Hakai Security

Hackers! Teremos duas palestras da Hakai na BHACK, que acontecerá nos dias 29 e 30 de novembro! Carlos Vieira irá abordar o tema "Exploiting Laravel Ecosystem" e Lucas Carmo, "Igniting Android Application Assessments". Se nos avistarem, n?o hesitem em nos chamar! ;) BHACK Agenda: https://lnkd.in/eVa94G55

Hackers, vamos animar nossa sexta-feira?! ?? Hoje trazemos uma publica??o que na verdade será uma série de artigos sobre modelagem de amea?as. Este conteúdo foi produzido pelos nossos analistas?Lucas Dantas e Thiago Bispo!! let's go para o ownage! Assim como escovar os dentes previne cáries e problemas bucais, a modelagem de amea?as é uma prática essencial para prevenir falhas de seguran?a futuras no desenvolvimento de software. No primeiro de uma série de três artigos, explicamos como esse processo cíclico pode proteger seus sistemas contra amea?as cibernéticas e economizar recursos que seriam gastos para mitigar incidentes. - Alguns assuntos abordados no artigo: 1. O que é a modelagem de amea?as e por que ela é importante. 2. Como incorporá-la no ciclo de vida de desenvolvimento de software. 3. Um guia introdutório para come?ar. ?? Leia agora no blog:? https://lnkd.in/dwb3NzKN ?? ? --- Hackers, let's spice up our Friday! ?? Today, we’re bringing you a post that kicks off a series of articles on Threat Modeling. Our analysts Lucas Dantas and Thiago Bispo crafted this awesome content! Let’s go for the ownage! Just like brushing your teeth prevents cavities and dental issues,?threat modeling?is essential to prevent future security failures in software development. ???? In the first of this three-part series, we break down how this cyclical process can protect your systems from cyber threats and save resources that would otherwise be spent on incident mitigation. - Some topics covered in the article: 1. What is threat modeling, and why is it important? 2. How to integrate it into the software development lifecycle. .3 A beginner-friendly guide to get started. ???Read it now on the blog:?https://lnkd.in/dZNskqz6 #Cybersecurity #ThreatModeling #InfoSec #DevSecOps

Com muita satisfa??o, viemos aqui anunciar que estamos patrocinando o Red Team Village na H2HC 2024, que acontecerá nos dias 14 e 15 de dezembro! Um dos focos de nossa cultura é a comunidade, e poder influenciar positivamente é, e sempre será, um dos nossos pilares. Apoiar conferências e iniciativas é uma das nossas formas de reafirmar nosso compromisso com a comunidade e com o hacking, apoiando aqueles que querem aprender, se desenvolver e fortalecer esse movimento artístico feito de bits e bytes! Se você compartilha dessa paix?o, nos encontramos na H2HC! ?? --- We’re thrilled to announce that we’re sponsoring the Red Team Village at H2HC 2024 on December 14th and 15th! Community is a core focus of our culture, and positively influencing it is, and always will be, one of our pillars. Supporting conferences and initiatives is our way of reaffirming our commitment to the community and hacking, empowering those who seek to learn, grow, and strengthen this artistic movement crafted from bits and bytes! If you share this passion, we’ll see you at H2HC! ?? Link: https://redteamvillage.io/ #H2HC #RedTeamVillage #Hacking #RedTeam

We're #hiring a new Senior Application Security Engineer in Brazil. Apply today or share this post with your network.

Hackers! como vocês est?o?! Que o deus dos ownage continue aben?oando a todos! Estamos passando para compartilhar nosso novo estudo, onde detalhamos comportamentos e contextos que conseguimos apurar através de uma profunda análise pelo nosso analista Gabriel Júlio. Os malwares conhecidos como Info Stealers têm crescido de forma acelerada nos últimos anos, sendo responsáveis pelo roubo n?o apenas de credenciais, mas de uma vasta gama de informa??es sensíveis. Em uma análise que abrangeu mais de 520 milh?es de dados exfiltrados de cerca de 20 milh?es de dispositivos em todo o mundo, o Brasil se destacou como uma das maiores vítimas desses ataques. Esse estudo envolveu a análise de mais de 31 terabytes de dados, com gráficos e imagens que ilustram cada detalhe, facilitando a compreens?o de como os Info Stealers atuam. Vamos mostrar quais variantes de malware ainda s?o predominantes, quais já est?o obsoletas e muito mais! O nosso guru das investiga??es, Gabriel Júlio, fez um trabalho excepcional que vale a pena conferir nos links a baixos! https://lnkd.in/dkr8bR5X --- We're here to share our latest study, which delves into detailed behaviors and contexts uncovered through an in-depth analysis by our analyst, Gabriel Júlio. Info Stealer malware has rapidly increased in recent years, stealing credentials and a wide range of sensitive information. In an analysis covering over 520 million exfiltrated data points from around 20 million devices worldwide, Brazil stood out as one of the top targets of these attacks. This study analyzed over 31 terabytes of data, with graphs and images illustrating every detail, making it easier to understand how Info Stealers operate. We’ll show which malware variants remain prevalent, which are now obsolete, and much more! Our investigation guru, Gabriel Júlio, did an outstanding job. It is worth checking out in the links below! EN-US: https://lnkd.in/dbfu2maj

