[Segurança] Principais notícias de segurança em Janeiro de 2025 (com memes)

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado nos últimos meses. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

A propósito, janeiro de 2025 vai ficar marcado na história pelo surgimento do DeepSeek, uma ferramenta de inteligência artificial generativa produzida por uma startup chinesa, que abalou fortemente o mercado por ser uma solução gratuita, open source e que requer uma infraestrutura tecnológica muitíssimo menor do que suas concorrentes (o que significa custos infinitamente menores). Foi algo tão impactante que foi chamado de "novo sputinik" e "nova guerra fria". Por exemplo, a Nvidia perdeu US$ 465 bilhões em valor de mercado por causa desse lançamento - e chega a quase US$ 1 trilhão em valor de mercado se considerarmos as perdas conjuntas das ações de gigantes como Microsoft, Oracle e Alphabet (Google) e, claro, a Nvidia. O caso do DeepSeek reforça um fenômeno recente: a inteligência artificial se tornou um dos principais campos de disputa entre os Estados Unidos e a China, onde os EUA pensavam, até então, que eram hegemônicos e que mantinham uma supremacia tecnológica global. Mas isso não é mais verdade! Somente alguns aspectos de segurança que surgiram foram abordados aqui no blog, mas não posso deixar de destacar que, além do impacto descomunal no mercado de tecnologia, isso gerou muitos memes:

 

 

Tretas e memes à parte, vamos então para as principais notícias desse mês: 

02/01/2025 - Quantum Cybersecurity in 2025: Post-Quantum Cryptography Drives Awareness (em inglês) (IoT World Today)

02/01/2025 - Em outubro, 58,1% das tentativas de fraudes evitadas tinham inconsistências cadastrais, segundo a Serasa Experian (Crypto ID)

02/015/2025 - Programa Red Zone #162

No programa #162, primeiro de 2025, realizamos uma retrospectiva de tudo o que rolou em 2024 para que fique na cabeça de cada um as lições aprendidas para não cair novamente nas mesmas armadilhas. Gafes, desdém, mancadas, falhas, fuga da responsabilidade e indiferença diante de vazamentos absurdos que ocorreram em 2024 e que não deveriam acontecer nunca mais, mas infelizmente sabemos que existem pessoas que ainda não valorizam a Segurança da Informação como deveriam ou sequer a tratam com o devido respeito. Falta de informação não é mais desculpa...concordam?!?!?

03/01/2025 - Receita Federal alerta sobre sites que simulam o leilão de mercadorias apreendidas (Receita Federal)

03/01/2025 - Criminoso que extorquia provedor de internet é capturado em São Paulo (Polícia Civil do Rio de Janeiro)

04/01/2025 - How Chinese Hackers Graduated From Clumsy Corporate Thieves to Military Weapons (em inglês) (WSJ)

05/01/2025 - Cryptocurrency wallet drainers stole $494 million in 2024 (em inglês) (Bleeping Computer)

05/01/2025 - Escola do crime: a operação que desmontou um curso online para aplicar golpes (Fantástico)

A Polícia Civil realizou operação que culminou com a prisão do cibercriminoso conhecido como "Banucha Gomes", que operava um site ilegal chamado de "Brasil Store", uma loja virtual exclusiva para criminosos. O site oferecia acesso a informações sigilosas para que o interessado em aplicar golpes consiga abrir contas bancárias, fazer compras virtuais em nome de outras pessoas.

06/01/2025 - Professor do golpe digital oferecia 'kits do crime' e criou 'dicionário do golpe', revela investigação (Fantástico)

06/01/2025 - Cibercriminosos criam “gêmeos digitais” maliciosos para simular comportamento de vítimas (Security Report)

06/01/2024 - Desligamento das redes 2G e 3G: impacto de R$ 10 bilhões e consequências para empresas de rastreadores e maquininhas de pagamento (Indústria S/A)

06/01/2025 - É #FAKE página que imita site do governo federal e promete saque de R$ 7 mil (G1)

06/01/2025 - Como evitar ataques cibernéticos em operações de fim de ano e início de ciclo fiscal (itshow)

07/01/2025 - New Mirai botnet targets industrial routers with zero-day exploits (em inglês) (Bleeping Computer)

07/01/2025 - Critical Infrastructure Ransomware Attack Tracker Reaches 2,000 Incidents (em inglês) (Security Week)

A última versão do conjunto de dados Critical Infrastructures Ransomware Attacks (CIRA) (a versão 12.13 ) indica 2.039 incidentes de ransomware, que são reunidos a partir de incidentes divulgados publicamente entre novembro de 2013 e 31 de dezembro de 2024. Para baixar o conjunto de dados ou enviar um incidente CIRA, visite o site do projeto.

07/01/2025 - PowerSchool hack exposes student, teacher data from K-12 districts (em inglês) (Bleeping Computer)

07/01/2025 - 1 em cada 4 brasileiros sofreu alguma tentativa de golpe em 2024 (Security Report)

O número de crimes digitais praticados em 2024 cresceu 45% em relação ao ano anterior, somando cerca de 5 milhões de fraudes praticadas. Estatísticas oficiais demonstram que 1 em cada 4 brasileiros sofreu alguma tentativa de golpe e cerca de metade dessas pessoas acabou se tornando vítima. O resultado faz parte do levantamento realizado pela ADDP (Associação de Defesa de Dados Pessoais e do Consumidor). As modalidades mais praticadas permanecem sendo a de golpes bancários, phishing e golpes de engenharia social.

