- Não confie em promessas feitas por redes sociais, aplicativos de mensagens e plataformas de recrutamento pouco conhecidas. Os golpistas usam redes sociais e aplicativos de mensagens para enganar suas vítimas. Às vezes eles contam com a colaboração de pessoas que a vítima conhece, direta ou indiretamente;
- Desconfie de ofertas que prometem bons salários e condições fáceis, especialmente quando envolvem passagens e hospedagem pagas por terceiros;
- Nunca entregue seus documentos a desconhecidos;
- Pergunte bastante e pesquise sobre a empresa e o país de destino. Verifique se o local conta com Consulado ou Embaixada do Brasil. Se não houver representação brasileira no local, redobre os cuidados e já identifique o Consulado ou Embaixada mais próximo para ter os contatos a mão;
- Não tenha medo de buscar ajuda! Caso seja vítima de tráfico de pessoas ou conheça alguém nessa situação, procure imediatamente a Embaixada ou Consulado do Brasil no país.
Diversas novidades, informações, dicas e casos do dia-a-dia: na vida pessoal, sobre Tecnologia e, principalmente, Segurança da Informação.
outubro 16, 2025
[Cidadania] Enfrentamento ao tráfico de pessoas
outubro 14, 2025
[Cidadania] Fronteiras da Verdade: Um Guia Combatendo a Desinformação
Mais do que uma cartilha, o guia é uma ferramenta educativa e prática, criada para ajudar famílias e escolas a compreender o que é desinformação, identificar seus sinais e promover o pensamento crítico desde cedo.
Inspirado pelo Global Risks Report 2024 do Fórum Econômico Mundial, que aponta a desinformação como o principal risco global de curto prazo, o material propõe uma abordagem acessível, com conceitos claros, exemplos reais e atividades lúdicas offline que facilitam o diálogo entre adultos e jovens.
Elaborado por mulheres do Geek Girls WOMCY Brasil, especialistas em segurança digital, educação e tecnologia, o guia busca fortalecer a cultura de responsabilidade e ética no ambiente online, preparando as novas gerações para reconhecer, questionar e combater informações falsas.
Acesse o guia aqui no Linkedin, baixe gratuitamente o guia e leve esse conteúdo para sua casa, sua escola ou sua comunidade.
Juntos podemos formar uma nova geração que pensa, questiona e constrói a verdade.
#WOMCY #GeekGirlsWOMCYBrasil #WOMCYBrasil
outubro 10, 2025
[Carreira] Cursos gratuitos de cibersegurança do Senai-SP
O SENAI-SP possui uma Escola de Educação Online, que oferece diversos cursos profissionais gratuitos e de curta duração para quem já atua ou busca uma nova oportunidade no mercado de trabalho.
Dentre os mais de 100 cursos disponíveis nas mais diversas áreas profissionais, eles tem 11 cursos relacionados à Tecnologia da Informação, dos quais quatro são relacionados à Cibersegurança:
- Por dentro da Segurança Cibernética
- Prevenção e Reação aos Incidentes Cibernéticos
- Regulamentação da LGPD e Atuação da ANPD
- Privacidade e Proteção de Dados (LGPD)
Esses cursos do SENAI-SP fazem parte da trilha sobre Compliance Digital (vale dar uma olhada nos demais cursos que também fazem parte dessa trilha #ficaadica).
Todos os cursos acima de aperfeiçoamento profissional são gratuitos e possuem carga horária de 4 horas. Eles acontecem em um Ambiente Virtual de Aprendizagem - AVA, que dispõe de ferramentas como chat, fórum, mensagem instantânea, entre outros. E todos os cursos online têm certificado gratuito, que é liberado no ambiente virtual de aprendizagem após a conclusão com aproveitamento.
outubro 09, 2025
[Segurança] Algumas Notícias de segurança que mereceram destaque em Agosto de 2025
Eu decidi reformular a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês anterior. A proposta dessa série de posts é compartilhar as notícias mais relevantes relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Mas, no decorrer desse ano, eu não mantive um ritmo constante de publicação - várias vezes eu acumulei alguns meses antes de começar a publicá-los, com atrasos de até uns 4 ou 5 meses. Nos primeiros anos essa tarefa de coletar notícias estava relacionada com o meu trabalho do dia-a-dia, mas isso não acontece hoje em dia, o que dificulta manter uma curadoria regular das notícias e acontecimentos da área.
