, que pode reposicionar o Brasil como referência em segurança cibernética, não apenas como manchete quando o incidente acontece.   Cultura: o elo crítico   Cibersegurança sem cultura não sobrevive. A E-Ciber reconhece isso e atua onde mais importa: educação, formação técnica, inclusão em currículos escolares e ações de conscientização para toda a sociedade, com foco especial nos grupos mais vulneráveis. O plano avança na coordenação internacional e na criação de canais de colaboração entre governo, academia e setor privado, com estímulo à formação de CSIRTs, estruturas de resposta coordenada e ambientes de intercâmbio ativo.   A estratégia agora é execução   A E-Ciber não nasce para ocupar uma prateleira. Torna-se programa permanente, com revisão anual, metas claras e ciclos contínuos de planejamento, execução e medição de impacto. A lógica é simples: disponibilidade, integridade, confidencialidade e soberania digital não se constroem com promessa, mas com coordenação, disciplina, investimento e cultura viva.   O que isso exige de nós?   Para quem atua na linha de frente, setor público ou privado, a mensagem foi renovada: cibersegurança no Brasil deixa de ser pauta residual e vira prioridade de Estado. Ser parte disso significa ir além do discurso. É entender a complexidade, identificar vícios sistêmicos, romper ciclos de improviso e construir defesas que façam sentido técnico, econômico e estratégico.   O momento chegou. O cenário mudou. A pergunta agora é direta: estamos preparados para esse novo capítulo, ou dispostos a fazer parte dele?

Novos Incidentes, velhos conhecidos: como combater Credenciais Comprometidas, Shadow IT e Vulnerabilidades Não Mitigadas

Autor: Igor Gama – Pré-vendas @ Shield Security Entra ano e sai ano e os incidentes de cibersegurança seguem evoluindo, cada ano um tipo de foco, em cada foco um tipo diferente de ataque. Mas em grande parte desses incidentes temos uma característica em comum, o uso de vetores de ataque conhecidos e com características já exploradas anteriormente. 1 – Uso indevido de credenciais 2 – Shadows IT 3 – Vulnerabilidades listadas e não mitigadas São alguns dos vetores mais utilizados e abaixo vamos falar um pouco mais sobre eles e de como dar a devida atenção a esses riscos. 1 – Uso indevido de credenciais Ataques usando credenciais válidas de acesso são um problema constante, seja pela dificuldade de detecção desse tipo de incidentes, ou mesmo pelo grande risco de movimentações laterais. Seja por uma senha vazada, um usuário com privilégios que não deveria ter ou mesmo uma credencial sem controle do ciclo de vida, esse tipo de risco pode acarretar um grande incidente de segurança. Para mitigar esse tipo de incidente, o ideal é a adoção de políticas claras e amplas de gestão de identidades, alem de ferramentas como IAM/IGA e PAM. Importante nesse processo fazer uma análise detalhada sobre quais ferramentas fazem mais sentido no momento da empresa. Nem sempre a ferramenta mais cara ou mais complexa, vai entregar a gestão das credenciais como a companhia precisa. Cuidar do ciclo de vida da credenciar, delegar os acessos, entender o comportamental de uso da credencial, proteger o acesso e entender o uso da credencial, são alguns dos pontos que ajudam a evitar a exploração desse tipo de ataque. 2 – Shadows IT O Shadows IT se caracteriza pela entrada de ativos e aplicações não homologadas dentro do ecossistema da companhia, seja pela instalação de ativos de rede não homologados e que permitam ataques, ou pela instalação e execução de aplicações não licenciadas que possam gerar brechas para acessos. Exemplos claros disso, são incidentes usando raspiberry pi, roteadores modificados, keyloggers, aplicações maliciosas e até mesmo aplicações legitimas, porém não homologadas. Para mitigar esse tipo de risco o ideal é a adoção de ferramentas de NAC, Application Controll e até mesmo ferramentas mais avançadas que entendem o comportamento do usuário e assim controlam o que deve ou não ser executado nas máquinas (utilizando conceitos de Zero Trust App). 