[Referências do Episódio]

- Documento do FBI sobre  o BlackByte https://www.ic3.gov/Media/News/2022/220211.pdf

- Nova campanha do MyloBot - https://blog.minerva-labs.com/mylobot-2022-so-many-evasive-techniques-just-to-send-extortion-emails

- Nova campanha do Babadeda - https://blog.morphisec.com/nft-buyers-beware-journey-of-a-crypto-scammer-how-to-stop-them

- Ataque contra a KlaySwap - https://therecord.media/klayswap-crypto-users-lose-funds-after-bgp-hijack/

- Nova versão do Google Chrome - https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Vulnerabilidade CVE-2022-24086 no Magento e Adobe Commerce - https://helpx.adobe.com/security/products/magento/apsb22-12.html

- Microsoft corrige falha no Windows Defender - https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-defender-flaw-letting-hackers-bypass-antivirus-scans/

- Pacotes npm sobre risco de sequestro - https://therecord.media/thousands-of-npm-accounts-use-email-addresses-with-expired-domains/

-  Lista da CISA com vulns ativamente exploradas aumenta - https://www.cisa.gov/uscert/ncas/current-activity/2022/02/10/cisa-adds-15-known-exploited-vulnerabilities-catalog

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do Episódio]

- Ataques do Emotet no Japão - https://www.jpcert.or.jp/at/2022/at220006.html

- Boletim sobre a CVE-2022-22620 para iOS e iPadOS - https://support.apple.com/en-us/HT213093

-  Boletim sobre a CVE-2022-22620 para MacOS - https://support.apple.com/en-us/HT213092

- A volta da botnet Fritz Frog  - https://www.akamai.com/blog/security/fritzfrog-p2p

- Indicador de microfone em uso do MacOS após chamadas no Zoom - https://www.theregister.com/2022/02/10/zoom_mac_microphone/?utm_source=pocket_mylist

- Reclamações no fórum de usuários do Zoom - https://community.zoom.com/t5/Meetings/Why-is-the-Zoom-app-listening-on-my-microphone-when-not-in-a/td-p/29019

- Aumento nos Romance Scans - https://www.ftc.gov/news-events/blogs/data-spotlight/2022/02/reports-romance-scams-hit-record-highs-2021

- Proteção de dados agora é cláusula pétrea - https://g1.globo.com/politica/noticia/2022/02/10/congresso-promulga-pec-que-transforma-protecao-de-dados-pessoais-em-direito-fundamental.ghtml

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do episódio]

- Publicação das chaves do Maze, Sehkmet e Egregor - https://www.bleepingcomputer.com/news/security/ransomware-dev-releases-egregor-maze-master-decryption-keys/

- Campanha do RedLine Stealer - https://threatresearch.ext.hp.com/redline-stealer-disguised-as-a-windows-11-upgrade/

- Campanha do Kimsuky - https://asec.ahnlab.com/en/31089/

- Campanha contra servidores Magento - https://sansec.io/research/naturalfreshmall-mass-hack

- Operação contra fazenda de bots na Ucrânia - https://therecord.media/ukraine-dismantles-social-media-bot-farm-spreading-panic/

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do episódio]

- Google vê 50% de aumento na segurança após forçar 2FA - https://blog.google/technology/safety-security/reducing-account-hijacking/

- LoLBins em campanha do Lazarus - https://blog.qualys.com/vulnerabilities-threat-research/2022/02/08/lolzarus-lazarus-group-incorporating-lolbins-into-campaigns

- Vulnerabilidades críticas no SAP - https://onapsis.com/icmad-sap-cybersecurity-vulnerabilities?utm_campaign=2022-Q1-global-ICM-campaign-page&utm_medium=organic-social&utm_source=twitter&utm_content=sap-vulnerabilities-ICM

- Operação Atacante da Polícia Federal - https://politica.estadao.com.br/blogs/fausto-macedo/hackers-sistemas-caixa-37-mil-cartoes-de-credito-rombo-r-137-milhoes-pf/

- Operação do PrivateLoader https://intel471.com/blog/privateloader-malware

- Campanha usando Right-to-Left Override -https://www.vadesecure.com/en/blog/how-hackers-are-using-a-20-year-old-text-trick-to-phish-microsoft-365-users

- Patch Tuesday de Fevereiro - https://isc.sans.edu/forums/diary/Microsoft+February+2022+Patch+Tuesday/28316/

