Cybersecurity
Watering Hole Attack
Era uma terça-feira comum quando um analista de segurança de uma empresa do setor de energia abriu, como de costume, o site de uma associação técnica do setor. O site era antigo, mas confiável — […]
APT
AD Security
Nova vulnerabilidade do Active Directory
Nova vulnerabilidade no Active Directory Domain Services pode permitir escalonamento de privilégios Mesmo com a evolução para ambientes cloud e identidades híbridas, o AD ainda é o principal ponto de confiança dentro das redes corporativas. […]
Cybersecurity
SATs em Cyber Threat Intelligence: Guia Completo das Técnicas Analíticas Estruturadas
SATs (Structured Analytic Techniques) são métodos formais de raciocínio usados por analistas de Cyber Threat Intelligence para reduzir vieses, testar hipóteses e transformar dados em inteligência acionável. […]
Cybersecurity
Como Campanhas de Doxxing Viram Armas de Guerra Psicopolítica
No final de novembro de 2025, uma publicação chamou a atenção de quem acompanha o cenário de cyberconflicts: o grupo hacktivista pró-Palestina Handala divulgou no seu site um suposto “vazamento” intitulado “8200 Unit corpses”. A […]
Cybersecurity
Qilin RaaS
Qilin, o RaaS de Elite Em minhas últimas apresentações, incluindo a MVP Conf Edição 2025, dediquei atenção especial ao ransomware Qilin, pois os dados recentes do campo de batalha cibernético são inegáveis: apenas no último mês, mais de 30% […]
Cybersecurity
Resumo DBIR 2025 (Data Breach Investigations Report)
A nova edição do DBIR 2025 (Data Breach Investigations Report) da Verizon revelou dados alarmantes sobre o cenário global de cibersegurança. O Verizon DBIR 2025 analisou 22.052 incidentes de segurança, dos quais 12.195 foram violações […]
Cybersecurity
Os Hackers de Elite da Coreia do Norte
Parece que tem alguma coisa errada. Como a Coreia do Norte conseguiu criar uma força de hackers tão sofisticada, mesmo sendo um país tecnologicamente atrasado? Mesmo assim, em feveriro de 2025, temos essa noticia: No […]
Threat Intelligence
SNAKE, a ferramenta de ciberespionagem da Inteligência Russa
A agencia de cibersegurança governamental americana (https://www.cisa.gov/) classifica o “SNAKE” como a mais sofisticada ferramenta de ciberespionagem do arsenal do FSB e usada por atores cibernéticos russos. A ferramenta é usada pelo Centro 16 do […]
Threat Intelligence
Apresentação Microsoft Threat Intelligence
No dia 23 de março de 2023 eu tive a honra e o prazer de apresentar uma sessão de 30 minutos no evento global da Microsoft chamado Microsoft Secure. Esse evento foi marcante pois além […]
Hacking
Human Operated Ransomware (HumOR)
O ransomware operado por humanos é o resultado de um ataque ativo de criminosos cibernéticos que se infiltram na infraestrutura de TI local ou na nuvem de uma organização, aumentam seus privilégios e implantam ransomware […]