Regulacao de modelos de IA nos EUA

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

A edição de 7 de maio de 2026 do Seriously Risky Business, escrita por Tom Uren e editada por Amberleigh Jack, mergulha em um dos debates mais quentes do momento: como regular modelos de IA de fronteira — como o Mythos da Anthropic e o GPT-5.5 da OpenAI — cujas capacidades de hacking estão forçando governos, empresas e o ecossistema open source a repensarem fundamentos de segurança. A newsletter também cobre o lançamento do Cyber Incident Review Board australiano, um ataque de supply chain ao DAEMON Tools, e o comprometimento da DigiCert via engenharia social com screensaver malicioso.

Após o Mythos: EUA Consideram Regulação de Modelos de IA

A administração Trump está considerando impor uma supervisão mais rigorosa sobre modelos de IA americanos devido ao seu impacto em cibersegurança. De acordo com o New York Times, a administração quer estabelecer um grupo composto por executivos de tecnologia e oficiais do governo para propor procedimentos de supervisão para o lançamento de todos os novos modelos de IA, incluindo a possibilidade de um processo formal de revisão governamental.

O contexto é a disparidade de abordagens entre a Anthropic e a OpenAI. A Anthropic lançou seu modelo Mythos Preview para um número limitado de organizações confiáveis através da iniciativa Project Glasswing, dando a elas uma vantagem inicial para encontrar e corrigir vulnerabilidades antes de um rollout mais amplo. A Mozilla, por exemplo, reportou ter corrigido 271 vulnerabilidades no Firefox após receber acesso. Em contraste, a OpenAI lançou o GPT-5.5 para todos os clientes, confiando em safeguards para evitar que o modelo divulgue exploits de zero-day perigosos. Usuários em funções de cibersegurança podem verificar sua identidade com a OpenAI através do programa Trusted Access for Cyber, que reduz o atrito em torno dos safeguards para defensores legítimos.

A ironia, apontada por Tom Uren, é que o governo americano respondeu até agora pressionando a abordagem cautelosa — o Wall Street Journal reportou que a Casa Branca estava se opondo ao plano da Anthropic de expandir o acesso ao Mythos para mais 70 empresas — enquanto não houve pronunciamentos semelhantes sobre o GPT-5.5, que é amplamente disponível e, de acordo com o UK AI Security Institute (AISI), pode ser melhor que o Mythos em tarefas de cibersegurança.

Niels Provos, ex-Google Distinguished Engineer, publicou um post intitulado “Finding Zero-Days With Any Model”, demonstrando que usando um harness de orquestração com modelos mais antigos e de peso aberto, conseguiu redescobrir independentemente bugs encontrados pelo Mythos. A conclusão de Provos é que a diferença na descoberta de vulnerabilidades entre Mythos/GPT-5.5 com novatos e modelos mais antigos com especialistas não é tão grande quanto parece — sugerindo que restringir o acesso aos modelos de fronteira por 90 dias pode não alcançar tanto quanto se espera.

“O governo deveria esperar para ver, para que possa entender o que está acontecendo e tomar decisões informadas no futuro. Quantos zero-days cada novo modelo descobre? Quais são suas pontuações CVSS? Esse número está subindo ou descendo ao longo do tempo? Os fornecedores estão realmente corrigindo os bugs?” — Tom Uren, Seriously Risky Business

Austrália Lança Conselho de Revisão Cibernético — com Limitações

A Austrália estabeleceu o Cyber Incident Review Board, conduzindo revisões pós-incidente sem atribuição de culpa. A intenção é “entregar recomendações acionáveis ao governo e à indústria para ajudar a prevenir, detectar, responder e minimizar o impacto de incidentes similares no futuro”. No entanto, Tom Uren aponta uma limitação crítica: a legislação estabelece que o conselho não deve atribuir culpa ou fornecer meios para determinar responsabilidade.

Isso contrasta fortemente com o US Cyber Safety Review Board, que criticou duramente a Microsoft por “uma cascata de falhas de segurança” — um relatório que não poupou críticas e levou o CEO Satya Nadella a emitir um memorando declarando que segurança era a prioridade número um da empresa. A versão australiana desse mesmo relatório, incapaz de atribuir culpa, provavelmente diria algo como “Alguém, em algum lugar, cometeu erros”. Tom compara com a legislação de investigações de segurança de transporte da Austrália, que pode atribuir culpa mantendo proteções de responsabilidade — uma pequena diferença que tem um impacto enorme na capacidade do conselho de impulsionar mudanças.

