[Segurança] Dicas de sobrevivência para o Carnaval

O Carnaval no Brasil não é para amadores!

Então, se você quer chegar intacto na quarta-feira de cinzas, não bobeie! Existem vários cuidados simples que podem evitar grandes dores de cabeça.

Há vários tipos de golpes que podem acontecer durante um desfile ou um bloquinho de Carnaval. Assim como todo grande evento com aglomeração de pessoas, os criminosos aproveitam para tentar aplicar golpes e realizar pequenos furtos e roubos. E, realmente, tem muitos criminosos, muitos mesmo, que entram no meio da multidão somente para roubar os foliões. Isso é extremamente comum, infelizmente.

Os principais alvos são os smartphones e os cartões de débito/crédito.

Eu diria que o golpe mais perigoso de todos, na minha opinião, é o "Boa Noite Cinderela", quando a vítima recebe uma bebida de uma pessoa, é drogada e roubada na sequencia. Por outro lado, os golpes mais frequentes e muito comuns são o roubo de celular e fraudes ao fazer compras com cartão: a troca do cartão da vítima, quando o ambulante devolve um cartão diferente sem que ela perceba, ou uso de maquininhas adulteradas, que cobram um valor muito maior do que você queria pagar por aquela cervejinha.

Sobreviver ao Carnaval no Brasil é um ato de guerra, então você e seus amigos devem se preparar para isso. Eu vou resumir aqui quais são os principais cuidados que você deve ter para que o seu Carnaval não acabe no plantão da delegacia:

• Nunca aceite bebidas estranhos (isso inclui aquela pessoa super legal que você acabou de conhecer no bloco);
• Use uma doleira para guardar todos os seus objetos de valor, incluindo o celular, carteira, chave de casa e dinheiro. Deixe ela por dentro da calça sempre. Deixe um dinheiro (e talvez um cartão de crédito) para fora, para usar sempre que precisar pagar algo;
• Sobre o seu celular, anote o número IMEI dele. Você também pode instalar o aplicativo Celular Seguro do Governo federal, que facilita o bloqueio em caso de roubo. Desinstale os aplicativos bancários;
• Sempre fique atento ao fazer pagamento com o cartão de crédito. Antes de passar o cartão, verifique no visor da maquininha qual o valor que está sendo cobrado. Se tiver qualquer problema no visor, não pague e vá procurar outro ambulante. Assim que pagar, confira novamente o valor que foi cobrado. Cole Vários adesivos no seu cartão para que você consiga identificar facilmente se alguém tentar trocá-lo.

A regra principal é: tome muito cuidado, fique atento o tempo todo e desconfie sempre.

Esse material do G1 é bem legal: 'Manual de sobrevivência' do carnaval: veja golpes mais comuns e dicas de segurança e bem-estar.

Veja mais alguns cuidados básicos:

• A prevenção começa antes de ir no evento:
• Contrate um seguro para o seu celular;
• Contrate o seguro do seu banco para proteger sua conta em caso de roubo e acesso indevido;
• Cole adesivos em seu cartão de débito e/ou crédito, para identificá-lo facilmente;
• Anote o IMEI do seu aparelho celular;
• Veja quais as configurações de segurança recomendadas para o seu smartphone, para esconder os apps, limitar o acesso ao aparelho, etc;
• Revise os seus limites de transação no app do seu banco, coloque valores baixos, mas o suficiente para você curtir a folia;
• Desinstale os apps bancários do seu celular;
• No dia do evento:
• Leve apenas o necessário, nada de encher a bolsa ou carteira com documentos e cartões;
• Leve um valor em dinheiro, para emergências, bem escondido (por exemplo, uns R$ 100 escondido na meia para conseguir voltar para casa);
• Use uma doleira dentro da calça ou saia para guardar o celular e objetos de valor, e uma pochete por cima para guardar as coisas que vai precisar durante a folia (power bank, maquiagem, dinheiro trocado, etc);
• Ao fazer pagamentos com cartão de crédito:
• Confira o valor no visor;
• Se o visor não estiver funcionando ou danificado, não pague;
• Pague somente por aproximação;
• Nunca entregue o seu cartão para ninguém;
• Se precisar digitar a senha, cubra as teclas com a outra mão, para ninguém ver sua senha;
• Confira o valor da transação na notificação que você recebe no seu app bancário;
• Evite pagar por PIX, pois você teria que abrir o app do seu banco em público;
• Em caso de roubo ou golpe:
• Entre em contato com o banco imediatamente para solicitar o bloqueio da conta ou do cartão;
• Entre em contato com sua empresa de telefonia e peça para bloquear o chip e seu aparelho;
• Busque um policial no local e avise do ocorrido;
• Registre um boletim de ocorrência;
• Em caso de roubo de aparelho, tente formatá-lo remotamente.

Para saber mais:

• 'Manual de sobrevivência' do carnaval: veja golpes mais comuns e dicas de segurança e bem-estar
• Prisões feitas por policiais disfarçados chegam a 20 no Carnaval de SP
• Celular no bloco de carnaval: como proteger o aparelho antes, durante e depois da folia (se der ruim)
• Conheça as ferramentas de segurança do Nu que protegem os foliões no carnaval
• TIM cria solução para evitar roubos e furtos de celulares no Carnaval; conheça
• The Town: como proteger seu celular, cartão e dados bancários
• Dicas da Febraban:
• Febraban dá dicas de segurança para o pré-Carnaval
• Febraban dá 10 dicas para que folião curta Carnaval com segurança
• Aqui no Blog:
• Celular Seguro
• Blocos de carnaval da galera de TI
• Cuidado com os golpes na Parada LGBT+
• Datas comemorativas para conscientização sobre segurança

[Retrospectiva] O ciberataque do ano: uma Power Ranger Rosa contra os Supremacistas

Num ano com tantos ataques de ransomware, com o sistema financeiro brasileiro sendo invadido por criminosos, e tantas tretas, nada me encanta mais do que um ato de hacktivismo muito bem realizado.

O ciberataque em questão aconteceu ao vivo, na frente de milhares de pessoas, durante o 39º Congresso do Caos Computer Club (CCC), em Hamburgo, na Alemanha, no final do ano. O evento aconteceu de 27 a 30 de dezembro de 2025.

Durante sua palestra, a pesquisadora de segurança de pseudônimo Martha Root, usando uma roupa de Power Ranger Rosa para ocultar a sua identidade, explicou como ela invadiu e expôs dados de usuários, além de apagar o site exclusivo para supremacistas brancos, WhiteDate, bem como duas outras plataformas associadas: WhiteChild e WhiteDeal.

A palestra "The Heartbreak Machine: Nazis in the Echo Chamber" foi apresentada em alemão pela ativista Martha Root e pelos jornalistas investigativos Eva Hoffmann e Christian Fuchs (veja o vídeo da palestra).