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do episódio]

- Microsoft bloqueia macros - https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805

- Microsoft bloqueia MSIX - https://techcommunity.microsoft.com/t5/windows-it-pro-blog/disabling-the-msix-ms-appinstaller-protocol-handler/ba-p/3119479

-  Campanha do Qbot - https://thedfirreport.com/2022/02/07/qbot-likes-to-move-it-move-it/

- Catálogo de LoLbins - https://lolbas-project.github.io/

- App criminoso engana maquininha e faz pagamento falso - https://www.tecmundo.com.br/seguranca/233341-app-criminoso-engana-maquininha-pagamento-falso.htm

- Falhas no Android - https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-escalation-of-privilege_2022-019

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do episódio]

- Vulnerabilidade no Argo CD - https://apiiro.com/blog/malicious-kubernetes-helm-charts-can-be-used-to-steal-sensitive-information-from-argo-cd-deployments/

- Atualizações do Argo CD - https://blog.argoproj.io/argo-cd-v2-3-release-candidate-a5b8cf11b0d3

- CVE-2022-21882 - https://www.cisa.gov/uscert/ncas/current-activity/2022/02/04/cisa-adds-one-known-exploited-vulnerability-catalog

- Campanha do ACTINIUM (Gamaredon) - https://www.microsoft.com/security/blog/2022/02/04/actinium-targets-ukrainian-organizations/

- Flash alert do FBI sobre o Lockbit - https://www.ic3.gov/Media/News/2022/220204.pdf

- Black Cat. Ex BlackMatter, ex DarkSide - https://therecord.media/an-alphv-blackcat-representative-discusses-the-groups-plans-for-a-ransomware-meta-universe/

---

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do episódio]

- Forcedentry em uso pela QuaDream https://www.reuters.com/technology/exclusive-iphone-flaw-exploited-by-second-israeli-spy-firm-sources-2022-02-03/

- Popularização de Kits de Phishing - https://www.proofpoint.com/us/blog/threat-insight/mfa-psa-oh-my

- Campanha do APT chinês Antlion - https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/china-apt-antlion-taiwan-financial-attacks

- Campanha de Spear Phishing com Zero-day para o Zimbra - https://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/

---

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências do episódio]

- Campanha do APT C-23 - https://blog.talosintelligence.com/2022/02/arid-viper-targets-palestine.html

- Campanha do Batloader que abusa do Atera - https://www.mandiant.com/resources/seo-poisoning-batloader-atera

- Campanha do Zloader que abusa do Atera - https://research.checkpoint.com/2022/can-you-trust-a-files-digital-signature-new-zloader-campaign-exploits-microsofts-signature-verification-putting-users-at-risk/

- Vulnerabilidades no UEFI Firmware da InsydeH20 - https://www.binarly.io/posts/An_In_Depth_Look_at_the_23_High_Impact_Vulnerabilities/index.html

- Ransomware Sugar - https://medium.com/walmartglobaltech/sugar-ransomware-a-new-raas-a5d94d58d9fb

- Evolução do malware para mac UpdateAgent - https://www.microsoft.com/security/blog/2022/02/02/the-evolution-of-a-mac-trojan-updateagents-progression/

---

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto

[Referências]

Campanha do grupo APT35 e Moses Staff- https://www.cybereason.com/blog/powerless-trojan-iranian-apt-phosphorus-adds-new-powershell-backdoor-for-espionage

https://www.cybereason.com/blog/strifewater-rat-iranian-apt-moses-staff-adds-new-trojan-to-ransomware-operations

https://www.recordedfuture.com/iran-hacker-hierarchy/

Campanha do SolarMarker -  https://news.sophos.com/en-us/2022/02/01/solarmarker-campaign-used-novel-registry-changes-to-establish-persistence/

Análise do Mars Stealer - https://3xp0rt.com/posts/mars-stealer

Campanha de phishing usando CSVs - https://www.bleepingcomputer.com/news/security/malicious-csv-text-files-used-to-install-bazarbackdoor-malware/

Operação do TrickBot - https://www.wired.com/story/trickbot-malware-group-internal-messages/

---

[Ficha técnica]

Roteiro e apresentação: Carlos Cabral

Edição de áudio: Paulo Arruzzo

Narração de encerramento: Bianca Garcia

Projeto gráfico: Julian Prieto