Três Razões para Estar Otimista

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.

Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.

Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.

Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.

Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.

FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.

• EUA e China colaboram no desmantelamento de centros de golpe em Dubai: Uma operação coordenada levou a mais de 270 prisões e desmantelou nove centros de golpe usados em esquemas de investimento em criptomoedas. O Departamento de Justiça chamou de “cooperação sem precedentes” entre o FBI, o Ministério de Segurança Pública da China e a Polícia de Dubai.
• Elections Canada usa watermarking para rastrear vazamento de dados: O Elections Canada conseguiu rastrear a proveniência de uma lista eleitoral vazada porque insere dados fictícios como forma de fingerprinting nas listas distribuídas a destinatários legítimos. Uma “armadilha canária” simples e engenhosa.
• FTC proíbe venda de dados de localização sensível por corretora: A Kochava concordou em parar de vender dados de geolocalização precisa de consumidores sem consentimento, incluindo visitas a locais de culto e clínicas de saúde. Sem multa, mas com um acordo que estabelece novos padrões.

Shorts: DAEMON Tools, DigiCert e Moldova

DAEMON Tools: Um ataque de supply chain extremamente direcionado está em andamento no site do DAEMON Tools. Instaladores estão sendo distribuídos com um backdoor desde pelo menos 8 de abril, assinados com o certificado legítimo do fornecedor, sugerindo acesso profundo à rede interna da AVB Disc Soft. O backdoor coleta dados do host (endereço MAC, hostname, locale, nome de domínio DNS, processos ativos e software instalado) e os envia para um servidor remoto.

DigiCert: Um ator de ameaça obteve acesso ao backend da DigiCert e roubou 27 certificados de assinatura de código posteriormente usados para assinar malware. O incidente foi rastreado até um ataque de engenharia social que comprometeu dois funcionários do suporte técnico. O atacante se passou por um cliente e induziu a equipe a executar um arquivo SCR (screensaver do Windows).

Moldova: Um grupo misterioso roubou informações pessoais e financeiras de cidadãos moldavos do banco de dados nacional de saúde. A agência nacional de seguro saúde, CNAM, confirmou o roubo de dados, mas negou relatos iniciais de que quase um terço do banco de dados foi destruído.

Análise e Recomendações Táticas

• Preparação para a “Onda de Patches”: O CTO do NCSC do Reino Unido, Ollie Whitehouse, alertou para uma “onda de patches de vulnerabilidade” iminente, enquanto a CISA considera prazos de patch de três dias para bugs ativamente explorados. Organizações devem automatizar seus processos de patch management e priorizar a higiene básica de segurança — você não pode patch-your-way out of the bugpocalypse.
• Modelos de IA e Descoberta de Zero-Days: A demonstração de Niels Provos de que modelos mais antigos e de peso aberto podem rediscovery bugs do Mythos quando orquestrados por especialistas sugere que restrições de acesso a modelos de fronteira podem ter eficácia limitada. Equipes de segurança devem assumir que qualquer modelo capaz de escrever código pode ser usado para descoberta de vulnerabilidades.
• Revisão de Incidentes sem Atribuição de Culpa: O modelo australiano de revisão cibernética — sem atribuição de culpa — pode ser menos eficaz que o modelo americano. Organizações que operam em jurisdições com modelos similares devem considerar a criação de processos internos de revisão pós-incidente que possam identificar e comunicar falhas sistêmicas sem o viés de evitar responsabilidade legal.
• Cadeia de Suprimentos: O ataque ao DAEMON Tools (instaladores assinados com certificado legítimo) e à DigiCert (engenharia social com screensaver) reforçam que confiança cega em software assinado e em funcionários de suporte técnico são vetores de ataque viáveis. Implemente verificação de integridade de instalação e treine equipes de suporte para resistir a engenharia social.

Análise baseada no Seriously Risky Business (07/05/2026), por Tom Uren e James Wilson, Risky Business Media. Curadoria e redação técnica: N00TROP1C — NULLTROPIC, 2026.