[Referências do Episódio]

- Um panorama sobre o conteúdo do vazamento do Conti - https://www.cyberark.com/resources/threat-research-blog/conti-group-leaked

- Descrição da operação do Conti - https://krebsonsecurity.com/2022/03/conti-ransomware-group-diaries-part-ii-the-office/

- Conta do ContiLeaks - https://twitter.com/contileaks

- Vulnerabilidades no PJSIP -  https://jfrog.com/blog/jfrog-discloses-5-memory-corruption-vulnerabilities-in-pjsip-a-popular-multimedia-library/

- Campanha de DDos baseada em TCP Middlebox Reflection - https://www.akamai.com/blog/security/tcp-middlebox-reflection

- Uma explicação do TCP Middlebox Reflection - 

  https://youtu.be/A_U2KzZ6Srs?t=332

- Vulnerabilidades no Google Chrome - https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop.html

- Log4Shell em botnets de DDoS e mineração - https://blog.barracuda.com/2022/03/02/threat-spotlight-attacks-on-log4shell-vulnerabilities/

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Timeline dos ataques do Anonymous nos últimos dias - https://www.techarp.com/internet/anonymous-russia-cyberwar-02-28/

- Vídeo do suposto ataque contra uma estação de gás - https://twitter.com/YourAnonNews/status/1497848860319825922

- Leak do Conti Ransomware - https://share.vx-underground.org/Conti/

- Registro da fala de -- sobre reação da OTAN a ciberataques - https://www1.folha.uol.com.br/mundo/2022/02/guerra-na-ucrania-muda-de-estagio-com-novas-armas-e-ataque-hacker.shtml

- Sobre o ataque contra a Nvidia - https://portswigger.net/daily-swig/cyber-attack-on-nvidia-linked-to-lapsus-ransomware-gang

- Nova análise do ransomware Black Cat - https://www.cybereason.com/blog/cybereason-vs.-blackcat-ransomware

- Mais detalhes sobre o HermeticWiper e a descoberta do IsaacWiper - https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Wiper usado contra a Ucrânia, Lituania e Letônia - https://www.bleepingcomputer.com/news/security/new-data-wiping-malware-used-in-destructive-attacks-on-ukraine/

- Detalhes dos recentes ataques DDoS contra a Ucrânia e a Rússia - https://blog.netlab.360.com/wo-men-kan-dao-de-wu-ke-lan-bei-ddosgong-ji-xi-jie/

- CISA aleta para exploração de falhas no Zabbix - https://thehackernews.com/2022/02/cisa-alerts-on-actively-exploited-flaws.html

- Abuso das falhas do ProxyLogon e ProxyShell em campanha do UNC2596 -     https://www.mandiant.com/resources/unc2596-cuba-ransomware

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Novos ataques contra a Ucrânia - https://www.reuters.com/world/europe/ukrainian-government-foreign-ministry-parliament-websites-down-2022-02-23/

- Criminosos tentando tirar proveito das tensões entre Rússia e Ucrânia - https://www.securityweek.com/cybercriminals-seek-profit-russia-ukraine-conflict

- Screenlocker com nota de resgate em português - https://twitter.com/malwrhunterteam/status/1496215292984369160 

- Análise do Backdoor Bvp47 - https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.en.pdf

- Cyclops Blink é atribuído ao Sandworm como novo VPNFilter - https://www.ncsc.gov.uk/news/joint-advisory-shows-new-sandworm-malware-cyclops-blink-replaces-vpnfilter

- VPNFilter tinha roteadores comprometidos anos após a desativação da ameaça - trendmicro.com/en_us/research/21/a/vpnfilter-two-years-later-routers-still-compromised-.html

- Semelhanças entre o Entropy e o Dridex - https://www.sophos.com/en-us/press-office/press-releases/2022/02/sophos-uncovers-code-similarities-in-dridex-botnet-and-entropy-ransomware

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Matéria do TechCrunch sobre Stalkerware - https://techcrunch.com/2022/02/22/stalkerware-network-spilling-data

- Vulnerabilidade em apps de Stalkerware - https://kb.cert.org/vuls/id/229438

- Vulnerabilidade no Horde - https://blog.sonarsource.com/horde-webmail-account-takeover-via-email/

- Ataques contra servidores SQL - https://thehackernews.com/2022/02/hackers-backdoor-unpatched-microsoft.html

- DeadBolt ataca dispositivos da Assustor - https://www.bitdefender.com/blog/hotforsecurity/asustor-nas-owners-hit-by-deadbolt-ransomware-attack/

