dezembro 30, 2025

Boas Festas!

Essa é uma época para refletir sobre tudo o que batalhamos e conquistamos durante o ano e repensar os nossos sonhos e objetivos. Todo ano tem seus momentos bons e ruins, várias conquistas e algumas derrotas, pois afinal, essa é a vida: uma sequência de altos e baixos.

O importante é ter a consciência e a serenidade de saber que cada situação ruim pela qual passamos é um momento temporário, uma breve pausa até a próxima conquista. É importante pensarmos na nossa jornada, e aproveitar ela ao máximo.


Eu gosto muito dessa época do Natal e Ano Novo, é quando, tradicionalmente, aproveitamos para confraternizar com nossa família, amigos e pessoas que amamos. E os nossos pets, é claro! É um momento muito positivo do ano.

Nesse ano eu comprei uma guirlanda simples e a decorei com alguns objetos com temática nerd, como a estrela do Mario e a Estrela da Morte, feitos em 3D, além do Homen de Biscoito e um Tux com gorro de Natal, comprados da 3DConTech.

Boas festas!!
Postado por em Nenhum comentário:
Marcadores:

dezembro 26, 2025

[Retrospectiva] As 25 vulnerabilidades de software mais perigosas de 2025

A CISA, em parceria com a MITRE, lançou a lista com as 25 vulnerabilidades de software mais perigosas de 2025 ("Top 25 Most Dangerous Software Weaknesses"), segundo a CWE. Esta lista identifica as vulnerabilidades mais críticas de software, que os adversários exploram para comprometer sistemas, roubar dados ou interromper serviços.

Essa lista é atualizada anualmente e é baseada na Common Weakness Enumeration (CWE), um padrão de nomenclatura para vulnerabilidades de software, bem extensa e completa. Ela também indica quantas vulnerabilidades conhecidas (CVEs) foram exploradas por atacantes, e estão listadas no catálogo "Known Exploited Vulnerabilities" (KEV) - um indicador importante, que mostra que essa vulnerabilidade foi explorada por atacantes.


Segue a lista:
  1. CWE-79 - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
    CVEs no KEV: 7 - Posição no ano passado: 1
  2. CWE-89 - Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
    CVEs in KEV: 4 - Posição no ano passado: 3 
  3. CWE-352 - Cross-Site Request Forgery (CSRF)
    CVEs in KEV: 0 - Posição no ano passado: 4 
  4. CWE-862 - Missing Authorization
    CVEs in KEV: 0 - Posição no ano passado: 9 
  5. CWE-787 - Out-of-bounds Write
    CVEs in KEV: 12 - Posição no ano passado: 2 
  6. CWE-22 - Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
    CVEs in KEV: 10 - Posição no ano passado: 5 
  7. CWE-416 - Use After Free
    CVEs in KEV: 14 - Posição no ano passado: 8 
  8. CWE-125 - Out-of-bounds Read
    CVEs in KEV: 3 - Posição no ano passado: 6 
  9. CWE-78 - Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
    CVEs in KEV: 20 - Posição no ano passado: 7 
  10. CWE-94 - Improper Control of Generation of Code ('Code Injection')
    CVEs in KEV: 7 - Posição no ano passado: 11 
  11. CWE-120 - Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
    CVEs in KEV: 0 - Posição no ano passado: N/A
  12. CWE-434 - Unrestricted Upload of File with Dangerous Type
    CVEs in KEV: 4 - Posição no ano passado: 10 
  13. CWE-476 - NULL Pointer Dereference
    CVEs in KEV: 0 - Posição no ano passado: 21 
  14. CWE-121 - Stack-based Buffer Overflow
    CVEs in KEV: 4 - Posição no ano passado: N/A
  15. CWE-502 - Deserialization of Untrusted Data
    CVEs in KEV: 11 - Posição no ano passado: 16 
  16. CWE-122 - Heap-based Buffer Overflow
    CVEs in KEV: 6 - Posição no ano passado: N/A
  17. CWE-863 - Incorrect Authorization
    CVEs in KEV: 4 - Posição no ano passado: 18 
  18. CWE-20 - Improper Input Validation
    CVEs in KEV: 2 - Posição no ano passado: 12 
  19. CWE-284 - Improper Access Control
    CVEs in KEV: 1 - Posição no ano passado: N/A
  20. CWE-200 - Exposure of Sensitive Information to an Unauthorized Actor
    CVEs in KEV: 1 - Posição no ano passado: 17 
  21. CWE-306 - Missing Authentication for Critical Function
    CVEs in KEV: 11 - Posição no ano passado: 25 
  22. CWE-918 - Server-Side Request Forgery (SSRF)
    CVEs in KEV: 0 - Posição no ano passado: 19 
  23. CWE-77 - Improper Neutralization of Special Elements used in a Command ('Command Injection')
    CVEs in KEV: 2 - Posição no ano passado: 13 
  24. CWE-639 - Authorization Bypass Through User-Controlled Key
    CVEs in KEV: 0 - Posição no ano passado: 30 
  25. CWE-770 - Allocation of Resources Without Limits or Throttling
    CVEs in KEV: 0 - Posição no ano passado: 26 
Esta lista é muito útil para educar os times de desenvolvimento sobre os principais erros a serem evitados.