Conhe?a a Hakai, a mente por trás do Hacking Club e patrocinadora oficial da BHack 2024! Ela é uma especialista em ciberseguran?a e está trazendo inova??o para o evento. Marque aquele amigo que também é fissurado por tecnologia e seguran?a digital. #Hakai #HackingClub #BHack2024 #ciberseguran?a #tecnologia #BHack

Mais um evento em 2024: Hakai Security ?? Security BSides Jo?o Pessoa Na última semana, parte do time Hakai Security viajou até Jo?o Pessoa, na Paraíba, para participar da BSIDESJP 2024. O evento é uma conferência de seguran?a da informa??o, que faz parte de uma rede global de eventos colaborativos da BSIDES. Com foco em hacking e ciberseguran?a, a BSIDES oferece palestras, oficinas e desafios práticos, conectando profissionais da área. Nosso fundador, Oliveira Lima Jr Lima, palestrou sobre o tema “Opera??es de Red Team”, cujo objetivo foi compartilhar um pouco mais sobre as a??es que nosso time de offensive realiza no dia a dia, além de oferecer algumas dicas para executar esses trabalhos. Agradecemos à Security BSides Jo?o Pessoa pela parceria e nos vemos na próxima! Tem alguma dúvida sobre opera??es de Red Team? Deixe seu comentário ou visite nossa página ?? https://lnkd.in/d3PNuwVC

Hoje, nosso especialista @Rafael Sousa está presente no Mind the Sec, onde realizará um workshop sobre: Como construir malwares eficientes e indetectáveis. Se você estiver no evento, aproveite para dar um oi para o Rafa!

Descubra onde encontrar o time da Hakai nos próximos dias e aproveite para trocar uma ideia com a gente!

Nesta semana, durante uma opera??o de Red Team, geramos um relatório extenso com mais de 40 páginas de vulnerabilidades. Aproveitamos o momento para reconhecer o excelente trabalho da equipe de RedOps e, como de costume, acabamos fazendo algumas piadas sobre o Windows. Porém, um dos membros do time, que é defensor do Windows e gosta de uma boa discuss?o, nos desafiou com uma pergunta: "Vocês sabem quais s?o os sistemas operacionais com mais CVEs (vulnerabilidades documentadas)?" Após alguns minutos de suspense, ele nos enviou os seguintes números: Debian: 8795 CVEs Android: 7146 CVEs Fedora: 5115 CVEs Ubuntu: 4092 CVEs iOS: 3402 CVEs macOS: 3206 CVEs Agora, o mais aguardado: o sistema Windows com o maior número de CVEs é o Windows Server 2016, com 3624. N?o é um número t?o alarmante quanto muitos poderiam imaginar. Para completar, o Windows Server 2012 tem 3037 CVEs, e o Windows 7 aparece com 2370. Vale ressaltar que, mesmo tendo uma menor quantidade de CVEs atribuídos ao Windows, o risco é consideravelmente maior, uma vez que sua aderência no mercado é muito superior à de outros sistemas. Além disso, o Windows é amplamente utilizado em grandes infraestruturas, o que aumenta a superfície de ataque e o impacto potencial de uma vulnerabilidade. Apesar da reputa??o que o Windows carrega em rela??o à seguran?a, ele possui menos vulnerabilidades documentadas do que muitos sistemas considerados "seguros". Li??o do dia: N?o julgue um sistema operacional apenas pela sua reputa??o. A seguran?a é um tema complexo, que depende de múltiplos fatores, como atualiza??es frequentes e boas práticas de uso. E você, o que achou desses números? A seguran?a do Windows te surpreendeu? Deixe sua opini?o nos comentários!