tag:blogger.com,1999:blog-126383342026-06-16T20:10:06.071-03:00Diversas novidades, informações, dicas e casos do dia-a-dia: na vida pessoal, sobre Tecnologia e, principalmente, Segurança da Informação.Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.comBlogger2495125tag:blogger.com,1999:blog-12638334.post-35716760114483283582026-06-15T19:13:57.654-03:002026-06-15T19:13:57.654-03:00

Hoje, 15 de junho, é considerado o Dia Internacional de Prevenção ao Cibercrime (International Cyber Offender Prevention Day).A iniciativa foi criada em 2023 pela InterCOP (International Cyber Offender Prevention), uma rede policial global focada em prevenir crimes digitais. A iniciativa reúne autoridades de 38 países, incluindo o Brasil, e é apoiada pela Europol.Por meio da rede InterCOP,

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-30719944624706640552026-06-12T14:32:11.978-03:002026-06-12T14:32:11.979-03:00

O Laboratório de Segurança Cibernética da Febraban abriu as inscrições para a nova turma para o Cyber Academy, o projeto de capacitação em segurança cibernética que terá 10 mil vagas. As inscrições foram abertas dia 08 de junho e vão até 30 de junho - elas podem ser feitas neste link.Os participantes devem ter conhecimento básico de computação, noções de redes de computadores e sistemas

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-28565455545549551212026-06-11T13:41:19.990-03:002026-06-11T13:41:19.991-03:00

Recentemente eu fiz um levantamento sobre o cenário de cibersegurança na região da América Latina e achei alguns materiais legais:Latin American Orgs Face 40% More Attacks Than Global Average (em inglês) (Dark Reading, 03/03/2025)Conheça três grupos cibercriminosos do Brasil identificados pela CrowdStrike (Oblock, 15/05/2025)Latin America Sees Sharpest Rise in Cyber Attacks in December

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-65041105847356833012026-05-31T20:14:39.279-03:002026-05-31T20:16:25.875-03:00

Periodicamente eu faço uma pequena limpeza nos meus rascunhos aqui no blog. E eu achei umas coisas antigas que estavam esquecidas aqui nos meus rascunhos :(Normalmente, eu demoro alguns dias escrevendo os posts, que ficam como rascunho. Ou, tenho uma idéia sobre algum assunto que possa ser legal compartilhar aqui no blog, e começo ele como um rascunho. Eu tenho algumas dezenas de posts que ainda

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-40707821483689370632026-05-27T10:00:00.000-03:002026-05-27T10:00:00.118-03:00

Não tem jeito, nessa época da declaração do Imposto de Renda, chovem tentativas de golpes através de phishings e mensagens falsas imitando supostas notificações da Receita Federal.Eu recebi uma interessante em meu inbox, que achei legal compartilhar aqui no Blog.A mensagem parecia ser um alerta de pagamento da guia do Imposto de Renda PJ, com um link fazendo se passar como uma DARF para o

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-76624743708154137162026-05-25T16:18:27.050-03:002026-05-25T16:18:27.051-03:00

Nesse último final de semana, dias 16 e 17 de maio, realizamos uma edição histórica da Conferência Security BSides São Paulo (BSidesSP). Além de ser uma edição para comemorarmos os 15 anos de existência do evento, batemos todos os recordes de participação do público!Sim, nessa edição tivemos...3.431 pessoas presentes... nos dois dias da BSidesSP. Ao todo, foram 6.435 inscritos. Ou seja, 54% dos

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-88335973409260060782026-05-22T20:08:33.215-03:002026-05-22T20:08:33.215-03:00

Sim, enquanto até hoje ninguém sabe se a H2HC 2026 foi cancelada, o pessoal da 307 Temporary Security Conference (307c) não dá bobeira! O evento já tem data para acontecer, anota aí na sua agenda:05 e 06 de Dezembro de 2026E vamos acontecer independente de ter a H2HC ou não!Já estamos em negociação com o possível local do evento e, em breve, teremos muitas novidades!Nesse ano vamos começar

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-68220265912614144992026-05-21T12:17:55.142-03:002026-05-21T12:29:17.568-03:00

Ontem tivemos uma /bin/live incrível sobre as competições de Capture The Flag (CTF), e em vários momentos surgiram as perguntas "Vai ter H2HC em 2026?" e "A H2HC já tem data?".E a resposta é....Ninguém sabe!  :(Essas perguntas e a crise de ansiedade instaurada em toda nossa comunidade de segurança se justificam porque, no ano passado, a organização da H2HC havia prometido que o evento