Para saber mais:
Postado por em Nenhum comentário:
Marcadores: , , , , ,

dezembro 24, 2025

[Segurança] Calendário de eventos de Cibersegurança em 2026

Todo ano eu costumo publicar a lista com os eventos de segurança que eu considero serem os mais relevantes do mercado. Sempre são duas postagens por ano, no primeiro e segundo semestre, com uma breve descrição do evento.

Em 2026 não será diferente, mas com a quantidade cada vez maior de eventos, e 2026 prometendo ser bombástico, eu achei melhor compartilhar um spoiler.

Sim, eu já mapeei 35 eventos que acontecerão no ano que vem, contando apenas aqueles que eu considero como os mais relevantes!


Então, já comece a planejar sua jornada:
Em breve eu publicarei aqui no blog a minha tradicional avaliação dos eventos de 2025 e a lista mais detalhadas de eventos no primeiro semestre de 2026.

Para saber mais:
Postado por em Nenhum comentário:
Marcadores: , , ,

dezembro 19, 2025

[Segurança] 10 dicas para evitar golpes nas compras de Natal

Todas as datas festivas acabam atraindo a atenção de cibercriminosos, principalmente se são associados à um grande aumento nas compras (tradicionais e online). Isso acontece no dia das Mães, Black Friday e Natal, que vai acontecer na próxima semana.

Nesta época do ano os clientes são bombardeados com centenas de ofertas, e as quadrilhas aproveitam o momento de euforia dos consumidores para aplicar seus golpes. A grande maioria são baseados em engenharia social, em manipular a vítima a ponto dela fornecer dados pessoais ou financeiros, ou clicar em links maliciosos que podem infectar seu computador ou celular.
.
Por isso, a Febraban separou 15 dicas para evitar golpes nas compras de Natal, que eu adaptei para a lista abaixo:
  1. Desconfie das promoções muito vantajosas, cujos preços sejam muito menores que o valor real do produto. Pesquise a média de preços pelo próprio Google e em vários sites conhecidos;
  2. Desconfie de abordagens muito imediatistas e urgentes, em que alguém diga que há uma grande oportunidade de compra, pedindo que o pagamento seja feito naquele momento para que o cliente não perca o produto;
  3. Nunca clique em links recebidos em e-mails, mensagens de WhatsApp, em redes sociais e pelo SMS. Para acessar algum site, digite você mesmo o endereço do site da loja no seu navegador;
  4. Se receber um e-mail promocional, fique atento ao endereço de e-mail do remetente. Empresas de grande porte não utilizam contas privadas como @gmail, @hotmail ou @terra e entidades públicas sempre usam @gov.br ou @org.br;
  5. Antes de fazer qualquer pagamento, por PIX, boleto ou cartão, confira a identidade do destinatário do pagamento. Só após uma checagem detalhada, faça o pagamento;
  6. Sempre use o cartão virtual para realizar compras online;
  7. Se for pagar com Pix, sempre faça o pagamento dentro do ambiente da loja virtual. Quando o varejista fornecer o código QR Code, confira com atenção todos os dados do pagamento e se a loja escolhida é realmente quem irá receber o dinheiro;
  8. Cuidado em compras nas redes sociais. O consumidor deve verificar se a página tem selo de autenticação, número de seguidores compatíveis e também comentários de outros compradores sobre as compras e prazos de entregas;
  9. Nunca use um computador público ou de um estranho para efetuar compras, nem coloque seus dados bancários;
  10. Muito cuidado com o seu cartão ao comprar em lojas físicas, shoppings e comércios de rua. Passe você mesmo o cartão na maquininha em vez de entregá-lo para outra pessoa, e sempre confira o valor da compra na maquininha antes de digitar a sua senha. Ao finalizar uma compra na maquininha, verifique o nome no cartão para ter certeza de que realmente é o seu, pois golpistas costumam se aproveitar de distrações para trocar o seu cartão.
A lista original tinha mais algumas dicas importantes, mas que deixei destacado por não serem relacionadas às compras natalinas:
  1. Cuidado com suas senhas: nunca use dados pessoais como senha (ex. data de aniversário, placa de carro etc.), nem números repetidos ou sequenciais (ex. 1111 ou 1234). Não anote senhas em papel, no celular, no computador ou em e-mails;
  2. Sempre ative a função de “duplo fator de autenticação” em suas contas na internet que oferecem essa opção, tais como e-mail, redes sociais, aplicativos e sistemas operacionais;
  3. Cuidado com o que compartilha nas redes sociais, pois um simples post pode dar muitas informações sobre você para os golpistas.
Para saber mais:
Postado por em Nenhum comentário:
Marcadores: , , ,

