fevereiro 06, 2026

[Retrospectiva] Os ataques DDoS bateram recordes insanos em 2025

Nesse ano, em diversas ocasiões foi batido o recorde de "maior ataque DDoS", a maioria dos casos registrados em relatórios da Cloudflare. O maior ataque distribuído de negação de serviço (DDoS) registrado em 2025 atingiu:


31,4 Terabits por segundo



Esse, que é o maior ataque DDoS registrado até o momento, foi bloqueado pela Cloudflare no final do ano, e divulgado recentemente, no relatório do 4o trimestre publicado em fevereiro deste ano.

Veja uma linha do tempo dos principais ataques DDoS registrados em 2025:
  • Em Abril de 2024, a Cloudflare anunciou ter mitigado dois ataques hipervolumétricos que atingiram as marcas de 4.8 Bpps e de 6.5 Tbps, que duraram entre 35 e 45 segundos. O recorde anterior, de 5,6 terabits por segundo, foi registrado pela Cloudflare em outubro de 2025 e anunciado em um relatório publicado em janeiro desse ano;
 
  • Em meados de maio de 2025, a Cloudflare bloqueou um ataque de DDoS maior ainda, contra um provedor de hospedagem, que atingiu impressionantes 7,3 terabits por segundo (Tbps) e durou 45 segundos, realizado pela botnet Mirai;
  • Também em maio, o portal KrebsOnSecurity foi atingido por um ataque de quase 6,35 terabits por segundo (Tbps) realizado pela botnet Aisuru, que na época foi o maior ataque já mitigado pelo Project Shield, serviço de proteção contra DDoS do Google;
  • Em 01 de setembro a Cloudflare anunciou que bloqueou um ataque DDoS com pico de de 5,1 Bpps e 11,5 Tbps, realizado via UDP Flood. O ataque foi de UDP Flood;
  • Também em setembro, pesquisadores de segurança da Qi’anxin detectaram a botnet Aisuru realizando um ataque de 11,5 Tbps, usando 300 mil bots.
  • No final de setembro (22/09) a Cloudflare conseguiu frear um ataque DDoS que atingiu o pico recorde de 22,2 Tbps e 10,6 Bpps. O incidente durou apenas 40 segundos, mas foi o maior a ser mitigado na história da Internet até então. Isso é o equivalente ao streaming de um milhão de vídeos em 4K ao mesmo tempo;
  • Em novembro um cliente da Azure, da Microsoft, foi alvo de um ataque DDoS que atingiu pico de 15,72 terabits por segundo (Tbps) e aproximadamente 3,64 bilhões de pacotes por segundo (bpps), vindo de 500 mil endereços IP diferentes;
  • Em dezembro, o relatório do 3o trimestre da Cloudflare mencionou, sem citar a data precisa, que a empresa mitigou 1.304 ataques hipervolumétricos lançados pelo Aisuru, incluindo um ataque DDoS de 29,7 Tbps, que representou o recorde mundial até então. Ele foi um ataque de bombardeio em massa via UDP, atingindo uma média de 15 mil portas de destino por segundo;
  • No início de dezembro também aconteceu o maior ataque do ano, e o maior registrado até agora, que atingiu 31,4 Tbps em um ataque DDoS que durou apenas 35 segundos (o relatório da Cloudflare não diz a data exata).

O relatório anual da Cloudflare destacou o crescimento dos ataques DDoS no decorrer do ano, que segundo ele, superaram a marca de 31 Tbps:


Ou seja, de 5,6 Tbps em 2024, atingimos o volume recorde de 31,4 Tbps em 2026! Se nos anos anteriores os ataques recordes aconteciam esporadicamente, raramente mais do que uma vez no mesmo ano, em 2025 foi diferente! Os chamados "ataques hipervolumétricos" foram aumentando de forma insana durante todo o ano!

O relatório trimestral da Cloudflare divulgado agora, em fevereiro de 2026, destacou o aumento no número e tamanho dos ataques DDoS ao longo de 2025, crescendo mais de 700%. Eles também compartilharam um gráfico que mostra o rápido crescimento no tamanho dos ataques DDoS detectados e bloqueados pela Cloudflare — cada um deles um recorde mundial, ou seja, o maior já divulgado publicamente por qualquer empresa até então:


E o principal motivo para esse aumento inacreditável dos ataques DDoS tem nome e sobrenome: a botnet Aisuru. Ela foi responsável pelos maiores ataques à CloudFlare e à Azure.