  

Segundo a descrição da palestra, durante meses Martha mergulhou no mundo oculto das plataformas de extrema direita WhiteDate, WhiteChild e WhiteDeal. O WhiteDate promete relacionamentos românticos, o WhiteChild promove ideais de família e linhagem, e o WhiteDeal facilita o networking profissional e o "apoio mútuo" dentro de uma visão de mundo racista. Martha se infiltrou nos portais usando chatbots de IA realistas, que conseguiram burlar os processos de verificação. Ela chegou a interagir pessoalmente com os administradores do fórum para intervir e fazer com que acreditassem que sua conta era real, em vez de um robô. Através de conversas e pesquisas sobre essa comunidade, que se considerava segura, ela conseguiu identificar os administradores e seus usuários.

Após meses de observação, pesquisa OSINT clássica, análise automatizada de conversas e web scraping, o grupo de pesquisadores conseguiu desmascarar a pessoa por trás das plataformas e como sua infraestrutura funcionava. A apresentação no CCC trouxe várias observações, pegadinhas e insights sobre o mundo digital de grupos extremistas.

Martha Root publicou os dados vazados dos participantes dos fóruns supremacistas em um site próprio chamado okstupid.lol, referência ao serviço de encontros OkCupid, que incluiu um mapa navegável interativo mostrando onde podem ser encontrados os usuários (tanto dados auto-fornecidos e metadados vazando a localização real). O banco de dados completo foi arquivado na plataforma DDoSecrets, voltada a armazenar vazamentos de dados sensíveis.

Para saber mais:

• Hacktivist Exposes and Deletes White Supremacist Websites Live at Conference
• "The Heartbreak Machine: Nazis in the Echo Chamber"
• Vídeo da palestra (original em alemão, com opção de tradução em inglês)

[Retrospectiva] Os ataques DDoS bateram recordes insanos em 2025

Nesse ano, em diversas ocasiões foi batido o recorde de "maior ataque DDoS", a maioria dos casos registrados em relatórios da Cloudflare. O maior ataque distribuído de negação de serviço (DDoS) registrado em 2025 atingiu:

31,4 Terabits por segundo

Esse, que é o maior ataque DDoS registrado até o momento, foi bloqueado pela Cloudflare no final do ano, e divulgado recentemente, no relatório do 4o trimestre publicado em fevereiro deste ano.

Veja uma linha do tempo dos principais ataques DDoS registrados em 2025:

• Em Abril de 2024, a Cloudflare anunciou ter mitigado dois ataques hipervolumétricos que atingiram as marcas de 4.8 Bpps e de 6.5 Tbps, que duraram entre 35 e 45 segundos. O recorde anterior, de 5,6 terabits por segundo, foi registrado pela Cloudflare em outubro de 2025 e anunciado em um relatório publicado em janeiro desse ano;

 

• Em meados de maio de 2025, a Cloudflare bloqueou um ataque de DDoS maior ainda, contra um provedor de hospedagem, que atingiu impressionantes 7,3 terabits por segundo (Tbps) e durou 45 segundos, realizado pela botnet Mirai;

• Também em maio, o portal KrebsOnSecurity foi atingido por um ataque de quase 6,35 terabits por segundo (Tbps) realizado pela botnet Aisuru, que na época foi o maior ataque já mitigado pelo Project Shield, serviço de proteção contra DDoS do Google;
• Em 01 de setembro a Cloudflare anunciou que bloqueou um ataque DDoS com pico de de 5,1 Bpps e 11,5 Tbps, realizado via UDP Flood. O ataque foi de UDP Flood;

• Também em setembro, pesquisadores de segurança da Qi’anxin detectaram a botnet Aisuru realizando um ataque de 11,5 Tbps, usando 300 mil bots.
• No final de setembro (22/09) a Cloudflare conseguiu frear um ataque DDoS que atingiu o pico recorde de 22,2 Tbps e 10,6 Bpps. O incidente durou apenas 40 segundos, mas foi o maior a ser mitigado na história da Internet até então. Isso é o equivalente ao streaming de um milhão de vídeos em 4K ao mesmo tempo;

• Em novembro um cliente da Azure, da Microsoft, foi alvo de um ataque DDoS que atingiu pico de 15,72 terabits por segundo (Tbps) e aproximadamente 3,64 bilhões de pacotes por segundo (bpps), vindo de 500 mil endereços IP diferentes;
• Em dezembro, o relatório do 3o trimestre da Cloudflare mencionou, sem citar a data precisa, que a empresa mitigou 1.304 ataques hipervolumétricos lançados pelo Aisuru, incluindo um ataque DDoS de 29,7 Tbps, que representou o recorde mundial até então. Ele foi um ataque de bombardeio em massa via UDP, atingindo uma média de 15 mil portas de destino por segundo;
• No início de dezembro também aconteceu o maior ataque do ano, e o maior registrado até agora, que atingiu 31,4 Tbps em um ataque DDoS que durou apenas 35 segundos (o relatório da Cloudflare não diz a data exata).

O relatório anual da Cloudflare destacou o crescimento dos ataques DDoS no decorrer do ano, que segundo ele, superaram a marca de 31 Tbps:

Ou seja, de 5,6 Tbps em 2024, atingimos o volume recorde de 31,4 Tbps em 2026! Se nos anos anteriores os ataques recordes aconteciam esporadicamente, raramente mais do que uma vez no mesmo ano, em 2025 foi diferente! Os chamados "ataques hipervolumétricos" foram aumentando de forma insana durante todo o ano!

O relatório trimestral da Cloudflare divulgado agora, em fevereiro de 2026, destacou o aumento no número e tamanho dos ataques DDoS ao longo de 2025, crescendo mais de 700%. Eles também compartilharam um gráfico que mostra o rápido crescimento no tamanho dos ataques DDoS detectados e bloqueados pela Cloudflare — cada um deles um recorde mundial, ou seja, o maior já divulgado publicamente por qualquer empresa até então:

E o principal motivo para esse aumento inacreditável dos ataques DDoS tem nome e sobrenome: a botnet Aisuru. Ela foi responsável pelos maiores ataques à CloudFlare e à Azure.

A Aisuru foi mais uma botnet construída com base em código-fonte da Mirai, vazado em 2016 pelos seus criadores originais. A botnet Aisuru tem comprometido, principalmente, roteadores domésticos e câmeras de vigilância, utilizando o IP desses equipamentos para ataques coordenados como esse. Atualmente, os alvos preferidos da Aisuru são chips Realtek, DVRs/NVRs, câmeras IP e roteadores T-Mobile, Zyxel, D-Link e LinkSys. Um dos aspectos que fez crescer a capacidade da botnet foi uma invasão, em abril de 2025, a um servidor de atualização de firmware de roteadores TotoLink, invadindo 100 mil aparelhos de uma vez só.

