HRC² - Hacker Revolution Cyber Café

Como de praxe, o #HRC² está no #H2HC (Hacker To Hacker Conference) com o Gabriel Ribeiro Batista e o Peterson Batista, conferindo todas as novidades do evento! #hrc2 #h2hc #hackertohacker #hacker #cibersegurança #cyber

Na presença do perito Ari Stopassola Junior, abordaremos como o uso de dispositivos móveis tem avançado no cibercrime, seus impactos, e claro, estratégias de cibersegurança para lidar com esse cenário. Prepare sua ☕️, você está convidado para este CyberCafé no dia 06 de Dezembro às 19h30! Local de encontro? Nosso Canal no YouTube: https://lnkd.in/dbZ6MmJ6 #cibersegurança #proteçãodedados #privacidade #mobile #cibercrime #segurança #cyber #perícia #periciaforense

Na semana passada tivemos uma palestra para falar de segurança da informação, cibersegurança e privacidade de dados, foi muito bacana trocar esta ideia com os gestores de TIC no 4 workshop de TIC IF Campos das vertentes em São João Del Rei.

Noite de compartilhar experiências e aprendizados com nomes de peso da área de Tecnologia e proteção de dados. Nós da HRC² - Hacker Revolution Cyber Café estivemos presentes no primeiro encontro de inovação para tecnologia da informação da cidade de Canela com nosso barista Vinicius Foss, falando sobre a LGPD, em parceria com nomes de peso como Ari Stopassola Junior e Fabiano Franz e CIDICA canela Obrigado por nos proporcionar tamanha honra em dividir o palco com vocês. #hrc² #lgpd #segurançadainformação #periciaforense #desenvolvimento #opensource #IBM #redrat #

Estamos no 1° Encontro de Inovação para Tecnologia da Informação, em Canela-RS. O Barista Supremo Tradicional Vinicius Foss, está como painelista trazendo a LGPD para o evento! O Evento está rolando agora, bora conferir? #hrc2 #hrcyber #cidica #Canela #segurançadainformação #proteçãodedados #privacidade #lgpd #dpo

Vinicius Foss , representará a HRC² - Hacker Revolution Cyber Café, abrindo o evento com uma palestra sobre LGPD. Ele também trará a perspectiva sobre capacitações na área de T.I. #lgpd #hrc2 #segurançadainformação #proteçãodedados #privacidade #cidica

O Príncipe e a Segurança da Informação, este insight você precisa ler! Com toda certeza, esta é uma oportunidade ímpar de ter o maior insight lançado em 2024! Este documento é uma obra de dois profissionais referência, o Alex Araujo do Nascimento e Peterson Batista, compilando em poucas páginas a tradução de uma obra clássica para o cenário da Cibersegurança e da Segurança da Informação! Aproveitem a leitura! #cibersegurança #privacidade #lgpd #proteçãodedados #segurançadainformação #Maquiavel #opríncipe #filosofia #inteligência #contrainteligência #hrc2