3 – Vulnerabilidades listadas e não mitigadas Esse problema é praticamente uma unanimidade em muitas empresas. Investimentos em scans de vulnerabilidades, com a falsa impressão de que apenas a descoberta da vulnerabilidade irá ajudar a oferecer segurança. Porém tratar vulnerabilidades vai muito alem de apenas scaner a infraestrutura e as aplicações. Primeiramente precisamos entender e criar um plano de gestão dessas vulnerabilidades, focando nas “joias da coroa” e entendendo a importância de cada tipo de ativo x as vulnerabilidades listas x o risco. Depois disso é preciso um plano de mitigação, entender o que deve ser feito para corrigir e se é de fato possível corrigir ou se precisamos apenas mitigar. Nesse horizonte são essenciais ferramentas de Gestão de Vulnerabilidade, Análise de riscos, distribuição de Patch e atualizações além de ferramentas de Microssegmentação. Desse modo podemos ter a jornada complete para proteger essas vulnerabilidades listadas. Nós 3 casos o uso de ferramentas para as mitigações dessas ameaças é essencial, mas além disso, é indispensável o estudo das necessidades de cada ambiente. Seja para entender como desenhar as políticas, seja para entender os riscos e complexidades ou mesmo para ajudar a implantar e manter as ferramentas operantes, parceiros estratégicos são extremamente importantes nesse processo. A Shield se posiciona como um parceiro estratégico para nossos clientes, oferecendo um extenso portfólio de serviços e ferramentas que podem apoiar o cliente nessas jornadas. Com os principais fabricantes do mercado, equipe técnica altamente capacitada para atender nossos clientes.

Suposto ataque cibernético ao Irã aponta para uma tendência mundial mais ampla

COMENTÁRIO: Relatos da mídia estatal iraniana no início da semana passada indicaram que o país repeliu com sucesso um ataque cibernético “amplo e complexo” que tinha como alvo sua infraestrutura crítica nacional. Embora a atribuição ainda não tenha sido confirmada, as características operacionais se alinham com ataques anteriores atribuídos a grupos como o Predatory Sparrow , ligado a Israel, conhecido por ter como alvo sistemas industriais e governamentais iranianos. No entanto, o incidente da semana passada destaca uma tendência mais ampla: a crescente frequência e sofisticação dos ataques cibernéticos a infraestruturas críticas em todo o mundo. Somente nas últimas semanas e meses, vários incidentes notáveis ​​evidenciaram essa escalada: A França acusou publicamente o grupo de inteligência militar russo APT28 (Fancy Bear)  de conduzir uma série de ataques cibernéticos na última década, visando ministérios do governo francês, contratantes de defesa, meios de comunicação e organizações relacionadas às Olimpíadas de Paris de 2024.A Espanha  iniciou uma investigação judicial sobre possível sabotagem após um apagão em massa que afetou grandes partes da Espanha, Portugal e sul da França, embora avaliações preliminares de operadoras de rede tenham descartado um ataque cibernético.Hackers ligados à China violaram vários provedores de serviços de internet dos EUA no ataque cibernético Salt Typhoon, que tinha como objetivo coletar informações confidenciais e potencialmente acessar componentes essenciais da rede. Esses incidentes refletem uma mudança estratégica na qual as operações cibernéticas são empregadas não apenas para espionagem, mas como ferramentas de influência e perturbação geopolítica. [ As colunas do SC Media Perspectives são escritas por uma comunidade confiável de especialistas em segurança cibernética do SC Media. Leia mais sobre Perspectives aqui . ] Em resposta a esses ataques, o governo dos EUA tem trabalhado para reforçar medidas de segurança cibernética, incluindo a implementação da Lei de Relatórios de Incidentes Cibernéticos para Infraestrutura Crítica (CIRCIA) , que visa melhorar a capacidade do país de responder a ameaças cibernéticas. Também tem havido uma ênfase crescente na cooperação internacional para combater ameaças cibernéticas. Por exemplo, a França prometeu trabalhar com aliados para combater ameaças de grupos como o APT28. Recomendações para equipes de segurança Aqui estão cinco maneiras pelas quais as equipes de segurança podem se preparar para possíveis ataques à infraestrutura crítica: Implementar arquiteturas de confiança zero:  adotar um modelo de segurança de confiança zero pode ajudar a mitigar riscos, garantindo que nenhuma entidade