A Aisuru foi mais uma botnet construída com base em código-fonte da Mirai, vazado em 2016 pelos seus criadores originais. A botnet Aisuru tem comprometido, principalmente, roteadores domésticos e câmeras de vigilância, utilizando o IP desses equipamentos para ataques coordenados como esse. Atualmente, os alvos preferidos da Aisuru são chips Realtek, DVRs/NVRs, câmeras IP e roteadores T-Mobile, Zyxel, D-Link e LinkSys. Um dos aspectos que fez crescer a capacidade da botnet foi uma invasão, em abril de 2025, a um servidor de atualização de firmware de roteadores TotoLink, invadindo 100 mil aparelhos de uma vez só.

Segundo a Cloudflare, em meados de 2025 a botnet Aisuru já possuia um enorme exército de hosts infectados, estimado entre 1 e 4 milhões em todo o mundo. Durante 2025 a Aisuru lançou ataques DDoS hipervolumétricos que rotineiramente ultrapassavam 1 terabit por segundo (Tbps) e 1 bilhão de pacotes por segundo (Bpps).

Segue também algumas notícias relevantes relacionadas aos ataques DDoS em 2025:

O ano de 2025 foi louco para quem teve que lidar com os ataques distribuídos de negação de serviço (DDoS). 

Veja alguns dos maiores ataques DDoS já reportados, que eu registrei aqui no blog, e seu crescimento no decorrer do tempo:

Para saber mais:

Postado por em Nenhum comentário:
Marcadores: , , ,

fevereiro 02, 2026

[Retrospectiva] 20 anos de blog

Em junho de 2025 o blog completou 20 anos!

O primeiro post foi publicado aqui em 8 de junho de 2005, e no ano passado eu esqueci de publicar um post para celebrar a data. As primeiras postagens aqui eram muito mais simples e modestas, e com o passar do tempo foi melhorando, com textos mais caprichados. É curioso também ver que, na maioria das postagens antigas, as imagens e links estão quebrados - sinal das mudanças nesses 20 anos. A Internet era outra, e os desafios de segurança também!

Alguns fatos e números interessantes:
  • O blog está no ar há 20 anos, 7 meses e 25 dias (ou 7.544 dias) ;)
  • Foram publicados 2.458 posts até hoje (sem contar esse)
  • Tenho uma média de uma postagem a cada 3,07 dias!
  • Nesse exato momento, 153 posts estão em rascunho :(
  • O ano com maior quantidade de publicações foi 2020 (170 posts), seguido por 2017 (160) e 2016 (159). Desde 2011 eu publico mais de 100 posts por ano!
  • Ao todo ("all time"), o blog teve 2.667.336 visualizações
  • Apesar de ser moderado, para evitar spam, o blog tem 675 comentários:
  • Na lista de 10 posts mais visualizados de todos os tempos, 5 deles são sobre a carta de oposição à contribuição do SINDPD:
  • Você sabia que tem vários posts que eu continuo atualizando até hoje, incluindo alguns que eu escrevi há mais de 5, 10 anos atrás? A lista é grande, mas os principais são esses:
  • O nome do blog (AnchisesLandia) foi escolhido por pura falta de criatividade mesmo. Já pensei em mudar várias vezes, mas ainda não mudei.
  • Eu tenho como meta manter uma média de 3 posts por semana, para manter um ritmo de publicações (nem sempre é possível, como quando eu tirei férias no início desse ano).
  • O principal motivo para eu manter o blog em Português, sem posts em inglês, é justamente para ajudar a nossa comunidade, pois temos pouco material disponível em Português. Por isso mesmo, a grande maioria dos leitores são daqui, do Brasil.

O blog acabou se tornando um verdadeiro hobby para mim, um lugar que aproveito para documentar e compartilhar coisas que aprendo ou que me interesso.

Postado por em Um comentário:
Marcadores: , ,

janeiro 30, 2026

Posts que nunca foram escritos

Hora de fazer um "garbage collect" e limpar um pouquinho o meu backlog de artigos aqui no blog. Segue uma coletânea totalmente aleatória de temas e rascunhos acumulados nos últims meses e anos.

Palestra recente do Richard Stallman na Georgia Tech (em 23/01/2026):


Artigos interessantes:
  • "If it exists, there is porn of it."
  • "Se existe, existe pornografia disso."
  • Regra 35: "Se não houver pornografia, ela será feita."

História bem interessante, de como uma experiência de criar um post falso na Wikipedia foi longe demais, rs...
Vídeo muito legal sobre Archimedes e como ele conseguiu fazer Siracusa resistir ao império Romano por 2 anos:



 
Juntei também um material que eu já tinha separado há bastante tempo:



Sobre o risco de ciber ataques nas Olimpíadas da França, em 2024:
Sobre os sistemas de pagamento instantâneo no Uruguai:
Informações interessantes sobre o PIX:


Para um pouco de muita diversão:

Tem vários vídeos dessa série, é diversão garantida!
Postado por em Nenhum comentário:

[Segurança] Algumas Notícias de segurança que mereceram destaque em Dezembro de 2025

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que, IMHO, mereceram destaque em dezembro de 2025. 