dezembro 17, 2025

[Segurança] Teaser do Documentário Hacker Hackeia

Durante a 307 Temporary Security Conference, o Carlos Cabral e o Willian Caprino apresentaram um pequeno teaser de quase 18 minutos do documentário que eles estão criando sobre o início da cena hacker brasileira - um recorte do que aconteceu entre os anos 1980 e 2.000, com as pessoas que fizeram parte desse momento.

Durante 2025 eles gravaram entrevistas com diversas pessoas, e durante 2026 vão fazer a montagem do filme. O título provisório é "Hacker Hackeia" e, segundo eles, bem provavelmente esse será o título final.

Divirta-se e se apaixone pelo projeto:


Postado por em Nenhum comentário:
Marcadores: , ,

dezembro 15, 2025

[Segurança] Boas-vindas ao GTS 40 !

Hoje, segunda-feira dia 15 de dezembro, acontece o 40º encontro do GTS (Grupo de Trabalho em Segurança de Redes), um dos mais antigos e tradicionais eventos de cibersegurança do nosso mercado, sempre com palestras técnicas de qualidade.

O GTS e GTER (que acontece na terça-feira) são híbridos, com participação presencial e transmissão online.

Para ver a agenda e saber de todas as novidades do evento, acesse o site do GTER | GTS.

Informações úteis:
  • Data: 15 de dezembro de 2025;
  • Horário: 8h30 às 18h;
  • Local: Centro de Convenções Rebouças - Avenida Rebouças, 600 - Pinheiros, São Paulo – SP
  • Para acompanhar o evento de forma remota:
    • Link para a transmissão online, no YouTube
    • Os espectadores poderão interagir entre si e enviar suas perguntas via chat do YouTube. Elas serão repassadas aos palestrantes mediante moderação e se houver tempo hábil para respostas.
Veja os vídeos com as apresentações do GTS-40:
      

A propósito, o homenageado na edição 2025 do Prêmio Alberto Courrège Gomide é Danton Nunes. Ele foi um dos pioneiros da Internet no Brasil, sendo membro do GTER desde sua primeira reunião, em 1996.

Para saber mais:
Postado por em Nenhum comentário:
Marcadores: , ,

dezembro 12, 2025

[Segurança] Avisos importantes sobre a 307 Temporary Security Conference

A 307 Temporary Security Conference acontecerá nesse final de semana, nos dias 13 e 14 de dezembro, e estamos muito empolgados! Acreditamos que será uma grande oportunidade de aprendizagem e networking para todos.