seja confiável por padrão, independentemente de estar dentro ou fora do perímetro da rede.Atualize e aplique patches nos sistemas regularmente:  garanta que todos os sistemas estejam atualizados com os patches de segurança mais recentes para que a equipe possa evitar a exploração de vulnerabilidades conhecidas.Realize auditorias de segurança regulares:  avaliações periódicas podem identificar possíveis fraquezas e áreas de melhoria na postura de segurança cibernética da organização.Incentive o treinamento e a conscientização dos funcionários:  educar a equipe sobre ataques de phishing e outras ameaças cibernéticas comuns pode reduzir a probabilidade de violações bem-sucedidas.Desenvolver planos de resposta a incidentes:  criar um plano de resposta a incidentes (IR) bem definido e testado garante que a organização possa responder de forma rápida e eficaz a incidentes cibernéticos. A crescente prevalência de ataques cibernéticos em infraestruturas críticas exige que as organizações adotem uma abordagem proativa e colaborativa em relação à segurança cibernética. Ao compreender o cenário de ameaças em evolução e implementar medidas de segurança robustas, organizações e nações podem se proteger melhor contra essas ameaças crescentes. Há uma razão para os invasores atacarem hospitais, refinarias de petróleo e empresas de telecomunicações. A sociedade precisa desses sistemas para funcionar, e os invasores sabem disso. Callie Guenther, gerente sênior de pesquisa de ameaças cibernéticas, Critical Start Fonte: https://www.scworld.com/perspective/alleged-cyberattack-on-iran-points-to-broader-trend-worldwide-of-at-risk-critical-infrastructure acesso em 28.05.2025 às 10:39

Novos golpes de investimento usam anúncios do Facebook, domínios RDGA e verificações de IP para filtrar vítimas

Pesquisadores de segurança cibernética revelaram dois agentes de ameaças que orquestram golpes de investimento por meio de endossos falsos de celebridades e ocultam suas atividades por meio de sistemas de distribuição de tráfego (TDSes). Os grupos de atividades foram batizados de Reckless Rabbit e Ruthless Rabbit pela empresa de inteligência de ameaças de DNS Infoblox. Observou-se que os ataques atraem vítimas com plataformas falsas, incluindo corretoras de criptomoedas, que são então anunciadas em plataformas de mídia social. Um aspecto importante desses golpes é o uso de formulários da web para coletar dados do usuário. “O Reckless Rabbit cria anúncios no Facebook que levam a notícias falsas com o endosso de uma celebridade à plataforma de investimentos”, disseram os pesquisadores de segurança Darby Wise, Piotr Glaska e Laura da Rocha . “O artigo inclui um link para a plataforma fraudulenta que contém um formulário web incorporado que persuade o usuário a inserir suas informações pessoais para ‘se cadastrar’ na oportunidade de investimento.” Alguns desses formulários, além de solicitar nomes de usuários, números de telefone e endereços de e-mail, oferecem a capacidade de gerar automaticamente uma senha, uma informação essencial que é usada para avançar para a próxima fase do ataque: verificações de validação. Os agentes de ameaças realizam solicitações HTTP GET para ferramentas legítimas de validação de IP, como ipinfo[.]io, ipgeolocation[.]io ou ipapi[.]co, para filtrar tráfego de países nos quais não estão interessados. Também são realizadas verificações para garantir que os números e endereços de e-mail fornecidos sejam autênticos. Caso o usuário seja considerado digno de exploração, ele é posteriormente encaminhado por meio de um TDS que o leva diretamente para a plataforma fraudulenta, onde é persuadido a abrir mão de seus fundos com promessas de altos retornos, ou para uma página diferente que o instrui a aguardar uma ligação de seu representante. “Algumas campanhas usam call centers para fornecer às vítimas instruções sobre como abrir uma conta e transferir dinheiro para a plataforma de investimento falsa”, explicaram os pesquisadores. “Para usuários que não passam na etapa de validação, muitas campanhas simplesmente exibem uma página de agradecimento.” Um aspecto importante da atividade é o uso de um algoritmo de geração de domínio registrado ( RDGA ) para configurar nomes de domínio para