07/01/2025 - Meta, dona de Instagram e Facebook, encerrará sistema de checagem de fatos para adotar 'notas de comunidade' como no X (G1)

A Meta , dona do Instagram e do Facebook, anunciou que está encerrando o seu programa de verificação de fatos, começando pelos Estados Unidos. A empresa vai adotar as "notas de comunidade", em que os próprios usuários fazem correções — um recurso similar ao implementado pelo X. O anúncio foi feito pelo próprio presidente-executivo da empresa, Mark Zuckerberg, que afirmou que os verificadores "tem sido muito tendenciosos politicamente e destruíram mais confiança do que criaram". Zuckerberg criticou, ainda, o que chamou de "leis que institucionalizam a censura" na Europa e "tribunais secretos" de países latino-americanos que ordenam "retirar coisas silenciosamente".

07/01/2025 - Empresas que utilizam cartões de crédito têm até março para implementar novas medidas de segurança digital (Crypto ID)

08/01/2025 - Ataque de ransomware à Casio vazou dados de cerca de 8,5 mil pessoas (TecMundo)

O ataque de ransomware à Casio, em outubro do ano passado, resultou no vazamento de dados de aproximadamente 8.500 pessoas, de acordo com as atualizações divulgadas pela gigante japonesa após a conclusão das investigações. Funcionários da empresa foram os principais afetados: do total de indivíduos impactados, 6.456 são pessoas que trabalham para a marca de eletrônicos. Elas tiveram nome completo, número de identificação, e-mail, sexo, data de nascimento, informações familiares, endereço, telefone e outros dados sensíveis acessados indevidamente. Outro detalhe revelado pela Casio é que ela optou por não negociar com o grupo de ransomware Underground, responsável pelo acesso indevido.

08/01/2025 - Receita Federal Vai Monitorar Transações Via Pix Acima de R$ 5 Mil das Exchanges Cripto (Crypto ID)

08/01/2025 - Empresas sem plano de continuidade de negócios enfrentam prejuízos milionários com ataques cibernéticos (Crypto ID)

08/01/2025 - MPF cobra explicações da Meta sobre mudanças nas políticas de moderação de plataformas (G1)

09/01/2025 - Google Chrome AI extensions deliver info-stealing malware in broad attack (em inglês) (Malwarebytes)

Pequenas empresas e organizações devem ter cautela ao buscar por ferramentas de inteligência artificial (IA) amigáveis ​​e usadas no navegador, já que um conjunto de extensões do Google Chrome foi comprometido recentemente para entregar malware de roubo de informações disfarçado de atualizações legítimas. A campanha de criminosos cibernéticos conseguiu assumir as contas de pelo menos 36 extensões do Google Chrome que fornecem serviços de IA e VPN. As extensões comprometidas incluem “Bard AI Chat”, “ChatGPT para Google Meet”, “ChatGPT App”, “ChatGPT Quick Access”, “VPNCity”, “Internxt VPN” e mais, que são usadas por um total estimado de 2,6 milhões de pessoas.

09/01/2025 - Ecovacs robot vacuums get hacked (em inglês) (Kaspersky)

09/01/2025 - Receita Federal alerta: Cuidado com o “Golpe da Cobrança de Taxa sobre PIX” (Receita Federal)

10/01/2025 - AI-Driven Ransomware FunkSec Targets 85 Victims Using Double Extortion Tactics (em inglês) (The Hacker News)

10/01/2025 - STIIIZY data breach exposes cannabis buyers’ IDs and purchases (em inglês) (Bleeping Computer)

10/01/2025 - Printing error results in potential Veteran Affairs data breach (em inglês) (Komu)

10/01/2025 - Comparitech reveals drop in ransomware attacks in 2024, though breached records may increase (em inglês) (Industrial Cyber)

10/01/2025 - Chile lanza su primer token financiero impulsado por IA (em espanhol) (WIRED)

10/01/2025 - Polícia Civil fecha "call center" clandestino e autua 45 pessoas pelo golpe do falso empréstimo (Polícia Civil do Rio de Janeiro)

10/01/2025 - É #FAKE que a Receita Federal esteja cobrando imposto do PIX para quem recebe mais de R$ 5 mil; golpe envia boleto falso a vítimas (G1)

10/01/2025 - 'Imposto do cachorrinho': PF vai investigar deepfake de Haddad (TecMundo)

10/01/2025 - Ransomware baseado em IA fez mais de 80 vítimas em 1 mês, algumas no Brasil (TecMundo)

12/01/2025 - Novo Ataque Hacker Atinge 100 Milhões de Usuários da Apple (Forbes)

12/01/2025 - É golpe! 6 apps que prometem dinheiro, mas que você deve ficar longe (TechTudo)

13/01/2025 - Sancionada lei que restringe uso de celulares nas escolas (Ministério da Educação)

O projeto de lei que regulamenta a utilização de aparelhos eletrônicos portáteis, incluindo celulares, por estudantes nos estabelecimentos de ensino público e privado da educação básica foi sancionado pelo presidente da República, Luiz Inácio Lula da Silva. A medida visa salvaguardar a saúde mental, física e psíquica de crianças e adolescentes, promovendo um ambiente escolar mais saudável e equilibrado. De acordo com a Lei nº 15.100/2025, que será publicada no Diário Oficial da União de 14 de janeiro, é vedado o uso de aparelhos eletrônicos portáteis pessoais durante aulas, recreios e intervalos em todas as etapas da educação básica. A vedação não se aplica ao uso pedagógico desses dispositivos. As exceções são permitidas apenas para casos de necessidade, perigo ou força maior. A lei também assegura o uso desses dispositivos para fins de acessibilidade, inclusão, condições de saúde ou garantia de direitos fundamentais.

