[Referências do Episódio]

- LokiLocker - https://blogs.blackberry.com/en/2022/03/lokilocker-ransomware?&web_view=true

- Descrição da falha cr8escape no CRI-O - https://www.crowdstrike.com/blog/cr8escape-new-vulnerability-discovered-in-cri-o-container-engine-cve-2022-0811/

- Patch do CRI-O - https://github.com/cri-o/cri-o/releases

- Falso positivo no Microsoft Defender https://www.bleepingcomputer.com/news/security/microsoft-defender-tags-office-updates-as-ransomware-activity/

- Vulnerabilidade no dompdf - https://positive.security/blog/dompdf-rce

- Deepfake de Zelenskyy - https://www.dailydot.com/debug/hackers-zelensky-deepfake-surrender-ukraine-war/

- Técnica de Browser in the Browser - https://mrd0x.com/browser-in-the-browser-phishing-attack/

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Vulnerabilidade CVE-2022-0778 no OpenSSL - https://www.openssl.org/news/secadv/20220315.txt

- Detalhes da vulnerabilidade CVE-2022-24463 - https://ssd-disclosure.com/ssd-advisory-exchange-server-getwacinfo-information-disclosure-vulnerability/

- Kubernetes Hardening Guide - https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/0/CTR_Kubernetes_Hardening_Guidance_1.1_20220315.PDF

- Fake antivirus na Ucrânia - https://www.bleepingcomputer.com/news/security/fake-antivirus-updates-used-to-deploy-cobalt-strike-in-ukraine/

- Conti compra Cobalt Strike - https://krebsonsecurity.com/2022/03/conti-ransomware-group-diaries-part-iii-weaponry/

- Alemanha recomenda desinstalar Kaspersky - https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html

- Ataque abusa de configuração padrão do Duo e da PrintNighmare - https://www.cisa.gov/uscert/ncas/alerts/aa22-074a?utm_source=pocket_mylist

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Novo wiper: o CaddyWiper - https://twitter.com/ESETresearch/status/1503436420886712321?s=20&t=-e0lYmMDKzpwkzs-8m2D6A

- QNAP é vulnerável à Dirty Pipe - https://www.qnap.com/en-us/security-advisory/qsa-22-05

- Nova ameaça da NSA - https://www.globaltimes.cn/page/202203/1254856.shtml

- Campanha de trojan bancário brasileiro em Portugal - https://seguranca-informatica.pt/brazilian-trojan-impacting-portuguese-users-and-using-the-same-capabilities-seen-in-other-latin-american-threats/

- Ataque contra a Rosneft na Alemanha - https://www.welt.de/politik/deutschland/article237518665/Rosneft-Deutsche-Tochter-wurde-Ziel-eines-Cyberangriffs.html

- Ataques de DDoS contra Israel - https://www.haaretz.com/israel-news/.premium-israeli-government-sites-crash-in-cyberattack-1.10674433

- Backdoor B1txor20 -  https://blog.netlab.360.com/b1txor20-use-of-dns-tunneling_cn/

- CVE-2022-25636 no Netfilter - https://nickgregory.me/linux/security/2022/03/12/cve-2022-25636/#exploitation

- Atualização geral da Apple - https://support.apple.com/en-us/HT201222

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Indisponibilidade na internet Ucraniana - https://therecord.media/ukraines-internet-infrastructure-struggles-as-russian-invasion-continues/

- Ucrânia vai usar Clearview IA - https://www.reuters.com/technology/exclusive-ukraine-has-started-using-clearview-ais-facial-recognition-during-war-2022-03-13/

- Campanha do Redline Stealer focada em jogadores do Valorant - https://asec.ahnlab.com/en/32499/

- Ataque contra a Ubisoft - https://www.bleepingcomputer.com/news/security/ubisoft-confirms-cyber-security-incident-resets-staff-passwords/amp/

- Campanha instalando o BazarLoader por formulários de contato - https://abnormalsecurity.com/blog/bazarloader-contact-form

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Vazamento de arquivos do Roskomnadzor - https://www.jpost.com/breaking-news/article-700940

- Autoridade certificadora russa - https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-bypass-sanctions/

- Medidas do Google em apoio à Ucrânia - https://blog.google/inside-google/company-announcements/helping-ukraine/

- Campanha com o Sockbot -  https://secjoes-reports.s3.eu-central-1.amazonaws.com/Sockbot%2Bin%2BGoLand.pdf  

- Campanha do MuddyWater - https://blog.talosintelligence.com/2022/03/iranian-supergroup-muddywater.html

-  Extradição de membro do REvil - https://www.theregister.com/2022/03/10/revil_suspect_ukrainian_arraigned_us_court/

- Novo ataque de speculative execution - https://www.vusec.net/projects/bhi-spectre-bhb/

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Fundo para resposta a ciberataques na UE - https://www.reuters.com/world/europe/eu-countries-call-cybersecurity-emergency-response-fund-document-2022-03-08/

- Campanhas usando o FormBook contra ucranianos - https://blog.malwarebytes.com/threat-intelligence/2022/03/formbook-spam-campaign-targets-citizens-of-ukraine%EF%B8%8F/

- Cibercriminosos comprometem os usuários com malware disfarçados - https://blog.talosintelligence.com/2022/03/threat-advisory-cybercriminals.html?utm_source=pocket_mylist

- Ataque contra câmeras na Rússia - https://securityaffairs.co/wordpress/128847/hacktivism/anonymous-vs-russia.html?utm_source=pocket_mylist

- Ataques contra sites na Rússia - https://www.bleepingcomputer.com/news/security/russian-government-sites-hacked-in-supply-chain-attack/ 

