Qual é o horário de funcionamento?

Segunda-feira 09:00 - 17:00 Terça-feira 09:00 - 17:00 Quarta-feira 09:00 - 17:00 Quinta-feira 09:00 - 17:00 Sexta-feira 09:00 - 17:00

https://i.ibb.co/DQhK9tr/A-Certifica-o-IBSEC-2339-1653.png, https://josecarlostecnologia.carrd.co/

JC Soluções em TI, Rua Benjamin Constant 470 Centro, Alfenas (2026)

13/05/2026

O Google bloqueará 8,3 bilhões de anúncios que violam suas políticas em 2025 e lançará a reformulação da privacidade no Android 17.

Por: In BoT_SeC

Esta semana O Google anunciou um novo conjunto de atualizações nas políticas da Play Store para reforçar a privacidade do usuário e proteger as empresas contra fraudes, mesmo tendo revelado que bloqueou ou removeu mais de 8,3 bilhões de anúncios globalmente e suspendeu 24,9 milhões de contas em 2025.

As novas atualizações de política dizem respeito às permissões de contatos e localização no Android, permitindo que aplicativos de terceiros acessem as listas de contatos e a localização do usuário de uma maneira mais amigável à privacidade.

Isso inclui um novo Seletor de Contatos, que oferece uma interface padronizada, segura e pesquisável para a seleção de contatos.

"Este recurso permite que os usuários concedam acesso aos aplicativos apenas aos contatos específicos que escolherem, alinhando-se ao compromisso do Android com a transparência de dados e a minimização das permissões necessárias", disse o Google .

Anteriormente, os aplicativos que precisavam acessar os contatos de um usuário específico dependiam da permissão READ_CONTACTS, uma permissão excessivamente ampla que concedia aos aplicativos a capacidade de acessar todos os contatos e suas informações associadas.

Com a mudança mais recente introduzida no Android 17, os aplicativos podem especif**ar quais campos de um contato eles precisam, como números de telefone ou endereços de e-mail, em vez de ler o registro inteiro.

A política atualizada exigirá que todos os aplicativos aplicáveis usem o seletor (ou a Folha de Compartilhamento do Android ) como a principal forma de acessar os contatos dos usuários, com a permissão READ_CONTACTS agora reservada apenas para aplicativos que não podem funcionar sem ela.

Recomenda-se remover completamente a permissão READ_CONTACTS da declaração do manifesto do aplicativo se ele for direcionado para versões do Android 17 (atualmente em beta) e posteriores.

"Se o seu aplicativo exigir acesso total e contínuo à lista de contatos do usuário para funcionar, você deverá justif**ar essa necessidade enviando uma Declaração de Desenvolvedor do Google Play no Play Console", observou o Google.

A segunda mudança na política gira em torno de um botão de localização simplif**ado que o Google introduziu no Android 17, permitindo que os aplicativos solicitem acesso único à localização precisa do usuário. Dessa forma, o usuário pode escolher melhor quanta informação deseja compartilhar e por quanto tempo.

Além disso, um indicador persistente aparecerá para alertar o usuário sempre que um aplicativo que não seja do sistema acessar sua localização.

Para cumprir essa atualização, os desenvolvedores estão sendo incentivados a revisar o uso de localização de seus aplicativos para garantir que estejam solicitando a quantidade mínima de dados de localização necessária para o seu funcionamento.

"Se o seu app for compatível com Android 17 e versões superiores e usar localização precisa para ações pontuais e temporárias, implemente o botão de localização adicionando a flag onlyForLocationButton no seu manifesto", afirmou a gigante da tecnologia.

"Se o seu app exigir localização precisa e persistente para funcionar, você precisará enviar uma Declaração de Desenvolvedor no Play Console para demonstrar por que o novo botão ou a localização aproximada não são suficientes para os recursos principais do seu app."

O formulário de declaração deverá estar disponível antes de outubro de 2026, com verif**ações prévias no Play Console a partir de 27 de outubro para identif**ar possíveis problemas com as políticas de permissões de contato ou localização.

O Google também está implementando uma maneira segura para que as empresas transfiram a propriedade de seus aplicativos por meio de um recurso nativo de transferência de conta integrado ao Play Console, a fim de se protegerem contra fraudes.

A empresa recomenda que os desenvolvedores de aplicativos gerenciem as alterações de propriedade da conta por meio desse recurso a partir de 27 de maio de 2026.

"Isso signif**a que transferências não oficiais (como o compartilhamento de credenciais de login ou a compra e venda de contas em mercados de terceiros), que deixam sua empresa vulnerável, não são permitidas", afirmou.

O Google mira no malvertising (publicidade maliciosa).

As mudanças no ecossistema Android ocorrem em um momento em que o Google anunciou estar utilizando os recursos do Gemini, seu modelo de inteligência artificial (IA), para detectar e bloquear anúncios maliciosos em sua plataforma.

Mais de 99% dos anúncios que violam as políticas foram detectados por seus sistemas em 2025 antes de serem exibidos aos usuários, afirmou a empresa.

"Ao contrário dos sistemas anteriores baseados em palavras-chave, nossos modelos mais recentes entendem melhor a intenção, ajudando-nos a identif**ar conteúdo malicioso e bloqueá-lo preventivamente, mesmo quando ele é projetado para evitar a detecção", disse Keerat Sharma, vice-presidente e gerente geral de Privacidade e Segurança de Anúncios do Google, em uma publicação compartilhada.

No total, a empresa removeu ou bloqueou 602 milhões de anúncios e 4 milhões de contas associadas a golpes ou atividades relacionadas a golpes no ano passado.

Mais de 4,8 bilhões de anúncios foram restringidos e mais de 480 milhões de páginas da web foram alvo de medidas por tentarem veicular conteúdo sexualmente explícito, promoção de armas, jogos de azar online, álcool, tabaco e malware.

Em contrapartida, o Google suspendeu mais de 39,2 milhões de contas de anunciantes em 2024, interrompeu 5,1 bilhões de anúncios inadequados, restringiu 9,1 bilhões de anúncios e bloqueou ou restringiu anúncios em 1,3 bilhão de páginas.

"Agentes maliciosos estão usando IA generativa para criar anúncios enganosos em larga escala, e o Gemini nos ajuda a detectá-los e bloqueá-los em tempo real", disse o Google.

"Até o final do ano passado, a maioria dos anúncios responsivos de pesquisa criados no Google Ads eram revisados instantaneamente, e o conteúdo prejudicial era bloqueado no momento do envio — um recurso que planejamos levar a mais formatos de anúncio este ano."

Fonte: https://www.facebook.com/share/p/1b82K8bkYW/

11/05/2026

↪️💻🌐 A Operação PowerOFF apreende 53 domínios de DDoS e expõe 3 milhões de contas criminosas

Por: In BoT_SeC

Uma operação internacional de aplicação da lei desmantelou 53 domínios e prendeu quatro pessoas em conexão com operações comerciais de negação de serviço distribuída (DDoS) que foram utilizadas por mais de 75.000 cibercriminosos.

A operação em curso, denominada Operação PowerOFF , interrompeu o acesso aos serviços de DDoS sob demanda, derrubou a infraestrutura técnica que os suportava e obteve acesso a bancos de dados contendo mais de 3 milhões de contas de usuários criminosos.

As autoridades também estão enviando e-mails e cartas de advertência aos usuários criminosos identif**ados e 25 mandados de busca e apreensão foram expedidos.

Participaram da ação nada menos que 21 países: Austrália, Áustria, Bélgica, Brasil, Bulgária, Dinamarca, Estônia, Finlândia, Alemanha, Japão, Letônia, Lituânia, Luxemburgo, Holanda, Polônia, Portugal, Suécia, Tailândia, Reino Unido e Estados Unidos.

"Os serviços de boot permitem que os usuários lancem ataques DDoS contra sites, servidores ou redes específicos", afirmou a Europol em comunicado.

"Sua infraestrutura é composta por servidores, bancos de dados e outros componentes técnicos que viabilizam as atividades de DDoS sob demanda. Ao apreender essas infraestruturas, as autoridades conseguiram impedir essas operações criminosas e evitar maiores danos às vítimas."

A agência descreveu os ataques DDoS sob encomenda como uma das tendências mais prolíf**as e acessíveis no cibercrime, pois permite que até mesmo indivíduos com pouco ou nenhum conhecimento técnico executem ataques maliciosos em grande escala e causem danos signif**ativos às empresas.

A Europol também observou que os ataques DDoS podem ter origem em agentes maliciosos bem equipados e qualif**ados, que podem usar esses serviços para personalizar ou otimizar suas atividades ilícitas.

Os ataques DDoS geralmente têm como alvo diversos serviços online, com motivações tão variadas quanto abrangentes.
Isso varia desde simples curiosidade e ganho financeiro por meio de extorsão até hacktivismo motivado por razões ideológicas e interrupção dos serviços dos concorrentes.

Constatou-se que alguns operadores desses serviços mascaram seus verdadeiros motivos e escapam da fiscalização policial disfarçando-os como ferramentas de teste de estresse.

Essa medida representa o passo mais recente dado pelas autoridades para desmantelar infraestruturas criminosas de DDoS sob demanda em todo o mundo, como parte da operação PowerOFF.

Em agosto de 2025, o governo dos EUA anunciou a desarticulação de uma botnet de DDoS chamada RapperBot, que vinha sendo usada para realizar ataques disruptivos em larga escala contra vítimas em mais de 80 países desde pelo menos 2021.

Autoridades dos EUA interrompem serviços de botnet de IoT com ataques DDoS

Em um comunicado paralelo, o Departamento de Justiça dos EUA (DoJ) afirmou que ações autorizadas judicialmente foram tomadas para interromper alguns dos principais serviços de botnets de DDoS da Internet das Coisas (IoT) do mundo, como parte de seu compromisso contínuo de responsabilizar os administradores de botnets de DDoS e apreender sites que permitem que usuários pagantes lancem ataques de DDoS potentes.

Esses ataques são projetados para inundar sites, servidores e redes com tráfego indesejado, prejudicando o acesso a serviços legítimos, causando gargalos de desempenho e, em alguns casos, deixando-os completamente offline.

O Departamento de Justiça dos EUA informou que as autoridades apreenderam serviços associados a oito domínios de DDoS sob demanda, incluindo Vac Stresser e Mythical Stress , ambos alegando lançar milhares de ataques DDoS por dia.

O departamento também afirmou que uma campanha publicitária foi lançada para dissuadir potenciais cibercriminosos de buscarem serviços de DDoS nos EUA e em outros países, além de alertar o público sobre a ilegalidade desses ataques.

Os nomes dos domínios associados aos serviços de inicialização estão listados abaixo -

vacstresser[.]net
mythicalstress[.]com

Os visitantes dos sites agora são recebidos por um aviso de apreensão que diz:

"Ataques DDoS são ilegais. Há anos, agências de aplicação da lei em todo o mundo apreendem bancos de dados de servidores DDoS, prendem administradores e coletam informações relacionadas à operação desses serviços, incluindo informações sobre os clientes desses serviços.
Qualquer pessoa que opere ou utilize serviços DDoS está sujeita a investigação, processo e outras medidas legais."

Fonte: https://www.facebook.com/share/p/1YXiUBd5Fr/

06/05/2026

💰 O que é um Bug Bounty?

Receba para hackear legalmente! 🛡️

Por: Hack Proof World

O que é?

Um Bug Bounty é um programa oferecido por empresas (como Google, Facebook ou Apple) que paga "Hackers Éticos" para encontrar e reportar falhas de segurança em seus softwares.

Em vez de hackear por motivos maliciosos, você ajuda a empresa a corrigir seus "bugs" e recebe dinheiro em troca.

Como funciona:

1. 🔍 A Busca: Um pesquisador testa um site ou aplicativo para encontrar uma vulnerabilidade.

2. 📝 O Relatório: Ele envia um relatório detalhado para a empresa explicando como o bug funciona.

3. 💵 A Recompensa: Se o bug for real e perigoso, a empresa paga ao hacker uma "bounty" — que pode variar de US$100 até mais de US$100.000!

Por que é importante?

✅ Mais Segurança: Milhares de hackers testando o sistema é melhor do que apenas uma pequena equipe.

✅ Hacking Legal: Dá a estudantes e profissionais uma forma segura e legal de praticar suas habilidades.

🛡️ Ganha-Ganha: A empresa f**a mais protegida, e o hacker recebe pagamento e reconhecimento.

Transforme suas habilidades de hacking em um salário! 💵

Fonte: https://www.facebook.com/share/p/1EF3FQ77Ty/

29/04/2026

↪️🔒🌐 A melhor forma de aprender como um atacante pensa é construir uma armadilha digital.

Por: Cyber Sphere Solutions

Isso é conhecido como honeypot — um sistema projetado para ser sondado, atacado ou comprometido com o objetivo de coletar inteligência.

🖥️ Dionaea é um honeypot de baixa interação bastante popular.

Ele se destaca em emular protocolos de rede comuns como SMB, HTTP e FTP para enganar malwares e bots automatizados, fazendo com que eles entreguem seus payloads para análise.

🛠️ Pré-requisitos

Antes de começarmos, certifique-se de ter o seguinte:
1. Uma Máquina Virtual (VM) — Nunca execute um honeypot em sua máquina principal. Use uma instalação limpa do Ubuntu 22.04 LTS ou similar.
2. Isolamento de Rede — Garanta que sua VM esteja em uma rede isolada para evitar que qualquer malware capturado se espalhe.
3. Acesso Root — Você precisará de privilégios sudo.

📥 Passo 1: Instalação

O Dionaea está disponível na maioria dos repositórios Linux, tornando a configuração inicial bastante simples.
1. Atualize seu sistema: sudo apt update && sudo apt upgrade -y
2. Instale o Dionaea: sudo apt install dionaea -y

⚙️ Passo 2: Configuração Essencial
O coração do Dionaea está em seus arquivos de configuração.

Eles definem quais protocolos estarão ativos e onde os logs serão armazenados.
1. 📂 Caminho principal da configuração: /etc/dionaea/dionaea.cfg
2. 📂 Diretório de logs: /var/lib/dionaea/

Para editar a configuração:
sudo nano /etc/dionaea/dionaea.cfg

O que observar:
- Endereços de escuta — Certifique-se de que o honeypot esteja ouvindo na interface correta (geralmente 0.0.0.0 para todas).
- Serviços — Verifique a seção [modules] para habilitar ou desabilitar protocolos como smb, mssql ou sip.

🚀 Passo 3: Lançando a Armadilha

Uma vez configurado, você pode iniciar o serviço.
1. Inicie o serviço: sudo systemctl start dionaea
2. Verifique o status: sudo systemctl status dionaea
3. Confirme as portas em escuta: sudo netstat -antp | grep dionaea

🧪 Passo 4: Analisando sua Captura

O objetivo principal do Dionaea é capturar binários (malwares). Quando um atacante tenta explorar um serviço, o Dionaea imita a vulnerabilidade e salva o arquivo enviado.
1. 📁 Binários: Localizados em /var/lib/dionaea/binaries/
2. 📝 Logs: Verifique /var/lib/dionaea/dionaea.log para tentativas de conexão.
3. 📊 Banco de dados SQLite: O Dionaea armazena metadados em /var/lib/dionaea/dionaea.sqlite. Você pode consultar para ver quais endereços IP estão atacando com maior frequência.

⚠️ Aviso Legal e Ético
Este guia é fornecido estritamente para fins educacionais e de pesquisa.

As informações aqui contidas têm como objetivo ajudar entusiastas de segurança e estudantes a compreender mecanismos defensivos e o comportamento de malwares em um ambiente controlado e isolado.

Em nenhuma circunstância essas ferramentas ou táticas devem ser usadas para realizar invasões não autorizadas, interferência em redes ou qualquer forma de ataque cibernético.

Engajar-se em tais atividades é ilegal e pode resultar em graves acusações criminais.

O autor não assume responsabilidade por qualquer uso indevido destas informações ou por danos causados pela sua aplicação.

Ao prosseguir, você concorda em assumir total responsabilidade por suas ações e agir em conformidade com todas as leis e diretrizes éticas aplicáveis.

Fonte: https://www.facebook.com/share/p/1SUPRw2ZfW/

25/04/2026

No Depósito e Mercearia do Alemão, cada visita é marcada por acolhimento e respeito.
Nosso ambiente foi estruturado para tornar o ato de comprar simples, rápido e prazeroso.
Mais do que produtos, oferecemos uma experiência completa de conveniência e bem-estar.

Cada item disponível é escolhido com critério para facilitar sua rotina.
O fornecimento de gás de cozinha é feito com clareza e condições diferenciadas.
Para maior praticidade, aceitamos diversas formas de pagamento, sempre com preços justos.

A diversidade de mercadorias atende às mais variadas necessidades do dia a dia.
As bebidas permanecem sempre geladas, prontas para momentos de celebração.
Carnes e frios são armazenados com rigor, garantindo frescor e qualidade superior.

Pães quentinhos saem do forno diariamente, trazendo sabor e aconchego à mesa.
Também oferecemos mesas, cadeiras e caixas térmicas para apoiar suas confraternizações.
Nossas entregas são rápidas e seguras, realizadas pelo WhatsApp: (35) 3291-6271.

Estamos na Rua Barão de Alfenas, nº 674, Bairro Santa Edwiges, em Alfenas/MG.
Nossa equipe atua com simpatia e eficiência, sempre comprometida em servir bem.
Ética, compromisso e confiança são valores presentes em cada atendimento.

A preferência dos clientes nos motiva a evoluir continuamente.
Depósito e Mercearia do Alemão — dedicação e respeito em cada detalhe.
Que Deus abençoe você e sua família sempre.
🙂✨🙏

-----------------------------

Créditos de Design Gráfico e Gestão de Redes Sociais:
José Carlos Tecnologia: https://josecarlostecnologia.carrd.co
Rua Benjamin Constant, 470
Centro
Alfenas-MG
WhatsApp: 35 98866-7805
E-mail: [email protected]

Siga o canal "JC Cybersecurity - Threat Hunter - Blue Team" no WhatsApp: https://whatsapp.com/channel/0029VaBrGxOFCCoMm1Iyzk0T

Obrigado a todos pela preferência... Deus abençoe sempre a todos 😊💻⚙️⌨️💎🫂🙏🏾

24/04/2026

📡 Arch Linux — Configurar Wi-Fi na instalação (sem cabo)

Durante a instalação do Arch Linux, você precisa de internet. Sem cabo, usamos Wi-Fi via terminal.

Por: Arch Linux Brasil

⚡ 1. Verif**ar se a placa Wi-Fi foi reconhecida
ip link

Procure algo como:

wlan0
wlp2s0

Se aparecer → sua placa foi detectada ✅

📶 2. Conectar no Wi-Fi (modo fácil)

O Arch já vem com o iwd instalado.

Execute:

iwctl

🔍 3. Dentro do iwctl

Ver dispositivos:

device list

Exemplo:

wlan0

Procurar redes:

station wlan0 scan

Depois:

station wlan0 get-networks

Conectar na rede:

station wlan0 connect NOME_DA_REDE

Digite a senha quando pedir.

Sair:

exit

🌐 4. Testar conexão

ping -c 3 archlinux.org

Se responder → internet funcionando 🔥

🧠 Dica importante (isso salva muita gente)

Se der erro ou não aparecer rede:

rfkill unblock wifi

E tenta de novo.

⚠️ Caso extremo (placa não aparece)

Pode faltar firmware:

pacman -Sy linux-firmware

(na ISO geralmente já tem, mas às vezes dá bug)

🚀 Depois da instalação (ESSENCIAL)

Quando entrar no sistema instalado:

sudo pacman -S networkmanager
sudo systemctl enable NetworkManager
sudo systemctl start NetworkManager

Aí você passa a usar Wi-Fi normalmente com interface gráf**a.

💥 Dica avançada (se quiser nível pro)

Você pode instalar também:

sudo pacman -S dialog wpa_supplicant

Mas hoje o padrão é iwd + NetworkManager, mais moderno.

Fonte: https://www.facebook.com/share/p/1CWkAPyVDs/

22/04/2026

🧠 Ataque Man-in-the-Middle (MITM) Explicado

Por: Networking with Khalid

Você se conecta ao Wi-Fi... mas alguém está silenciosamente entre você e o servidor.
Isso é o MITM.
O invasor intercepta seu tráfego, lê e pode até alterá-lo.

🧩 Como o ataque funciona:
• Você se conecta a um Wi-Fi falso ou comprometido
• Seu tráfego é roteado através do invasor
• O invasor encaminha para o servidor real
• Você não percebe nada de anormal

💀 O que o invasor pode fazer:
• Ler e-mails, mensagens e logins
• Roubar nomes de usuário e senhas
• Capturar dados bancários e de cartões
• Injetar malware ou links de phishing

🚨 Sinais de alerta:
• Nomes de Wi-Fi desconhecidos ou duplicados
• Quedas frequentes de conexão
• Sites sem HTTPS
• Alertas de certif**ado ou navegador

🛡️ Como se proteger:
• Evite Wi-Fi público e sem segurança
• Use uma VPN confiável
• Sempre verifique HTTPS e certif**ados
• Não insira dados sensíveis em redes desconhecidas

💬 Pergunta:
Você confia em toda rede Wi-Fi à qual se conecta?

📌 Salve este conteúdo
🔁 Compartilhe com outros profissionais de segurança

Fonte: https://www.facebook.com/share/p/14Zkh9Xx6oc/

18/04/2026

↪️💻🌐 Guia de Segurança Cibernética 2026

Por: Cyber Sphere Solutions

🔐 Gestão de Identidade e Acesso (IAM)

O ponto mais comum de falha já não é um bug no código, mas sim uma credencial roubada.

Nunca deixe suas páginas /admin ou /backend expostas na internet pública.

Utilize um Proxy com Consciência de Identidade (IAP) ou uma VPN.

Substitua códigos via SMS ou aplicativos por chaves de segurança físicas (como YubiKeys).

Em 2026, ataques de Fadiga de MFA — onde invasores bombardeiam seu celular com solicitações — são facilmente neutralizados por autenticação vinculada a hardware.

Desative logins baseados em senha para SSH. Use chaves SSH (Ed25519) e desabilite completamente o login direto como root.

🧱 Defesa de Rede e Perímetro

Utilize firewalls para restringir tráfego lateral (east-west).

Se o servidor web for comprometido, ele não deve ter caminho direto para o banco de dados ou servidor de backup.

Implante um WAF de Camada 7 para filtrar explorações comuns como SQL Injection (SQLi) e Cross-Site Scripting (XSS).

Se não estiver usando a porta 21 (FTP) ou 23 (Telnet), desative-as.

A política "negação por padrão" para tráfego de entrada é o padrão ouro.

🛡️ Endurecimento e Manutenção de Sistemas

Um servidor enxuto é um servidor seguro.

Cada pacote extra é uma possível porta de entrada.

Use JeOS (Just enough OS) ou distribuições otimizadas para contêineres.

Instale apenas bibliotecas e serviços estritamente necessários.

Habilite atualizações automáticas (Linux) ou janelas de manutenção programadas.

Em 2026, o intervalo entre a descoberta de uma vulnerabilidade e sua exploração por bots de IA caiu para minutos.

Utilize ferramentas que alertem imediatamente quando um arquivo de configuração ou binário essencial for modif**ado.

💾 Segurança de Dados e Criptografia

Parta do princípio de que em algum momento um invasor pode conseguir acesso. A criptografia garante que ele saia de mãos vazias.

Com a ameaça da computação quântica, certifique-se de que seus certif**ados SSL/TLS e criptografia de dados em repouso utilizem algoritmos resistentes a quântica (como SHA-3 ou Kyber).

Adote a regra 3-2-1-1: 3 cópias, 2 mídias diferentes, 1 offsite e 1 imutável (write-once-read-many).

Isso impede que ransomware criptografe seus backups.

Nunca armazene senhas diretamente em arquivos .env.

Use gerenciadores de segredos dedicados como HashiCorp Vault ou cofres nativos em nuvem.

🤖 Defesa Contra Ataques Impulsionados por IA

O ano de 2026 trouxe ameaças de IA Agente — bots autônomos capazes de realizar reconhecimento e movimentação lateral na rede.

Vá além da detecção baseada em assinaturas.

Use monitoramento impulsionado por IA para identif**ar comportamentos anômalos, como um usuário de banco de dados baixando 5GB de dados às 3h da manhã.

Bots automatizados frequentemente tentam extrair ou testar APIs.

Implemente limites de taxa rigorosos e utilize CAPTCHAs em endpoints sensíveis.

Fonte: https://www.facebook.com/share/p/1N8nWb5RBr/

16/04/2026

🍺🪗🍻
📱🪗🍺 Ligue agora e faça seu pedido!

14/04/2026

🔐↪️💻 Principais Sistemas Operacionais para Ethical Hacking & Te**es de Penetração

Por: Anonymous Group

No mundo em rápida evolução da cibersegurança, ter as ferramentas e o ambiente certos é essencial para hackers éticos e profissionais de te**es de penetração.

Vários sistemas operacionais baseados em Linux são especif**amente projetados para apoiar pesquisas de segurança, avaliação de vulnerabilidades e te**es avançados de penetração.

🖥️ Alguns dos sistemas operacionais mais poderosos amplamente utilizados por profissionais de segurança incluem Kali Linux, Parrot OS, BlackArch, BackBox, Fedora Security Lab, Tails, DEFT, Pentoo, ArchStrike e Cyborg Hawk.

Essas plataformas vêm equipadas com centenas de ferramentas de segurança para tarefas como varredura de redes, forense digital, exploração de vulnerabilidades, análise de malware e proteção da privacidade.

🎓 Para entusiastas de cibersegurança, estudantes e profissionais, dominar esses sistemas operacionais pode melhorar signif**ativamente as habilidades práticas e as capacidades de te**es de segurança no mundo real.

🛡️ À medida que as ameaças de cibersegurança continuam a crescer globalmente, os hackers éticos desempenham um papel crucial no fortalecimento da infraestrutura digital e na proteção das organizações contra possíveis ataques.

🚀 Aprendizado contínuo e prática prática com essas ferramentas podem ajudar a construir uma base sólida em Segurança Ofensiva, Red Teaming e Defesa Cibernética.

🔖 Fonte: https://www.facebook.com/share/p/1JDLQQqRHk/

09/04/2026

↪️⌨️🌐 O ataque à cadeia de suprimentos da Trivy desencadeia a propagação automática do worm CanisterWorm em 47 pacotes npm.

Por: In BoT_SeC

Os agentes maliciosos por trás do ataque à cadeia de suprimentos direcionado ao popular scanner Trivy são suspeitos de estarem realizando ataques subsequentes que levaram à vulnerabilidade de um grande número de pacotes npm com um worm autopropagável não documentado anteriormente, apelidado de CanisterWorm .

O nome faz referência ao fato de o malware usar um canister ICP , que se refere a um contrato inteligente inviolável na blockchain Internet Computer, como um resolvedor de entrega oculta .

O desenvolvimento marca o primeiro abuso documentado publicamente de um canister ICP com o propósito explícito de obter o servidor de comando e controle (C2), disse o pesquisador da Aikido Security, Charlie Eriksen .

A lista de pacotes afetados encontra-se abaixo -

28 pacotes no escopo
16 pacotes no escopo do
.io/eslint-config
/uuid-base32
/floating-ui-dom

O desenvolvimento ocorre um dia depois de agentes maliciosos terem usado credenciais comprometidas para publicar versões maliciosas dos pacotes trivy, trivy-action e setup-trivy, que contêm um programa para roubo de credenciais. Suspeita-se que uma operação cibercriminosa focada em computação em nuvem , conhecida como TeamPCP , esteja por trás dos ataques.

A cadeia de infecção envolvendo os pacotes npm utiliza um gancho de pós-instalação para executar um carregador, que então instala um backdoor em Python responsável por contatar o ponto de entrega do canister do ICP para obter uma URL que aponta para o payload da próxima etapa.

O fato de a infraestrutura do ponto de entrega ser descentralizada a torna resiliente e resistente a tentativas de desmantelamento .

"O controlador do canister pode trocar o URL a qualquer momento, enviando novos binários para todos os hosts infectados sem precisar mexer no implante", disse Eriksen.

A persistência é estabelecida por meio de um serviço de usuário do systemd, configurado para iniciar automaticamente o backdoor em Python após um atraso de 5 segundos, caso seja encerrado por algum motivo, utilizando a diretiva " Restart=always ".

O serviço do systemd se disfarça de ferramenta do PostgreSQL ("pgmon") numa tentativa de passar despercebido.

O backdoor, como mencionado anteriormente, se comunica com o servidor ICP a cada 50 minutos usando um User-Agent de navegador falsif**ado para obter a URL em texto simples. A URL é então analisada para obter e executar o arquivo executável.

"Se a URL contiver youtube[.]com, o script a ignora", explicou Eriksen. "Este é o estado inativo do canister.

O atacante ativa o implante apontando o canister para um binário real e o desativa voltando a apontar para um link do YouTube.

Se o atacante atualizar o canister para apontar para uma nova URL, todas as máquinas infectadas receberão o novo binário na próxima verif**ação.

O binário antigo continua sendo executado em segundo plano, já que o script nunca encerra os processos anteriores."

Vale ressaltar que um mecanismo de desativação semelhante baseado em youtube[.]com também foi sinalizado por Wiz em conexão com o binário Trivy infectado (versão 0.69.4), que se conecta ao mesmo canister ICP por meio de outro dropper em Python ("sysmon.py").

Até o momento da redação deste texto, a URL retornada pelo C2 é um vídeo do YouTube de rickroll .

O Hacker News descobriu que o canister do ICP suporta três métodos – get_latest_link, http_request, update_link – sendo que o último permite que o agente malicioso modifique o comportamento a qualquer momento para fornecer uma carga útil real.

Em conjunto, os pacotes vêm com um arquivo "deploy.js" que o atacante executa manualmente para disseminar o payload malicioso para todos os pacotes aos quais um token npm roubado fornece acesso, de forma programática.

O worm, que se acredita ter sido codif**ado por meio de inteligência artificial (IA), não faz nenhuma tentativa de ocultar sua funcionalidade.

"Isso não é acionado pelo comando `npm install`", disse Aikido.

"É uma ferramenta independente que o atacante executa com tokens roubados para maximizar o alcance do ataque."

Para piorar a situação, uma mutação subsequente do CanisterWorm detectada nas versões 1.8.11 e 1.8.12 do ".io/eslint-config" foi descoberta roubando tokens do npm e usando-os para se autopropagar sem a necessidade de intervenção manual.

Ao contrário do "deploy.js", que era um script independente que o atacante precisava executar com os tokens npm roubados para enviar uma versão maliciosa dos pacotes npm para o registro, a nova variante incorpora essa funcionalidade no "index.js" dentro de uma função findNpmTokens() que é executada durante a fase de pós-instalação para coletar tokens de autenticação npm da máquina da vítima.

A principal diferença aqui é que o script postinstall, após instalar o backdoor persistente, tenta localizar todos os tokens npm do ambiente do desenvolvedor e inicia o worm imediatamente com esses tokens, executando o "deploy.js" como um processo em segundo plano totalmente independente.

Curiosamente, o agente da ameaça teria substituído o payload do backdoor ICP por uma string de teste fictícia ("hello123"), provavelmente para garantir que toda a cadeia de ataque esteja funcionando conforme o esperado antes de adicionar o malware.

"É nesse ponto que o ataque passa de 'conta comprometida publica malware' para 'malware compromete mais contas e se publica'", disse Eriksen.

"Todo desenvolvedor ou pipeline de CI que instala esse pacote e tem um token npm acessível se torna um vetor de propagação involuntário.

Seus pacotes são infectados, seus usuários subsequentes os instalam e, se algum deles tiver tokens, o ciclo se repete."

Atualizar

A Socket, empresa especializada em segurança da cadeia de suprimentos de software, afirmou que o ataque CanisterWorm à cadeia de suprimentos se expandiu para 141 artefatos de pacotes maliciosos, abrangendo mais de 66 pacotes exclusivos.

"Na atividade observada, o agente da ameaça parece ter obtido um ou mais tokens de publicação do npm, ou acesso equivalente de publicação CI/CD, e usado esse acesso para substituir o conteúdo legítimo de pacotes por código malicioso, republicando em seguida a carga maliciosa em pacotes adicionais acessíveis pelas credenciais comprometidas", disse a empresa .

Análises adicionais sobre o CanisterWorm foram publicadas pela Endor Labs e pela JFrog , com o malware caracterizado como um coletor de credenciais e um instalador de malware que busca tokens de autenticação do npm, escaneando a máquina do desenvolvedor e, em seguida, passando os tokens coletados para um script secundário ("deploy.js"), que age como um worm para propagar a lógica maliciosa em todo o conjunto de softwares da vítima.

"Embora a coleta de credenciais por meio de hooks de pós-instalação seja uma tática bem estabelecida, Shai-Hulud provou que tokens npm roubados podem ser imediatamente usados como arma para infectar e republicar os próprios pacotes da vítima, transformando uma única invasão em um ataque de expansão exponencial", disse Henrik Plate, chefe de pesquisa de segurança da Endor Labs.

"A campanha analisada aqui segue o mesmo roteiro, confirmando que a autopropagação semelhante a um worm se tornou uma técnica recorrente, e não um incidente isolado."

Fonte: https://www.facebook.com/share/p/1JNBebin78/

JC Soluções em TI

13/05/2026

11/05/2026

06/05/2026

29/04/2026

25/04/2026

24/04/2026

22/04/2026

18/04/2026

16/04/2026

14/04/2026

09/04/2026

Endereço

Horário de Funcionamento

Telefone

Site

Notificações

Entre Em Contato Com O Negócio

Atalhos

Compartilhar

Categoria

Segunda-feira	09:00 - 17:00
Terça-feira	09:00 - 17:00
Quarta-feira	09:00 - 17:00
Quinta-feira	09:00 - 17:00
Sexta-feira	09:00 - 17:00