BOLETIM DIÁRIO DE CIBERSEGURANÇA

• Especialistas em Cibersegurança se Reuniram no HackerSec Conference 2023.
  No último sábado 17/06, ocorreu a quarta edição do HackerSec Conference, um evento que já se tornou referência no cenário de cibersegurança no Brasil. Promovido pela HackerSec, empresa líder em cibersegurança, o evento teve lugar no Teatro Gazeta, localizado na Avenida Paulista, uma das regiões mais emblemáticas da cidade de São Paulo. O evento reuniu profissionais e entusiastas da área de cibersegurança, criando uma oportunidade única para networking e aprendizado. Entre os participantes, estiveram presentes especialistas renomados que compartilharam suas experiências, conhecimentos e perspectivas sobre os desafios e tendências sobre o futuro da cibersegurança. O HackerSec Conference 2023 explorou as complexidades do cenário de ameaças em constante evolução e como os profissionais podem se adaptar para proteger as organanizações e empresas. Os palestrantes abordaram temas como proteção contra ataques cibernéticos, a importância da educação em cibersegurança, inovações tecnológicas na área, e as práticas de segurança mais eficazes.
• Microsoft Enfrenta Ataques DDoS que Impactam Azure, Outlook e OneDrive.
  A Microsoft atribuiu uma série de interrupções de serviço que afetaram Azure, Outlook e OneDrive no início deste mês a um agente de ameaças que a empresa monitora sob o nome Storm-1359. A empresa afirmou que os ataques provavelmente envolveram o acesso a vários servidores virtuais privados (VPS), infraestrutura de nuvem alugada, proxies abertos e ferramentas DDoS. Storm-1359 é uma designação temporária que a Microsoft usa para grupos desconhecidos, emergentes ou em desenvolvimento cuja identidade ou afiliação ainda não foi definitivamente estabelecida. Os ataques incluíam um alto volume de solicitações HTTP(S); bypass de cache, onde o atacante tentava contornar a camada de CDN e sobrecarregar os servidores de origem; e uma técnica conhecida como Slowloris, que força o servidor web a manter a conexão aberta e o recurso solicitado na memória.
• Gangue de ransomware Clop começa a extorquir vítimas.
  A gangue de ransomware conhecida como Clop iniciou uma nova tática para aumentar a pressão sobre suas vítimas: ameaçar vazar seus dados roubados. O grupo, que é conhecido por criptografar os sistemas das vítimas e exigir resgate para desbloqueá-los, agora começou a extorquir aqueles que tiveram seus dados roubados através do software de transferência de arquivos MoveIt. O Clop adotou uma abordagem dupla para a extorsão, criptografando os arquivos das vítimas e, ao mesmo tempo, ameaçando vazá-los publicamente se não pagarem o resgate exigido. A gangue também criou um site na deep web para divulgar as informações confidenciais de suas vítimas. O MoveIt é um software de transferência de arquivos muito usado por empresas para compartilhar documentos sensíveis.