14/01/2025 - US govt says North Korea stole over $659 million in crypto last year (em inglês) (Bleeping Computer)

Segundo dados do Governo Americano, os ​grupos apoiados pelo estado norte-coreano roubaram mais de US$ 659 milhões em criptomoedas em vários ciberataques, de acordo com uma declaração conjunta emitida pelos Estados Unidos, Coreia do Sul e Japão. O anúncio também alerta que os grupos de ameaças ligados à República Popular Democrática da Coreia (RPDC) estão mirando ativamente empresas da indústria de tecnologia blockchain, com ataques de engenharia social bem elaborados, com objetivo final de implantar malwares, como TraderTraitor, AppleJeus e outros. O governo americano confirmou oficialmente que os atores norte-coreanos estavam por trás de vários roubos de criptomoedas em 2024, como no caso do WazirX, a maior bolsa de Bitcoin da Índia, que resultou em uma perda de US$ 235 milhões. além dos incidentes no DMM Bitcoin (US$ 308 milhões), Upbit (US$ 50 milhões), Rain Management (US$ 16,13 milhões) e Radiant Capital (US$ 50 milhões).

14/01/2025 - Russia's largest platform for state procurement hit by cyberattack from pro-Ukraine group (em inglês) (The Record)

14/01/2025 - US issues final rule barring Chinese, Russian connected car tech (em inglês) (The Record)

14/01/2025 - UK Considers Banning Ransomware Payment by Public Sector and CNI (em inglês) (Security Week)

14/01/2025 - Trend da mirtilagem: conheça os perigos da nova onda de furtos entre os jovens (SBT News)

Um novo tipo de crime, divulgado por jovens nas redes sociais, está chamando atenção da polícia. Conhecida como a trend de mirtilagem, a prática consiste em furtar itens de lojas e divulgar o que eles chamam de "colheita" na internet. Desde o segundo semestre de 2024, adolescentes passaram a publicar seus furtos nas redes sociais, com dicas de como praticá-los e até de como escondê-los da família, muitas vezes em perfis anônimos.

14/01/2025 - Mulher perde R$ 5,2 milhões ao cair em golpe e acreditar que estava namorando Brad Pritt (SBT News)

14/01/2025 - Falhas na segurança digital no setor de saúde colocam vidas em risco (CryptoID)

14/01/2025 - Influenciadora é presa em SC em operação contra fraudes em apostas através do Jogo do Tigrinho (G1)

14/01/2025 - App chinês RedNote viraliza frente ao banimento do TikTok nos EUA (TecMundo)

15/01/2025 - The great Google Ads heist: criminals ransack advertiser accounts via fake Google ads (em inglês) (Malwarebytes Labs)

15/01/2025 - OneBlood reports data breach to state regulators after ransomware attack (em inglês) (The Record)

15/01/2025 - Suspected Ukrainian hackers impersonating Russian ministries to spy on industry (em inglês) (The Record)

15/01/2025 - Russian espionage and financial theft campaigns have ramped up, Ukraine cyber agency says (em inglês) (The Record)

15/01/2025 - Pix: transações têm maior queda para janeiro em meio a onda de fake news (CNN)

O número de transações via Pix caiu cerca de 15,3% em janeiro na comparação com dezembro, em meio a uma onda de notícias falsas sobre o pagamento instantâneo. O resultado representa a maior queda para o período desde a implementação do sistema em 2020. Sistema de Pagamentos Instantâneos (SPI) do Banco Central (BC). Nos primeiros 14 dias de janeiro de 2025, o SPI contabilizou 2,286 bilhões de operações via Pix ante 2,699 bilhões no mesmo período de dezembro de 2024. Equivale a uma redução de 15,3%.

15/01/2025 - Coleta de Dados Biométricos pela empresa Tools for Humanity (ANPD)

15/01/2025 - Brasil: ladrões usando Google Ads para roubar suas senhas e códigos 2FA (TecMundo)

15/01/2025 - Bug do WhatsApp silencia usuários em chamadas de voz; entenda (TecMundo)

15/01/2025 - Esta lista foi compilada e compartilhada no blog do Anchises

16/01/2025 - Data From 15,000 Fortinet Firewalls Leaked by Hackers (em inglês) (Bleeping Computer)

16/01/2025 - Hackers Use Image-Based Malware and GenAI to Evade Email Security (em inglês) (Infosecurity Magazine)

16/01/2025 - New Star Blizzard spear-phishing campaign targets WhatsApp accounts (em inglês) (Microsoft)

16/01/2025 - Bug do WhatsApp permite ver imagens de visualização única mais de uma vez (TecMundo)

Um bug encontrado no WhatsApp permite ver fotos de visualização única mais de uma vez. A falha foi encontrada por repórteres do Tecnoblog e foi comprovada no iPhone. A estratégia abusa do mecanismo de gerenciamento de armazenamento do WhatsApp para resgatar a imagem já visualizada. O processo é bastante simples e se tornou viral em redes sociais, como TikTok, Instagram e YouTube. Segundo a reportagem, a brecha só pôde ser reproduzida no iPhone, mas também há relatos de que funciona no Android. Em testes do TecMundo, não foi possível resgatar as fotos temporárias na versão mais recente do WhatsApp.

16/01/2025 - 'Vendi meu olho': por dinheiro, paulistanos permitem ter a íris escaneada (UOL)

Paulistanos estão permitindo o escaneamento de suas íris em troca de criptomoeda pela empresa Tools for Humanity, cofundada por Sam Altman, CEO da OpenIA. O projeto visa criar um sistema de verificação humana usando dados biométricos únicos, mas sua real vantagem financeira para a empresa ainda é incerta. A prática levanta preocupações de privacidade e segurança, sendo investigada pela ANPD no Brasil por tratar dados biométricos sensíveis.

16/01/2025 - Polícia prende três por deepfake de Marcos Mion para aplicar golpes (Convergência Digital)

16/01/2025 - Consulta Pública sobre Proibição de Pagamento de Ransomware é aberta pelo Governo do Reino Unido (CryptoID)

16/01/2025 - Quais são os riscos de ciberataques que o setor industrial está exposto? (IP News)

16/01/2025 - Homem perde ação para escavar lixo e buscar HD com R$ 4,5 bi em bitcoin (TecMundo)

16/01/2025 - Venezuela bloqueia mais de 40 acessos de internet DNS, VPN e TikTok (TecMundo)

17/01/2025 - Employees Enter Sensitive Data Into GenAI Prompts Far Too Often (em inglês) (Dark Reading)

Um amplo espectro de dados está sendo compartilhado por funcionários por meio de ferramentas de IA generativa (GenAI), descobriram pesquisadores, legitimando a hesitação de muitas organizações em adotar totalmente as ferramentas de IA. Toda vez que um usuário insere dados em um prompt do ChatGPT ou de uma ferramenta semelhante, as informações são ingeridas no conjunto de dados LLM do serviço, como material de origem, e será usado para treinar a próxima geração do algoritmo. A preocupação é que as informações possam ser recuperadas posteriormente por meio de prompts inteligentes, uma vulnerabilidade ou um hack, se o serviço não tiver uma segurança de dados adequada. Isso é a conclusão dos pesquisadores da Harmonic Security, que analisaram milhares de prompts enviados por usuários em plataformas GenAI, como Microsoft, Copilot, OpenAI ChatGPT, Google Gemini, Anthropic's Clause e Perplexity. Em sua pesquisa, eles descobriram que, embora em muitos casos o comportamento dos funcionários ao usar essas ferramentas fosse objetivo, como querer resumir um pedaço de texto, editar um blog ou alguma outra tarefa relativamente simples, havia um subconjunto de solicitações que eram muito mais comprometedoras. No total, 8,5% dos prompts GenAI analisados ​​incluíam dados sensíveis.

17/01/2025 - IoT Botnet Linked to Large-scale DDoS Attacks Since the End of 2024 (em inglês) (Trend Micro)

17/01/2025 - Russian Star Blizzard hackers exploit WhatsApp accounts to spy on nonprofits aiding Ukraine (em inglês) (The Record)

17/01/2025 - Costa Rica refinery cyberattack was first deployment for new US response program, ambassador says (em inglês) (The Record)

17/01/2025 - The U.S. Sanctions Beijing Firm Behind Major ‘Salt Typhoon’ Telecom Hacks (em inglês) (WSJ)

17/01/2025 - Painel do crime vende páginas falsas de Nubank, Itaú, Bradesco e outros (TecMundo)

Uma ferramenta chamada Kraken Live Phishing Panel é ofertada desde novembro de 2024 em um fórum cibercriminoso. Por cerca de US$ 50, clientes conseguem operar centenas de páginas falsas de bancos e serviços, entre eles, Bradesco, Banco do Brasil, Itaú e Nubank. O Kraken Live Phishing Panel vende o acesso inicial por US$ 50 e afirma liberar o gerenciamento de diversos serviços falsos, entre eles, páginas de bancos, corretoras cripto e redes sociais. Custa US$ 1 mil o acesso vitalício e sem limitações.

18/01/2025 - Hamilton says it needs $52 million to rebuild after cyberattack (em inglês) (The Spectator)

19/01/2025 - TikTok é banido e sai do ar nos Estados Unidos (TecMundo)

20/01/2025 - HPE Investigating Breach Claims After Hacker Offers to Sell Data (em inglês) (Security Week)

20/01/2025 - Ukraine restores state registers after suspected Russian cyberattack (em inglês) (The Record)

20/01/2025 - API do ChatGPT pode ser usada para criar ataque DDoS (CISO Advisor)

Uma vulnerabilidade na API do ChatGPT permite que invasores lancem ataques distribuídos de negação de serviço (DDoS) utilizando o chatbot como ferramenta. A falha foi identificada pelo pesquisador de segurança Benjamin Flesch e está relacionada ao processamento inadequado da lista de URLs enviadas em requisições à API, além da ausência de mecanismos de limitação de solicitações.

20/01/2025 - IA já é usada para ajudar a assassinar pessoas, diz governo dos EUA (TecMundo)

Recursos de inteligência artificial (IA) estão "acelerando" e "melhorando de forma significativa" ações militares dos Estados Unidos, inclusive em tarefas que resultam na morte de alvos. Quem confirmou a informação foi um representante do próprio Pentágono ao site TechCrunch, que explicou que a tecnologia está tornando uma série processos mais ágeis, precisos e eficientes para "proteger as forças" e "ter respostas mais rápidas de comandantes".

20/01/2025 - Criminoso vende dados de 13 milhões de clientes do Carrefour (TecMundo)

21/01/2025 - Mass Campaign of Murdoc Botnet Mirai: A New Variant of Corona Mirai (em inglês) (Qualys)

Pesquisadores de segurança da Qualys publicaram um relatório sobre uma nova campanha em larga escala que explora falhas de segurança em câmeras IP AVTECH e roteadores Huawei HG532 para infectar os dispositivos e incluí-los em uma variante da botnet Mirai chamada Botnet Murdoc. A campanha está ativa desde pelo menos julho de 2024, com mais de 1.370 sistemas infectados até o momento. A maioria das infecções foi localizada na Malásia, México, Tailândia, Indonésia e Vietnã.

21/01/2025 - Students, Educators Impacted by PowerSchool Data Breach (em inglês) (Security Week)

21/01/2025 - Golpes com Pix no Brasil devem chegar a R$ 11 bilhões em 2028, projeta estudo (IstoÉ)

Os golpes por Pix no Brasil devem atingir R$ 11 bilhões em 2028, segundo projeção da ACI Worldwide, empresa especializada em serviços de tecnologia com meios de pagamentos. Segundo o estudo, as perdas financeiras por golpes em formas de pagamento em tempo real – tais como o Pix – representam 63% de todas as perdas por fraude via aplicativos em todo o mundo. Em 2028, elas devem representar 80% do total. Segundo o relatório, quem deve liderar o ranking são os Estados Unidos, que devem amargar R$ 12,46 bilhões em perdas financeiras por meios de pagamento instantâneos.

21/01/2025 - Botnet: roteadores da MikroTik hackeados são usados para espalhar malware (TecMundo)

Cerca de 13 mil roteadores da MikroTik foram hackeados e utilizados para a formação de uma botnet que distribuiu malware e realizou outras atividades ilícitas, de acordo com a empresa de cibersegurança Infoblox. A campanha maliciosa foi descoberta em novembro de 2024. Segundo o relatório, os responsáveis pela ação aproveitaram registros de DNS mal configurados nos dispositivos para enviar emails maliciosos que pareciam ser da companhia de logística DHL. Dezenas de milhares de mensagens fraudulentas foram disparadas.

21/01/2025 - Polícia dos EUA doa AirTags para prevenir roubo de carros (TecMundo)

21/01/2025 - Como os ataques cibernéticos estão colocando a saúde em risco (Portal Hospitais Brasil)

22/01/2025 - Record-Breaking DDoS Attack Reached 5.6 Tbps (em inglês) (Security Week)

Os ataques de negação de serviço distribuído (DDoS) cresceram em frequência e volume no ano passado, segundo a CloudFlare, com uma média de 4.870 ataques DDoS por hora. A empresa bloqueou cerca de 21,3 milhões de ataques DDoS em 2024, um aumento de 53% em comparação aos aproximadamente 14 milhões de ataques bloqueados em 2023.. O maior ataque DDoS bloqueado pela empresa durante os últimos três meses de 2024 aconteceu em 29 de outubro: foi um ataque DDoS UDP de 5,6 terabits por segundo (Tbps) lançado por uma botnet variante Mirai contra um provedor de serviços de internet no Leste Asiático. O ataque durou 80 segundos e partiu de 13.000 endereços IP de origem exclusivos. O recorde anterior de ataque DDoS atingiu o pico de 3,8 Tbps.

22/01/2025 - Trump Pardons Founder of Silk Road Website (em inglês) (Security Week)

O presidente americano Donald Trump anunciou que havia perdoado Ross Ulbricht, o fundador do Silk Road, um site clandestino de venda de drogas. Ulbricht foi condenado à prisão perpétua em 2015 após um processo emblemático que destacou o papel da internet em mercados ilegais.

22/01/2025 - Researcher Says ABB Building Control Products Affected by 1,000 Vulnerabilities (em inglês) (Security Week)

22/01/2025 - Ticket médio de fraudes foi maior que o de vendas legítimas no e-commerce em 2024, revela Visa (Crypto ID)

De acordo com a Visa do Brasil, o ticket médio das fraudes em 2024 foi 60% superior ao ticket médio das vendas legítimas. Também foi constatado que 55% das fraudes observadas no primeiro semestre de 2024 partiram de dispositivos móveis. A empresa identificou o aumento de 270% no número de transações suspeitas de fraude bloqueadas no Brasil durante o fim de semana da última Black Friday em comparação com 2023,

22/01/2025 - Polícia Federal deflagra operação contra campanha de fraudes bancárias (Security Report)

A Polícia Federal anunciou ter dado início à Operação CHAES, com vistas a desarticular uma associação criminosa especializada em desenvolver e aplicar malwares bancários em campanhas de fraudes financeiras em larga escala. Nessa primeira ação, a PF cumpriu dois mandados de busca e apreensão nas cidades de Campinas (SP) e Caldas Novas (GO). De acordo com os investigadores, a apuração aponta que os cibercriminosos utilizavam um malware denominado CHAES, um malware de múltiplos estágios que visa colher dados sensíveis de clientes de diferentes bancos no Brasil, incluindo dados de pagamentos e registros cadastrais. Além da aplicação desse agente malicioso, o grupo também estava envolvido na lavagem de dinheiro.

22/01/2025 - Ciberataque mira clientes da AWS com chaves de acesso comprometidas (Security Report)

22/01/2025 - TikTok, X, Meta e outras plataformas digitais recusam convite para debate sobre redes promovido pela AGU (G1)

23/01/2025 - Record Number of Ransomware Attacks in December 2024 (em inglês) (Security Week)

O relatório recente do NCC Group, sobre inteligência de ameaças cibernéticas para dezembro de 2024, indicou que o número de ataques de ransomware no final do ano foi maior de qualquer mês desde que começou a rastrear tal atividade em 2021. A empresa identificou 574 ataques de ransomware em dezembro de 2024, com um novo grupo de ameaças chamado FunkSec respondendo por mais de 100 ataques, ou 18% do total. O FunkSec foi o grupo de ransomware mais ativo em dezembro de 2024, seguido por Cl0p, Akira e RansomHub. Quase um quarto dos ataques de ransomware vistos no mês de dezembro tiveram como alvo o setor industrial, seguido pelos setores de consumo discricionário, TI, financeiro e saúde, enquanto mais da metade dos ataques tiveram como alvo organizações norte-americanas, seguidas por entidades na Europa e Ásia.

23/01/2025 - Tesla Charger Exploits Earn Hackers $129,000 at Pwn2Own (em inglês) (Security Week)

23/01/2025 - LinkedIn sued for allegedly training AI models with private messages without consent (em inglês) (The Record)

23/01/2025 - Hacking Subaru: Tracking and Controlling Cars via the STARLINK Admin Panel (em inglês) (SamCurry)

23/01/2025 - FBI: North Korean IT workers steal source code to extort employers (em inglês) (Bleeping Computer)

23/01/2025 - How GhostGPT Empowers Cybercriminals with Uncensored AI (em inglês) (Abnormal Security)

23/01/2025 - 'Central do golpe do SMS' é descoberta em apartamento na zona oeste da capital (SSP/SP) (notícia no Metrópolis) (vídeo do SBT News)

A Polícia Civil descobriu um apartamento no bairro do Morumbi, zona oeste de São Paulo, que era utilizado para emitir sinais e enviar mensagens de SMS com conteúdos falsos para vítimas que passavam pelas proximidades da Marginal Pinheiros. A “central do golpe” ficava instalada no 19º andar do imóvel. O sinal era emitido por um um dispositivo com uma antena que ficava na sacada do prédio. As mensagens com conteúdos falsos iam desde compras não autorizadas, informações bancárias, pontos de milhas de viagens e irregularidades na carteira da habilitação. Ao final da mensagem, havia um número para a pessoa ligar. Durante a conversa, as vítimas achando que estavam falando diretamente com a empresa acabavam fornecendo dados bancários aos golpistas.

23/01/2025 - Homens e jovens da Geração Z são os mais vulneráveis a golpes online, revela pesquisa da NordVPN (Crypto ID)

A NordVPN lançou uma pesquisa abrangente que revela importantes diferenças de gênero e geração na exposição a golpes financeiros online no Brasil. O estudo, conduzido com 1.000 brasileiros entre 18 e 74 anos, destaca as vulnerabilidades específicas enfrentadas por homens, mulheres e diferentes faixas etárias, com foco nos golpes pelo WhatsApp. Os resultados mostram que os homens são significativamente mais vulneráveis a golpes financeiros, tanto online quanto via WhatsApp. Cerca de 30% dos homens relataram perdas entre R$ 251 e R$ 500 devido a fraudes, enquanto esse número foi menor entre as mulheres.

23/01/2025 - BC promove 1º Exercício Cibernético com Entidades Supervisionadas (Banco Central)

23/01/2025 - Febraban emite alerta sobre novo golpe das selfies (Security Report)

23/01/2025 - Silêncio eloquente: 'mensagem das big techs é clara: elas não se importam' (G1)

23/01/2025 - No combate as fraudes, Governo quer massificar uso do duplo fator de autenticação no Gov.br (Convergência Digital)

24/01/2025 - Hackers get $886,250 for 49 zero-days at Pwn2Own Automotive 2025 (em inglês) (Bleeping Computer)

24/01/2025 - Subaru Starlink flaw let hackers hijack cars in US and Canada (em inglês) (Bleeping Computer)

24/01/2025 - Hacker infects 18,000 "script kiddies" with fake malware builder (em inglês) (Bleeping Computer)

24/01/2025 - RANsacked: Over 100 Security Flaws Found in LTE and 5G Network Implementations (em inglês) (The Hacker News)

24/01/2025 - At least $69 million stolen from crypto platform Phemex in suspected cyberattack (em inglês) (The Record)

24/01/2025 - Banco Central simula ataque de ransomware contra maiores bancos do país (Convergência Digital)

O Banco Central apresentou um balanço do 1º Exercício Cibernético com Entidades Supervisionadas, realizado em dezembro com a participação dos cinco maiores bancos de varejo do país. O exercício utilizou problemas cibernéticos simulados. Os eventos tinham que ser respondidos pelas instituições conforme seus planos de continuidade e de gestão de crises, para possibilitar a continuidade de suas atividades em situações de estresse. Um dos problemas simulados, por exemplo, foi um ataque grave de ransomware (ataque avançado promovido por criminosos para indisponibilizar serviços e roubar informações). Essas e outras situações foram discutidas em sessões coletivas, nas chamadas salas de crise, para a busca de soluções e de alternativas. Além disso, foram aplicados questionários para coletar informações sobre o entendimento e a situação dos participantes do exercício sobre os diversos assuntos tratados.

24/01/2025 - Hackers (SIC!) atacam Reddit e WeTransfer (G1)

Cibercriminosos criaram quase 1.000 páginas web falsas, imitando Reddit e WeTransfer, para disseminar Lumma Stealer. Os sites fraudulentos induzem vítimas a baixar a praga digital, promovendo o roubo de informações sensíveis, como senhas armazenadas em navegadores. A descoberta vem de um pesquisador da Sekoia, alertando para a sofisticação do ataque.

24/01/2025 - 467 mil arquivos maliciosos foram detectados por dia em 2024 (Security Report)

Os sistemas de detecção da Kaspersky descobriram uma média de 467 mil arquivos maliciosos por dia em 2024, um aumento de 14% em comparação com o ano anterior. Sendo que golpes específicos tiveram um crescimento significativo, como, por exemplo, as fraudes feitos por trojan que registraram um aumento de 33% em relação a 2023. No período analisado, o Windows continuou sendo o principal alvo de ciberataques, respondendo por 93% de todos os malware detectados diariamente.