01/12/2025 - Officials accuse North Korea’s Lazarus of $30 million theft from crypto exchange (em inglês) (The Record)

02/12/2025 - Quatro são presos pelo ‘golpe da maquininha’ contra turistas; romeno pagou quase R$ 10 mil por cigarro (G1)

02/12/2025 - PF faz operação contra ataque hacker a deputados apoiadores do PL que equipara aborto a homicídio (G1)

03/12/2025 - Brazil Hit by Banking Trojan Spread via WhatsApp Worm and RelayNFC NFC Relay Fraud (em inglês) (The Hacker News)

O grupo de ameaças conhecido como Water Saci está aprimorando ativamente suas táticas, migrando para uma cadeia de infecção sofisticada e altamente complexa que utiliza arquivos HTML Application (HTA) e PDFs para propagar, via WhatsApp, um worm que implanta um trojan bancário em ataques direcionados a usuários no Brasil. A onda mais recente é caracterizada pela mudança dos atacantes do PowerShell para uma variante baseada em Python que espalha o malware de maneira semelhante a um worm pelo WhatsApp Web. Nesses ataques, os usuários recebem mensagens de contatos confiáveis ​​no WhatsApp, incentivando-os a interagir com anexos maliciosos em PDF ou HTA para ativar a cadeia de infecção e, consequentemente, instalar um trojan bancário capaz de coletar dados confidenciais. A isca em PDF instrui as vítimas a atualizarem o Adobe Reader clicando em um link incorporado.

03/12/2025 - PF deflagra Operação contra grupo especializado em ataques DDOS (Polícia Federal)

A Polícia Federal deflagrou a Operação Power OFF, com o objetivo de desarticular uma associação criminosa especializada na oferta de serviços ilegais de ataques de negação de serviço distribuídos (DDoS – Distributed Denial of Service) sob demanda, conhecidos como booters e stressers. Foram expedidos quatro mandados de busca e apreensão e dois mandados de prisão temporária, a serem cumpridos nas cidades de São Paulo/SP, São Caetano do Sul/SP, Rio de Janeiro/RJ e Tubarão/SC. Os alvos são administradores das plataformas ilegais e usuários que contrataram os serviços para realizar ataques contra sistemas de alta relevância. Entre os ataques já atribuídos aos usuários dessas plataformas estão ofensivas contra órgãos estratégicos brasileiros, como a Polícia Federal (2020), SERPRO, DATAPREV e o Centro Integrado de Telemática do Exército Brasileiro (2018).

03/12/2025 - Como acontecem os golpes com reconhecimento facial e como empresas se protegem (Canal Tech)

O programa Hackers do Bem, iniciativa nacional de capacitação em cibersegurança, reabriu 25 mil novas vagas para os cursos de Nivelamento e Básico. O sucesso da primeira onda de inscrições permitiu a ampliação da oferta, reforçando o compromisso do programa do Ministério da Ciência, Tecnologia e Inovação (MCTI), com execução pela Rede Nacional de Ensino e Pesquisa (RNP), de formar profissionais qualificados em segurança digital para o mercado brasileiro. As novas inscrições para o público geral estão disponíveis a partir do dia 4 de dezembro, exclusivamente pelo site do programa.

04/12/2025 - Motivado pelo professor, jovem de 18 anos testa segurança da urna eletrônica: 'Aprendizado que te dá uma confiança a mais' (Terra)

04/12/2025 - Estudo: quase 50% das empresas brasileiras não sabem como priorizar os investimentos em SI (Security Report)

Um dos maiores incidentes de negação de serviço registrados no país em 2025 foi mitigado nesta semana após um ataque DDoS atingir picos de 843,4 Gbps e 73,6 milhões de pacotes por segundo contra a rede de um provedor de infraestrutura crítica. A ofensiva, identificada e neutralizada por especialistas, reforça o avanço de campanhas extremamente volumosas e distribuídas que têm como alvo setores essenciais da economia brasileira. A ação, classificada como de grande escala, combinou múltiplos vetores de inundação de tráfego e utilizou predominantemente o protocolo UDP para maximizar o impacto.