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-29147818462772864732026-05-11T22:32:00.003-03:002026-05-27T20:58:19.221-03:00

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em Abril desse ano. O mês foi marcado, logo no início, pela bombástica notícia do vazamento do código fonte do Claude Code, a ferramenta de IA da Anthropic, um dos temas mais polêmicos do mês.01/04/2026 - Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms (em

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-36441512070761605312026-05-07T10:00:00.001-03:002026-05-07T10:00:00.124-03:00

Existe uma ferramenta online muito simples e legal que permite verificar se um site já está utilizando os algoritmos de criptografia pós-quântica, o Is It Quantum Safe.Você pode colocar a URL de algum site ou nome de um app e ele te retorna se ele utiliza os algoritmos de criptografia pós-quântica.O site é uma iniciativa bem interessante para promover a Criptografia Pós-quântica e

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-34818993807426175052026-05-04T20:08:00.002-03:002026-05-25T12:36:02.295-03:00

Nesse ano temos várias novidades sobre a competição de Capture the Flag (CTF) da Conferência Security BSides São Paulo (BSidesSP), algumas das quais eu já tinha compartilhado nesse post.Vamos lá:Haverá uma etapa classificatória online, para selecionar os 15 times que participarão da etapa final do CTF.A etapa classificatória vai ocorrer nessa semana agora, de 05 de Maio as 18:

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-44355110190926252672026-04-30T16:31:00.001-03:002026-04-30T16:31:10.744-03:00

Você conhece o selo Not By AI®?Ele foi criado para indicar que o seu conteúdo (texto, arte, música, etc) foi produzido por uma pessoa, um humano, e não por uma IA.Afinal de contas, a cada vez nós vemos mais e mais conteúdo produzido por inteligência artificial (IA) - textos, relatórios, vídeos, cursos, etc. E não há problema com isso, por sinal. A questão é que vai se tornar cada vez mais raro

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-84263384442808800312026-04-29T19:01:00.003-03:002026-05-22T20:09:33.755-03:00

Já estamos no final de Abril e eu ainda estava devendo publicar esse post (entre vários que estão atrasados no meu backlog!) #vergonhaE 2026 promete estar recheado de eventos. Mesmo antes do Carnaval, os eventos de cibersegurança já estavam bombando!Sim, o Oxum Sec, na sua primeira edição, inaugurou o calendário de eventos 2026 em 31 de janeiro, em Salvador. Foi um evento incrível, com muita

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-41998829940122153802026-04-28T15:43:00.003-03:002026-04-28T15:43:30.440-03:00

Corram para as montanhas!Enquanto muitas empresas ainda não adotaram os algoritmos de criptografia pós-quantica, não é que os criminosos fizeram isso!? Segundo a empresa de cibersegurança Rapid7, foi identificada uma nova operação do ransomware Kyber, com ataques recentes à sistemas Windows e endpoints VMware ESXi, que está utilizando uma variante que possui implementado o algoritmo de

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-3645346301938942202026-04-27T19:04:00.003-03:002026-05-11T23:07:01.928-03:00

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em março desse ano.O noticário do mês de março foi dominado, em parte, pelo conflito no Irã, após os EUA e Israel iniciarem um ataque ao país, que envolveu e continua envolvendo ataques cibernéticos. Eu estou cobrindo os aspectos cibernéticos desse conflito aqui no blog, nesse artigo: Notícias e

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-15469159388517755992026-04-24T14:00:00.050-03:002026-05-07T02:44:37.766-03:00

Sim, a partir das 14h de hoje, 24 de abril, estão abertas as inscrições para a Conferência Security BSides São Paulo (BSidesSP), que vai acontecer nos dias 16 e 17 de maio de 2026.Note que há duas opções de inscrição, no menu do Sympla:Os Treinamentos do Sábado, 16/05: são 5 opções de treinamentos, com vagas limitadas, que acontecem das 15h as 18h.Nesse ano, para tentar minimizar o no-show

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-25400634322865627862026-04-16T12:45:00.008-03:002026-05-04T19:41:06.791-03:00

Apenas um mês nos separa da próxima edição da Conferência Security BSides São Paulo (BSidesSP), que vai acontecer nos dias 16 e 17 de maio de 2026, e estamos com os preparativos a todo o vapor! Nos próximos dias iremos publicar a agenda preliminar e abrir as inscrições, então fiquem atentos nas nossas redes sociais!Aproveitando essa data, quero já compartilhar alguns spoilers, com novidades

