Tag: Cases

A Rocket Lab, App Growth Hub multinacional fundada em 2019 e conhecida por acelerar o crescimento de aplicativos, celebra os resultados alcançados com a solução ASA (Apple Search Ads) junto à Beep Saúde, maior empresa de saúde domiciliar do Brasil. Em apenas um mês, a iniciativa atingiu 49% das instalações totais no iOS, com 34% das aquisições realizadas na plataforma da Apple. 

“A parceria com a Beep Saúde demonstra a capacidade da Rocket Lab em identificar e implementar soluções inovadoras que impulsionam resultados significativos. Nossa expertise em campanhas ASA permitiu que a Beep alcançasse um público mais segmentado, assim como maximizou o impacto de suas campanhas mobile”, afirma Daniel Simões, Country Manager da Rocket Lab. 

A Beep Saúde, que oferece serviços de exames e vacinas em domicílio, viu a solução ASA representar, ainda, 51% das atribuições totais no iOS, com um aumento de 32% no alcance na mesma plataforma. Além disso, a campanha alcançou um TTR (Tap Through Rate) médio de 5,11%. 

“As campanhas de Apple Search Ads com a Rocket Lab trouxeram um aumento significativo para a nossa estratégia mobile e os nossos negócios como um todo. O canal nos ajudou a alcançar usuários altamente qualificados em um mercado-chave para nós, o do iOS”, aponta Vitor Monte, CMO na Beep Saúde.  

A Rocket Lab, que atua de forma consultiva no incremento dos resultados e na escalabilidade dos apps de seus clientes, tem sido parceira da Beep Saúde há aproximadamente um ano. Além da solução ASA, a Beep utiliza outros dois produtos da empresa, apostando em uma estratégia de mídia diversificada. 

A Rocket Lab, App Growth Hub multinacional fundada em 2019 e conhecida por acelerar o crescimento de aplicativos, celebra os resultados alcançados com a solução ASA (Apple Search Ads) junto à Beep Saúde, maior empresa de saúde domiciliar do Brasil. Em apenas um mês, a iniciativa atingiu 49% das instalações totais no iOS, com 34% das aquisições realizadas na plataforma da Apple. 

“A parceria com a Beep Saúde demonstra a capacidade da Rocket Lab em identificar e implementar soluções inovadoras que impulsionam resultados significativos. Nossa expertise em campanhas ASA permitiu que a Beep alcançasse um público mais segmentado, assim como maximizou o impacto de suas campanhas mobile”, afirma Daniel Simões, Country Manager da Rocket Lab. 

A Beep Saúde, que oferece serviços de exames e vacinas em domicílio, viu a solução ASA representar, ainda, 51% das atribuições totais no iOS, com um aumento de 32% no alcance na mesma plataforma. Além disso, a campanha alcançou um TTR (Tap Through Rate) médio de 5,11%. 

“As campanhas de Apple Search Ads com a Rocket Lab trouxeram um aumento significativo para a nossa estratégia mobile e os nossos negócios como um todo. O canal nos ajudou a alcançar usuários altamente qualificados em um mercado-chave para nós, o do iOS”, aponta Vitor Monte, CMO na Beep Saúde.  

A Rocket Lab, que atua de forma consultiva no incremento dos resultados e na escalabilidade dos apps de seus clientes, tem sido parceira da Beep Saúde há aproximadamente um ano. Além da solução ASA, a Beep utiliza outros dois produtos da empresa, apostando em uma estratégia de mídia diversificada. 

O Skeelo, plataforma e comunidade de leitura, tem como missão ampliar a distribuição e o acesso a livros para milhares de pessoas. O acervo composto por mais de 5 mil títulos é constituído por meio da parceria com as principais editoras como Companhia das Letras, Grupo Editorial Record, Editora Sextante/Arqueiro, Planeta, Globo Livros, entre outras. Esses títulos são distribuídos em formato digital, no modelo de e-book, audiobook e minibook, ampliando a visibilidade das editoras e autores brasileiros e contribuindo para a formação de novos leitores.

“Desde o início da operação, o Skeelo já distribuiu mais de 11 bilhões de livros. Em 2024, acumulamos mais de 286 milhões de minutos de leitura, com destaque para casos de sucesso como o livro Sem Saída, que foi parte da maratona de leitura coletiva Skeeloween e se tornou o título mais finalizado da história do app”, explica Rodrigo Meinberg, CEO do Skeelo.