- Falhas no Firmware UEFI da HP - https://www.binarly.io/news/BinarlyDiscovers16NewHighImpactVulnerabilitiesinFirmwareAffectingHPEnterpriseDevices/index.html

- Ransomware Nokoyawa - https://www.trendmicro.com/en_us/research/22/c/nokoyawa-ransomware-possibly-related-to-hive-.html

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Estudo sobre o backdoor Daxin - https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-malware-espionage-analysis

- Novo vetor de DDoS - https://team-cymru.com/blog/2022/03/08/record-breaking-ddos-potential-discovered-cve-2022-26143/

- Sobre nova campanha do APT31 - https://twitter.com/ShaneHuntley/status/1501224764530069504

- Vulnerabilidades TLStorm - https://www.armis.com/research/tlstorm/

- Patch Tuesday - https://isc.sans.edu/forums/diary/Microsoft+March+2022+Patch+Tuesday/28418/

- Boletim de segurança do Android — março de 2022 - https://source.android.com/security/bulletin/2022-03-01

- SAP Security Patch Day –March2022 - https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Falha AutoWrap da Azure - https://orca.security/resources/blog/autowarp-microsoft-azure-automation-service-vulnerability/

- Panorama de 2021 do DFIR Report - https://thedfirreport.com/2022/03/07/2021-year-in-review/

- Detalhes do MicroBackdoor - https://cert.gov.ua/article/37626

- Sanções da Coinbase - https://blog.coinbase.com/using-crypto-tech-to-promote-sanctions-compliance-8a17b1dabd68?gi=95630b4436f5

- Aumento na demanda por VPN - https://www.securitymagazine.com/articles/97213-vpn-demand-spikes-as-russia-bans-some-social-media

- Relatório do FBI sobre o RagnarLocker - https://www.documentcloud.org/documents/21397387-ragnarlocker-ransomware-indicators-of-compromise

- Falha Dirty Pipe no Linux - https://dirtypipe.cm4all.com/

- Diversas vulnerabilidades no Axeda - https://www.bleepingcomputer.com/news/security/access-7-vulnerabilities-impact-medical-and-iot-devices/

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Ataque contra a Viasat no contexto da guerra e efeitos na Aelemanha - https://www.spiegel.de/netzwelt/web/viasat-satellitennetzwerk-offenbar-gezielt-in-osteuropa-gehackt-a-afd98117-5c32-4946-ab8a-619f1e7af024

- Apuração do ataque contra a Viasat à época dos fatos - https://www.reuters.com/business/aerospace-defense/satellite-firm-viasat-probes-suspected-cyberattack-ukraine-elsewhere-2022-02-28/

- Materia sobre as operações de cyber dos ucranianos - https://apnews.com/article/russia-ukraine-technology-europe-software-hacking-da0b91a6502cf7f7ccd7b9481a0074a4

- Ataques contra organizações de caridade - https://www.bleepingcomputer.com/news/security/amazon-charities-aid-orgs-in-ukraine-attacked-with-malware/

- Não há mais guerra sem ciber, alerta especialista em segurança - Jornal do Comércio - https://www.jornaldocomercio.com/_conteudo/colunas/mercado_digital/2022/03/836103-nao-ha-mais-guerra-sem-ciber-alerta-especialista.html

- Invasão da Ucrânia pela Rússia expõe ao mundo o modelo de guerra híbrida - Veja - https://veja.abril.com.br/economia/invasao-da-ucrania-pela-russia-expoe-em-escala-mundial-a-guerra-hibrida/

- Cinco ameaças de cibersegurança que merecem atenção em 2022 - Exame - https://exame.com/tecnologia/cinco-ameacas-de-ciberseguranca-que-merecem-atencao-em-2022/

- Cibersegurança durante a invasão da Rússia na Ucrânia: 10 dicas para driblar ataques de ransonware - Valor Econômico - https://valor.globo.com/empresas/noticia/2022/02/28/ciberseguranca-durante-a-invasao-da-russia-na-ucrania-10-dicas-para-driblar-ataques-de-ransonware.ghtml

- Certificados da NVIDIA em malware - https://www.bleepingcomputer.com/news/security/malware-now-using-stolen-nvidia-code-signing-certificates/

- Vulnerabilidades no Firefox e Thunderbird - https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/#CVE-2022-26485

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Decifrador para o HermeticRansom - https://decoded.avast.io/threatresearch/help-for-ukraine-free-decryptor-for-hermeticransom-ransomware/

- Uso do Google Maps para coordenar bombardeios - https://www.buzzfeednews.com/article/sarahemerson/russia-google-maps-tags-ukraine

- Ataque contra o Instituto de Pesquisa Espacial da Rússia - https://www.vice.com/en/article/z3n8ea/hackers-breach-russian-space-research-institute-website

- Lista de IOCs publicada pela Rússia - https://safe-surf.ru/specialists/news/676114/

- Sobre a lista de IOCs publicada pela Rússia - https://thehackernews.com/2022/03/russia-releases-list-of-ips-domains.html

- Vulnerabilidades em dispositivos médicos - https://unit42.paloaltonetworks.com/infusion-pump-vulnerabilities/

- Vulns em equipamentos da Cisco - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-filewrite-87Q5YRk

- Sobre a menção de segurança de firmware no relatório Departamento de Comercio e pelo Departamento de Segurança Nacional dos Estados Unidos - https://www.securityweek.com/us-gov-issues-stark-warning-calling-firmware-security-single-point-failure

- Íntegra do relatório - https://www.dhs.gov/sites/default/files/2022-02/ICT%20Supply%20Chain%20Report_0.pdf

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto