Aprenda. Inspire-se.

Esse é o resultado de anos de pesquisa em testes de ambientes macOS. O principal objetivo é fornecer uma visão abrangente da segurança que cerca o sistema operacional da Apple, demonstrando como explorar possíveis vulnerabilidades na perspectiva de um Insider ou durante uma simulação de Red Team.

A medida que as empresas e organizações continuam a adotar medidas de segurança mais avançadas para se proteger contra-ataques cibernéticos nos endpoints do macOS, os invasores estão constantemente evoluindo suas técnicas para contornar essas medidas. Nesta apresentação, demonstraremos cenários de ataque do mundo real e revelaremos vulnerabilidades comuns, bem como forneceremos insights sobre como explorá-las. 

 Esta apresentação se aprofundará nos seguintes tópicos:

- Exploração de vulnerabilidades: uma análise de possíveis pontos fracos do macOS e como eles podem ser explorados por invasores.

- Medidas de proteção: recomendações práticas para proteger ambientes macOS contra ameaças internas e externas.

- PLUS: Demonstração de uma vulnerabilidade que encontrei TCC (Transparency, Consent, and Control) e reportada para a apple.

Com a popularidade de serviços de Inteligência Artificial, as pessoas buscam maneiras de aproveitar suas habilidades para melhorar seus negócios. Qual o impacto de segurança ao usá-los na indústria de pagamentos? Vamos explorar os riscos e debater recomendações sobre a segurança empresarial.

Com o rápido aumento da popularidade dos serviços de Inteligência Artificial (IA) como ChatGPT, Dall-E e GitHub Copilot, muitas pessoas estão procurando maneiras de aproveitar as novas habilidades desses sistemas para melhorar seus negócios existentes. Mas qual é o potencial impacto de segurança ao usar esses sistemas, especialmente quando aplicados à indústria de pagamentos? Junte-se ao PCI SSC enquanto exploramos as armadilhas e os potenciais riscos de segurança da Inteligência Artificial na indústria de pagamentos e ouça as últimas recomendações sobre como manter seu negócio seguro.

 Serão abordados os riscos de integração de IA com os meios de pagamento e tomada de decisões, além de como mitigá-los. Além disso, devem ser abordados os desafios do uso das IA generativas, considerando a necessidade de uma implementação segura e proteção de informações. Por fim, serão discutidas as defesas contra ameaças de IA, incluindo o uso malicioso.

TBA

Vamos falar sobre cultura e identidade em cybersecurity, do ponto de vista dos líderes em seus espaços de troca profissional. Os eventos de segurança como marcadores da diferença e repetição do discurso: sobre o dicionário do Ciso.

Vamos abordar conceitos de cultura e identidade (de grupo) de forma bastante breve para contextualizar a reflexão/provocação, chamando atenção para a repetição de temas, para as frases feitas e para o esforço de se diferenciar de outras disciplinas da tecnologia da informação. Os artigos publicados pelos líderes, têm, a mesma repetição de temas e frases feitas dos eventos com uma abordagem "do quanto somos importantes e necessários". Abordaremos essas questões de forma bem humorada e provocativa a exemplo do "básico bem feito" e de como "o Ciso precisa aprender a falar com o board", entre outras.

This presentation introduces the Cloud Telescope as a cloud-native architecture for collecting and analysing Internet Background Radiation (IBR): the unsolicited network traffic targeting devices directly connected to the Internet. IBR packets often contain malicious activity and payload aimed at exploiting network, transport and application layer vulnerabilities affecting computers, internet infrastructure assets, and the range of embedded systems making up the Internet of Things.

The presentation will focus on three main aspects of the Cloud Telescope: The Cloud Telescope’s ephemeral architecture, described as Infrastructure-as-Code, in Terraform; The proof-of-concept experiment deployed from October 2023 to February 2024 in twenty-six regions within Amazon Web Services; and an analysis of the most prevalent cybersecurity threats detected by the method.

As fraudes envolvendo os clientes de bancos - e em particular um dos líderes no segmento digital - aumentaram expressivamente em 2023 ao ponto de um programa jornalístico dedicar um programa inteiro para tratar do assunto.. 

Fraudes, fraudes, fraudes. Os bandidos se reinventam e aproveitam o medo e a crise financeira para cometer fraudes bancárias contra clientes das instituições..

 Verdadeiras centrais do crime, com "call center multibanco", que "ajuda" as vítimas a "proteger" o seu dinheiro, independente do banco que elas (as vítimas) são clientes.

 A apresentação vai explorar também a possibilidade do uso de "rogue stations" para o disparo de SMSs em áreas/eventos específicos.

Guerrilha, malware, corrupção, política e o sistema judiciário de um país estrangeiro. Nessa apresentação iremos contar a história de uma análise que, no princípio, parecia algo de rotina, mas logo depois, todos esses elementos, de algum modo, estiveram presentes.

Em certas ocasiões você escolhe o trabalho, noutras o trabalho escolhe você. Nesse dia, surgiram coisas demais para simplesmente ignorar.

Desde uma previsão feita em 2016 em um evento de segurança no Brasil até a realidade alarmante em 2019, no qual os malwares bancários mobile tornou-se uma das principais ameaças no cenário nacional e vem a cada dia se evoluíndo e sendo exportando para outros países, fazendo diversas instituições financeiras e seus clientes perderem dinheiro para o cibercrime, ao longo da apresentação estaremos mostrando essa evolução de como os fraudadores adaptam suas técnicas em um cenário de cosntante evolução tecnológica para comprometer a segurança dos aplicativos bancários, desde técnicas de dissiminação, instalação e manipulação do dispositivo comprometido, e até mesmo a operação da fraude e o que podemos esperar para o futuro desta modalidade de golpe que faz diversas vitimas do cibercrime.