Segundo a Cloudflare, em meados de 2025 a botnet Aisuru já possuia um enorme exército de hosts infectados, estimado entre 1 e 4 milhões em todo o mundo. Durante 2025 a Aisuru lançou ataques DDoS hipervolumétricos que rotineiramente ultrapassavam 1 terabit por segundo (Tbps) e 1 bilhão de pacotes por segundo (Bpps).

Segue também algumas notícias relevantes relacionadas aos ataques DDoS em 2025:

• 17/01/2025 - IoT Botnet Linked to Large-scale DDoS Attacks Since the End of 2024 (em inglês) (Trend Micro)
• 20/01/2025 - API do ChatGPT pode ser usada para criar ataque DDoS (CISO Advisor)
• 22/01/2025 - Record-Breaking DDoS Attack Reached 5.6 Tbps (em inglês) (Security Week)
• 28/02/2025 - Botnet Vo1d infecta 1,6 milhão de dispositivos Android TV; 25% estão no Brasil (CanalTech)
• 04/03/2025 - New Eleven11bot botnet infects 86,000 devices for DDoS attacks (em inglês) (Bleeping Computer)
• 17/03/2025 - Ciberataque tira do ar site de gestora do Aeroporto de Guarulhos (Security Report)
• 29/04/2025 - Preocupante: ataques DDoS explodem 358% em 2025 e quebram recordes de volume (CanalTech)
• 29/04/2025 - Cloudflare neutraliza recorde de DDoS (Caveiratech)
• 20/05/2025 - KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS (em inglês) (KrebsOnSecurity)
• 10/06/2025 - PF deflagra a Operação Timeout contra ataques cibernéticos a instituições públicas (Metrópoles)
• 13/06/2025 - TRF1 comunica indisponibilidade em sistemas e internet (TRF1)
• 19/06/2025 - Suecia sufre el ciberataque de la década: la televisión pública, bancos, el servicio nacional de empleo (em espanhol) (bitlifemedia)
• 23/06/2025 - DDoS Attack on Financial Sector Triggers Multi-Day Service Outages (em inglês) (GBHackers)
• 21/07/2025 - Por que o Brasil virou um dos maiores alvos de ataques DDoS no mundo (CanalTech)
• 02/09/2025 - Maior ataque DDoS da história é bloqueado pela Cloudflare (Tecmundo)
• 03/09/2025 - Cloudflare Blocks Record-Breaking 11.5 Tbps DDoS Attack (em inglês) (The Hacker News) (post no X)
• 03/09/2025 - Santander é vítima de ataque DDoS e sofreu com instabilidade (Tecmundo)
• 25/09/2025 - Novo recorde: Cloudflare neutraliza ataque DDoS de 22,2 Tbps (CanalTech)
• 10/10/2025 - DDoS Botnet Aisuru Blankets US ISPs in Record DDoS (em inglês) (KrebsOnSecurity)
• 19/11/2025 - Microsoft bloqueia ataque DDoS monstruoso de 15 Tbps feito por 500 mil aparelhos (CanalTech)
• 03/12/2025 - PF deflagra Operação contra grupo especializado em ataques DDOS (Polícia Federal)
• 04/12/2025 - Record 29.7 Tbps DDoS Attack Linked to AISURU Botnet with up to 4 Million Infected Hosts (em inglês) (The Hacker News)
• 08/12/2025 - Ataque DDoS de 843 Gbps é bloqueado no Brasil e acende alerta para crescimento de ofensivas de grande escala (itshow)
• 17/12/2025 - Botnet Kimwolf invade 1,8 milhão de Android TVs para ataques DDoS em larga escala (Caveira Tech)
• 29/01/2026 - Aisuru botnet sets new record with 31.4 Tbps DDoS attack (em inglês) (Bleeping Computer)
• 06/02/2026 - Record-breaking 31.4 Tbps DDoS attack hits in November 2025, stopped by Cloudflare (em inglês) (Security Affairs)

O ano de 2025 foi louco para quem teve que lidar com os ataques distribuídos de negação de serviço (DDoS). 

Veja alguns dos maiores ataques DDoS já reportados, que eu registrei aqui no blog, e seu crescimento no decorrer do tempo:

• Pacotes por segundo
• 22,2 Tbps e 10,6 Bpps em 22 de Setembro de 2025 (Cloudflare)
• 5,1 Bpps e 11,5 Tbps em 1 de Setembro de 2025 (Cloudflare) 
• 4.8 Bpps e 6.5 Tbps em Abril de 2025 (Cloudflare)
• 2,14 bilhões de pps (Bpps) em Setembro de 2024 (Cloudflare)
• 840 milhões de pps em julho de 2024 (OVHCloud)
• 704,8 milhões de pps em Setembro de 2022 (Akamai)
• 853 Gbps e 659,6 milhões de pps em Julho de 2022 (Akamai)
• 900,1 Gbps e 158,2 milhões de pps fevereiro de 2023 (Akamai)
• 633.7 Gbps and 55.1 milhões de pps em Setembro de 2023 (Akamai)
• Requisições por segundo (rps):
• 398 milhões de rps em Agosto de 2023 (Google)
• 201 milhões de rps em Agosto de 2023 (Cloudflare)
• 155 milhões de rps em Agosto de 2023 (Amazon)
• 71 milhões de rps em Fevereiro de 2023 (Cloudflare)
• 46 milhões de rps em Agosto de 2022 (Google)
• 26 milhões de rps e 2,5 Tbps em Outubro de 2022 (Cloudflare)
• 22 milhões de rps em Junho de 2022 (Cloudflare)
• 15 milhões de rps em Abril de 2021 (Cloudflare) 
• 17 milhões de rps em Agosto de 2021 (Cloudflare)
• Gigabits e Terabits por Segundo (Gbps / Tbps)
• 31,4 Tbps em 22 de Dezembro de 2025 (Cloudflare)
• 29,7 Tbps em Dezembro de 2025 (Cloudflare)
• 22,2 Tbps e 10,6 Bpps em Setembro de 2025 (Cloudflare)
• 15,72 Tbps em Novembro de 2025 (Microsoft)
• 5,1 Bpps e 11,5 Tbps em 1 de Setembro de 2025 (Cloudflare)
• 7,3Tbps em Maio de 2025 (Cloudflare)
• 6.5 Tbps e 4.8 Bpps em Abril de 2025 (Cloudflare)
• 6.3 Tbps em Maio de 2025 (KrebsOnSecurity)
• 5,6 Tbps em Outubro de 2024 (Cloudflare)
• 3,8 Tbps em Setembro de 2024 (Cloudflare)
• 26 milhões de rps e 2,5 Tbps em Outubro de 2022 (Cloudflare)
• 3,47 Tbps em Novembro de 2021 (Microsoft)
• 2,54 Tbps em Setembro/2017
• 2,4 Tbps em Outubro/2021 (Azure)
• 2,3 Tbps em Fevereiro/2020 (AWS)
• 1,7 Tbps em Março/2018 (Arbor)
• 1,5 Tbps em Novembro/2016 (Rússia)
• 1,35 Tbps em Fevereiro/2018 (GitHub)
• 1,2 Tbps em Novembro/2016 (provedor Dyn)
• 1 Tbps em Setembro/2016 (provedor OVH)
• 900,1 Gbps e 158,2 milhões de pps Fevereiro de 2023 (Akamai)
• 853 Gbps e 659,6 milhões de pps em Julho de 2022 (Akamai)
• 665 Gbps em Setembro/2016 (Brian Krebs)
• 633.7 Gbps and 55.1 milhões de pps em Setembro de 2023 (Akamai)
• 602 Gbps em Janeiro/2016 (BBC)
• 400 Gbps em Fevereiro/2014 (Cloudfare)
• 300 Gbps em Março/2013 (Cloudflare)
• 45 Gbps em Novembro/2011