Eu preparei uma lista de avisos importantes:
  • Sobre a programação do evento:
    • A 307 Conference acontecerá nos dias 13 e 14/12/2025 (sábado e domingo), das 10h as 18h30. As 9h40 faremos uma pequena abertura no auditório. Teremos um intervalo de almoço das 12:30 as 14h e um break das 15:40 as 16h.
    • A programação está sendo constantemente atualizada em nosso site: 307conf.com.br.
    • Teremos 1 trilha de palestras por dia, no auditório principal da PUC-SP.
    • Teremos 12 villages, algumas das quais estarão presentes apenas 1 dia, e outras 2 dias.
    • No sábado teremos a competição de Capture The Flag (CTF), organizada pela RNP.
    • No domingo teremos um campeonato de Masters of Pwnage.
    • Teremos uma sala para Lightning Talks (máximo de 20 min), basta chegar e se apresentar, sem burocracia. Traga algum tema legal, que queira compartilhar com a comunidade!
  • Sobre o CTF:
    • Sim, teremos CTF. A competição será apenas no sábado (13/12) e a premiação será no mesmo dia, no encerramento do evento.
    • O CTF será presencial, em times de 3 a 5 pessoas, no estilo jeopardy.
    • O CTF da 307 é organizado pela RNP :)
  • Sobre o local:
    • A 307 Conference acontecerá na PUC-SP Campus Marquês de Paranaguá, na Rua Marquês de Paranaguá, 111, Consolação.
    • Se vier de transporte público, ela fica muito perto da estação do metrô Higienópolis-Mackenzie (linha amarela).
    • A entrada será permitida a partir das 9h.
  • Avisos diversos:
    • É necessário estar inscrito para participar.
    • Teremos alimentação no local, gratuita (mas sem opções vegetarianas).
    • Quem for maior de idade deve pegar uma pulseirinha.
    • Os organizadores e voluntários estarão identificados com uma camiseta do evento.
    • Cuide bem dos seus pertences pessoais, principalmente celulares e computadores.
    • Se beber, não dirija, não tuíte, não poste no Instagram e nem conte para o ChatGPT.
    • Em caso de qualquer tipo de assédio ou constrangimento, procure imediatamente alguém da organização da 307 Conference.
307 Temporary Security Conference é um evento organizado por participantes da comunidade de cibersegurança para receber todas as pessoas que estavam se planejando para participar da H2HC. Foi um evento criado e organizado às pressas, com pouco tempo e pouquíssimos recursos, mas com muita força de vontade, perseverança e amor a comunidade.

OBS: Vejam aqui a lista de villages e quais dias elas estarão ativas:


OBS 2: Mapa da PUC, campus Marquês de Paranaguá:


Postado por em Nenhum comentário:
Marcadores: , ,

dezembro 11, 2025

[Segurança] As Villages da 307 Temporary Security Conference

Tivemos 13 12 villages confirmadas para a 307 Temporary Security Conference, que acontecerá nesse final de semana, dias 13 e 14 de dezembro. Algumas são bem conhecidas da galera, mas temos algumas menos usuais e algumas novas!!!

Veja quais são:

A Aerospace Community acabou de debutar na BHack, em Belo Horizonte - embora um de seus fundadores tenha palestrado na 8.8 Brasil.

Car Hacking Village Brazil estará presente no domingo, 14/12.

Quantum Village também está aparecendo pela primeira vez! Nós aproveitamos que tivemos algumas propostas de palestras sobre o tema e achamos melhor sugerir a criação de uma village dedicada - uma idéia que foi imediatamente aceita pelo Wolmer Godoi!!!

Querem um spolier? Essa é a lista com as salas das villages e quais estarão presentes em qual dia.

Anote na sua agenda:

  • Quando: 13 e 14/12/2025 (sábado e domingo), das 10h as 18h30
  • Site: https://307conf.com.br
  • Inscrições gratuitas
  • Aonde: PUC-SP Campus Marquês de Paranaguá,
    • Rua Marquês de Paranaguá, 111, Consolação, São Paulo, SP, CEP 01303-050
    • Ao lado da estação do metrô Higienópolis-Mackenzie (linha amarela)

Veja também:
Postado por em Nenhum comentário:
Marcadores: ,

dezembro 08, 2025

[Segurança] A PUC receberá a 307 Temporary Security Conference! (com memes!)

Simmmm!!!!!

307 Temporary Security Conference será realizada na unidade da PUC na Marquês de Paranaguá, no mesmo lugar que, por vários anos, aconteceu a Security BSides São Paulo!

A disponibilidade do local foi confirmada hoje, 08/12, e já estamos anunciando nas redes!

A lista de palestras já está no ar, ainda vamos distribuir elas nos dois dias de evento. As villages serão anunciadas em breve - estamos em processo de confirmação com cada uma delas. Cada village terá uma sala dedicada, e algumas villages acontecerão apenas em um dia, enquanto outras ocuparão os 2 dias.

A 307 acontecerá neste próximo final de semana, nos dias 13 e 14 de dezembro, das 10h as 18h30 (a data em que seria realizada a H2HC). As inscrições são gratuitas.

Anote na sua agenda:

  • Quando: 13 e 14/12/2025 (sábado e domingo), das 10h as 18h30
  • Site: https://307conf.com.br
  • Inscrições gratuitas
  • Aonde: PUC-SP Campus Marquês de Paranaguá,
    • Rua Marquês de Paranaguá, 111, Consolação, São Paulo, SP, CEP 01303-050
    • Ao lado da estação do metrô Higienópolis-Mackenzie (linha amarela)

Veja também:





Postado por em Nenhum comentário:
Marcadores: , , ,

dezembro 04, 2025

[Segurança] Algumas Notícias de segurança que mereceram destaque em Outubro de 2025

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em setembro desse ano.


A Prefeitura de Monte Sião (MG), Sul do estado, foi vítima, na tarde de segunda-feira (29/9), de um ataque cibernético direcionado às contas bancárias municipais. O incidente resultou na transferência ilícita de valores dos cofres públicos, causando prejuízo financeiro direto à administração. Uma vez lá dentro, eles implantaram sua carga de ransomware em toda a infraestrutura digital da empresa, criptografaram dados comerciais críticos e também destruíram os backups e sistemas de recuperação de desastres da KNP, garantindo que a empresa não tivesse caminho para a recuperação sem pagar seu resgate. Os criminosos exigiram cerca de £5 milhões — dinheiro que a empresa de transporte não tinha. As operações ficaram paralisadas e, em poucas semanas, a empresa encerrou suas atividades, e 700 funcionários perderam seus empregos.



02/10/2025 - Como uma senha fraca encerrou um negócio de 158 anos (Minuto da Segurança)

Durante 158 anos, o Grupo Logístico KNP (anteriormente Knights of Old) adaptou-se e resistiu às mudanças, construindo um negócio de transportes que operava 500 camiões em todo o Reino Unido. Mas em junho de 2025 a empresa caiu vítima para o grupo de ransomware Akira, depois que os cibercriminosos obtiveram acesso adivinhando a senha fraca de um funcionário.







07/10/2025 - Stablecoins: The New Currency of Online Criminals (em inglês) (Bank Info Security)

07/10/2025 - Novo Trojan bancário Android usa VNC oculto (Minuto da Segurança)

No final de agosto de 2025, a equipe de Inteligência de Ameaças da Cleafy descobriu o Klopatra, um novo e altamente sofisticado trojan bancário Android e Trojan de Acesso Remoto (RAT) que concede aos invasores controle total sobre dispositivos comprometidos e facilita fraudes financeiras em larga escala. Campanhas ativas em Espanha e Itália já infectaram mais de 3.000 dispositivos, visando utilizadores de grandes instituições financeiras e drenando contas enquanto as vítimas dormem. O Klopatra se destaca pela integração do Virbox, uma ferramenta de proteção de código de nível comercial raramente vista em malware móvel.






08/10/2025 - Novo trojan Android é publicado no GitHub (CISO Advisor)




O Panorama de Ameaças da Kaspersky de 2025 revela que o Brasil registrou um crescimento de 12% nos ataques de ransomware em comparação com o ano anterior. Nos últimos 12 meses, o país liderou esse tipo de ataque na América Latina: entre agosto de 2024 e junho de 2025, foram 549 mil tentativas bloqueadas — o equivalente a 1.664 por dia, ou mais de um ataque por minuto. Enquanto isso, os demais países da América Latina apresentaram queda de 7% nesse tipo de ameaça. Confira mais detalhes abaixo.

09/10/2025 - Falha no GitHub Copilot Chat (CISO Advisor)






Polícia Civil iniciou investigação para apurar o desvio de R$ 718 mil da Prefeitura, causado pelo comprometimento de credenciais no ataque. A prefeita da cidade esclarece que a prefeitura tomou todas as medidas necessárias, tanto judiciais como administrativas, para apurar o ocorrido.


Anúncios que promovem “Deepfakes-as-a-Service” incluem várias opções, como troca de rosto em tempo real durante videochamadas em plataformas de videoconferência ou mensagens, substituição de rostos para processos de verificação e substituição de transmissão de câmera em dispositivos. Especialistas da Kaspersky identificaram anúncios na dark web que oferecem serviços de deepfake e deepvoice em tempo real, permitindo a criação de vídeos e mensagens de áudio falsos por preços acessíveis: US$ 50 para um vídeo e US$ 30 para uma mensagem de voz manipulada. Anúncios que promovem “Deepfakes-as-a-Service” incluem várias opções, como troca de rosto em tempo real durante videochamadas em plataformas de videoconferência ou mensagens, substituição de rostos para processos de verificação e substituição de transmissão de câmera em dispositivos.


Nas últimas semanas, cresceu a atenção em torno do chamado Sorvepotel, um malware que vem atingindo usuários do WhatsApp no Brasil. O golpe, dizem especialistas, se baseia em softwares maliciosos enviados por meio de mensagens com anexos ou links — normalmente disfarçados como recibos, orçamentos ou comprovantes — com o objetivo de enganar internautas desavisados. O funcionamento do Sorvepotel começa quando o usuário clica no arquivo ZIP ou no link malicioso recebido via WhatsApp, mesmo que a mensagem venha de um contato. Esse arquivo pode conter um atalho do Windows que, quando ativado, aciona scripts (por exemplo em PowerShell) que instalam o malware no dispositivo. Depois disso, se há uma sessão ativa do WhatsApp Web, o malware se aproveita dela para encaminhar automaticamente o mesmo arquivo infectado a todos os contatos e grupos do usuário, gerando uma “infecção em cadeia”.



16/10/2025 - Funcionários regularmente vazam dados pelo ChtaGPT (Minuto da Segurança)



De acordo com o Cyber Monitoring Centre (CMC), o incidente cibernético da Jaguar Land Rover gerou uma perda financeira avaliada em 1,9 bilhão de libras, cerca de R$13,7 bilhões, para o Reino Unido. O incidente que aconteceu no último mês afetou a produção de automóveis com uma queda de 27% e impactou mais de 5000 organizações, segundo o centro de estudos.O governo do Reino Unido anunciou o empréstimo de 1,5 bilhão de libras (cerca de R$ 10 bilhões na cotação atual) à empresa com vistas a conter os danos causados pela paralisação industrial e de comércio da montadora de veículos de luxo.









Após uma série de ataques cibernéticos e ocorrências de fraudes financeiras, além de investigações por autoridades competentes que apontam o envolvimento do crime organizado em operações de lavagem de dinheiro, o Banco Central do Brasil (BC) divulgou que tem implementado medidas mais rígidas de controle para aprimorar a segurança e a integridade do Sistema Financeiro Nacional (SFN). A principal mudança antecipa o prazo para que todas as IPs solicitem autorização de funcionamento, de dezembro de 2029 para maio de 2026. As medidas atingem instituições de pagamentos, fintechs e empresas de tecnologia financeira que operavam sob exceções regulatórias. Entre os novos requisitos reforçados pelo BC, estão a proibição de operar sem autorização prévia; capital mínimo de R$ 15 milhões para prestadoras de serviços de tecnologia da informação (PSTI); limite de R$ 15 mil para transações via Pix e TED para instituições não autorizadas conectadas à rede do SFN via PSTI.






Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também:

      Veja o histórico de notícias:

      Postado por em Nenhum comentário:
      Marcadores: ,

      [Segurança] Algumas Notícias de segurança que mereceram destaque em Setembro de 2025

      Segue, antes tarde do que nunca, minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em setembro desse ano.

      Setembro começou discutindo uma segunda e terceira onda de ataques milionários contra o sistema financeiro, que eu cobri aqui no meu blog:
      Vamos agora às notícias:




      Golpistas usam brecha no copia e cola de celulares e computadores para roubar dados. A nova modalidade explorada por cibercriminosos é conhecida como sequestro de área de transferência (do termo em inglês, clipboard hijacking), e afeta usuários de Android e iOS. No Brasil, a técnica tem sido utilizada para roubar dados de PIX, acessar contas de bancos e realizar transferências.