plataformas de investimento duvidosas, uma técnica também adotada por outros agentes de ameaças, como Prolific Puma, Revolver Rabbit e VexTrio Viper. Ao contrário dos algoritmos tradicionais de geração de domínio (DGAs), os RDGAs utilizam um algoritmo secreto para registrar todos os nomes de domínio. Diz-se que o Reckless Rabbit vem criando domínios desde abril de 2024, visando principalmente usuários na Rússia, Romênia e Polônia, excluindo tráfego do Afeganistão, Somália, Libéria, Madagascar e outros. Os anúncios do Facebook usados ​​para direcionar os usuários a artigos de notícias falsas são intercalados com conteúdo publicitário relacionado a itens listados para venda em mercados como a Amazon, em uma tentativa de evitar a detecção e ações de fiscalização. Além disso, os anúncios contêm imagens não relacionadas e exibem um domínio falso (por exemplo, “amazon[.]pl”) que é diferente do domínio real para o qual o usuário será redirecionado ao clicar no link (por exemplo, “tyxarai[.]org”). Por outro lado, acredita-se que o Ruthless Rabbit esteja ativamente executando campanhas fraudulentas de investimento desde pelo menos novembro de 2022, direcionadas a usuários do Leste Europeu. O que diferencia esse agente de ameaças é que ele administra seu próprio serviço de camuflagem (“mcraftdb[.]tech”) para realizar verificações de validação. Os usuários que passam pelas verificações são posteriormente encaminhados para uma plataforma de investimento, onde são solicitados a inserir suas informações financeiras para concluir o processo de registro. “Um TDS permite que os agentes de ameaças fortaleçam sua infraestrutura, tornando-a mais resiliente ao fornecer a capacidade de ocultar conteúdo malicioso de pesquisadores de segurança e bots”, disse a Infoblox. Esta não é a primeira vez que campanhas fraudulentas de investimento deste tipo são descobertas. Em dezembro de 2024, a ESET expôs um esquema semelhante, denominado Nomani, que utiliza uma combinação de malvertising em redes sociais, publicações com a marca da empresa e depoimentos em vídeo com inteligência artificial (IA) de personalidades famosas. No mês passado, as autoridades espanholas revelaram que prenderam seis indivíduos com idades entre 34 e 57 anos por supostamente executarem um golpe de investimento em criptomoedas em larga escala que usava ferramentas de IA para gerar anúncios deepfake com figuras públicas populares para enganar as pessoas. Renee Burton, vice-presidente de inteligência de ameaças da Infoblox, disse ao The Hacker News que eles “teriam que analisar mais de perto para ver se há alguma evidência” para verificar se há alguma conexão entre essas atividades e aquelas conduzidas pela Reckless Rabbit e pela Ruthless Rabbit. “Agentes de ameaças como Reckless e Ruthless Rabbits serão implacáveis ​​em suas tentativas de enganar o maior número possível de usuários”, disseram os pesquisadores. “Como esses tipos de golpes se mostraram altamente lucrativos para eles, eles continuarão a crescer rapidamente — tanto em número quanto em sofisticação.” Golpes de Caixas Misteriosas Proliferam por Meio de Anúncios no Facebook# O desenvolvimento ocorre no momento em que a Bitdefender alerta sobre um aumento em golpes sofisticados de assinatura que usam uma rede de mais de 200 sites falsos e convincentes para enganar os usuários, fazendo-os pagar assinaturas mensais e compartilhar seus dados de cartão de crédito. “Criminosos criam páginas no Facebook e publicam anúncios completos para promover o já clássico golpe da ‘caixa misteriosa’ e outras variantes”, afirmou a empresa romena . “O golpe da ‘caixa misteriosa’ evoluiu e agora inclui pagamentos recorrentes quase ocultos, além de links para sites de diversas lojas. O Facebook é usado como a principal plataforma para esses novos e aprimorados golpes da caixa misteriosa.” Os anúncios patrocinados desonestos anunciam liquidações de marcas como Zara ou oferecem uma chance de comprar uma “caixa misteriosa” contendo produtos da Apple e tentam atrair usuários alegando que eles podem adquirir um deles pagando uma quantia mínima de dinheiro, às vezes tão baixa quanto US$ 2. Os cibercriminosos usam vários truques para driblar os esforços de detecção, incluindo a criação de várias versões do