08/12/2025 - TCU manda Anatel apertar cadastro pré-pago e regular SMS para combater golpes contra idosos (Convergência Digital)

08/12/2025 - Ataques cibernéticos fazem 1,3 vítima por hora no mundo, segundo relatório da Apura (DCiber)

09/12/2025 - Analysts Warn of Cybersecurity Risks in Humanoid Robots (em inglês) (Dark Reading)

10/12/2025 - ClickFix Style Attack Uses Grok, ChatGPT for Malware Delivery (em inglês) (Dark Reading)

Um novo ataque utiliza envenenamento de SEO e modelos populares de IA para distribuir malware de roubo de informações, aproveitando-se de domínios legítimos. Nesta nova abordagem, quando um usuário desavisado pesquisa no Google sobre um problema que deseja resolver, os resultados da primeira página incluíam links legítimos do ChatGPT e do Grok referentes à solicitação do usuário, onde a vítima recebe instruções sobre como, por exemplo, liberar espaço em disco no macOS. No entanto, elas incluem um pedido para que o usuário execute um prompt de comando para se comunicar com um servidor do atacante e instalar o malware de roubo de informações — neste caso, o AMOS, um malware para macOS.

11/12/2025 - New 'DroidLock' malware demands a ransom, locks user out of device (em inglês) (The Record)

O governo federal colocou no ar a Plataforma Centralizada de Autoexclusão, que permite ao cidadão se bloquear, de uma só vez, de todos os sites de apostas autorizados pela Secretaria de Prêmios e Apostas do Ministério da Fazenda (SPA-MF). A ferramenta, disponível em gov.br/autoexclusaoapostas, impede também a criação de novas contas e o recebimento de publicidade direcionada de bets, reforçando mecanismos de proteção ao jogador e de prevenção a danos relacionados ao vício em apostas. Cada empresa autorizada já era obrigada a oferecer sua própria opção de autoexclusão. Com o novo sistema, o usuário pode solicitar voluntariamente o bloqueio simultâneo de todas as plataformas em que possui cadastro.

11/12/2025 - Brasil supera média global e registra 3.348 ciberataques semanais por organização (Convergência Digital)

As organizações no mundo todo enfrentaram, em média, 2.003 ciberataques por semana. O volume representa um aumento de 3% em relação a outubro e de 4% em comparação com o mesmo período do ano anterior, sinalizando uma escalada contínua nas ciberameaças globais, impulsionada pela expansão do ransomware e pelos riscos associados à Inteligência Artificial (IA) generativa. Os dados são da Check Point Research (CPR), referentes ao mês de novembro. O Brasil, em especial, superou tanto a média regional quanto o índice global, registrando 3.348 ciberataques semanais por organização, o que representou um avanço de 14% em relação a 2024. Segundo o relatório, em 1º de novembro, a cada 35 solicitações de IA generativa enviadas por redes corporativas, uma apresentava alto risco de vazamento de dados, impactando 87% das organizações que a usam regularmente e evidenciando o quão profundamente a IA está integrada aos fluxos de trabalho diários.

11/12/2025 - Falta de energia prolongada em São Paulo traz instabilidade ao 4G, 5G e Internet (Convergência Digital)

12/12/2025 - Falso torrent "One Battle After Another" esconde malware em legendas (Caveira Tech)


15/12/2025 - Texas sues 5 smart TV manufacturers over data collection practices (em inglês) (The Record)

Cinco grandes fabricantes, incluindo Sony, Samsung, LG, Hisense e TCL, são acusadas de usar tecnologia ACR para captar e vender dados de usuários sem consentimento, violando a privacidade e expondo moradores a riscos, especialmente por ligação com a China.

15/12/2025 - Poemas podem enganar IA para ajudar na criação de armas nucleares (Caveira Tech)

Pesquisadores europeus descobriram que formular perguntas em versos contorna os limites de segurança de IA, permitindo acesso a conteúdos perigosos como armas nucleares e abuso infantil com até 90% de sucesso.

15/12/2025 - Alerta: golpistas usam assinaturas do PayPal para enviar e-mails falsos de compras (Caveira Tech)

Scam explora falha na função de assinaturas do PayPal para enviar emails reais que aparentam alertar sobre pagamentos altos, enganando usuários a ligar para golpistas. Essas mensagens passam por filtros por serem enviadas do domínio oficial, mas pedem que, ao receber, o usuário ignore e confirme diretamente a conta no site, evitando fraudes e malware.

15/12/2025 - Vazamento de dados na Coupang tem origem em ex-funcionário com acesso remanescente aos sistemas (Caveira Tech)

As investigações revelaram que ex-funcionário da Coupang reteve acesso a sistemas internos e expôs dados de 33,7 milhões de clientes, levando à renúncia do CEO e aumento de ataques de phishing no país.

15/12/2025 - Cibercriminosos miram festival de música para aplicar golpes (Security Report)

15/12/2025 - Aplicativo Celular Seguro agora protege todos os brasileiros, mesmo sem cadastro prévio (TI Para)

15/12/2025- Esta lista foi compilada e compartilhada no blog do Anchises

16/12/2025 - PornHub sofre extorsão após hackers roubarem dados de membros Premium (Caveira Tech)

16/12/2025 - Febraban faz alerta sobre o golpe do falso advogado (Febraban)

16/12/2025 - Poços de Caldas (MG) suspende site oficial por tentativa de ciberataque (Security Report)

17/12/2025 - Two Chrome flaws could be triggered by simply browsing the web: Update now (em inglês) (Malwarebytes)

17/12/2025 - Attackers Use Stolen AWS Credentials in Cryptomining Campaign (em inglês) (Dark Reading)

17/12/2025 - Polícia Federal investiga desvio de R$ 4,5 milhões de instituições bancárias (Security Report)

A Polícia Federal deflagrou a Operação Deep Shield, onde foram cumpridos quatro mandados de busca e apreensão no estado do Espírito Santo. A investigação teve início após a notificação de algumas instituições financeiras – mantidas sob sigilo pela PF – de que tiveram a quantia total de 4,5 milhões de reais desviados de suas contas por ataques cibernéticos. Esses criminosos teriam invadido a rede bancária e realizado diversas transferências para contas de particulares em agosto de 2024.

17/12/2025 - Botnet Kimwolf invade 1,8 milhão de Android TVs para ataques DDoS em larga escala (Caveira Tech)

Uma nova botnet de ataque distribuído de negação de serviço (DDoS) chamado Kimwolf foi identificado\a, reunindo um exército de impressionantes 1,8 milhão de dispositivos infectados, entre TVs Android, set-top boxes e tablets. Pesquisas do QiAnXin XLab indicam que o Kimwolf pode estar relacionado a outra botnet conhecida, a AISURU. Além das funcionalidades típicas para ataques DDoS, ela integra recursos de proxy forwarding, reverse shell e gerenciamento de arquivos. Em apenas três dias, entre 19 e 22 de novembro de 2025, essa megaestrutura teria emitido cerca de 1,7 bilhão de comandos para ataques DDoS. Os dispositivos mais visados pelo Kimwolf são TV boxes usados em redes residenciais.

17/12/2025 - Vai às compras de fim de ano? Veja como golpistas agem no período (Valor Investe)

18/12/2025 - Over $3.4 billion in crypto stolen throughout 2025, with North Korea again the top culprit (em inglês) (The Record)

18/12/2025 - Chinese attackers exploiting zero-day to target Cisco email security products (em inglês) (The Record)

18/12/2025 - SonicWall Edge Access Devices Hit by Zero-Day Attacks (em inglês) (Dark Reading)

18/12/2025 - Polícia mira hackers que alteravam mandados de prisão (Sindpd)

A Polícia Civil em Cabo Frio (RJ) realizou a Operação Firewall, voltada ao combate a um grupo de hackers suspeito de invadir sistemas informatizados da administração pública para beneficiar integrantes do Comando Vermelho. As investigações começaram em julho e apontaram que os criminosos ofereciam a retirada de mandados de prisão dos registros do Tribunal de Justiça em troca de R$ 3 mil. Além disso, multas e débitos de IPVA também eram suprimidos. De acordo com a Polícia Civil, todas as divulgações do esquema traziam referências diretas ao CV.

18/12/2025 - Hackers revelam rede de perfis de IA no TikTok (Sindpd)

18/12/2025 - Grupo Kimsuky usa app de entrega falso para espalhar malware DocSwap via phishing com QR Code (Caveira Tech)

18/12/2025 - Carros modernos viram alvo de hackers com falha em chip de comunicação (CanalTech)

19/12/2025 - DOJ charges gang for ATM hacks using Ploutus malware (em inglês) (The Record)

19/12/2025 - Denmark blames Russia for destructive cyberattack on water utility (em inglês) (Bleeping Computer)

19/12/2025 - 15% dos novos e-commerces são maliciosos, revela pesquisa (Security Report)

22/12/2025 - Threat Actors Exploit Zero-Day in WatchGuard Firebox Devices (em inglês) (Dark Reading)

22/12/2025 - Hacktivists scrape 86M Spotify tracks, claim their aim is to preserve culture (em inglês) (The Register)

22/12/2025 - Falha Crítica no n8n (CVSS 9.9) Permite Execução Arbitrária de Código em Milhares de Instâncias (Caveira Tech)

O grupo RansomHouse evoluiu seu encryptor para um método em duas etapas com chaves complexas, aumentando a segurança, velocidade e dificultando recuperação e análise forense, refletindo um avanço preocupante no desenvolvimento de ransomware.

Falha na plataforma de automação n8n, com CVSS 9.9, pode permitir que usuários autenticados executem código arbitrário, comprometendo dados e operações; atualize para versões 1.120.4 ou superiores imediatamente.