Por isso, achei melhor tentar fazer uma versão mais resumida, talvez focando só nas notícias mais relevantes ou mais compartilhadas. Vamos fazer esse teste a partir de agora, agosto de 2025.
Vale destacar que o mês de agosto ficou marcado pelo incidente milionário na Sinqia, ocorrido no final do mês (29/08). Esse incidente marcou a segunda investida do cibercrime contra o sistema financeiro nacional, mesmo sendo de porte menor do que o ocorrido contra a C&M Software. Veja mais detalhes aqui no meu blog!
04/08/2025 - Roubo de US$ 14,5B em crypto ficou oculto cinco anos (CISO Advisor)
06/08/2025 - Google confirma vazamento de dados, mas afirma ter contido o problema (Tecmundo)
07/08/2025 - Indústria: 48% consideram cibersegurança necessária mas não prioritária (CISO Advisor)
A Pesquisa de Maturidade da Indústria em Cibersegurança, Proteção de Dados e Governança de IA, publicada pela FIESP (Federação das Indústrias do Estado de São Paulo), traz uma conclusão preocupante: a de que 48,6% das organizações pesquisadas consideram a cibersegurança como “algo necessário, mas não prioritário”. E enquanto 29,7% das organizações a definem como uma prioridade estratégica, outros 23,5% a veem como uma obrigação que não traz grandes benefícios para o negócio. A pesquisa foi publicada no último dia 5 de Agosto, noVII Congresso de Cibersegurança, Proteção de Dados e Governança de Inteligência Artificial, realizado pela FIESP na sua sede, em São Paulo.
07/08/2025 - Falha em notebooks da Dell ignora até login do Windows para instalar malwares (Tecmundo)
08/08/2025 - Hacker alega vender dados de clientes da Monetizze, empresa nega (Tecmundo)
08/08/2025 - Entenda o E-Ciber, novo plano do governo para aumentar cibersegurança no Brasil (Tecmundo)
09/08/2025 - Brasil: tentativas de ataque a 80 % das empresas no último ano (CISO Advisor)
O CIO Report 2025, estudo promovido pela Logicalis em parceria com a Vanson Bourne, revelou que as grandes empresas brasileiras estão enfrentando um cenário desafiador em relação à cibersegurança. De acordo com o levantamento, 80% das organizações sofreram ao menos um incidente cibernético nos últimos 12 meses. Entre os tipos mais comuns de ataques, destacam-se os malwares e ransomwares (40%), seguidos por o uso malicioso de deepfakes (37%), vazamentos de dados (34%), ataques com inteligência artificial (31%) e tentativas de phishing (28%).
09/08/2025 - 5 mil sites de falsas farmácias em phishing internacional (CISO Advisor)
A indústria de apostas online enfrenta um cenário crítico de segurança na região, com as fraudes registrando crescimento de 30% em 2024 – o maior índice global. Dados do relatório da Sumsub revelam que 83% das operadoras em todo o mundo reportaram aumento nos casos, impulsionados por técnicas cada vez mais avançadas. O uso de inteligência artificial para falsificação de documentos já atinge 78% das plataformas, enquanto os deepfakes no Brasil apresentaram aumento alarmante de 822% no último ano.
14/08/2025 - Datafolha: 1 em cada 3 brasileiros sofreu golpe na internet nos últimos 12 meses (O Globo)
Um em cada três brasileiros sofreu um golpe na internet com prejuízo financeiro nos últimos 12 meses, o equivalente a 56 milhões de vítimas. A perda para a população com essa modalidade de crime — como golpes do Pix ou de boletos falsos, fraude contra cartão de crédito e compras não entregues — foi de R$ 111,9 bilhões. As conclusões estão em uma nova pesquisa do Instituto Datafolha, encomendada pelo Fórum Brasileiro de Segurança Pública, que mede o impacto dos crimes na internet e contra o patrimônio no Brasil.
15/08/2025 - Datafolha: mais de 30% das vítimas de fraudes digitais tiveram prejuízo direto; 31% relatam vazamento de dados (O Globo)
Uma nova pesquisa Datafolha, encomendada pelo Fórum Brasileiro de Segurança Pública. revela que 31,4% dos entrevistados afirmaram ter sido vítimas de crimes que resultaram em vazamento de dados pessoais, um total de 53 milhões de vítimas em um ano. Outros 36,3% dos brasileiros disseram ter sofrido uma tentativa de golpe virtual, ou 61,3 milhões de pessoas, no mesmo período.
18/08/2025 - Hackers no Ministério da Justiça (O Bastidor)
Uma investigação da Polícia Federal (PF) revelou que um grupo criminoso vendia acesso a milhões de dados roubados do Córtex, sistema de vigilância do Ministério da Justiça e Segurança Pública. O Córtex integra informações de diferentes bancos de dados de órgãos do governo federal e permite, entre outras funções, acessar a localização de veículos em tempo real. Os hackers acessaram os sistemas federais utilizando senhas de servidores públicos. Na investigação, a PF afirma que essas credenciais são vendidas na dark web, mas não entra em detalhes sobre como os hackers as obtiveram. Ao entrar no sistema, os hackers transferiram e copiaram as informações para um banco de dados próprio do site ilegal.
18/08/2025 - BC emite alerta inédito sobre movimentações atípicas com USDT (be(in)crypto)
19/08/2025 - Russian Hackers Breach Polish Hydropower Plant in Major Cyberattack (em inglês) (United24)
19/08/2025 - ‘Banco Central está com mais pulso firme com instituições financeiras’, comenta especialista de payments (Economia S/A)
19/08/2025 - Ransomware ganha novas táticas de extorsão, mas sequestro de dados ainda é o golpe mais comum (Economia S/A)
20/08/2025 - Receptadores digitais (O Bastidor)
O esquema de venda do painel de dados chamado I-Find, mantido a partir de dados roubados de pelo menos dois sistemas do governo federal, movimentou mais de 10,5 milhões de reais em três anos, com a comercialização de planos que iam de 20 reais diários a 45 reais mensais. A informação está em um relatório sigiloso da Polícia Federal obtido pelo Bastidor. Além das invasões aos sistemas do Ministério da Justiça e da Saúde, a PF encontrou indícios de lavagem de dinheiro por parte de integrantes do grupo.
20/08/2025 - Falha crítica expõe GPT-5 a modelos inseguros (CISO Advisor)
24/08/2025 - Rei dos empréstimos: empresário fantasma abriu 334 empresas que só existem no papel e recrutava 'laranjas' entre moradores de rua (Fantástico)
26/08/2025 - First known AI-powered ransomware uncovered by ESET Research (em inglês) (We Live Security)
Pesquisadores da ESET descobriram o primeiro ransomware com tecnologia de IA conhecido. O malware, que a ESET batizou de PromptLock, tem a capacidade de exfiltrar, criptografar e possivelmente até destruir dados, embora esta última funcionalidade pareça ainda não ter sido implementada no malware. Embora o PromptLock não tenha sido detectado em ataques atuais e seja considerado uma prova de conceito (PoC) ou um trabalho em andamento, a descoberta da ESET mostra como o uso malicioso de ferramentas de IA disponíveis publicamente pode potencializar ransomwares e outras ameaças cibernéticas generalizadas.
26/08/2025 - Nissan confirma vazamento de 4 TB de dados (CISO Advisor)
28/08/2025 - People Are Furious That OpenAI Is Reporting ChatGPT Conversations to Law Enforcement (em inglês) (Futurism)
28/08/2025 - Megaoperação com 1.400 agentes mira esquema bilionário do PCC no setor de combustíveis, com 350 alvos; R$ 7,6 bi foram sonegados (G1)
Uma força-tarefa nacional com cerca de 1.400 agentes cumpre mandados de busca, apreensão e prisão em oito estados para desarticular um esquema criminoso bilionário no setor de combustíveis, comandado por integrantes da facção criminosa Primeiro Comando da Capital (PCC). A megaoperação, batizada de Carbono Oculto, é considerada a maior operação da história do Brasil contra o crime organizado. O grupo sonegou mais de R$ 7,6 bilhões em impostos federais, estaduais e municipais, segundo autoridades da Fazenda de SP. As investigações revelaram que o grupo criminoso atuava na importação irregular de produtos da cadeia de combustíveis. A Receita Federal também identificou ao menos 40 fundos de investimentos, com patrimônio de R$ 30 bilhões, controlados pelo PCC, que foram utilizados como estruturas de ocultação de patrimônio. Mais de 350 alvos – entre pessoas físicas e jurídicas – são alvos da operação.
28/08/2025 - PCC controla ao menos 40 fundos de investimentos com patrimônio de mais de R$ 30 bilhões, diz Receita Federal (G1)
A Receita Federal identificou ao menos 40 fundos de investimentos (multimercado e imobiliários), com patrimônio de R$ 30 bilhões, controlados pelo Primeiro Comando da Capital (PCC). Segundo o órgão, as operações aconteciam justamente no mercado financeiro de São Paulo, por integrantes infiltrados na famosa Faria Lima. Esses fundos de investimentos foram utilizados como estruturas de ocultação de patrimônio, afirmam os auditores federais. Entre os bens adquiridos com dinheiro desses fundos também estão seis fazendas no interior de São Paulo, avaliadas em R$ 31 milhões, e uma residência em Trancoso (BA), adquirida por R$ 13 milhões. A principal fintech investigada atuava como banco paralelo da organização criminosa e movimentou sozinha R$ 46 bilhões não rastreáveis no período. Veja também: Operação Carbono Oculto: veja a lista dos fundos suspeitos de lavagem de dinheiro na Faria Lima
28/08/2025 - Fake News sobre “taxação do PIX” favoreceu esquema bilionário do PCC (Sindicato dos Bancários)
30/08/2025 - EXCLUSIVO: R$ 400 milhões (por baixo) roubados do HSBC em ataque hacker que envolve a Sinqia (Neofeed)
-> Veja mais detalhes aqui no meu blog!
- Não deixe de assistir os episódios dos meus podcasts preferidos:
- Acompanhe sempre as novidades no portal Mente Binária
- Fique de olho nos Alertas e Recomendações do CTIR Gov
- Verifique sempre os alertas de segurança do CAIS-RNP
- Acompanhe o resumo semanal de notícias compartilhado pela Apura: news.apura.com.br
- Acompanhe as novidades quentes do SANS Internet Storm Center
- Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
- Você leu as newsletters TLP Black do Carlos Cabral e a ABT e a Zero Dia do Ronaldo Vasconcelos?
- Estatísticas e reports atualizados periodicamente/mensalmente:
- The Latest 2024 Phishing Statistics
- Mais de 50 estatísticas e tendências de segurança cibernética
- Painéis
- Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
- Acompanhe também o painel de incidentes da IBRASPD
- Painel de estatísticas da Kaspersky
- Acompanhe esses "rastreadores de ransomware":
- Ransomware tracker: The latest figures (The Record)
- Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
- Ransomware Attacks (Information is Beautiful)
- Relatório da Health-ISAC (em português e inglês) (11/08/2025): Rising Cyber Threats to Brazil’s Health Sector Highlighted in New Health-ISAC Report
- Guia da CISA (em inglês) (13/08/2025): Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators
- Relatório da ESET (em inglês) (26/08/2025): ESET discovers PromptLock, the first AI-powered ransomware
Veja o histórico de notícias:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
- Principais notícias de segurança em Agosto de 2022
- Principais notícias de segurança em Setembro de 2022
- Principais notícias de segurança em Outubro de 2022
- Principais notícias de segurança em Novembro de 2022
- Principais notícias de segurança em Dezembro de 2022
- Principais notícias de segurança em Fevereiro de 2023
- Principais notícias de segurança em Março de 2023
- Principais notícias de segurança em Abril de 2023
- Principais notícias de segurança em Maio de 2023
- Principais notícias de segurança em Junho de 2023
- Principais notícias de segurança em Julho de 2023
- Principais notícias de segurança em Agosto de 2023
- Principais notícias de segurança em Setembro de 2023
- Principais notícias de segurança em Outubro de 2023
- Principais notícias de segurança em Novembro de 2023
- Principais notícias de segurança em Dezembro de 2023
- Principais notícias de segurança em Janeiro de 2024
- Principais notícias de segurança em Fevereiro de 2024
- Principais notícias de segurança em Março de 2024
- Principais notícias de segurança em Abril de 2024
- Principais notícias de segurança em Maio de 2024
- Principais notícias de segurança em Junho de 2024
- Principais notícias de segurança em Julho de 2024
- Principais notícias de segurança em Agosto de 2024
- Principais notícias de segurança em Setembro de 2024
- Principais notícias de segurança em Outubro de 2024
- Principais notícias de segurança em Novembro de 2024
- Principais notícias de segurança em Dezembro de 2024
- Principais notícias de segurança em Janeiro de 2025 (com memes)
- Principais notícias de segurança em Fevereiro de 2025
- Principais notícias de segurança em Março de 2025 (com meme)
- Principais notícias de segurança em Abril de 2025
- Principais notícias de segurança em Maio de 2025
- Principais notícias de segurança em Junho de 2025
- Principais notícias de segurança em Julho de 2025
outubro 02, 2025
[Segurança] História do Mês de Conscientização sobre Segurança Cibernética
- Mês de Conscientização sobre Cibersegurança
- CISA: Cybersecurity Awareness Month
- NIST: Cybersecurity Awareness Month
- European Cybersecurity Month
- Aqui no blog (só alguns dos diversos posts sobre o tema):
outubro 01, 2025
[Segurança] Guia de Segurança Cibernética para Pequenas e Médias Empresas do Agronegócio
- Lançamento do Guia de Segurança Cibernética para Pequenas e Médias Empresas
- Baixe gratuitamente (PDF): Guia de Segurança Cibernética para Pequenas e Médias Empresas do Agronegócio em Português
- Veja a versão em inglês do Guia de Segurança Cibernética para Pequenas e Médias Empresas do Agronegócio está disponível no site da Food and Ag-ISAC.
- Veja também o Guia de Segurança Cibernética no Agronegócio criado pelo OSCA no ano passado.
- Outubro, mês de conscientização sobre a segurança cibernética
setembro 30, 2025
[Segurança] Guia de Inventário de Ativos e Fundamentos para Segurança Cibernética em Tecnologia Operacional (OT)
Recentemente a CISA lançou um material muito importante para as empresas do setor industrial e que lidam com tecnologias operacionais, o Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators - em português, "Guia de Inventário de Ativos para Proprietários e Operadores: Fundamentos para Segurança Cibernética em Tecnologia Operacional (OT)". Ele está disponível em inglês e gratuitamente no site da CISA.gov
Este guia descreve o processo para que os proprietários e operadores de TO criem um inventário de ativos e uma taxonomia de TO. Este processo inclui a definição do escopo e dos objetivos do inventário, a identificação de ativos, a coleta de atributos, a criação de uma taxonomia, o gerenciamento de dados e a implementação do gerenciamento do ciclo de vida dos ativos.
Estas etapas definem uma abordagem completa e sistemática para a criação e manutenção de um inventário de ativos de TO e uma taxonomia de TO, permitindo que as organizações mantenham um registro preciso e atualizado de seus ativos de TO. Isso é a base para estabelecer controles de segurança para o ambiente operacional.
Além disso, este guia descreve como proprietários e operadores de TO podem manter, aprimorar e usar seu inventário de ativos para proteger seus ativos mais vitais. As etapas incluem segurança cibernética e gerenciamento de riscos de TO, manutenção e confiabilidade, monitoramento e relatórios de desempenho, treinamento e conscientização e melhoria contínua.
Ao abordar essas áreas, as organizações podem aprimorar sua postura geral de segurança e garantir a confiabilidade e a segurança de seus ambientes de TO.
O guia Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators foi desenvolvido em colaboração com três agências federais dos EUA, cinco parceiros internacionais e mais de uma dúzia de partes interessadas do setor privado.
Para saber mais:
setembro 29, 2025
[Segurança] O cenário de ameaças e suas implicações para organizações de saúde no Brasil
setembro 25, 2025
[Segurança] Cartilhas de segurança da Fiesp
- Cartilha Geral de Proteção de Dados (nov. 2020) 4ª edição
- Cartilha de Governança para o uso de IA Generativa
- Cartilha sobre Cibersegurança para os Conselhos de Administração
- Guia orientativo LGPD aos sindicatos - guia completo
- Guia de Proteção Digital de Crianças e adolescentes
- Manual de Resposta a Incidentes Cibernéticos
setembro 24, 2025
[Segurança] Preparativos para o Mês De Conscientização Sobre Cibersegurança
Outubro é tradicionalmente considerado o "Mês De Conscientização Sobre Cibersegurança", uma tradição de mais de uma década. Essa é uma iniciativa global, com o objetivo de fomentar ações de conscientização para usuários finais sobre segurança online e capacitar indivíduos e empresas a se protegerem contra as principais ameaças cibernéticas.
E, o melhor de tudo: por ser uma iniciativa tão tradicional no nosso mercado, tem muito material gratuito disponível!!!
A principal referência global é o portal Stay Safe Online da National Cybersecurity Alliance, mas uma busca rápida no Google vai te trazer muita informação e muitas referências sobre o tema, além de material disponível gratuitamente por diversas organizações e empresas.
Nesse ano a National Cybersecurity Alliance sugere o tema "Fique Seguro Online", cobrindo formas simples de proteger você, sua família e seu negócio contra ameaças online. Acreditando que pequenas ações podem fazer uma grande diferença, eles decidiram focar em 4 Fundamentos, passos fáceis que qualquer um pode dar para aumentar sua segurança online:
- Usar senhas fortes e um gerenciador de senhas
- Ativar a autenticação multifator
- Reconhecer e denunciar fraudes
- Atualizar o seu software.