Crackers lançam sites “geradores” de deepnudes para espalhar malware "O famoso grupo de hackers APT conhecido como FIN7 lançou uma rede de sites falsos geradores de deepnude com tecnologia de IA para infectar visitantes com malware para roubo de informações." "O FIN7 é conhecido por seus sofisticados ataques de phishing e engenharia social, como se passar pela BestBuy para enviar chaves USB maliciosas ou criar uma empresa de segurança falsa para contratar pentesters e desenvolvedores para ataques de ransomware sem que eles saibam. Portanto, não é surpreendente descobrir que eles agora foram vinculados a uma rede complexa de sites que promovem geradores de nudez profunda com tecnologia de IA, que alegam criar versões falsas de fotos de indivíduos vestidos nus. A tecnologia tem sido controversa devido ao dano que pode causar aos sujeitos ao criar imagens explícitas não consensuais, e até mesmo foi proibida em muitos lugares do mundo. No entanto, o interesse nessa tecnologia continua forte." "Os sites falsos de deepnude do FIN7 servem como honeypots para pessoas interessadas em gerar deepfake nudes de celebridades ou outras pessoas. Em 2019, os agentes de ameaças usaram uma isca semelhante para espalhar malware de roubo de informações antes mesmo da explosão da IA. A rede de geradores de deepnude opera sob a mesma marca "AI Nude" e é promovida por meio de táticas de SEO black hat para classificar os sites em altas posições nos resultados de pesquisa. De acordo com o Silent Push , o FIN7 operava diretamente sites como "aiNude[.]ai", "easynude[.]website" e nude-ai[.]pro", que ofereciam "testes gratuitos" ou "downloads gratuitos", mas na realidade apenas espalhavam malware." "Os sites falsos permitem que os usuários carreguem fotos que gostariam de criar deepfake nudes. No entanto, depois que o suposto "deepnude" é feito, ele não é exibido na tela. Em vez disso, o usuário é solicitado a clicar em um link para baixar a imagem gerada. Fazer isso levará o usuário a outro site que exibe uma senha e um link para um arquivo protegido por senha hospedado no Dropbox. Embora esse site ainda esteja ativo, o link do Dropbox não funciona mais." "No entanto, em vez de uma imagem deepnude, o arquivo archive contém o malware de roubo de informações Lumma Stealer. Quando executado, o malware roubará credenciais e cookies salvos em navegadores da web, carteiras de criptomoedas e outros dados do computador." "Todos os sete sites detectados pelo Silent Push já foram retirados do ar, mas os usuários que podem ter baixado arquivos deles devem se considerar infectados." #apt #deepnude #deepfake #cracker #cibersegurança #malware #hrc2 #proteçãodedados #cookies #privacidade #segurança

Switch utilizado em infraestruturas críticas ao redor do mundo, exposto a RCE "A agência de segurança cibernética dos EUA, CISA, está alertando sobre duas vulnerabilidades críticas que permitem desvio de autenticação e execução remota de código em produtos Optigo Networks ONS-S8 Aggregation Switch usados em infraestrutura crítica. As falhas dizem respeito a problemas de autenticação fraca, permitindo ignorar requisitos de senha, e problemas de validação de entrada do usuário, o que pode levar à execução remota de código, uploads arbitrários de arquivos e travessia de diretório. O dispositivo é usado em infraestrutura crítica e unidades de fabricação no mundo todo e, considerando que as falhas podem ser exploradas remotamente com baixa complexidade de ataque, o risco é considerado muito alto. Atualmente, não há correções disponíveis, então é recomendado que os usuários apliquem as mitigações sugeridas pelo fornecedor canadense. A primeira falha é rastreada como CVE-2024-41925 e é classificada como um problema de inclusão remota de arquivo (RFI) do PHP decorrente de validação ou limpeza incorreta de caminhos de arquivo fornecidos pelo usuário. Um invasor pode usar essa vulnerabilidade para percorrer diretórios, ignorar autenticação e executar código remoto arbitrário. O segundo problema, rastreado como CVE-2024-45367 , é um problema de autenticação fraca decorrente da aplicação inadequada de verificação de senha no mecanismo de autenticação. Explorar isso permite que um invasor obtenha acesso não autorizado à interface de gerenciamento dos switches, altere configurações, acesse dados confidenciais ou faça pivot para outros pontos de rede. Ambos os problemas foram descobertos pela Claroty Team82 e são classificados como críticos, com uma pontuação CVSS v4 de 9,3. As vulnerabilidades impactam todas as versões do ONS-S8 Spectra Aggregation Switch até e incluindo 1.3.7." "Embora a CISA não tenha visto sinais de que essas falhas estejam sendo exploradas ativamente, os administradores de sistema são recomendados a executar as seguintes ações para mitigar as falhas: • Isole o tráfego de gerenciamento do ONS-S8 colocando-o em uma VLAN dedicada para separá-lo do tráfego de rede normal e reduzir a exposição. • Conecte-se ao OneView somente por meio de uma NIC dedicada no computador BMS para garantir acesso seguro e exclusivo para gerenciamento de rede OT. • Configure um firewall de roteador para colocar dispositivos específicos na lista de permissões, limitando o acesso ao OneView apenas a sistemas autorizados e impedindo o acesso não autorizado. • Use uma VPN segura para todas as conexões com o OneView para garantir uma comunicação criptografada e proteger contra possíveis interceptações. • Siga as orientações de segurança cibernética da CISA realizando avaliações de risco, implementando segurança em camadas (defesa em profundidade) e aderindo às melhores práticas de segurança de ICS." #cibersegurança #cisa #infraestruturacrítica #hrc2