      A empresa de infraestrutura de internet Cloudflare teve sucesso ao bloquear um ataque DDoS com pico de 11,5 Tbps (terabits por segundo). Dessa maneira, este foi o maior ataque do tipo já registrado na história. O ano de 2025 já havia registrado o maior ataque em maio, quando a mesma companhia bloqueou uma movimentação de 7,3 Tbps durante 45 segundos. Na época, o DDoS foi realizado via tráfego de botnets Mirai. Segundo a Cloudflare, “Nas últimas semanas, bloqueamos centenas de ataques DDoS hiper volumétricos de forma autônoma, com os maiores atingindo picos de 5,1 Bpps e 11,5 Tbps. O ataque de 11,5 Tbps foi uma inundação de UDP que veio principalmente do Google Cloud”.

      Pessoas que estão com celulares que possuem queixa de roubo registrada no Estado de São Paulo começaram a ser notificadas sobre a posse de um aparelho com restrição, conforme anunciou a Secretaria da Segurança Pública (SSP) na terça-feira (2). Os alertas fazem parte da nova fase do programa SP Mobile. Cerca de 700 avisos devem ser emitidos nesta etapa, que também prevê a realização de diligências em endereços espalhados por todo o estado. O objetivo é recuperar os aparelhos que foram alvo de furto ou roubo e voltaram a ser ativados por terceiros.


      O vazamento de dados na Salesforce ganhou mais um capítulo e vítima nas últimas horas: a Cloudflare. A empresa, conhecida pelos seus serviços de segurança, foi acometida por falhas em um chatbot da Salesforce, gerando uma cadeia de ataques em cerca de 104 tokens da API Cloudflare.







      A empresa de IA Salesloft revelou que hackers infiltraram seus sistemas por meio de uma conta comprometida do GitHub, resultando em uma enorme violação da cadeia de suprimentos que afetou dezenas de grandes organizações, incluindo Cloudflare, Zscaler e Palo Alto Networks. A violação, que permaneceu indetectada por três meses, expôs tokens de autenticação que permitiram o acesso a dados de clientes. Pelo menos 700 vítimas foram identificadas e potencialmente mais foram afetadas por meio de várias integrações da plataforma Drift, destacando vulnerabilidades críticas em relacionamentos com fornecedores terceirizados.


      O Banco Central do Brasil emitiu um segundo alerta ao mercado financeiro nesse fim de semana, ao qual a Security Report teve acesso por fonte anônima, apontando que o Banco Triângulo S.A. (Tribanco) foi vítima de um incidente cibernético que comprometeu valores financeiros de dentro da empresa. O caso foi confirmado pelo próprio Tribanco, em posicionamento enviado ao Valor Econômico.


      Em nota divulgada no último fim de semana à vertical de bancos, o Bacen alertou para a subtração indevida de valores financeiros por meio de uma ação digital contra a E2 Pay. De acordo com a companhia, os procedimentos internos de resposta já foram reativados






      Um estudo realizado pela EY revelou que companhias impactadas por incidentes cibernéticos enfrentam quedas significativas no valor de suas ações, com efeitos que podem se prolongar por até 90 dias. Segundo o levantamento, os impactos financeiros vão muito além dos custos imediatos de recuperação. A perda média no valor das ações é de 0,9% nos primeiros 30 dias após o incidente, chegando a 1,3% em 60 dias e atingindo 1,5% ao final de 90 dias.


      No dia 8 de setembro o grupo de criminosos famoso por ataques ransomware, KillSec, assumiu responsabilidade por um ataque a uma companhia brasileira de software para a indústria médica, a MedicSolution. Os criminosos conseguiram acesso a mais de 34 GB de dados, contendo mais de 94.818 arquivos, incluindo avaliações médicas, resultados de laboratório, raio-x, fotos dos pacientes - até as que mostram partes do corpo, e registros relacionados a menores de idade. As organizações supostamente afetadas identificadas pela investigação são Vita Exame, Clínica Espaço Vida, Centro Diagnóstico Toledo, Labclinic e Laboratório Álvaro. O grupo ordena a negociação imediata com a empresa, para que esses dados não sejam vazados.