O pessoal da Knowbe4 sempre compartilha gratuitamente um kit básico de conscientização, com muita coisa legal, incluindo posters, vídeos, guias, templates para diversos materiais e um modelo de planejamento de campanhas para todo o mês. Essa é a minha referência preferida, principalmente por conta desse planejamento sugerido, com ações diferentes para cada dia e cada semana de Outubro. Nesse ano, além desse material mais tradicional, eles criaram um conjunto de 4 cartas batizado de "Arcade Villain", que representam os 4 principais "vilões" associados aos temas da campanha desse ano.
- Ransomware: Como se Proteger - Novo material sobre prevenção de ataques de ransomware. Eles oferecem cartilha e infográficos para entender como funcionam os ataques de Ransomware e que trazem recomendações sobre como proteger sua rede, e como detectar e responder aos ataques;
- Passatempos para Crianças - Confira a nova versão da cartilha e os jogos, incluindo dominó, jogo da memória e dois jogos de tabuleiro sobre Segurança Online e sobre Comportamento Seguro, que envolve as crianças em uma rápida aventura lúdica, com dicas para a aumentar a segurança online!
- Vídeos Cidadão na Rede - vários vídeos educativos sobre temas variados, desde privacidade até seguança, infostealers, NFC, etc.
Para saber mais:
- Internet Segura
- Mês de Conscientização sobre Cibersegurança (National Cybersecurity Alliance)
- Get Geared Up for Cybersecurity Awareness Month This October! (Knowbe4)
- Olha que legal: o tradicional site de imagens (pagas) Shutterstock tem uma pequena coleção de Imagens do National Cyber Security Awareness Month livres de direitos (mas tem que comprar mesmo assim! kkk).
- CISA: Cybersecurity Awareness Month
- NIST: Cybersecurity Awareness Month
- European Cybersecurity Month
- Aqui no blog:
setembro 22, 2025
[Segurança] Recomendações de Cibersegurança para fornecedores de tecnologia industrial (OT)
Como parte da série de documentos "Secure by Demand" criados pela CISA, esta orientação tem como objetivo ajudar as empresas do setor industrial a levantar os requisitos de cibersegurança que devem ser utilizados por fabricantes de soluções tecnológicas. O documento traz preocupações com a melhoria contínua e a obtenção de um melhor equilíbrio de custos, além de orientar os proprietários e operadores de Tecnologia Operacional (OT) sobre como integrar elementos de segurança por design no processo de aquisição de tecnologias.
As agências responsáveis pelo documento alertam que as empresas de infraestrutura crítica e sistemas de controle industrial são alvos prioritários de ciberataques. Ao comprometer componentes de OT, os agentes de ameaça tendem a atacar produtos específicos de OT, em vez de organizações específicas.
Muitos produtos de OT não são projetados ou desenvolvidos com princípios de Secure by Design e frequentemente apresentam vulnerabilidades facilmente exploráveis. Ao adquirir soluções de OT, os proprietários e operadores de OT devem priorizar fabricantes que coloquem a segurança como foco, conforme os elementos destacados nesta orientação.
Segundo a recomendação da CISA, ao adquirir soluções de OT, os proprietários e operadores de OT devem selecionar produtos de fabricantes que priorizem os seguintes elementos de segurança:
- Gerenciamento de configuração
- Registro no baseline do produto ("logging")
- Padrões abertos
- Propriedade ("Ownership")
- Proteção de dados
- Segurança por padrão ("Secure by Default")
- Comunicações seguras
- Controles seguros
- Autenticação forte
- Modelagem de ameaças
- Gerenciamento de vulnerabilidades
- Ferramentas de atualização e patch
- Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products
- O documento completo pode ser baixado no site da CISA.gov (PDF em inglês): Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products
setembro 19, 2025
Posts que nunca foram escritos
- World Economic Forum's Cybersecurity Outlook 2025 (PDF)
- Análise do Glauco Sampaio: WEF Cybersecurity Outlook 2025
- Veja mais materiais legais aqui: Gartner for Cybersecurity Leaders
- Artigo interessante, de 2023: Como Brasil se tornou 'berçário' de espiões russos.