- Operação contra golpistas na Ucrânia - https://cyberpolice.gov.ua/news/kiberpolicziya-vykryla-grupu-osib-u-pryvlasnenni-groshej--tysyach-gromadyan-za-dopomogoyu-fishyngu-900/

- Bibliotecas maliciosas para obterem tokens do Discord - https://jfrog.com/blog/malware-civil-war-malicious-npm-packages-targeting-malware-authors/

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Relatório Tempest: 5 ameaças que pautaram 2021 e o que esperar de 2022 - https://cloud.mkt.tempest.com.br/relatorio-ameacas-2021-2022

- Pesquisa do IDC sobre gastos em segurança no Brasil - https://www.zdnet.com/article/security-spend-to-reach-1-billion-in-brazil-in-2022/?utm_source=pocket_mylist

- Campanha do Xenomorph - https://www.threatfabric.com/blogs/xenomorph-a-newly-hatched-banking-trojan.html

- Uso do Zerologon pelos operadores da Qbot - https://thedfirreport.com/2022/02/21/qbot-and-zerologon-lead-to-full-domain-compromise/

- Campanha do APT10 -  https://medium.com/cycraft/supply-chain-attack-targeting-taiwan-financial-sector-bae2f0962934

- Sobre o APT10 - https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Catálogo de recursos gratuitos da CISA - https://www.cisa.gov/free-cybersecurity-services-and-tools

- Acadêmicos decifram o Hive Ransomware - https://arxiv.org/pdf/2202.08477.pdf

- Campanha do PseudoManuscrypt na Coreia do sul - https://asec.ahnlab.com/en/31683/

- Atualização do UpdraftPlus - https://updraftplus.com/updraftplus-security-release-1-22-3-2-22-3/

- Roubo de NTFs de usuários do OpenSea - https://www.theverge.com/2022/2/20/22943228/opensea-phishing-hack-smart-contract-bug-stolen-nft

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Passware diz que hackeou o T2 - https://9to5mac.com/2022/02/17/t2-mac-security-vulnerability-passware/

- Botnet Kraken - https://www.zerofox.com/blog/meet-kraken-a-new-golang-botnet-in-development/

- Vulnerabilidade no Cisco Email Security Appliance - https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-esa-dos-MxZvGtgU.html?dtid=osscdc000283

- Uso do Teams para entregar malware - https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations

- Interrupção de sistemas de bancos canadenses - https://www.bleepingcomputer.com/news/security/canadas-major-banks-go-offline-in-mysterious-hours-long-outage/

- Atualização da CVE-2022-24086 e descrição da CVE-2022-24087 - https://helpx.adobe.com/security/products/magento/apsb22-12.html

- Positive Technologies afirma ter um exploit para a CVE-2022-24086 - https://twitter.com/ptswarm/status/1494240197915123713

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Campanha do TrickBot - https://research.checkpoint.com/2022/a-modern-ninja-evasive-trickbot-attacks-customers-of-60-high-profile-companies/

- Vulnerabilidade no Cassandra - https://jfrog.com/blog/cve-2021-44521-exploiting-apache-cassandra-user-defined-functions-for-remote-code-execution/

- Análise do ShadowPad - https://www.secureworks.com/research/shadowpad-malware-analysis

- Alerta do FBI sobre BEC - https://www.ic3.gov/Media/Y2022/PSA220216

- Process Overwriting da hasherezade - https://github.com/hasherezade/process_overwriting

- Alerta da CISA para vulns no VMware - https://www.cisa.gov/uscert/ncas/current-activity/2022/02/16/vmware-releases-security-updates-multiple-products

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Ataques conta bancos e o Ministério da Defesa da Ucrânia - https://www.france24.com/en/live-news/20220215-sites-of-ukraine-defence-ministry-state-banks-under-cyberattack

- 2022 Global Threat Report da CrowdStrike - https://www.crowdstrike.com/global-threat-report/

- Campanha do TA2541 contra os setores aéreo e aeroespacial -https://www.proofpoint.com/us/blog/threat-insight/charting-ta2541s-flight

- Nova campanha do Emotet - https://unit42.paloaltonetworks.com/new-emotet-infection-method/

- Campanha com o SquirrrelWaflle - https://news.sophos.com/en-us/2022/02/15/vulnerable-exchange-server-hit-by-squirrelwaffle-and-financial-fraud/

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto