Seguindo a minha sequência de posts desde 2021, estou compartilhando aqui a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque durante o mês de janeiro desse ano.
02/01/2026 - Cops Forced to Explain Why AI Generated Police Report Claimed Officer Transformed Into Frog (em inglês) (Futurism)
06/01/2026 - Por 18 votos a 2, CNCiber recomenda Anatel como agência de cibersegurança (Nic.br)
07/01/2026 - ICE Is Going on a Surveillance Shopping Spree (em inglês) (EFF)
07/01/2026 - GCVE Announces the Launch of db.gcve.eu: A New Open Public Vulnerability Advisory Database (em inglês) (GCVE)
A empresa de cibersegurança Synthient descobriu, no final do ano passado, a botnet Kimwolf, que infecta dispositivos Android principalmente por redes proxy residenciais e já comprometeu mais de 2 milhões de dispositivos do tipo. Ela é ligada à botnet Aisuru, que já invadiu mais de 1,8 milhões de aparelhos e executou mais de 1,7 bilhões de comandos de ataque DDoS, de acordo com a XLab.
08/01/2026 - How Hackers Are Fighting Back Against ICE (em inglês) (EFF)
09/01/2026 - PF levanta ao menos 40 perfis suspeitos de ataques ao Banco Central (CNN)
09/01/2026 - Inteligência Artificial amplia os riscos de manipulação eleitoral (Nic.br)
11/01/2026 - Suposto vazamento no Instagram expõe dados de 17,5 milhões de usuários (CISO Advisor)
Um suposto vazamento massivo de dados expôs informações de aproximadamente 17,5 milhões de contas do Instagram, com um banco de dados contendo nomes de usuário, endereços de e‑mail, números de telefone e parte de endereços físicos sendo negociado ativamente na dark web. Pesquisadores da Malwarebytes alertam que esse conjunto de dados deixa as vítimas altamente vulneráveis a roubo de identidade, phishing e outras formas de engenharia social, já que os registros incluem detalhes suficientes para ataques direcionados. O conjunto de dados foi anunciado por um vendedor que usa o codinome Subkek, que afirma ter coletado as informações nos últimos meses de 2024 por meio de scraping em APIs públicas e fontes regionais. Amostras divulgadas nos anúncios mostram combinações de nomes, e‑mails, números de telefone e dados de geolocalização.
12/01/2026 - AI taking FIFA World Cup scams to ‘unprecedented’ level, tech expert says (em inglês) (CityNews)
12/01/2026 - Everest Ransomware Claims Breach at Nissan, Says 900GB of Data Stolen (em inglês) (Hack Read)
12/01/2026 - Dutch court sentences hacker who used port systems to smuggle cocaine to 7 years (em inglês) (The Record)
12/01/2026 - Instagram Confirms Password-Reset Spam Flood, Denies Breach (em inglês) (InfoRiskToday)
12/01/2026 - Spanish energy giant Endesa discloses data breach affecting customers (em inglês) (Bleeping Computer)
12/01/2026 - O semiaberto de Delgatti (O Bastidor)
12/01/2026 - Deepfake de Nicolás Maduro é alerta para 2026 (Nic.br)
13/01/2026 - Convincing LinkedIn comment-reply tactic used in new phishing (em inglês) (Bleeping Computer)
13/01/2026 - Massive cyberattack on Polish power system in December failed, minister says (em inglês) (Reuters)
Uma nova onda de ataques GoBruteforcer está mirando nas bases de dados de criptomoedas e projetos de blockchain, roubando-as para suas botnets, estas capazes de realizar preenchimento de credenciais em massa e invadir contas através da força bruta. Serviços atacados vão de FTP a MySQL, PostgreSQL e phpMyAdmin em servidores Linux. White Hat vs. Black Hat: Segundo pesquisadores da Check Point Research, a campanha é alimentada pelo uso em massa de servidores gerados por IA que propagam nomes de usuário e senhas padrão e a persistência de stacks web de legado, como XAMPP, que expõem interfaces FTP e de usuário com segurança mínima.
13/01/2026 - Hackers alegam vender dados da rede Target supermercados (CISO Advisor)
14/01/2026 - Ugandan officials turn off internet on eve of national elections (em inglês) (The Record)
14/01/2026 - French data regulator fines telco subsidiaries $48 million over data breach (em inglês) (The Record)
14/01/2026 - Dados de 320 mil cibercriminosos vazam na internet (Tecmundo)
O BreachForums, comunidade conhecida por ser um dos principais fóruns de cibercrime, teve dados de 323 mil usuários vazados em 9 de janeiro, e pode colocar a identidade de milhares de colaboradores, a maioria criminosos, à luz das autoridades. Em uma pesquisa compartilhada com o site Hackread, a firma de segurança Resecurity aponta que o arquivo vazado contém informações como nomes de exibição e emails, hashes de senhas (criptografadas), metadados de bancos de dados no formato MySQL, e links para redes externas, como perfis no Telegram.
14/01/2026 - Hackers tentam extorquir usuários do Oracle E-Business Suite (CISO Advisor)
Um número crescente de empresas está enfrentando pedidos de resgate de cibercriminosos que roubaram dados confidenciais explorando falhas de segurança em um software empresarial da Oracle há quase seis meses. A violação, que expôs dados pessoais e financeiros armazenados no software Oracle E-Business Suite, foi realizada pelo grupo de extorsão online conhecido como Cl0p. Mais usuários do software Oracle E-Business Suite estão sendo extorquidos em milhões de dólares após este ataque que começou em julho passado, segundo o jornal Wall Street Journal.
14/01/2026 - Phishing atrai vítimas usando nome de concurso da Petrobrás (CISO Advisor)
15/01/2026 - Google to pay $8.25 million to settle lawsuit alleging children’s privacy violations (em inglês) (The Record)
16/01/2026 - Amazon disrupts Russian GRU hackers attacking edge network devices (em inglês) (Bleeping Computer)
16/01/2026 - Golpe do IPVA 2026 cresce com páginas web de “desconto” (Nic.br)
Janeiro abre o calendário do IPVA e, junto com ele, a temporada de golpes volta a aparecer com força. A Kaspersky informou ter identificado, até agora, pelo menos 13 sites que prometem descontos inexistentes e imitam portais oficiais para induzir contribuintes a pagar uma taxa falsa. O alerta é reforçado por órgãos públicos. No Rio Grande do Sul, a Secretaria da Fazenda (Sefaz) publicou comunicado sobre relatos de sites e links fraudulentos e lembra que o governo não envia link nem boleto de cobrança do IPVA, orientando o motorista a usar apenas os canais oficiais. A Kaspersky apontou páginas falsas associadas a cinco estados: Rio de Janeiro, Minas Gerais, Rio Grande do Sul, Mato Grosso do Sul e Santa Catarina. A empresa descreve uma estratégia que mistura “oferta tentadora” com aparência de site público, usando endereços que combinam nomes de órgãos e termos do imposto para parecer legítimo.
A operação militar orquestrada pelos Estados Unidos para capturar Nicolás Maduro, presidente da Venezuela, é usada por cibercriminosos para distribuir malware. Segundo especialistas de segurança, atores organizaram campanhas de spear phishing para atacar diretamente entidades políticas dos EUA, usando o contexto atual da operação contra Maduro como isca para instalar um backdoor chamado LOTUSLITE em dispositivos governamentais. Pelo que foi observado, o backdoor chega por meio de um arquivo ZIP que contém um DLL malicioso, que é identificado pelo título “EUA decidem agora o que vem a seguir para a Venezuela.zip”.
16/01/2026 - Ciberataques ameaçam Olimpíadas de Inverno na Itália (CanalTech)
16/01/2026 - Hacker que lidera quadrilha acusada de roubar R$ 40 milhões em fraudes cibernética tem prisão preventiva (Convergência Digital)
18/01/2026 - ECA Digital entra em vigor em março e amplia proteção sobre crianças e adolescentes; entenda (Nic.br)
18/01/2026 - China usa captura de Maduro para hackear funcionários do governo americano (Tecnoblog)
19/01/2026 - UK govt. warns about ongoing Russian hacktivist group attacks (em inglês) (Bleeping Computer)
19/01/2026 - Ataque cibernético foi decisivo na captura de Nicolás Maduro (Silicon Week)
A incursão militar resultou na captura do líder venezuelano Nicolás Maduro e da primeira-dama Cilia Flores, em uma ação que combinou o poder de fogo convencional com uma sofisticada ofensiva de guerra eletrônica. Um fato que chamou a atenção foi sobre a “espinha dorsal da operação”, que contou com aeronaves EA-18G Growler, equipadas com o sistema AN/ALQ-249 Next Generation Jammer Mid-Band (NGJ-MB). Por meio do uso de sensores avançados, as forças dos EUA conseguiram bloquear não apenas os sistemas de defesa, mas também a rede elétrica, garantindo que as movimentações da Força Delta e do 160º Regimento de Aviação de Operações Especiais (SOAR) permanecessem ocultas sob falhas sistêmicas de sensores.
19/01/2026 - Pacote PyPi malicioso rouba credenciais de devs (CISO Advisor)
19/01/2026 - Camping é condenado a indenizar cliente por vazamento de dados sensíveis (Conjur)
20/01/2026 - UK warns of sustained cyberthreat from pro-Russian hacktivists (em inglês) (The Record)
A Multiplan, empresa que administra uma série de shopping centers no Brasil, confirmou através de um
comunicado público enviado aos seus clientes que o seu aplicativo “Multi” sofreu uma invasão cibernética no dia 10 de janeiro de 2026. A empresa reportou que “dados cadastrais, incluindo a data de validade com os quatro últimos dígitos do cartão de crédito daqueles que os tiverem cadastrado” foram acessados pelos invasores. O app Multi colhe informações pessoais de seus clientes como nome, CPF, e-mail, números de telefone e celular; Data de nascimento e gênero, entre outros. A empresa afirma que os dados completos de cartão não foram acessados.
Segundo um relatório da Check Point que aponta as empresas que mais apareceram em ataques de phishing no último trimestre de 2025, a campeã é a Microsoft, representando 22% dentre todas as tentativas de golpe contra marcas. Outras companhias afetadas incluem o Google (13%), Amazon (9%), Apple (8%) e Meta (3%). A análise também identificou que o setor de tecnologia é o mais visado pelos golpistas.
20/01/2026 - Onda de “ClickFix” com foco global e presença no Brasil (CISO Advisor)
20/01/2026 - Como um brasileiro invadiu os sistemas da Nasa e foi reconhecido pela agência espacial dos EUA (G1)
20/01/2026 - Gerente e funcionário de banco são presos no RS suspeitos de usar dados de pessoas já falecidas em fraude milionária (G1)
20/01/2026 - Dona de shoppings em SP, RJ e BH sofre invasão e dados de clientes são vazados (Tecmundo)
20/01/2026 - Aplicativo falso usa malware para roubar informações de beneficiários do FGC (Tecmundo)
20/01/2026 - ANPD, MPF e Senacon recomendam que X impeça geração e circulação de conteúdos sexualizados indevidos por meio do Grok (ANPD)
21/01/2026 - Greek police arrest scammers using fake cell tower hidden in car trunk (em inglês) (The Record)
21/01/2026 - Tesla hacked, 37 zero-days demoed at Pwn2Own Automotive 2026 (em inglês) (Bleeping Computer)
21/01/2026 - Zendesk ticket systems hijacked in massive global spam wave (em inglês) (Bleeping Computer)
21/01/2026 - Fake Lastpass emails pose as password vault backup alerts (em inglês) (Bleeping Computer)
21/01/2026 - Mente Binária disponibiliza curso de computação com foco em cibersegurança (welivesecurity)
22/01/2026 - Hackers breach Fortinet FortiGate devices, steal firewall configs (em inglês) (Bleeping Computer)
22/01/2026 - BC aperta segurança do Pix com novas regras a partir de março; entenda (Tecmundo)
22/01/2026 - Sistema do CNJ foi alterado com mandado de prisão para Lula e Alexandre de Moraes (InfoMoney)
22/01/2026 - Uso de Shadow AI amplia vazamento de dados corporativos (InfoMoney)
23/01/2026 - NIST is rethinking its role in analyzing software vulnerabilities (em inglês) (Cybersecurity Dive)
23/01/2026 - Pesquisador diz ter encontrado 149 milhões de senhas expostas, incluindo contas de Gmail, Instagram e 'gov.br' (G1)
Um pesquisador de cibersegurança da Ucrânia disse ter encontrado um banco de dados com 149 milhões de senhas expostas na internet. A lista inclui dados de usuários do Gmail, do Facebook, do Instagram, do Yahoo, de serviços de streaming e também do "gov.br", entre outros, segundo Jeremiah Fowler. Ao detalhar o caso, o pesquisador afirmou que o material tinha 96 GB de dados brutos, incluindo e-mails, nomes de usuários e senhas roubadas de vítimas ao redor do mundo.
Segundo o Relatório de Fraude de Identidade 2026, publicado pela Veriff, 4,18% de todas as tentativas de verificação realizadas em 2025 foram fraudulentas, o equivalente a uma em cada 25 interações digitais, mantendo o patamar elevado pelo terceiro ano consecutivo. O dado ganha relevância em meio à crescente sofisticação dos ataques. Em relação a 2024, o uso de mídias digitais geradas ou manipuladas por inteligência artificial cresceu 300%, indicando que a IA se consolidou como um dos principais catalisadores da fraude online.