- Fantástico: Fábrica de espiões russos no Brasil (25/05/2025)
setembro 18, 2025
[Segurança] Assista os keynotes do Mind The Sec
- Mind The Sec 2025 - DIA 2: Nesse dia, o Anderson Ramos fez a abertura do evento e contou, um pouquinho e rapidamenteo, o que é a Flipside e o Mind The Sec;
setembro 17, 2025
[Segurança] Panorama do cibercrime no Brasil
Anualmente o Instituto Datafolha faz um levantamento do cibercrime para o Fórum Brasileiro de Segurança Pública. Nesse ano, a pesquisa “Vitimização e Percepção da Segurança Pública no Brasil” foi lançada nesta no dia 14 de agosto durante o 19º Encontro Nacional do Fórum Brasileiro de Segurança Pública.
A pesquisa mede o impacto dos crimes na internet e contra o patrimônio no Brasil, e destaca que os crimes patrimoniais migraram das ruas para o ambiente digital, sobretudo depois da pandemia da Covid-19, em 2020. Ela traz vários números relevantes sobre a criminalidade brasileira e os crimes na Internet — como golpes do Pix ou de boletos falsos, fraude contra cartão de crédito e compras não entregues:
- 1 em cada 3 brasileiros (33,4%) sofreu um golpe na Internet com prejuízo financeiro nos últimos 12 meses, o equivalente a 56 milhões de vítimas;
- A perda para a população com crimes na Internet foi de R$ 111,9 bilhões;
- 31,4% dos entrevistados afirmaram ter sido vítimas de crimes que resultaram em vazamento de dados pessoais, um total de 53 milhões de vítimas em um ano;
- 36,3% dos brasileiros disseram ter sofrido uma tentativa de golpe virtual, ou 61,3 milhões de pessoas;
- No total, 46,4 milhões de brasileiros relataram ter sofrido algum contato por mensagem ou ligação telefônica envolvendo falsas centrais de segurança, o equivalente a 5.300 pessoas acionadas por hora no país;
- 19,1% dos brasileiros com 16 anos ou mais no país foram ameaçados ou chantageados por criminosos que usaram dados deles ou de familiares para exigir dinheiro nos últimos 12 meses (o equivalente a mais de 32 milhões de pessoas). A situação gerou um prejuízo estimado de R$ 24,2 bilhões;
- 9,3% da população brasileira foi vítima de roubo ou furto de celular (aproximadamente 15,7 milhões de pessoas);
- O prejuízo financeiro médio estimado é de R$1.700 por vítima, o que representa um prejuízo agregado de cerca de R$26,7 bilhões.
- Indivíduos que tiveram o celular furtado ou roubado apresentaram um aumento de aproximadamente 3,7 vezes nas chances de sofrerem um crime virtual.
- 35% relataram ter sido vítimas de golpe do Pix ou de boleto falso;
- O tipo mais comum de crime virtual com prejuízo direto foi o pagamento por produto não entregue, mencionado por 17,7% respondentes (29,9 milhões de pessoas), seguido pelos golpes via PIX ou boletos falsos, com 14,3% de prevalência e 28,8 bilhões de reais de prejuízo estimado
- Embora atinja uma proporção menor da população, em comparação com a modalidade de pagamento por produto não entregue, o valor médio perdido por pessoa é significativamente mais alto (R$ 1.198 versus R$ 446,00), indicando maior impacto financeiro.
A pesquisa destacou também que as facções criminosas ligadas ao narcotráfico passaram a operar também os golpes virtuais para aumentar seus lucros, em especial o Primeiro Comando da Capital (PCC) e o Comando Vermelho (CV). Se no início as ligações eram feitas de dentro dos presídios, as operações policiais recentes revelaram um novo patamar de atuação, com ambientes equivalentes a centrais telefônicas estruturadas para a aplicação sistemática de fraudes bancárias e golpes digitais.
O Datafolha ouviu 2.007 entrevistados em 130 municípios, entre 2 a 6 de junho. A margem de erro é de dois pontos para mais ou para menos. O intervalo de 12 meses considerado foi de julho de 2024 a junho deste ano.