      O Governo Federal publicou nessa semana a Medida Provisória 1317/2025, que propõe transformar a atual estrutura da Autoridade Nacional de Proteção de Dados (ANPD) e elevá-la à condição de agência reguladora tanto da Lei Geral de Proteção de Dados (LGPD), quanto do novo Estatuto da Criança e do Adolescente no Meio Digital (ECA Digital). Com essa medida, a nova ANPD permanece vinculada ao Ministério da Justiça e Segurança Pública, mas dotada de autonomia funcional, técnica, decisória, administrativa e financeira, além de formação de patrimônio próprio.


      Entre as ações anunciadas pelo Banco Central, a Febraban destacou a antecipação para maio de 2026 do prazo de regularização de instituições não autorizadas, considerada “uma decisão extremamente acertada” para garantir integridade regulatória. O limite de R$ 15 mil para operações de fintechs sem autorização e provedores de serviços de tecnologia (PSTIs), medida classificada como dura, porém crucial para conter ataques que movimentaram bilhões de reais nos últimos meses. Além disso, foram reforçados o estabelecimento de regras mais rigorosas de governança, capital e segurança, com risco de exclusão do sistema financeiro para instituições que não se adequarem. E a exigência de autorização prévia do Banco Central para que fintechs e novos participantes possam ultrapassar limites operacionais ou ingressar no sistema.




      O National Institute of Standards and Technology (NIST) publicou recentemente diretrizes para ajudar organizações a identificar e conter golpes que exploram o recurso do face morphing, Segundo a pesquisa é a nova ferramenta de agentes mal-intencionados para praticar fraudes de identidade na era dos deepfakes. A técnica, que combina fotos de diferentes pessoas em uma única imagem, vem sendo usada para burlar sistemas de reconhecimento facial e enganar verificadores humanos em documentos como passaportes, crachás corporativos e carteiras de motorista.


      22/09/2025 - Gamer perde R$ 160 mil em malware na Steam (Caveira Tech)


      Um ataque de ransomware interrompeu os sistemas de check-in e embarque em vários aeroportos importantes da Europa durante o último fim de semana. Entre os terminais afetados estão Heathrow, em Londres; o Aeroporto de Bruxelas; e o Aeroporto de Brandemburgo, em Berlim. Também houve problemas nos aeroportos de Cork e Dublin, na Irlanda, porém com impacto menor. De acordo com o Aeroporto de Bruxelas, o ataque começou na noite de sexta-feira e teve como alvo a Collins Aerospace, empresa americana que fornece os sistemas de check-in e embarque para esses aeroportos.


      O Serviço secreto dos EUA anunciou a desativação de uma rede de dispositivos eletrônicos espalhados pela região de Nova York, usados para ameaçar autoridades do governo dos Estados Unidos e que representavam uma ameaça iminente à segurança nacional. Foram descobertos mais de 300 servidores de SIM co-localizados e 100.000 chips SIM distribuídos em vários locais, concentrados em um raio de aproximadamente 56 km ao redor da sede da Assembleia Geral das Nações Unidas, em Nova York.

      24/09/2025 - Escândalo do Spyware Predator na Grécia (Caveira Tech)



      A empresa centenária britânica KNP Logistics (antigo Knights of Old) caiu após grupo Akira invadir sistemas com password adivinhada, evidenciando falhas básicas de segurança, ausência de MFA e destruição de backups, mostrando que ataques de ransomware podem derrubar negócios consolidados e causar impacto socioeconômico severo.


      O Banco Central do Brasil publicou neste final de semana duas novas resoluções com o objetivo de reforçar a Segurança Cibernética do Pix. As publicações 506 e 507 visam, respectivamente, alterar o regulamento do meio de pagamento automático e estabelecer um Manual de Penalidades que permita ao Bacen tomar medidas restritivas contra ações fraudulentas.



      Um novo levantamento da ISACA revela que, mesmo diante de equipes de segurança cibernética desfalcadas, menos empresas estão treinando funcionários de outras áreas para atuar em funções de segurança. O State of Cybersecurity 2025 Report mostra que apenas 29% das organizações ofereceram esse tipo de capacitação, contra 41% no ano anterior. Ao mesmo tempo, 55% das equipes estão com falta de pessoal e 65% têm vagas em aberto.




      Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

      Veja também:

          \Veja o histórico de notícias:

          Postado por em Nenhum comentário:
          Marcadores: ,
          Assinar: Comentários (Atom)
          Creative Commons License
          Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.