23/01/2026 - Polícia fecha 'central de golpes' que funcionava em prédio comercial na Avenida Faria Lima, centro financeiro de SP (G1)
23/01/2026 - 'Manual de sobrevivência' do carnaval: veja golpes mais comuns e dicas de segurança e bem-estar (G1)
23/01/2026 - Hacker invade Pague Menos e desvia Pix para conta particular (Tecnoblog)
23/01/2026 - Curl encerra programa de bug bounty após onda de relatos irrelevantes gerados por IA (Caveira Tech)
26/01/2026 - Google Warns 2 Billion Android Users—Do Not Save Photos From WhatsApp (em inglês) (Forbes)
26/01/2026 - Varejo sofreu uma tentativa de fraude a cada 2 minutos em 2025, aponta estudo (Security Report)
De acordo com o Indicador de Tentativas de Fraude da Serasa Experian o setor de varejo registrou 195.217 tentativas de fraude entre janeiro e setembro de 2025, alta de 4,1% em relação ao mesmo período de 2024. A Serasa Experian estima que o setor tenha encerrado o ano superando 250 mil tentativas
26/01/2026 - Meta, TikTok e YouTube vão a julgamento inédito sob acusação de viciar jovem de 19 anos (Convergência Digital)
Meta, TikTok e YouTube enfrentam um julgamento sob a acusação de estarem alimentando uma crise de saúde mental entre os jovens, enquanto o debate sobre o tempo de tela das crianças entra em uma nova fase. O julgamento no Tribunal Superior da Califórnia, no Condado de Los Angeles envolve uma jovem de 19 anos da Califórnia, identificada como K.G.M., que afirma ter se tornado viciada nas plataformas das empresas quando era mais nova devido ao design que chama a atenção, de acordo com os autos do processo. Ela alega que os aplicativos alimentaram sua depressão e pensamentos suicidas e está tentando responsabilizar as empresas. Seu processo é o primeiro de vários casos que devem ir a julgamento neste ano, focados no que os autores chamam de “vício em mídia social” entre as crianças.
27/01/2026 - Have I Been Pwned: SoundCloud data breach impacts 29.8 million accounts (em inglês) (Bleeping Computer)
27/01/2026 - Dozens more are charged in Ploutus ATM jackpotting conspiracy (em inglês) (The Record)
27/01/2026 - Banco do Nordeste suspende operações do Pix depois de ataque hacker (Convergência Digital)
O Banco do Nordeste sofreu um ataque cibernético nesta segunda-feira, 26/1, que comprometeu a infraestrutura das transações Pix da instituição. A invasão aconteceu por meio de uma falha em um prestador de serviços, com recursos roubados de uma conta bolsão da empresa terceirizada. O banco suspendeu temporariamente o serviço Pix e informou à CVM – Comissão de Valores Mobiliários – que não houve vazamento de dados ou prejuízo às contas dos clientes.
28/01/2026 - Cyberattack on Polish energy grid impacted around 30 facilities (em inglês) (Bleeping Computer)
28/01/2026 - Mods de jogos no Android escondem novo vírus que controla o celular (CanalTech)
29/01/2026 - AI Toy Bondu Exposed 50,000 Child Chat Logs to Anyone (em inglês) (thetechbuzz)
Uma empresa de brinquedos de pelúcia com inteligência artificial expôs as conversas íntimas de milhares de crianças a qualquer pessoa com uma conta do Gmail. Os pesquisadores de segurança Joseph Thacker e Joel Margolis descobriram que a Bondu, fabricante de brinquedos de dinossauro com bate-papo por IA, deixou todo o seu painel de controle online desprotegido, permitindo que estranhos acessassem mais de 50.000 transcrições de bate-papo, nomes de crianças, datas de nascimento e perfis de personalidade detalhados com nada mais do que um login do Google. A violação levanta questões urgentes sobre como as empresas de brinquedos com IA lidam com os dados profundamente pessoais que coletam de crianças.
29/01/2026 - Aisuru botnet sets new record with 31.4 Tbps DDoS attack (em inglês) (Bleeping Computer)
A botnet Aisuru/Kimwolf lançou um novo ataque massivo de negação de serviço distribuído (DDoS) que atingiu um pico de 31,4 Tbps e 200 milhões de requisições por segundo, estabelecendo um novo recorde. O ataque fez parte de uma campanha direcionada a diversas empresas, a maioria do setor de telecomunicações, e foi detectado e mitigado pela Cloudflare em 19 de dezembro do ano passado. Devido ao momento em que ocorreu, a Cloudflare denominou a mais recente campanha da Aisuru de "A Noite Antes do Natal". A Aisuru é responsável pelo recorde anterior de DDoS, que atingiu 29,7 Tbps. Outro ataque atribuído pela Microsoft à botnet atingiu um pico de 15,72 Tbps e teve origem em 500.000 endereços IP.