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-29822702874119056842026-03-26T17:16:00.003-03:002026-03-26T17:16:21.720-03:00

Há alguns dias atrás o MiTi - Markets Innovation & Technology Institute divulgou um estudo novo e exclusivo consolidando dados sobre Cibersegurança, Governança de Dados e Inteligência Artificial nas organizações, com o objetivo de trazer uma visão estruturada da exposição e da maturidade digital no Brasil.O relatório Pesquisa de Riscos Digitais 2025 coordenada pelo 

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-67086018965009113612026-03-25T13:04:00.001-03:002026-04-16T11:57:45.660-03:00

Temos um spoiler para compartilhar com vocês sobre a Conferência Security BSides São Paulo (BSidesSP)!!!Já estamos preparando as Villages, nossos espaços temáticos, organizados por comunidades específicas. A lista está maior do que no ano passado, pulamos de 17 para 22 villages! E teremos algumas novidades: a Aerospace Village, a AppSec Village, a Car Hacking village, a Quantum VillageBR e a

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-38807559325534110162026-03-23T13:56:00.005-03:002026-03-31T12:57:52.306-03:00

Tivemos a notícia que, na manhã desse domingo, 22/03, mais uma instituição financeira brasileira foi atacada, em mais um esquema que desviou milhões de reais!A vitima da vez foi o banco BTG Pactual. O jornal O Globo foi o primeiro a noticiar (e as centenas de reportagens que se seguiram apenas repetiram o que eles já haviam dito, com pouquíssimas excessões). Segundo a reportagem, o BTG foi alvo

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-27601287213632786462026-03-22T12:35:00.002-03:002026-03-22T12:35:42.317-03:00

O mundo em guerra, a IA tomando o emprego das pessoas (e alucinando feito louca), Brasil perdeu o Oscar (rs) e, sabe do que precisamos? Hackear o planeta! Basta!Por isso, nesse ano escolhemos que o tema da Security BSides São Paulo (BSidesSP) será "Hack The Planet. Again.", trazendo de volta o famoso bordão da comunidade hacker que foi criado no filme Hackers (1995) - 31 anos atrás.O filme é meio

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-89274559459916699522026-03-20T11:00:00.003-03:002026-03-20T11:00:00.114-03:00

 É muito simples:Caso ela diga não?Não é não.Só isso. Afinal, existem mais de 7 bilhões de pessoas no mundo, vai procurar outra e mostre respeito. Deixa a fila andar.Para entender melhor o caso: 'Caso ela diga não': como redes sociais expõem usuários a 'níveis chocantes de misoginia', segundo pesquisa global (BBC Brasil, 10/03/2026)

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-25160229638341350792026-03-18T10:00:00.001-03:002026-03-18T10:00:00.122-03:00

Desde 01 de março todas as instituições financeiras devem cumprir novas normas de segurança definidas pelo Banco Central.Em 18 de dezembro de 2025 o Banco Central publicou duas novas regulamentações que reforçam os controles de segurança exigidos das empresas do setor financeiro, a Resolução CMN n° 5.274 e a BCB n° 538.As duas resoluções são similares, quase idênticas - a principal diferença

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-53008346593026905452026-03-17T13:00:00.045-03:002026-06-16T16:38:00.740-03:00

De certa forma, todos nós fomos pegos de surpresa em 28 de fevereiro, quando os EUA e Israel começaram uma campanha militar contra o Irã, que logo nas primeiras horas já resultou na morte de várias lideranças do país, inclusive o seu líder supremo. Segundo declarações iniciais de Donald Trump, o conflito deve durar de 4 a 5 semanas - mas não podemos nos esquecer que guerras são imprevisíveis, e

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0tag:blogger.com,1999:blog-12638334.post-45314568436541654452026-03-16T18:38:00.019-03:002026-05-12T10:01:27.293-03:00

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em fevereiro desse ano.02/02/2026 - Hackers attempt to extort parents after school refuses to pay ransom fee (em inglês) (The Record)02/02/2026 - Notepad++ hijacked by suspected state-sponsored hackers (em inglês) (The Record)02/02/2026 - Netherlands latest European

Anchiseshttp://www.blogger.com/profile/14419559783199928044noreply@blogger.com0