24/01/2025 - TIM cria solução para evitar roubos e furtos de celulares no Carnaval; conheça (Caveira Tech)

A TIM anunciou uma nova iniciativa para evitar o roubo e furto de celulares durante o Carnaval, ou outros eventos com grandes aglomerações. Trata-se do TIM Block Pin, um broche que funciona associado a um aplicativo de smartphone. Por meio de conexão Bluetooth, o celular passa a identificar quando a distância para o broche aumentar, portanto, caso o aparelho seja tomado por alguém. Imediatamente, o smartphone entra em modo de bloqueio, sem acesso à tela ou aos aplicativos.

24/01/2025 - Da venda de cartões clonados a golpes: Facebook Marketplace coleciona irregularidades (Lupa)

24/01/2025 - 7 em cada 10 Brasileiros exigem ação das redes sociais contra Fake News (Security Report)

24/01/2025 - Falha no Fies pode ter exposto dados de alunos (Security Report)

24/01/2025 - Perfil de Jair Bolsonaro no X é atacado por hackers (Security Report)

24/01/2025 - TJSP rejeita anular decisão escrita pelo ChatGPT (Convergência Digital)

24/01/2025 - Forúm Econômico Mundial: Empresas latino-americanas têm medo de não responder aos acidentes cibernéticos (Convergência Digital)

24/01/2025 - Anatel apreende equipamento clandestino que fez 21 aeronaves perderem o sinal de GPS em Minas Gerais (Convergência Digital)

24/01/2025 - ANPD proíbe pagamento financeiro por coleta de dados de íris de brasileiros (Convergência Digital)

24/01/2025 - Defesa Civil dispara primeiro Alerta de Emergência nos celulares de São Paulo (Tecmundo)

24/01/2025 - Google fortalece segurança no Android (Caveira Tech)

25/01/2025 - TalkTalk investigates breach after data for sale on hacking forum (em inglês) (Bleeping Computer)

25/01/2025 - UnitedHealth updates number of data breach victims to 190 million (em inglês) (The Record)

25/01/2025 - Pagamento por foto da íris atraiu meio milhão de brasileiros, com foco na periferia de SP, até ser barrado pelo governo (G1)

26/01/2025 - Gerador de notificação: entenda como funciona app usados para golpes (TechTudo)

Geradores de notificações são apps que permitem a criação de alertas em push falsos. Disponíveis para celulares Android e iPhone (iOS), as plataformas foram projetadas, inicialmente, para fins legítimos, como organização pessoal ou diversão. No entanto, com o avanço das fraudes on-line, criminosos se apropriaram dos aplicativos e os usam para gravarem vídeos divulgando serviços falsos na Internet. Normalmente, os golpistas prometem renda extra aos usuários, e "comprovam" o esquema com os supostos pagamentos criados pelos programas.

27/01/2025 - DeepSeek’s top-ranked AI app is restricting sign-ups due to ‘malicious attacks’ (em inglês) (The Verge)

27/01/2025 - Hackers hijack emergency sirens in kindergartens across Israel (em inglês) (The Record)

27/01/2025 - Dados de brasileiros vazam após ataque na Pirelli (Convergência Digital)

Um suposto vazamento de dados atingiu a Pirelli, empresa da indústria automobilística. Em fórum cibercriminoso, o perfil “NetworkExpert” afirma que chantageou a empresa por um pagamento, mas não teve retorno e, então, está vendendo os dados. As informações vendidas incluem desenhos técnicos, documentos legais, correspondências corporativas, registros de testes, planos de desenvolvimento de produtos, negociações internas e mensagens confidenciais. O ataque, supostamente, também afetou funcionários e clientes da Pirelli em 28 países, incluindo o Brasil. Os dados envolvem números de segurança social, CPF, datas de nascimento e nomes completos. Seriam 1.127 clientes expostos, sendo 146 brasileiros.

27/01/2025 - STJ descarta indenização pelo banco C6 à vítima que perdeu R$ 47 mil em golpe do leilão falso (Convergência Digital)

27/01/2025 -  Meta remove posts da Lupa com denúncia sobre anúncios ilegais no marketplace do Facebook (Lupa)

28/01/2025 - Lumma Stealer Found in Fake Crypto Tools and Game Mods on GitHub (em inglês) (Hack Read)

A McAfee Labs descobriu que criminosos estão aproveitando a fama da plataforma GitHub para espalhar malware disfarçado de hacks de jogos, software pirata e até "ferramentas mágicas" de criptomoeda. Usando repositórios no GitHub com cara de confiáveis, com licenças e prints caprichados, os criminosos tentam enganar quem busca por aquele "empurrãozinho" em jogos como o Minecraft e Call of Duty, ou quem quer liberar o Spotify premium de graça. Só que, no fim das contas, o único "presente" é um belo Stealer.

28/01/2025 - Microsoft Probing If DeepSeek-Linked Group Improperly Obtained OpenAI Data (em inglês) (Bloomberg)

28/01/2025 - Ransomware attack kept major energy industry contractor out of some systems for 6 weeks (em inglês) (The Record)

28/01/2025 -  Empresa detecta 2 milhões de contas bancárias laranjas no mundo (UOL)

Especializada em detecção de fraudes digitais e crimes financeiros, a BioCatch detectou cerca de 2 milhões de contas utilizadas para lavagem de dinheiro com base em informações de 257 instituições financeiras clientes da empresa em 21 países.