23/12/2025 - Nissan confirma exposição de dados de milhares de clientes em ataque via Red Hat (Caveira Tech)

24/12/2025 - Criminosos deixam presídio após usar credenciais falsas e fraudar sistema (CNN)

Quatro detentos deixaram o Ceresp (Centro de Remanejamento do Sistema Prisional), em Belo Horizonte (MG), após apresentarem ordens de soltura fraudulentas. Segundo o CNJ (Conselho Nacional de Justiça), os criminosos fizeram uso fraudulento de credenciais legítimas de acesso, obtidas de forma ilícita.

25/12/2025 - Especialista demonstra insegurança de mais duas LLMs (CISO Advisor)

25/12/2025 - LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds (em inglês) (The Hacker News)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também:

      Veja o histórico de notícias:

      PS: Post atualizado em 06/02.
      Postado por em Nenhum comentário:
      Marcadores: ,

      janeiro 29, 2026

      [Segurança] O funk do golpe

      Sim, fizeram um funk sobre o roubo bilionário à C&M Software em 2025:


      O funk 1 Bilhão, interpretado por William Marcelino Araújo, o MC Willian Original, foi lançado no canal do YouTube em 3 de julho, apenas dois dias após o ataque.

      O MC Willian Original tem outra música que fala do crime de estelionato e fraude de cartões: Mais um Golpe.

      Para saber mais:
      Postado por em Nenhum comentário:
      Marcadores: , ,

      janeiro 28, 2026

      [Segurança] Algumas Notícias de segurança que mereceram destaque em Novembro de 2025 (com meme)

      Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em novembro de 2025.

      03/11/2025 - Hacker rouba mais de R$ 500 milhões em ataque a serviço de criptomoedas (InfoMoney)

      O protocolo de finanças descentralizadas Balancer sofreu um ataque responsável por roubar mais de US$ 100 milhões (R$ 541 milhões) em criptomoedas, segundo empresas de segurança digital.

      03/11/2025 - Criminosos invadem calendários da Google e da Microsoft para aplicar golpes (TecMundo)

      04/11/2025 - Senha que Museu do Louvre usava em seu sistema de vigilância era “Louvre” (Olhar Digital)

      Auditorias privadas revelaram vulnerabilidades significativas na infraestrutura responsável pela proteção do acervo e dos visitantes, incluindo softwares desatualizados e senhas consideradas extremamente fracas — entre elas, a senha “Louvre” para acesso ao sistema de vigilância por vídeo. Os relatórios, divulgados pelo jornal Libération, apontam que esses problemas persistem há ao menos dez anos. A ministra da Cultura da França, Rachida Dati, reconheceu as falhas, que antes eram negadas oficialmente. O governo admite que lacunas estruturais no sistema podem ter facilitado o roubo de joias da coroa ocorrido no dia 19 de outubro.

      04/11/2025 - Novo trojan bancário ataca celulares Android em busca de apps de finanças (Tecmundo)

      Pesquisadores da Cyfirma reportaram um novo trojan focado no roubo de dados bancários, o BankBot-YNRK. A ameaça tem como alvo dispositivos Android 13, ou versões anteriores, e explora uma vulnerabilidade nos recursos de acessibilidade desses sistemas operacionais. Por meio da falha, os atacantes burlam a necessidade de obter permissões, garantindo acesso irrestrito a dados sensíveis dos usuários.

      05/11/2025 - Ataque derrubou 97,8% do lucro líquido de varejista do Reino Unido (CISO Advisor)

      A Marks & Spencer (M&S), uma das mais tradicionais e icônicas empresas de varejo do Reino Unido, reportou que um severo ataque cibernético eliminou 98% do seu lucro anual, revelando a extrema fragilidade de sua infraestrutura digital perante ameaças persistentes. A notícia, divulgada em 5 de novembro de 2025, causou grande preocupação no mercado, pois demonstra a devastadora capacidade de ataques digitais de comprometerem a saúde financeira de gigantes do comércio. O ataque comprometeu sistemas críticos da M&S, levando à interrupção de operações essenciais e à perda de vendas por um longo período, culminando na eliminação de quase todo o lucro da empresa para o ano fiscal, restando apenas 2% do valor originalmente projetado. A interrupção generalizada nos sistemas de pagamento e gerenciamento de inventário forçou a companhia a recorrer a processos manuais e lentos em diversas de suas lojas, resultando em perdas que se traduziram na estatística chocante de 98% de lucro evaporado.

      05/11/2025 - Universidade Cruzeiro do Sul investiga possível vazamento de 100 mil credenciais de alunos e funcionários (Tecmundo)

      06/11/2025 - New ChatGPT Vulnerabilities Let Hackers Steal Data, Hijack Memory (em inglês) (Hack Read)

      Pesquisadores da Tenable identificaram sete vulnerabilidades no ChatGPT (incluindo GPT-5) que facilitam o roubo de dados sigilosos e a persistência de ataques, até mesmo usando apenas links ou comandos ocultos.