Esse engajamento não é por acaso. A curadoria do acervo é realizada por um time multidisciplinar dedicado a melhorar a experiência dos leitores.

Democratização da leitura

O modelo de negócio pioneiro da startup, oferecido como benefício por mais de 150 empresas, como Vivo, Claro, UOL, Sem Parar e Terra, sem custos adicionais aos clientes, beneficia todo o ecossistema do mercado editorial: as editoras, que alcançam novos públicos; empresas parceiras, que entregam valor agregado a seus clientes; e leitores, que têm acesso facilitado a grandes livros, trazendo novo fôlego ao setor livreiro.

“O formato de distribuição é muito simples para o usuário, basta usar o próprio celular, em qualquer lugar, para aproveitar tudo o que o Skeelo oferece. Não é necessário um dispositivo específico para ler ou ouvir os nossos conteúdos. Outro grande diferencial de outros players, é a posse definitiva do livro por parte do usuário. Uma vez que ele ganhou o livro, o arquivo será para sempre dele”, explica o CEO.

Com isso, a empresa consolida o cenário de colaboração entre a plataforma e as editoras, apresenta um modelo sustentável para o mercado e contribui para uma sociedade mais informada, inclusiva e conectada ao poder das palavras. “O discurso que brasileiro não lê é ultrapassado. Olhando para os próximos 5 anos, nós enxergamos um grande potencial de crescimento. A meta é expandir ainda mais o acervo, fortalecer parcerias com editoras e empresas para levar o benefício a um número maior de pessoas, além de investir em tecnologias que aprimorem a experiência do usuário”, conclui.

O Skeelo, plataforma e comunidade de leitura, tem como missão ampliar a distribuição e o acesso a livros para milhares de pessoas. O acervo composto por mais de 5 mil títulos é constituído por meio da parceria com as principais editoras como Companhia das Letras, Grupo Editorial Record, Editora Sextante/Arqueiro, Planeta, Globo Livros, entre outras. Esses títulos são distribuídos em formato digital, no modelo de e-book, audiobook e minibook, ampliando a visibilidade das editoras e autores brasileiros e contribuindo para a formação de novos leitores.

“Desde o início da operação, o Skeelo já distribuiu mais de 11 bilhões de livros. Em 2024, acumulamos mais de 286 milhões de minutos de leitura, com destaque para casos de sucesso como o livro Sem Saída, que foi parte da maratona de leitura coletiva Skeeloween e se tornou o título mais finalizado da história do app”, explica Rodrigo Meinberg, CEO do Skeelo.

Esse engajamento não é por acaso. A curadoria do acervo é realizada por um time multidisciplinar dedicado a melhorar a experiência dos leitores.

Democratização da leitura

O modelo de negócio pioneiro da startup, oferecido como benefício por mais de 150 empresas, como Vivo, Claro, UOL, Sem Parar e Terra, sem custos adicionais aos clientes, beneficia todo o ecossistema do mercado editorial: as editoras, que alcançam novos públicos; empresas parceiras, que entregam valor agregado a seus clientes; e leitores, que têm acesso facilitado a grandes livros, trazendo novo fôlego ao setor livreiro.

“O formato de distribuição é muito simples para o usuário, basta usar o próprio celular, em qualquer lugar, para aproveitar tudo o que o Skeelo oferece. Não é necessário um dispositivo específico para ler ou ouvir os nossos conteúdos. Outro grande diferencial de outros players, é a posse definitiva do livro por parte do usuário. Uma vez que ele ganhou o livro, o arquivo será para sempre dele”, explica o CEO.

Com isso, a empresa consolida o cenário de colaboração entre a plataforma e as editoras, apresenta um modelo sustentável para o mercado e contribui para uma sociedade mais informada, inclusiva e conectada ao poder das palavras. “O discurso que brasileiro não lê é ultrapassado. Olhando para os próximos 5 anos, nós enxergamos um grande potencial de crescimento. A meta é expandir ainda mais o acervo, fortalecer parcerias com editoras e empresas para levar o benefício a um número maior de pessoas, além de investir em tecnologias que aprimorem a experiência do usuário”, conclui.

Um hacker identificado como “rose87168” alega ter violado o Oracle Cloud e roubado 6 milhões de registros, incluindo senhas e arquivos sensíveis. O hacker exige o pagamento de mais de 140.000 empresas, incluindo diversas organizações brasileiras de grande porte, para não vazar os dados roubados. A ZenoX, startup de cibersegurança do Grupo Dfense, líder e pioneira no uso de inteligência artificial contra ameaças digitais, está acompanhando de perto a situação e alerta para os severos riscos que este incidente representa, especialmente para o Brasil, segundo país mais afetado. Enquanto a Oracle nega a ocorrência de uma violação de dados, a discrepância entre as informações e a ação do hacker levantam preocupações importantes sobre a segurança na nuvem e reforça a necessidade de medidas proativas de proteção.

Detalhes do incidente:

• Hacker “rose87168”: Alega ter explorado uma vulnerabilidade, possivelmente relacionada ao Oracle WebLogic Server, para invadir o sistema de login da Oracle Cloud.
• 6 milhões de registros roubados: Incluindo senhas criptografadas (com potencial para serem quebradas), arquivos JKS, chaves de acesso internas e dados de Enterprise Manager JPS.
• Extorsão digital: O hacker exige pagamento para não vazar os dados e busca ajuda para quebrar as senhas criptografadas.
• Impacto no Brasil: Diversas organizações brasileiras de grande porte, incluindo bancos, órgãos públicos e empresas privadas, estão entre as afetadas.
• Risco à cadeia de suprimentos: Os dados comprometidos podem ser usados para ataques a empresas conectadas às afetadas.

Segundo Ana Cerqueira, CRO da ZenoX os impactos potenciais para empresas brasileiras, são:

• Acesso não autorizado a sistemas: Credenciais vazadas podem dar a cibercriminosos acesso a sistemas corporativos sensíveis.
• Falha na autenticação: A confiabilidade da estrutura de autenticação Single Sign-On (SSO) pode ser comprometida.
• Ataques direcionados: Informações vazadas sobre a estrutura organizacional podem facilitar ataques direcionados.
• Phishing sofisticado: Dados vazados podem tornar ataques de phishing mais convincentes e difíceis de detectar.
• Riscos legais e reputacionais: Empresas podem enfrentar riscos reputacionais e notificações legais conforme a LGPD.

A executiva recomenda as seguintes medidas de proteção:

• Redefinição imediata de senhas para usuários do Oracle SSO.
• Implementação ou reforço da autenticação multifator (MFA).
• Revisão de logs de acesso para identificar atividades suspeitas.
• Monitoramento constante de tentativas de login e anomalias de acesso.
• Implementação de controles de acesso baseados em contexto (horário, localização, dispositivo).
• Comunicação proativa com equipes internas sobre os riscos de phishing.
• Rotação de tokens e chaves de criptografia potencialmente comprometidos.
• Auditoria completa dos direitos de acesso, implementando o princípio do privilégio mínimo.

Um hacker identificado como “rose87168” alega ter violado o Oracle Cloud e roubado 6 milhões de registros, incluindo senhas e arquivos sensíveis. O hacker exige o pagamento de mais de 140.000 empresas, incluindo diversas organizações brasileiras de grande porte, para não vazar os dados roubados. A ZenoX, startup de cibersegurança do Grupo Dfense, líder e pioneira no uso de inteligência artificial contra ameaças digitais, está acompanhando de perto a situação e alerta para os severos riscos que este incidente representa, especialmente para o Brasil, segundo país mais afetado. Enquanto a Oracle nega a ocorrência de uma violação de dados, a discrepância entre as informações e a ação do hacker levantam preocupações importantes sobre a segurança na nuvem e reforça a necessidade de medidas proativas de proteção.

Detalhes do incidente:

• Hacker “rose87168”: Alega ter explorado uma vulnerabilidade, possivelmente relacionada ao Oracle WebLogic Server, para invadir o sistema de login da Oracle Cloud.
• 6 milhões de registros roubados: Incluindo senhas criptografadas (com potencial para serem quebradas), arquivos JKS, chaves de acesso internas e dados de Enterprise Manager JPS.
• Extorsão digital: O hacker exige pagamento para não vazar os dados e busca ajuda para quebrar as senhas criptografadas.
• Impacto no Brasil: Diversas organizações brasileiras de grande porte, incluindo bancos, órgãos públicos e empresas privadas, estão entre as afetadas.
• Risco à cadeia de suprimentos: Os dados comprometidos podem ser usados para ataques a empresas conectadas às afetadas.

Segundo Ana Cerqueira, CRO da ZenoX os impactos potenciais para empresas brasileiras, são:

• Acesso não autorizado a sistemas: Credenciais vazadas podem dar a cibercriminosos acesso a sistemas corporativos sensíveis.
• Falha na autenticação: A confiabilidade da estrutura de autenticação Single Sign-On (SSO) pode ser comprometida.
• Ataques direcionados: Informações vazadas sobre a estrutura organizacional podem facilitar ataques direcionados.
• Phishing sofisticado: Dados vazados podem tornar ataques de phishing mais convincentes e difíceis de detectar.
• Riscos legais e reputacionais: Empresas podem enfrentar riscos reputacionais e notificações legais conforme a LGPD.

A executiva recomenda as seguintes medidas de proteção:

• Redefinição imediata de senhas para usuários do Oracle SSO.
• Implementação ou reforço da autenticação multifator (MFA).
• Revisão de logs de acesso para identificar atividades suspeitas.
• Monitoramento constante de tentativas de login e anomalias de acesso.
• Implementação de controles de acesso baseados em contexto (horário, localização, dispositivo).
• Comunicação proativa com equipes internas sobre os riscos de phishing.
• Rotação de tokens e chaves de criptografia potencialmente comprometidos.
• Auditoria completa dos direitos de acesso, implementando o princípio do privilégio mínimo.

A ZenoX, startup de cibersegurança do Grupo Dfense e especialista em inteligência artificial contra ameaças digitais, conduziu uma investigação detalhada sobre o vazamento de 3,4 milhões de cartões de crédito, denominado “JOKER”. O incidente, que foi classificado como o maior vazamento de dados financeiros até agora em 2025, foi atribuído ao grupo cibercriminoso B1ACK’S STASH, conhecido por comercializar dados financeiros na dark web. A análise revelou que atores maliciosos estão elevando seu jogo ao combinar phishing avançado, comprometimento de e-commerce e geração artificial de dados para maximizar impacto e retorno financeiro.

Estratégia e métodos do vazamento
As campanhas identificadas não parecem ter sido direcionadas a bancos específicos, mas sim voltadas à captação massiva de dados de cartões de crédito por diferentes métodos, como:

• Gateways de pagamento falsos;
• Websites fraudulentos;
• Phishing por e-mail;
• Scripts Man-in-the-Middle em lojas online legítimas.

“O padrão de atuação evidencia que B1ack busca maximizar seus ganhos revendendo ou utilizando os dados roubados. Para isso, explora mercados da dark web, fóruns de carding e transações diretas, fortalecendo sua influência por meio de uma estratégia de marketing eficaz no submundo cibercriminal”, afirma Ana Cerqueira, CRO da ZenoX

Impacto e riscos identificados
Embora o total divulgado inicialmente fosse de 3,4 milhões de cartões, a apuração da ZenoX sugere que entre 1,4 e 2 milhões de registros são autênticos. Desse total, 93,96% permaneciam ativos no momento da investigação, representando um risco significativo para consumidores e instituições financeiras, especialmente na região do Sudeste Asiático.

É apontado, também, que um parcela significativa dos 3,4 milhões de registros de cartões divulgados por B1ack pode ter sido gerada artificialmente, e não obtida exclusivamente por meio de comprometimentos legítimos. Foram identificadas anomalias de códigos CVVs, datas de expiração e dados demográficos, indicando geração artificial significativa de parte dos dados.

“Estimamos que entre 40% e 60% dos registros podem ter sido criados artificialmente. Esse artifício busca ampliar o impacto do vazamento, aumentando a reputação do grupo criminoso no mercado clandestino”, destaca Cerqueira.

As implicações deste vazamento transcendem o impacto econômico imediato e evidenciam mudanças estruturais na forma como dados comprometidos são coletados, manipulados e explorados comercialmente. Dessa forma, são exigidas ações ágeis de mitigação

Exposição do Brasil no vazamento
O Brasil ocupa a 40ª posição entre os países mais afetados, com 3.367 cartões comprometidos, representando 0,10% do total. Apesar da exposição moderada, a presença de registros brasileiros é a maior da América Latina, superando Argentina (712), Chile (459), Colômbia (139) e México (2.791).

A análise de endereços IP vinculados a cartões nacionais revela um padrão diversificado, indicando múltiplas campanhas de phishing e possíveis comprometimentos de e-commerces, e não por um ataque centralizado. São Paulo lidera em volume de dados vazados, refletindo sua relevância como centro financeiro. 

A exposição relativamente menor do Brasil, em contraste com a alta concentração no Sudeste Asiático, pode ser atribuída a fatores como diferenças nas tecnologias de segurança das instituições financeiras locais, menor foco do atacante na região ou a distância geográfica das operações principais do B1ack. “Embora não seja um dos países mais impactados, a presença de mais de 3.000 cartões comprometidos no Brasil destaca vulnerabilidades específicas que demandam atenção de instituições financeiras e órgãos reguladores”, conclui Cerqueira. 

A íntegra do estudo realizado pela ZenoX pode ser acessada aqui.

A ZenoX, startup de cibersegurança do Grupo Dfense e especialista em inteligência artificial contra ameaças digitais, conduziu uma investigação detalhada sobre o vazamento de 3,4 milhões de cartões de crédito, denominado “JOKER”. O incidente, que foi classificado como o maior vazamento de dados financeiros até agora em 2025, foi atribuído ao grupo cibercriminoso B1ACK’S STASH, conhecido por comercializar dados financeiros na dark web. A análise revelou que atores maliciosos estão elevando seu jogo ao combinar phishing avançado, comprometimento de e-commerce e geração artificial de dados para maximizar impacto e retorno financeiro.

Estratégia e métodos do vazamento
As campanhas identificadas não parecem ter sido direcionadas a bancos específicos, mas sim voltadas à captação massiva de dados de cartões de crédito por diferentes métodos, como:

• Gateways de pagamento falsos;
• Websites fraudulentos;
• Phishing por e-mail;
• Scripts Man-in-the-Middle em lojas online legítimas.

“O padrão de atuação evidencia que B1ack busca maximizar seus ganhos revendendo ou utilizando os dados roubados. Para isso, explora mercados da dark web, fóruns de carding e transações diretas, fortalecendo sua influência por meio de uma estratégia de marketing eficaz no submundo cibercriminal”, afirma Ana Cerqueira, CRO da ZenoX

Impacto e riscos identificados
Embora o total divulgado inicialmente fosse de 3,4 milhões de cartões, a apuração da ZenoX sugere que entre 1,4 e 2 milhões de registros são autênticos. Desse total, 93,96% permaneciam ativos no momento da investigação, representando um risco significativo para consumidores e instituições financeiras, especialmente na região do Sudeste Asiático.

É apontado, também, que um parcela significativa dos 3,4 milhões de registros de cartões divulgados por B1ack pode ter sido gerada artificialmente, e não obtida exclusivamente por meio de comprometimentos legítimos. Foram identificadas anomalias de códigos CVVs, datas de expiração e dados demográficos, indicando geração artificial significativa de parte dos dados.

“Estimamos que entre 40% e 60% dos registros podem ter sido criados artificialmente. Esse artifício busca ampliar o impacto do vazamento, aumentando a reputação do grupo criminoso no mercado clandestino”, destaca Cerqueira.

As implicações deste vazamento transcendem o impacto econômico imediato e evidenciam mudanças estruturais na forma como dados comprometidos são coletados, manipulados e explorados comercialmente. Dessa forma, são exigidas ações ágeis de mitigação

Exposição do Brasil no vazamento
O Brasil ocupa a 40ª posição entre os países mais afetados, com 3.367 cartões comprometidos, representando 0,10% do total. Apesar da exposição moderada, a presença de registros brasileiros é a maior da América Latina, superando Argentina (712), Chile (459), Colômbia (139) e México (2.791).

A análise de endereços IP vinculados a cartões nacionais revela um padrão diversificado, indicando múltiplas campanhas de phishing e possíveis comprometimentos de e-commerces, e não por um ataque centralizado. São Paulo lidera em volume de dados vazados, refletindo sua relevância como centro financeiro. 

A exposição relativamente menor do Brasil, em contraste com a alta concentração no Sudeste Asiático, pode ser atribuída a fatores como diferenças nas tecnologias de segurança das instituições financeiras locais, menor foco do atacante na região ou a distância geográfica das operações principais do B1ack. “Embora não seja um dos países mais impactados, a presença de mais de 3.000 cartões comprometidos no Brasil destaca vulnerabilidades específicas que demandam atenção de instituições financeiras e órgãos reguladores”, conclui Cerqueira. 

A íntegra do estudo realizado pela ZenoX pode ser acessada aqui.