Para saber mais:

• Relatórios da CloudFlare:
• DDoS threat report for 2025 Q1
• Defender a internet: como a Cloudflare bloqueou um monumental ataque de DDoS de 7,3 Tbps (19/06/2025)
• DDoS threat report for 2025 Q2 (15/07/2025)
• DDoS threat report for 2025 Q3  (03/12/2025)
• DDoS threat report for 2025 Q4 (05/02/2026)
• Year in Review 2025
• What is the Aisuru-Kimwolf botnet?
• Relatório da Akamai: The Year in Review 2025: AI, APIs, and a Whole Lot of Audacity

[Retrospectiva] 20 anos de blog

Em junho de 2025 o blog completou 20 anos!

O primeiro post foi publicado aqui em 8 de junho de 2005, e no ano passado eu esqueci de publicar um post para celebrar a data. As primeiras postagens aqui eram muito mais simples e modestas, e com o passar do tempo foi melhorando, com textos mais caprichados. É curioso também ver que, na maioria das postagens antigas, as imagens e links estão quebrados - sinal das mudanças nesses 20 anos. A Internet era outra, e os desafios de segurança também!

Alguns fatos e números interessantes:

• O blog está no ar há 20 anos, 7 meses e 25 dias (ou 7.544 dias) ;)
• Foram publicados 2.458 posts até hoje (sem contar esse)
• Tenho uma média de uma postagem a cada 3,07 dias!
• Nesse exato momento, 153 posts estão em rascunho :(
• O ano com maior quantidade de publicações foi 2020 (170 posts), seguido por 2017 (160) e 2016 (159). Desde 2011 eu publico mais de 100 posts por ano!
• Ao todo ("all time"), o blog teve 2.667.336 visualizações
• Apesar de ser moderado, para evitar spam, o blog tem 675 comentários:

• Na lista de 10 posts mais visualizados de todos os tempos, 5 deles são sobre a carta de oposição à contribuição do SINDPD:

• Você sabia que tem vários posts que eu continuo atualizando até hoje, incluindo alguns que eu escrevi há mais de 5, 10 anos atrás? A lista é grande, mas os principais são esses:
• Guerra Cibernética (19/10/2010)
• Notícias sobre ameaças em IoT (06/02/2018)
• A Guerra Cibernética na Ucrânia (25/02/2022)
• ChatGPT, IA e Segurança (com memes) (13/03/2024)
• O nome do blog (AnchisesLandia) foi escolhido por pura falta de criatividade mesmo. Já pensei em mudar várias vezes, mas ainda não mudei.
• Eu tenho como meta manter uma média de 3 posts por semana, para manter um ritmo de publicações (nem sempre é possível, como quando eu tirei férias no início desse ano).
• O principal motivo para eu manter o blog em Português, sem posts em inglês, é justamente para ajudar a nossa comunidade, pois temos pouco material disponível em Português. Por isso mesmo, a grande maioria dos leitores são daqui, do Brasil.

O blog acabou se tornando um verdadeiro hobby para mim, um lugar que aproveito para documentar e compartilhar coisas que aprendo ou que me interesso.

Posts que nunca foram escritos

Hora de fazer um "garbage collect" e limpar um pouquinho o meu backlog de artigos aqui no blog. Segue uma coletânea totalmente aleatória de temas e rascunhos acumulados nos últims meses e anos.

Palestra recente do Richard Stallman na Georgia Tech (em 23/01/2026):

Artigos interessantes:

• Faltam 329 mil profissionais de cyber na América Latina
• Cards Are Still the Weakest Link

Regra 34 (Rule 34):

• "If it exists, there is porn of it."
• "Se existe, existe pornografia disso."
• Regra 35: "Se não houver pornografia, ela será feita."

A Teoria da Internet Morta:

• The Dead Internet Theory
• Elon Musk x Teoria da Internet da Morta: Twitter / X é o começo do fim da internet?

História bem interessante, de como uma experiência de criar um post falso na Wikipedia foi longe demais, rs...

• The Weirdest Hoax on the Internet

Vídeo muito legal sobre Archimedes e como ele conseguiu fazer Siracusa resistir ao império Romano por 2 anos:

 

Juntei também um material que eu já tinha separado há bastante tempo:

Lista bem legal de palestras sobre Conscientização compartilhada pelo Rodrigo Jorge.

Mapeamento do OWASP TOP 10 2021 para o SANS 25 e o MITRE CWE.

Sobre o risco de ciber ataques nas Olimpíadas da França, em 2024:

• Todo grande evento esportivo mundial é um palco atrativo para ativistas e, pior ainda, terroristas. Isso vale para a Copa do Mundo e, principalmente, para as Olimpíadas. Os grandes jogos também atraem a atenção de cibercriminosos, hacktivistas e algumas pessoas mal intencionadas. 
• Principalmente quando falamos de cibersegurança, os riscos reais se misturam com um discurso de FUD fomentado pela indústria de segurança e, porque não dizer, por entidades e políticos interessados em justificar investimentos nessa área. Na França, não seria diferente.
• Segundo uma reportagem do Terra, 450 milhões tentativas de ataques cibernéticos foram registradas durante a Olimpíada de Tóquio, em 2021.
• Olimpíadas 2024 podem ser palco milhares de ataques hackers; saiba como afeta o evento (típica reportagem de FUD, que não traz informações úteis sobre o assunto)
• Cibercriminosos estão prontos para os Jogos Olímpicos
• Olimpíadas elevam risco cibernético em toda a Europa
• Ataques russos são maior ameaça às Olimpíadas
• Trens da França são alvo de sabotagem no dia da abertura da Olimpíada (algumas ações para interromper fisicamente o fluxo de trens)
• Cyberattacks on Olympics are inevitable, says French Prime Minister

