Ir para conteúdo

  • Notícias

    Mostrar todas categorias
    • Bruna Chieco
      A Light, companhia de energia elétrica do Rio de Janeiro, informou que sofreu um ataque cibernético esta semana. Segundo comunicado da empresa, uma ação imediata ocorreu para conter o ataque, mas informações da Veja Rio dizem que os atacantes pedem um resgate de US$ 7 milhões para liberar os dados criptografados da companhia. 

      Os ciberatacantes provavelmente invadiram o sistema da Light e infectaram o computador com um ransomware, criptografando todos os arquivos do sistema da empresa. A companhia, contudo, não confirmou as informações. "Estamos trabalhando de forma intensiva na resposta ao incidente", diz a Light no Twitter. 
      Já demos aqui inúmeras notícias sobre esse tipo de ataque, que tem crescido cada vez mais ao redor do mundo, se tornando sofisticados e exigindo grande volume de resgates. Dá uma olhada na variedade de conteúdos que já abordamos com esse tema, entre casos, maneiras de se proteger e até análise de alguns ransomwares.
    • Um hub criado em 2017 pelo Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido tem como objetivo ampliar o número e a diversidade de alunos que cursam diferentes níveis de ciência da computação. O Cyber Schools Hub piloto iniciou efetivamente em fevereiro de 2018 e, quase três anos depois, as escolas participantes do hub mostraram um aumento de 43% no número de estudantes que cursaram GCSE Computer Science. 
      Em uma escola, um Cyber Club semanal começou com 20 alunos homens e agora se expandiu para mais de 70 participantes, sendo 60% deles mulheres. Além disso, no ano passado em uma das escolas 16% dos alunos de um determinado nível (Sixth Form) estudaram segurança cibernética ou ciência da computação na universidade. Essa se tornou, inclusive, a opção de curso preferida entre os alunos.
      Agora, o NCSC pretende encontrar uma maneira de replicar esse sucesso em outras regiões do Reino Unido, precisando contar com o apoio de outros players do setor, do governo ou acadêmicos. Os aprendizados adquiridos com o projeto piloto foram incorporados ao programa CyberFirst, que oferece cursos e competições gratuitos para milhares de estudantes em todo o Reino Unido, além de centenas de bolsas de graduação e estágios. O CyberFirst é um programa já estabelecido e conta com o apoio de mais de 130 organizações.
    • Se você analisa malware, certamente já buscou pelas strings de texto dentro dos binários, pois elas podem dar indícios de onde o malware se conecta, podem conter os caminhos e nomes de arquivos que criam, etc. À parte de ferramentas como o comando strings e o pestr (do nosso toolkit do pev), gostaria de te convidar pra conhecer mais uma!
      O FLOSS (FireEye Labs Obfuscated String Solver) é um extrator de texto feito especialmente para extrair strings ofuscadas de arquivos suspeitos e samples de malware. O solucionador de strings do FireEye Labs usa técnicas avançadas de análise estática para tal. O software é livre, gratuito e multiplataforma, rodando em Windows, Linux e macOS.
      No dia 10 de junho de 2020, o FireEye Labs divulgou a versão 2020 Twizzler, que contém algumas correções e adiciona funcionalidades, como:
      Scripts para o IDA e o Binary Ninja, fazendo com que eles trabalhem juntos. Opção para configurar o máximo de instruções que você quer emular. Saída em JSON (JavaScript Object Notation). No mesmo dia, eles ainda liberaram a versão 1.6.1 com mais algumas correções. Veja o changelog completo e faça o download da ferramenta aqui.
      E para entender como uma string fica dentro de um binário, recomendamos que assista à aula 4 do nosso CERO – Curso de Engenharia Reversa Online:
       
    • A analista de malware polonesa hasherezade atualizou duas de suas ferramentas de engenharia reversa/análise de malware. O PE-Sieve é uma ferramenta que analisa processos, identifica possíveis atividades maliciosas e faz o dump das atividades em questão, tais como Injeção de Processo, Process Hollowing, Hooking, shellcodes, dentre outros patches em memória. Esta ferramenta tem como objetivo ser leve e rodar em um processo de cada vez, mas ainda assim é possível utilizá-la como uma biblioteca e importar suas funções da forma que quiser.

      Veja as principais atualizações realizadas na PE-Sieve:
      Novo Parâmetro: /refl permite que você procure por process reflection antes de escanear o processo. Suporta escanear arquivos PE que não possuam seções (packeados com o Crinkler, por exemplo) (Issue #46) Permite que o PE-Sieve seja compilado como uma biblioteca estática. Obter o report sobre os hooks mesmo se o dumping dos módulos falhar. Além das novas funcionalidades também houve a correção de alguns bugs. Veja o change log completo.