      06/11/2025 - ‘Top Secret’ files among those allegedly misappropriated by software engineer losing job at Santa Clara chip giant Intel (em inglês) (The Mercury News)

      07/11/2025 - Sancionada lei que institui Dia Nacional da Proteção de Dados (Agência Senado)

      O presidente da República, Luiz Inácio Lula da Silva, sancionou lei que institui o Dia Nacional da Proteção de Dados. O dia 17 de julho foi escolhido para ser lembrado anualmente com o intuito de estimular as pessoas a conhecerem a Lei Geral de Proteção de Dados (LGPD). É o que determina a Lei 15.254, de 2025, publicada no Diário Oficial da União (DOU) no dia 7 de novembro.

      07/11/2025 - Prefeitura de Cuiabá informa ataque à Secretaria da Saúde (CISO Advisor)

      09/11/2025 - Golpistas criaram ao menos 30 sites falsos sobre COP-30, aponta levantamento (IstoÉ)

      11/11/2025 - Nubank demite dois funcionários sob acusação de sabotagem aos sistemas de TI (Convergência Digital)

      O Nubank acusou dois funcionários de tentarem sabotar os sistemas de TI da instituição financeira. Os dois foram demitidos por justa causa e, de acordo com o diretor de Tecnologia, as ações não foram adiantes e foram preventivamente contornadas. O caso ficou público por conta de um comunicado colocado pelo Nubank na sua plataforma interna de comunicação com os funcionários. O Nubank está em conflito com os funcionários por conta do fim do home office. Com esses dois funcionários, até o momento, já foram demitidos 14 profissionais.

      11/11/2025 - Vida dupla: especialistas em cibersegurança são presos por aplicar golpes (CanalTech)

      11/11/2025 - Cabeças de cera e mapas faciais 3D: vale tudo para cibercriminosos burlarem bancos (Terra)

      12/11/2025 - Brasil tem dois ciberataques contra smartphones por minuto, 54% de todos na América Latina (Convergência Digital)

      Dos 2,03 milhões de tentativas de ataques cibernéticos a dispositivos móveis registrados em toda a América Latina em um ano, 1,1 milhão, ou 54%, foram contra alvos no Brasil. O levantamento, que mediu bloqueios de ataques entre agosto de 2024 e julho de 2025, realizado pela Kaspersky, mostra que os brasileiros são alvos de 2,1 ataques a cada minuto. Os principais ataques partem de aplicativos de propaganda agressiva (Adware) e dos golpes de empréstimo (SpyLoan) como principais riscos para usuários do sistema Android, maioria absoluta dos smartphones no país e na região como um todo. Depois do Brasil, o México aparece com 411 mil tentativas, seguido por Equador (134 mil), Colômbia (95 mil), Argentina (88 mil) e Peru (57 mil).

      12/11/2025 - Justiça condena Google como parasita de golpe com publicidade fraudulenta (Convergência Digital)

      O Tribunal de Justiça de São Paulo condenou a Google suspender e impedir novos anúncios no Google Ads que utilizem, sem autorização, o nome, logotipo ou marca “Affix”. A decisão, proferida pelo juiz Fernando Antonio Tasso, da 15ª Vara Cível do Foro Central de São Paulo, aponta que a plataforma permitiu o uso indevido da marca por terceiros para aplicar golpes em consumidores.  Na sentença, o juiz classificou a prática como “utilização parasitária” da marca e considerou que a Google participou ativamente da conduta concorrencial desleal ao comercializar a palavra-chave “Affix” sem verificar a legitimidade dos anunciantes.

      12/11/2025 - “Golpe da Falsa Venda” lidera ranking de fraudes contra clientes (Febraban Tech)

      13/11/2025 - FBI: Akira gang has received nearly $250 million in ransoms (em inglês) (The Record)

      13/11/2025 - Banco Central prepara alerta de golpe em caso de transação suspeita no Pix (InfoMoney)

      O diretor de Organização do Sistema Financeiro e de Resolução do Banco Central (BC), Renato Gomes, afirmou que a autoridade monetária está preparando um alerta padronizado de golpe em casos de via Pix suspeitas de golpe. “Se você vai fazer uma transação e a tua instituição percebe que aquilo é uma transação suspeita, vai haver uma maneira uniformizada em que vai aparecer uma tela a mais durante o processo”, disse. Segundo ele, o alerta vai aparecer na tela do aplicativo, questionando o cliente se ele quer mesmo fazer a transação.