Para saber mais:
- Pesquisa de vitimização e percepção sobre violência e segurança pública 2025
- Anuário Brasileiro de Segurança Pública (2025)
- Datafolha: 1 em cada 3 brasileiros sofreu golpe na internet nos últimos 12 meses
- Datafolha: mais de 30% das vítimas de fraudes digitais tiveram prejuízo direto; 31% relatam vazamento de dados
- Veja o que mostra o Anuário da Segurança
- Brasil teve 32 milhões de pessoas chantageadas por dados vazados em um ano, diz pesquisa
- Datafolha: Golpes virtuais atingem 1/3 dos brasileiros e envolvem R$ 112 bi em 1 ano
- Outras estatísticas recentes:
setembro 16, 2025
[Segurança] Fórum de Mulheres em Cibersegurança
- Data: 22 de setembro
- Horário: 09h às 13h
- Local: Auditorio Febraban - SP - Av. Brig. Faria Lima, 4300, 4º Andar - Itaim Bibi, São Paulo, SP
- É necessário se inscrever no site do evento.
setembro 10, 2025
[Segurança] Pesquisa de Maturidade da Indústria em Cibersegurança, Proteção de Dados e Governança de IA
Enquanto 29,7% das organizações definem a cibersegurança como uma prioridade estratégica, outros 23,5% a veem como uma obrigação que não traz grandes benefícios para o negócio.
A pesquisa foi publicada no último dia 5 de Agosto, noVII Congresso de Cibersegurança, Proteção de Dados e Governança de Inteligência Artificial, realizado pela FIESP na sua sede, em São Paulo.
A pesquisa revelou um cenário preocupante entre as empresas paulistas:
- 77,1% destinam menos de 1% da receita à cibersegurança;
- 34,7% já enfrentaram ataques virtuais, sendo 42,2% bem-sucedidos;
- 67,3% não discutem o tema nos conselhos administrativos;
- 60,2% não possuem plano de resposta a incidentes;
- 45,5% dos ataques têm origem em falhas humanas.
O Departamento de Defesa e Segurança (DESEG) da FIESP desenvolveu a pesquisa com dados de 294 empresas da indústria paulista (65,3% micro e pequenas, 28,6% médias, 6,1% grandes). O estudo analisou três pilares: Segurança Cibernética, Proteção de Dados (LGPD) e Governança de Inteligência Artificial.
Para saber mais:
- Pesquisa de Maturidade da Indústria em Cibersegurança, Proteção de Dados e Governança de IA (acesse a pesquisa) (PDF)
- Indústria: 48% consideram cibersegurança necessária mas não prioritária
- VI Congresso sobre Segurança Cibernética debate na Fiesp proteção de dados e governança de IA
- Assista a transmissão do VI Congresso de Segurança Cibernética, Proteção de Dados e Governança de IA:
setembro 09, 2025
[Segurança] O Sistema Financeiro brasileiro sob ataque!
- 30/06/2025 — C&M Software (possivelmente R$ 1 bilhão)
- 29/08/2025 — Sinqia (R$ 710 milhões)
- 02/09/2025 — Monbank (R$ 4,9 milhões)
- 06/09/2025 — Uma empresa que ninguém está falando sobre (*)
- 06/09/2025 — E2 Pay
- 07/09/2025 — Tribanco
No dia 23/09 a Apura Cyber Intelligence fez uma live sobre todos esses incidentes: Ameaças cibernéticas ao sistema financeiro 2025. Ela também disponibilizou um relatório detalhado, que pode ser baixado gratuitamente: Ameaças cibernéticas ao sistema financeiro 2025: análise e perspectiva.
Para saber mais:
- Aqui no blog:
- O maior crime cibernético da história do Brasil (com memes)
- Novo golpe milionário contra o sistema financeiro brasileiro! (com meme)
- Terceiro ataque ao sistema financeiro brasileiro!
- Gigante brasileira tem R$ 710 milhões desviados em ataque ao sistema PIX
- Hackers desafiam medidas do BC com cinco ataques em dois meses e perdas de R$ 1,5 bilhão
- Monbank identifica e neutraliza ataque hacker sem prejuízos a clientes
- Fintech Monbank sofre ataque hacker com desvio de R$ 4,9 milhões
- 2º ataque hacker em menos de uma semana gera alerta nesta terça
- BC emite alerta sobre novo ataque hacker a instituição de pagamento
- Banco Central emite alerta de novo ataque hacker a instituição de pagamento
- BC emite alerta sobre ataques hacker pela segunda vez em 48 horas
- BC faz novo alerta de incidente com o banco Triângulo
- Crime organizado faz 2º ataque ao mercado financeiro em 24h
- Banco Triângulo é impactado por incidente de Segurança digital
- Tribanco, do grupo Martins, é alvo de ataque hacker; entenda
- BC aprimora o Mecanismo Especial de Devolução do Pix
- BC aprova medidas para reforçar a segurança do Sistema Financeiro Nacional
- Vigilância nas fintechs