Sobre os sistemas de pagamento instantâneo no Uruguai:

• El Banco Central del Uruguay implementará nuevas medidas de seguridad para proteger a los usuarios (28/08/2024)
• El BCU presentó los hitos en el sistema de pagos que mejoran servicios y reducen costos para los usuarios (12/09/2024)
• Fuerte crecimiento de las transferencias instantáneas en pesos en Uruguay (13/12/2024)
• Así funciona Toke, el nuevo sistema de pagos con el celular, que usa código QR (29/12/2024)

Informações interessantes sobre o PIX:

• Resolução BCB n° 1 de 12/8/2020 (Institui o arranjo de pagamentos Pix e aprova o seu Regulamento)
• Comunicação eletrônica de dados no sistema financeiro - possui uma lista de documentos relevantes
• Manual de Seguranca do PIX (versão 3.6) (19/02/2024)
• Manual de Padrões para Iniciação do Pix
• Manual de Tempos do Pix (Versão 5.0)
• DICT API (2.3.0)
• Como funciona o PIX? Veja tudo sobre esta nova forma de pagamento

Para um pouco de muita diversão:

• FOR THE EMPIRE: SEASON ONE - A Star Wars parody created with Unreal Engine 5

• FOR THE EMPIRE: SEASON TWO - A Star Wars parody created with Unreal Engine 5

Tem vários vídeos dessa série, é diversão garantida!

[Segurança] Algumas Notícias de segurança que mereceram destaque em Dezembro de 2025

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que, IMHO, mereceram destaque em dezembro de 2025. 

01/12/2025 - Officials accuse North Korea’s Lazarus of $30 million theft from crypto exchange (em inglês) (The Record)

01/12/2025 - Quadrilhas compram dados de vítimas para aplicar golpes por telefone (Jornal Nacional)

02/12/2025 - Quatro são presos pelo ‘golpe da maquininha’ contra turistas; romeno pagou quase R$ 10 mil por cigarro (G1)

02/12/2025 - PF faz operação contra ataque hacker a deputados apoiadores do PL que equipara aborto a homicídio (G1)

03/12/2025 - Brazil Hit by Banking Trojan Spread via WhatsApp Worm and RelayNFC NFC Relay Fraud (em inglês) (The Hacker News)

O grupo de ameaças conhecido como Water Saci está aprimorando ativamente suas táticas, migrando para uma cadeia de infecção sofisticada e altamente complexa que utiliza arquivos HTML Application (HTA) e PDFs para propagar, via WhatsApp, um worm que implanta um trojan bancário em ataques direcionados a usuários no Brasil. A onda mais recente é caracterizada pela mudança dos atacantes do PowerShell para uma variante baseada em Python que espalha o malware de maneira semelhante a um worm pelo WhatsApp Web. Nesses ataques, os usuários recebem mensagens de contatos confiáveis ​​no WhatsApp, incentivando-os a interagir com anexos maliciosos em PDF ou HTA para ativar a cadeia de infecção e, consequentemente, instalar um trojan bancário capaz de coletar dados confidenciais. A isca em PDF instrui as vítimas a atualizarem o Adobe Reader clicando em um link incorporado.

03/12/2025 - PF deflagra Operação contra grupo especializado em ataques DDOS (Polícia Federal)

A Polícia Federal deflagrou a Operação Power OFF, com o objetivo de desarticular uma associação criminosa especializada na oferta de serviços ilegais de ataques de negação de serviço distribuídos (DDoS – Distributed Denial of Service) sob demanda, conhecidos como booters e stressers. Foram expedidos quatro mandados de busca e apreensão e dois mandados de prisão temporária, a serem cumpridos nas cidades de São Paulo/SP, São Caetano do Sul/SP, Rio de Janeiro/RJ e Tubarão/SC. Os alvos são administradores das plataformas ilegais e usuários que contrataram os serviços para realizar ataques contra sistemas de alta relevância. Entre os ataques já atribuídos aos usuários dessas plataformas estão ofensivas contra órgãos estratégicos brasileiros, como a Polícia Federal (2020), SERPRO, DATAPREV e o Centro Integrado de Telemática do Exército Brasileiro (2018).

03/12/2025 - Como acontecem os golpes com reconhecimento facial e como empresas se protegem (Canal Tech)

04/12/2025 - Record 29.7 Tbps DDoS Attack Linked to AISURU Botnet with up to 4 Million Infected Hosts (em inglês) (The Hacker News)

04/12/2025 - Hackers do Bem abrem 25 mil novas vagas para formação em cibersegurança (Convergência Digital)

O programa Hackers do Bem, iniciativa nacional de capacitação em cibersegurança, reabriu 25 mil novas vagas para os cursos de Nivelamento e Básico. O sucesso da primeira onda de inscrições permitiu a ampliação da oferta, reforçando o compromisso do programa do Ministério da Ciência, Tecnologia e Inovação (MCTI), com execução pela Rede Nacional de Ensino e Pesquisa (RNP), de formar profissionais qualificados em segurança digital para o mercado brasileiro. As novas inscrições para o público geral estão disponíveis a partir do dia 4 de dezembro, exclusivamente pelo site do programa.

04/12/2025 - Ministério da Justiça lança plano para combater fraudes digitais (Febraban Tech)

04/12/2025 - Motivado pelo professor, jovem de 18 anos testa segurança da urna eletrônica: 'Aprendizado que te dá uma confiança a mais' (Terra)

04/12/2025 - Estudo: quase 50% das empresas brasileiras não sabem como priorizar os investimentos em SI (Security Report)

05/12/2025 - El “registro de infieles” en Ecuador replica una tendencia regional de escarnio digital y vulneración de datos (em espanhol) (Infobae)

05/12/2025 - Chrome 143 corrige vulnerabilidades graves em nova atualização (SegInfo)

05/12/2025 - FBI alerta para golpes de sequestro virtual com fotos manipuladas nas redes sociais (Caveira Tech)

05/12/2025 - Perplexity lança BrowseSafe para proteger navegadores de IA (IA Express)

07/12/2025 - Portugal updates cybercrime law to exempt security researchers (em inglês) (Bleeping Computer)

07/12/2025 - Especialistas apontam os cinco níveis de fraudes na segurança digital (Tribuna Online)

08/12/2025 - Ataque DDoS de 843 Gbps é bloqueado no Brasil e acende alerta para crescimento de ofensivas de grande escala (itshow)

Um dos maiores incidentes de negação de serviço registrados no país em 2025 foi mitigado nesta semana após um ataque DDoS atingir picos de 843,4 Gbps e 73,6 milhões de pacotes por segundo contra a rede de um provedor de infraestrutura crítica. A ofensiva, identificada e neutralizada por especialistas, reforça o avanço de campanhas extremamente volumosas e distribuídas que têm como alvo setores essenciais da economia brasileira. A ação, classificada como de grande escala, combinou múltiplos vetores de inundação de tráfego e utilizou predominantemente o protocolo UDP para maximizar o impacto.

08/12/2025 - FBI alerta para golpe de sequestro virtual que usa fotos alteradas de redes sociais para extorquir vítimas nos EUA (itshow)

08/12/2025 - TCU manda Anatel apertar cadastro pré-pago e regular SMS para combater golpes contra idosos (Convergência Digital)

08/12/2025 - Ataques cibernéticos fazem 1,3 vítima por hora no mundo, segundo relatório da Apura (DCiber)

05/12/2025 - Portugal atualiza lei de cibercrime para proteger pesquisadores de segurança (Caveira Tech)

09/12/2025 - Analysts Warn of Cybersecurity Risks in Humanoid Robots (em inglês) (Dark Reading)

10/12/2025 - ClickFix Style Attack Uses Grok, ChatGPT for Malware Delivery (em inglês) (Dark Reading)

Um novo ataque utiliza envenenamento de SEO e modelos populares de IA para distribuir malware de roubo de informações, aproveitando-se de domínios legítimos. Nesta nova abordagem, quando um usuário desavisado pesquisa no Google sobre um problema que deseja resolver, os resultados da primeira página incluíam links legítimos do ChatGPT e do Grok referentes à solicitação do usuário, onde a vítima recebe instruções sobre como, por exemplo, liberar espaço em disco no macOS. No entanto, elas incluem um pedido para que o usuário execute um prompt de comando para se comunicar com um servidor do atacante e instalar o malware de roubo de informações — neste caso, o AMOS, um malware para macOS.

11/12/2025 - New 'DroidLock' malware demands a ransom, locks user out of device (em inglês) (The Record)

11/12/2025 - Site do governo permite bloqueio simultâneo de todas as bets (Convergência Digital)

O governo federal colocou no ar a Plataforma Centralizada de Autoexclusão, que permite ao cidadão se bloquear, de uma só vez, de todos os sites de apostas autorizados pela Secretaria de Prêmios e Apostas do Ministério da Fazenda (SPA-MF). A ferramenta, disponível em gov.br/autoexclusaoapostas, impede também a criação de novas contas e o recebimento de publicidade direcionada de bets, reforçando mecanismos de proteção ao jogador e de prevenção a danos relacionados ao vício em apostas. Cada empresa autorizada já era obrigada a oferecer sua própria opção de autoexclusão. Com o novo sistema, o usuário pode solicitar voluntariamente o bloqueio simultâneo de todas as plataformas em que possui cadastro.

11/12/2025 - Brasil supera média global e registra 3.348 ciberataques semanais por organização (Convergência Digital)

As organizações no mundo todo enfrentaram, em média, 2.003 ciberataques por semana. O volume representa um aumento de 3% em relação a outubro e de 4% em comparação com o mesmo período do ano anterior, sinalizando uma escalada contínua nas ciberameaças globais, impulsionada pela expansão do ransomware e pelos riscos associados à Inteligência Artificial (IA) generativa. Os dados são da Check Point Research (CPR), referentes ao mês de novembro. O Brasil, em especial, superou tanto a média regional quanto o índice global, registrando 3.348 ciberataques semanais por organização, o que representou um avanço de 14% em relação a 2024. Segundo o relatório, em 1º de novembro, a cada 35 solicitações de IA generativa enviadas por redes corporativas, uma apresentava alto risco de vazamento de dados, impactando 87% das organizações que a usam regularmente e evidenciando o quão profundamente a IA está integrada aos fluxos de trabalho diários.

11/12/2025 - Falta de energia prolongada em São Paulo traz instabilidade ao 4G, 5G e Internet (Convergência Digital)

11/12/2025 - ANCiber: GSI, Anatel e Gestão negociam 250 vagas imediatas para Especialista em Cibersegurança (Convergência Digital)

11/12/2025 - CCJ do Senado aprova Marco Legal da Cibersegurança (Security Report)

11/12/2025 -  Gartner revela que 90% dos conselheiros não confiam no valor da Cibersegurança (Security Report)

12/12/2025 - Campanha da Anatel alerta sobre golpes digitais com as compras de fim de ano (Security Report)

12/12/2025 - Falso torrent "One Battle After Another" esconde malware em legendas (Caveira Tech)

13/12/2025 - Cibersegurança no Brasil: aumento de 17% nos ataques cibernéticos semanais em novembro de 2025 (itshow)

15/12/2025 - Venezuela's PDVSA suffers cyberattack, tankers make u-turns amid tensions with US (em inglês) (Reuters)

15/12/2025 - Texas sues 5 smart TV manufacturers over data collection practices (em inglês) (The Record)

Cinco grandes fabricantes, incluindo Sony, Samsung, LG, Hisense e TCL, são acusadas de usar tecnologia ACR para captar e vender dados de usuários sem consentimento, violando a privacidade e expondo moradores a riscos, especialmente por ligação com a China.

15/12/2025 - SoundCloud confirms breach after member data stolen, VPN access disrupted (em inglês) (Bleeping Computer)

15/12/2025 - Poemas podem enganar IA para ajudar na criação de armas nucleares (Caveira Tech)

Pesquisadores europeus descobriram que formular perguntas em versos contorna os limites de segurança de IA, permitindo acesso a conteúdos perigosos como armas nucleares e abuso infantil com até 90% de sucesso.

15/12/2025 - Alerta: golpistas usam assinaturas do PayPal para enviar e-mails falsos de compras (Caveira Tech)

Scam explora falha na função de assinaturas do PayPal para enviar emails reais que aparentam alertar sobre pagamentos altos, enganando usuários a ligar para golpistas. Essas mensagens passam por filtros por serem enviadas do domínio oficial, mas pedem que, ao receber, o usuário ignore e confirme diretamente a conta no site, evitando fraudes e malware.

15/12/2025 - Vazamento de dados na Coupang tem origem em ex-funcionário com acesso remanescente aos sistemas (Caveira Tech)

As investigações revelaram que ex-funcionário da Coupang reteve acesso a sistemas internos e expôs dados de 33,7 milhões de clientes, levando à renúncia do CEO e aumento de ataques de phishing no país.

15/12/2025 - Cibercriminosos miram festival de música para aplicar golpes (Security Report)

15/12/2025 - Aplicativo Celular Seguro agora protege todos os brasileiros, mesmo sem cadastro prévio (TI Para)

15/12/2025- Esta lista foi compilada e compartilhada no blog do Anchises

16/12/2025 - PornHub sofre extorsão após hackers roubarem dados de membros Premium (Caveira Tech)

16/12/2025 - Febraban faz alerta sobre o golpe do falso advogado (Febraban)

16/12/2025 - Poços de Caldas (MG) suspende site oficial por tentativa de ciberataque (Security Report)

17/12/2025 - Two Chrome flaws could be triggered by simply browsing the web: Update now (em inglês) (Malwarebytes)

17/12/2025 - Attackers Use Stolen AWS Credentials in Cryptomining Campaign (em inglês) (Dark Reading)

17/12/2025 - Polícia Federal investiga desvio de R$ 4,5 milhões de instituições bancárias (Security Report)

A Polícia Federal deflagrou a Operação Deep Shield, onde foram cumpridos quatro mandados de busca e apreensão no estado do Espírito Santo. A investigação teve início após a notificação de algumas instituições financeiras – mantidas sob sigilo pela PF – de que tiveram a quantia total de 4,5 milhões de reais desviados de suas contas por ataques cibernéticos. Esses criminosos teriam invadido a rede bancária e realizado diversas transferências para contas de particulares em agosto de 2024.

17/12/2025 - Botnet Kimwolf invade 1,8 milhão de Android TVs para ataques DDoS em larga escala (Caveira Tech)

Uma nova botnet de ataque distribuído de negação de serviço (DDoS) chamado Kimwolf foi identificado\a, reunindo um exército de impressionantes 1,8 milhão de dispositivos infectados, entre TVs Android, set-top boxes e tablets. Pesquisas do QiAnXin XLab indicam que o Kimwolf pode estar relacionado a outra botnet conhecida, a AISURU. Além das funcionalidades típicas para ataques DDoS, ela integra recursos de proxy forwarding, reverse shell e gerenciamento de arquivos. Em apenas três dias, entre 19 e 22 de novembro de 2025, essa megaestrutura teria emitido cerca de 1,7 bilhão de comandos para ataques DDoS. Os dispositivos mais visados pelo Kimwolf são TV boxes usados em redes residenciais.

17/12/2025 - Veja 15 dicas para evitar golpes nas compras de Natal (Febraban)

17/12/2025 - Vai às compras de fim de ano? Veja como golpistas agem no período (Valor Investe)

18/12/2025 - Over $3.4 billion in crypto stolen throughout 2025, with North Korea again the top culprit (em inglês) (The Record)

18/12/2025 - Chinese attackers exploiting zero-day to target Cisco email security products (em inglês) (The Record)

18/12/2025 - SonicWall Edge Access Devices Hit by Zero-Day Attacks (em inglês) (Dark Reading)

18/12/2025 - Polícia mira hackers que alteravam mandados de prisão (Sindpd)

A Polícia Civil em Cabo Frio (RJ) realizou a Operação Firewall, voltada ao combate a um grupo de hackers suspeito de invadir sistemas informatizados da administração pública para beneficiar integrantes do Comando Vermelho. As investigações começaram em julho e apontaram que os criminosos ofereciam a retirada de mandados de prisão dos registros do Tribunal de Justiça em troca de R$ 3 mil. Além disso, multas e débitos de IPVA também eram suprimidos. De acordo com a Polícia Civil, todas as divulgações do esquema traziam referências diretas ao CV.

18/12/2025 - Hackers revelam rede de perfis de IA no TikTok (Sindpd)

18/12/2025 - Grupo Kimsuky usa app de entrega falso para espalhar malware DocSwap via phishing com QR Code (Caveira Tech)

18/12/2025 - Indivíduo é condenado a 9 anos de prisão por DDoS contra o TJ-RS (Security Report)

18/12/2025 - Carros modernos viram alvo de hackers com falha em chip de comunicação (CanalTech)

19/12/2025 - DOJ charges gang for ATM hacks using Ploutus malware (em inglês) (The Record)

19/12/2025 - Denmark blames Russia for destructive cyberattack on water utility (em inglês) (Bleeping Computer)

19/12/2025 - 15% dos novos e-commerces são maliciosos, revela pesquisa (Security Report)

19/12/2025 - Mais de 25 mil dispositivos FortiCloud SSO vulneráveis a ataques remotos (Caveira Tech)

22/12/2025 - Romanian national water agency hit by BitLocker ransomware attack (em inglês) (The Record)

22/12/2025 - DDoS incident disrupts France’s postal and banking services ahead of Christmas (em inglês) (The Record)

22/12/2025 - Threat Actors Exploit Zero-Day in WatchGuard Firebox Devices (em inglês) (Dark Reading)

22/12/2025 - Hacktivists scrape 86M Spotify tracks, claim their aim is to preserve culture (em inglês) (The Register)

22/12/2025 - Falha Crítica no n8n (CVSS 9.9) Permite Execução Arbitrária de Código em Milhares de Instâncias (Caveira Tech)

O grupo RansomHouse evoluiu seu encryptor para um método em duas etapas com chaves complexas, aumentando a segurança, velocidade e dificultando recuperação e análise forense, refletindo um avanço preocupante no desenvolvimento de ransomware.

22/12/2025 - Imagens Docker Hardened agora são open source e gratuitas (Caveira Tech)

22/12/2025 - Coreia do Norte é responsável por 60% de todo roubo de criptomoedas no mundo (CanalTech)

22/12/2025 - Golpes de Natal de 2025: quais são e como evitá-los (CanalTech)

22/12/2025 - Conheça as senhas mais usadas no Brasil em 2025 e por recorte de gerações (CanalTech)

23/12/2025 - Amazon Fends Off 1,800 Suspected DPRK IT Job Scammers (em inglês) (The Hacker News)

23/12/2025 - U.S. DoJ Seizes Fraud Domain Behind $14.6 Million Bank Account Takeover Scheme (em inglês) (Dark Reading)

23/12/2025 - Falha Crítica no n8n (CVSS 9.9) Permite Execução Arbitrária de Código em Milhares de Instâncias (Caveira Tech)

Falha na plataforma de automação n8n, com CVSS 9.9, pode permitir que usuários autenticados executem código arbitrário, comprometendo dados e operações; atualize para versões 1.120.4 ou superiores imediatamente.

23/12/2025 - Nissan confirma exposição de dados de milhares de clientes em ataque via Red Hat (Caveira Tech)

23/12/2025 - Hackers pagam até R$ 83 mil para funcionário trair a empresa e vazar dados (CanalTech)

24/12/2025 - Criminosos deixam presídio após usar credenciais falsas e fraudar sistema (CNN)

Quatro detentos deixaram o Ceresp (Centro de Remanejamento do Sistema Prisional), em Belo Horizonte (MG), após apresentarem ordens de soltura fraudulentas. Segundo o CNJ (Conselho Nacional de Justiça), os criminosos fizeram uso fraudulento de credenciais legítimas de acesso, obtidas de forma ilícita.

25/12/2025 - Especialista demonstra insegurança de mais duas LLMs (CISO Advisor)

25/12/2025 - LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds (em inglês) (The Hacker News)

28/12/2025 - Hacker claims to leak WIRED database with 2.3 million records (em inglês) (Bleeping Computer)

30/12/2025 - Hackers exploram falha na autenticação de dois fatores da Fortinet há 5 anos (CanalTech)

31/12/2025 - 5 golpes comuns no começo do ano (e como se proteger deles) (CanalTech)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também:

• Não deixe de assistir os episódios dos meus podcasts preferidos:
• Falando de Fraudes
• Programa Red Zone
• TecSec Podcast
• Acompanhe sempre as novidades no portal Mente Binária
  
• Fique de olho nos Alertas e Recomendações do CTIR Gov
• Verifique sempre os alertas de segurança do CAIS-RNP
• Acompanhe o resumo semanal de notícias compartilhado pela Apura: news.apura.com.br
• Veja também a newsletter semanal da Resonant/Tempest: Noise-to-Signal
• Você assiste o Cyber Morning Call, não é? Está aqui, no Spotfy.
• Acompanhe as novidades quentes do SANS Internet Storm Center
• Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
• Você leu as newsletters TLP Black do Carlos Cabral e a ABT e a Zero Dia do Ronaldo Vasconcelos?
• TLP Black
• ZERO DIA
• Advanced Brazilian Threat (ABT) (em inglês)
• Estatísticas e reports atualizados periodicamente/mensalmente:
• The Latest 2024 Phishing Statistics
• Mais de 50 estatísticas e tendências de segurança cibernética
• Painéis
• Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
• Acompanhe também o painel de incidentes da IBRASPD
• Painel de estatísticas da Kaspersky
• Acompanhe esses "rastreadores de ransomware":
• Ransomware tracker: The latest figures (The Record)
• Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
• Ransomware Attacks (Information is Beautiful)
• Relatório sobre ameaças de DDoS do terceiro trimestre de 2025 da Cloudflare, incluindo a Aisuru, o ápice das botnets (03/12/2025)
• Artigo bem interessante (03/12/2025) (em inglês): Exclusive Look Inside a Compromised North Korean APT Machine Linked to The Biggest Heist in History
• Mais um artigo sobre o Lazarus (04/12/2025) (em inglês): Smile, You’re on Camera: A Live Stream from Inside Lazarus Group’s IT Workers Scheme
• Recomendação 08/2025 do CTIR.gov (09/12/2025): Recomendações de Segurança Cibernética - CISC Gov.br e CTIR Gov -Reforço no Período de Festas de Fim de Ano
• Artigo do Nic.br (12/12/2025): Cyberbullying, como se precaver e procurar ajuda
• Relatório bem polêmico da Reuters (15/12/2025) (em inglês): Meta tolerates rampant ad fraud from China to safeguard billions in revenue
• Alerta da CISA (18/12/2025) (em inglês): Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure
• Relatório da Cyfirma sobre uma campanha maliciosa explorando QR Codes (18/12/2025) (em inglês): Quishing Campaigns: Advanced QR-Code Phishing Evaluation and Insights
• Relatório da Kaspersky (23/12/2025) (em inglês): Threat landscape for industrial automation systems. South and North America (Canada), Q3 2025
• Relatório da TRM Labs (24/12/2025) (em inglês): TRM Traces Stolen Crypto from 2022 LastPass Breach — On-chain Indicators Suggest Russian Cybercriminal Involvement
• Artigo do CanalTech (22/12/2025): Da isca ao Pix: como funciona a 'máquina' de golpes digitais no Brasil

Veja o histórico de notícias:

• Principais notícias de segurança em Maio de 2021
• Principais notícias de segurança em Junho de 2021
• Principais notícias de segurança em Julho de 2021
• Principais notícias de segurança em Agosto de 2021
• Principais notícias de segurança em Setembro de 2021
• Principais notícias de segurança em Outubro de 2021
• Principais notícias de segurança em Novembro de 2021
• Principais notícias de segurança em Dezembro de 2021
• Principais notícias de segurança em Janeiro de 2022
• Principais notícias de segurança em Fevereiro de 2022
• Principais notícias de segurança em Março de 2022
• Principais notícias de segurança em Abril de 2022
• Principais notícias de segurança em Maio de 2022
• Principais notícias de segurança em Junho de 2022
• Principais notícias de segurança em Julho de 2022
• Principais notícias de segurança em Agosto de 2022
• Principais notícias de segurança em Setembro de 2022
• Principais notícias de segurança em Outubro de 2022
• Principais notícias de segurança em Novembro de 2022
• Principais notícias de segurança em Dezembro de 2022
• Principais notícias de segurança em Fevereiro de 2023
• Principais notícias de segurança em Março de 2023
• Principais notícias de segurança em Abril de 2023
• Principais notícias de segurança em Maio de 2023
• Principais notícias de segurança em Junho de 2023
• Principais notícias de segurança em Julho de 2023
• Principais notícias de segurança em Agosto de 2023
• Principais notícias de segurança em Setembro de 2023
• Principais notícias de segurança em Outubro de 2023
• Principais notícias de segurança em Novembro de 2023
• Principais notícias de segurança em Dezembro de 2023
• Principais notícias de segurança em Janeiro de 2024
• Principais notícias de segurança em Fevereiro de 2024
• Principais notícias de segurança em Março de 2024
• Principais notícias de segurança em Abril de 2024
• Principais notícias de segurança em Maio de 2024
• Principais notícias de segurança em Junho de 2024
• Principais notícias de segurança em Julho de 2024
• Principais notícias de segurança em Agosto de 2024
• Principais notícias de segurança em Setembro de 2024
• Principais notícias de segurança em Outubro de 2024
• Principais notícias de segurança em Novembro de 2024
• Principais notícias de segurança em Dezembro de 2024
• Principais notícias de segurança em Janeiro de 2025 (com memes)
• Principais notícias de segurança em Fevereiro de 2025
• Principais notícias de segurança em Março de 2025 (com meme)
• Principais notícias de segurança em Abril de 2025
• Principais notícias de segurança em Maio de 2025
• Principais notícias de segurança em Junho de 2025
• Principais notícias de segurança em Julho de 2025
• Algumas Notícias de segurança que mereceram destaque em Agosto de 2025
• Algumas Notícias de segurança que mereceram destaque em Setembro de 2025
• Algumas Notícias de segurança que mereceram destaque em Outubro de 2025
• Algumas Notícias de segurança que mereceram destaque em Novembro de 2025 (com meme)

PS: Post atualizado em 06/02.