      13/11/2025 - Apaixonado por falsa Juliana Paes, homem cai em golpe de R$ 32 mil (Metrópoles)

      15/11/2025- Esta lista foi compilada e compartilhada no blog do Anchises

      14/11/2025 - Multiple US citizens plead guilty to helping North Korean IT workers earn $2 million (em inglês) (The Record)

      15/11/2025 - Esta lista foi compilada e compartilhada no blog do Anchises

      17/11/2025 - Cyberattack leaves Jaguar Land Rover short of £680 million (em inglês) (The Record)

      17/11/2025 - Logitech discloses data breach after Clop claims (em inglês) (The Record)

      17/11/2025 - Kenyan gov't websites back online after hackers deface pages with white supremacist messages (em inglês) (The Record)

      17/11/2025 - Brasil entre os 15 países com maior risco de fraude (CISO Advisor)

      O Brasil está entre os 15 países do mundo com maior risco de fraude, com a pior classificação da América Latina. O país aparece na 101ª posição entre 112 nações avaliadas pelo Global Fraud Index, um relatório produzido pela líder global em verificação e prevenção de fraudes, Sumsub, em colaboração com a Statista, KPMG México, CryptoUK, Digital Assets Association, Vixio Regulatory Intelligence e Association FinTech México. O índice avalia os níveis de proteção dos países com base em métricas como taxas de ataque, instabilidade econômica, acesso a recursos digitais, regulamentação e capacidade de intervenção governamental.

      18/11/2025 - Sites fora do ar: Cloudflare derruba ChatGPT, X, Canva e outros (TecMundo)

      18/11/2025 - WhatsApp expôs dados de 206 milhões de brasileiros como celular, foto ou Pix (TecMundo)

      Um grupo de pesquisadores descobriu que o WhatsApp possui uma falha de segurança simples, porém massiva, que pode ter exposto 3,5 bilhões de números de telefone. O número corresponde, basicamente, ao total de usuários ativos na plataforma. Só no Brasil, são mais de 200 milhões de números cadastrados. A descoberta foi feita por pesquisadores da Universidade de Viena. A coleta de dados acontece no recurso de busca por números do próprio WhatsApp, expondo dados como nome, foto de perfil, status, recado, links, grupos e até Chave Pix, caso as informações estejam disponíveis de forma pública.

      18/11/2025 - Petrobras teria 90 GB de dados confidenciais roubados em suposto ataque hacker (TecMundo)

      18/11/2025 - Polícia prende envolvidos em ‘cursos de desbloqueio’ de celulares roubados (TecMundo)

      19/11/2025 - Microsoft bloqueia ataque DDoS monstruoso de 15 Tbps feito por 500 mil aparelhos (CanalTech)

      Nos últimos dias, a Microsoft foi alvo de um dos maiores ataques de negação de serviço (DDoS) já registrados, com pico de 15,72 terabits por segundo (Tbps) vindo de 500 mil endereços IP diferentes. Foram usadas inundações de tráfego UDP, com os responsáveis sendo identificados como sendo da botnet Aisuru. O alvo em questão foi um endereço IP público na Austrália, que faz parte da infraestrutura Azure. O incidente envolveu aproximadamente 3,64 bilhões de pacotes por segundo (bpps) e, segundo Sean Whalen, gerente de marketing de produto da Azure Security, veio da classe de botnets Turbo Mirai, que explora vulnerabilidades em internet das coisas (IoT).


      A Cloudflare confirmou que a enorme interrupção que afetou boa parte da internet mundial nesta terça-feira teve como causa uma falha interna em seu banco de dados. Um ajuste de rotina nas permissões disparou um erro em cascata que derrubou a rede global da companhia por quase seis horas, o maior incidente desde 2019, deixando indisponíveis serviços de CDN, segurança, autenticação e parte do painel administrativo usados por milhares de empresas no mundo. Segundo o CEO Matthew Prince, a origem foi uma alteração específica nas permissões de um dos sistemas de banco de dados que alimentam sua plataforma de gerenciamento de bots.




      A C&M Software (CMSW) negou em nota oficial enviada ao CISO Advisor que tenha sofrido uma nova intrusão, conforme diz o post de um cibercriminoso, publicado no dia 22/11 na dark web, de autoria do grupo de ransomware Dragon Force. A publicação indica que, supostamente, 393.92 GB de dados estão em poder dos cibercriminosos.



      O time CERT Polska, da Polônia, descobriu um novo malware para Android chamado NGate, que explora a tecnologia NFC para acessar contas bancárias das vítimas. O NGate monitora as ações de pagamento por aproximação feitas no celular infectado e envia todos os dados das transações, incluindo o PIN, para um servidor controlado pelos criminosos. Assim que o usuário realiza o pagamento por aproximação ou digita o PIN, o malware captura todas as informações necessárias para permitir que os criminosos realizem saques em caixas eletrônicos em tempo real, usando informações capturadas diretamente do celular da vítima.









      Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

      Veja também:

          Veja o histórico de notícias:

          Postado por em Nenhum comentário:
          Assinar: Comentários (Atom)
          Creative Commons License
          Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.