       
      Já o hollows_hunter é uma ferramenta que utiliza o PE-Sieve como biblioteca para verificar todos os processos em execução e identificar possíveis patches em memória. Enquanto o PE-Sieve foca na análise unitária dos módulos, o hollows_hunter é a melhor solução para escanear todo o sistema. Entre as principais atualizações realizadas nesta ferramenta estão:
      Escaneia caves em memória. Correção na opção /mignore (utilizada para filtrar quais módulos não serão escaneados pela ferramenta). Acesse o changelog completo.
      E se você curte análise de malware e quer aprender mais sobre o assunto, está rolando o nosso curso AMO – Análise de Malware Online. Já estamos na Aula 08. Dá uma olhada:
       
       
    • O WhatsApp anunciou que a partir desta segunda-feira, 15 de junho, o recurso de pagamentos está liberado para usuários do Brasil. A ferramenta permite o envio de dinheiro, além de realização de pagamentos no comércio local diretamente por meio de conversas no app. "Com o recurso de pagamentos no WhatsApp, além de ver os produtos no catálogo, os clientes também poderão fazer o pagamento do produto escolhido sem sair do WhatsApp. Ao simplificar o processo de pagamento, esperamos ajudar a trazer mais empresas para a economia digital e gerar mais oportunidades de crescimento", diz o comunicado.
      A princípio, os usuários poderão utilizar cartões de débito e crédito das bandeiras Visa e Mastercard emitidos pelo Banco do Brasil, Nubank e Sicredi. A entrada de mais participantes está prevista para o futuro. "Um dos pilares da criação do recurso de pagamentos é a segurança, e para evitar transações não autorizadas, será necessário informar um PIN de 6 dígitos ou usar a biometria do celular para autorizar cada transação", informa o WhatsApp. 
       

      Exemplo do serviço (Fonte: Blog do WhatsApp)
       
      Segurança – Será que é seguro iniciar um serviço de envio de dinheiro pelo WhatsApp no Brasil? A engenharia social ainda é um problema que área de segurança deve lidar já que, independentemente de sistemas computacionais, software ou plataformas utilizadas, o elemento mais vulnerável de qualquer sistema é o ser humano. 
      Muitos problemas de crimes ou golpes envolvendo extorsão estão ligados à manipulação psicológica de pessoas para a execução de ações ou divulgação informações confidenciais.  Até mesmo em instituições financeiras que utilizam de todas as ferramentas de segurança possíveis, como token, autenticação multifator (2FA), etc., os criminosos conseguem, com engenharia social, pegar dados das vítimas ou extorqui-las para receberem dinheiro.
      Saiba mais sobre esse tipo de golpe, que já relatamos aqui no Mente Binária e serve como alerta, e veja também como se proteger desses riscos. 
    • A Honda confirmou que um ciberataque paralisou parte de suas operações. No dia 8 de junho, a companhia publicou no Twitter que o atendimento ao cliente enfrentava dificuldades técnicas e estavam indisponíveis. Após divulgar o comunicado, a companhia não atualizou mais o status da operação.

      De acordo com o TechCrunch, um relatório anterior sugere que o ransomware Snake é o provável causador do problema. O Snake, mantém arquivos reféns de um resgate, que deve ser pago em criptomoeda. Mas a Honda disse não haver evidências que seus dados foram exfiltrados.

      Apesar de não ter sinalizado se, de fato, a paralisação ocorreu por um ataque de ransomware, um analista de ameaças da empresa de segurança Emsisoft disse ao TechCrunch que uma amostra do malware que criptografa arquivos foi carregada no VirusTotal – serviço de análise de malware – fazendo referência a um subdomínio interno da Honda.
      O ransomware é uma ameaça perigosa, e seus ataques têm sido cada vez mais sofisticados e comuns. Nesse vídeo, explicamos um pouco sobre como eles funcionam e o que fazer em caso de infecção:
       
    • A pandemia do novo coronavírus (COVID-19) gerou um impacto negativo sobre muitas empresas. Para se resguardar e se manter de pé, algumas acabaram demitindo parte de seus funcionários, impactando, assim, o mercado de trabalho. Por outro lado, há alguns profissionais serão cada vez mais requisitados, especialmente na área de tecnologia, e um deles é o profissional de cibersegurança.
      Segundo essa reportagem do InfoMoney, que conversou com especialistas em recrutamento e seleção, em recursos humanos e na área de educação, cibersegurança está entre as 10 profissões que vêm ganhando destaque, seguida pelo profissional de customer experience e pelo especialista em nuvem, ambos atuando também na área de tecnologia.
      Na verdade, a área já estava em alta antes da crise, e agora ainda mais, já que a necessidade da segurança em tecnologia se tornou um fato principalmente após a migração de processos das empresas para o home office. A segurança dos dados das companhias é um assunto que tende a ser ainda mais abordado também com o advento da Lei Geral de Proteção de Dados (LGPD). 
      Ou seja, tudo converge para uma necessidade de mais profissionais de cibersegurança capacitados para atender a essa demanda! Se você gostaria de atuar nessa área, mas acredita que ainda não tem conhecimento o suficiente, pode começar a pensar em se especializar mesmo durante essa fase de isolamento social. 
      Sabemos da dificuldade em encontrar cursos para a área de segurança, que tem bastante nuances. Há materiais disponíveis por aí, mas nem tantos em língua portuguesa e de qualidade. Nós, do Mente Binária, tentamos suprir esse gap entre as necessidades da área e o ensino brasileiro por meio de treinamentos gratuitos. Também estamos constantemente produzindo conteúdo por meio de artigos e notícias. Temos ainda um livro sobre Engenharia Reversa para quem quer adentrar nesse universo.
      E aí vai uma dica:

      Se ainda assim você não sabe nem por onde começar, e quer muito aproveitar esses dias de distanciamento social para se especializar, esse vídeo dá dicas sobre algumas coisas que são necessárias para sentar na cadeira e começar a estudar, de maneira efetiva:
       
×
×
  • Criar Novo...