29/01/2026 - Match Group breach exposes data from Hinge, Tinder, OkCupid, and Match (em inglês) (Bleeping Computer)
29/01/2026 - Researchers Find 175,000 Publicly Exposed Ollama AI Servers Across 130 Countries (em inglês) (The Hacker News)
29/01/2026 - Latvia says Russia remains its top cyber threat as attacks hit record high (em inglês) (The Record)
29/01/2026 - Cyberattack on large Russian bread factory disrupts supply deliveries (em inglês) (The Record)
29/01/2026 - Threat Actors TA584 Weaponize ClickFix Social Engineering For Tsundere Bot Payload (em inglês) (Cyber Press)
29/01/2026 - US Sentences Chinese National for Role in $36.9 Million Crypto Scam (em inglês) (HackRead)
29/01/2026 - Polícia Federal prende em SP suspeito de planejar atentado terrorista (Agência Brasil)
29/01/2026 - Telão de restaurante é invadido e exibe cenas de sexo explícito a clientes no interior de SP (G1)
30/01/2026 - Pesquisadores Revelam Extensões do Chrome que Abusam de Links de Afiliados e Roubam Acesso ao ChatGPT (Caveira Tech)
Pesquisadores em cibersegurança identificaram extensões maliciosas para o Google Chrome que sequestram links afiliados, roubam dados e coletam tokens de autenticação do OpenAI ChatGPT. Um dos casos mais emblemáticos é a extensão Amazon Ads Blocker (ID: pnpchphmplpdimbllknjoiopmfphellj), que promete bloquear anúncios na Amazon para uma navegação mais limpa.
31/01/2026 - Hackeo: Afecta 25 organismos públicos y 36M de mexicanos (em espanhol) (Dufrei)
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
Veja também:
- Não deixe de assistir os episódios dos meus podcasts preferidos:
- Acompanhe sempre as novidades no portal Mente Binária
- Fique de olho nos Alertas e Recomendações do CTIR Gov
- Verifique sempre os alertas de segurança do CAIS-RNP
- Acompanhe o resumo semanal de notícias compartilhado pela Apura: news.apura.com.br
- Veja também a newsletter semanal da Resonant/Tempest: Noise-to-Signal
- Você ouve o Cyber Morning Call, não é? Está aqui, no Spotfy.
- Acompanhe as novidades quentes do SANS Internet Storm Center
- Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
- Página de Registro de incidentes com dados pessoais do Banco Central
- Você leu as newsletters TLP Black do Carlos Cabral e a ABT e a Zero Dia do Ronaldo Vasconcelos?
- Estatísticas e reports atualizados periodicamente/mensalmente:
- Artigo bem legal do CanalTech (04/01/2026): Stuxnet: A história da primeira arma digital que destruiu instalações físicas
- Artigo no portal Migalhas, do Coriolano Camargo (06/01/2026): Maduro, algoritmos, silêncio e o preço da informação: Quando a geopolítica opera em modo digital
- Instrução Normativa nº 9/2026 (GSI, 08/01/2026)
- Relatório da GreyNoise (08/01/2026) (em inglês): Threat Actors Actively Targeting LLMs
- Artigo do Nic.br, que merece leitura e reflexão (09/01/2026): Como a IA está “emburrecendo” uma geração
- Artigo legal no blog da Lacnic (19/01/2026) (em espanhol): Análisis de técnicas avanzadas de phishing y su mitigación
- Relatório da Checkpoint (22/01/2026) (em inglês): Attackers Continue to Target Trusted Collaboration Platforms: 12,000+ Emails Target Teams Users
- Eu uso Instagram, e você? rs (Convergência Digital, 27/01/2026) - Geração Z usa TikTok, enquanto os coroas dominam o Facebook
- Não é sobre cibersegurança, mas é uma notícia que vai fazer alguns dinossauros corarem (Convergência Digital, 28/01/2026) - Dataprev desliga o último mainframe da sua história em uso no INSS
- Relatório do Malwarebytes Labs (28/01/2026) (em inglês) Malicious Chrome extensions can spy on your ChatGPT chats
- Mais um relatório do Malwarebytes Labs, bem interessante (30/01/2026) (em inglês) TikTok’s privacy update mentions immigration status. Here’s why.
- Artigo interessante (30/01/2026) Análise de um malware que rouba Pix (PixStealer)
Veja o histórico de notícias:
PS: Atualizado em 19/02.
.gif)