28/01/2025 -  Tribunal lança guia de boas práticas de proteção de dados pessoais (STF)

28/01/2025 - CGU multa em R$ 3 milhões empresa que vendeu dados pessoais obtidos de clientes da Caixa à XP Investimentos (Convergência Digital)

28/01/2025 - Risco cibernético faz Governo mandar órgãos atualizar produtos SonicWall (Convergência Digital)

28/01/2025 - ANPD: Brasileiro entrega dados demais e sem pensar (Convergência Digital)

28/01/2025 - ANPD: coleta de dados da íris está autorizada, mas sem pagamento financeiro (Convergência Digital)

29/01/2025 - Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History (em inglês) (Wiz)

29/01/2025 - MGM agrees to pay $45 million to victims of 2019 data breach and 2023 ransomware attack (em inglês) (The Record)

A MGM Resorts concordou em pagar US$ 45 milhões para encerrar as ações coletivas relacionadas a violações de dados ocorridas em 2019 e 2023 (essa última, um ataque de ransomware que entrou para a história!!!), que afetaram cerca de 37 milhões de clientes. Agora, as vítimas poderão ganhar entre US$ 20 e US$ 75, dependendo do quanto seus dados foram comprometidos e se alguém tiver a sorte de provar que foi vítima de roubo de identidade, a indenização pode até chegar a até US$ 15.000.

29/01/2025 - South Africa’s government-run weather service knocked offline by cyberattack (em inglês) (The Record)

29/01/2025 - Sweden’s elite armed police used helicopter to board suspected sabotage ship (em inglês) (The Record)

29/01/2025 - OpenAI Furious DeepSeek Might Have Stolen All the Data OpenAI Stole From Us (em inglês) (404 Media)

29/01/2025 - DeepSeek R1 Jailbroken to Generate Ransomware Development Scripts (em inglês) (Cyber Security News)

29/01/2025 - FBI seizes Cracked.io, Nulled.to hacking forums in Operation Talent (em inglês) (Bleeping Computer)

29/01/2025 - Microsoft e OpenAI investigam possível roubo de dados de IA por chinesa DeepSeek (Exame)

A Microsoft e a OpenAI estão investigando se a startup chinesa DeepSeek obteve acesso indevido a dados dos modelos avançados da OpenAI, segundo informações divulgadas pela Bloomberg. APRESENTADO POR VR VR expande arena de atuação A suspeita é que a DeepSeek tenha usado uma técnica conhecida como destilação de modelos, que permite que uma inteligência artificial absorva conhecimento a partir das respostas geradas por outra, replicando sua capacidade sem acesso direto ao código-fonte. Fontes próximas à investigação afirmaram à Bloomberg que pesquisadores de segurança da Microsoft identificaram, ainda no final do ano passado, um volume anormalmente grande de dados sendo extraído por indivíduos através da API da OpenAI, o que, segundo eles, podem estar ligados à DeepSeek. O uso excessivo da API pode indicar que a DeepSeek tentou contornar as restrições de acesso para obter dados privilegiados dos modelos de IA mais avançados do mundo.

29/01/2025 - Ataque derruba serviço meteorológico da África do Sul (CISO Advisor)

30/01/2025 - Ransomware attack on New York Blood Center forces workarounds, drive cancellations (em inglês) (The Record)

Um dos maiores centros independentes de coleta de sangue nos EUA, que atendem mais de 75 milhões de pessoas, foi atingido por um ataque de ransomware, forçando autoridades a remarcar doações de sangue e implementar soluções alternativas. A New York Blood Center Enterprises disse que sua equipe descobriu atividade suspeita afetando o sistema de TI da organização no domingo, e especialistas em segurança cibernética de terceiros confirmaram mais tarde que foi um incidente de ransomware.

30/01/2025 - DeepSeek Database Leaked – Full Control Over DB Secret keys, Logs & Chat History Exposed (em inglês) (Cyber Security News)

30/01/2025 - Mercado de Segurança na Nuvem Deve Ultrapassar US$ 38 Bilhões até 2029 (itshow)

30/01/2025 - Bug de 'viagem no tempo' burlava poteção e fazia ChatGPT ajudar em crimes; entenda (TecMundo)

30/01/2025 - Como hackers de China, Irã e Rússia usam a IA da Google em ciberataques? (TecMundo)

31/01/2025 - DeepSeek's AI Would Like to Assure You That China Is Not Committing Any Human Rights Abuses Whatsoever Against Its Repressed Uyghur Population (em inglês) (Futurism)

31/01/2025 - Italy blocks Chinese AI tool DeepSeek over privacy concerns (em inglês) (The Record)

31/01/2025 - FDA, CISA warn of backdoor in popular patient monitor used by US hospitals (em inglês) (The Record)

31/01/2025 - Tata Technologies reports ransomware attack to Indian stock exchange (em inglês) (The Record)

31/01/2025 - Norway seizes ship suspected of sabotage, says crew are Russian nationals (em inglês) (The Record)

31/01/2025 - Pequenas Empresas Sob Ataque: A Falta de Treinamento em Segurança Cibernética (itshow)

31/01/2025 - Hackers da China e Rússia usam Gemini para atacar o mundo, diz Google (TecMundo)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de janeiro de 2025 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o lançamento do DeepSeek, seguido pelo vazamento de dados da DeepSeek, que levou a empresa a suspender novas inscrições por 24 horas. Um ransomware deixou a concessionária de energia ENGlobal sem acesso aos sistemas financeiros por seis semanas, afetando suas operações. Uma campanha de malware está explorando vulnerabilidades nos roteadores Juniper para invadir redes corporativas, e uma vulnerabilidade crítica no portal da Subaru que permitia o controle remoto de milhões de veículos e acesso a dados sensíveis de seus proprietários.. Confira no vídeo abaixo:

Veja também:

• Não deixe de assistir os episódios dos meus podcasts preferidos (em ordem alfabética):
• Falando de Fraudes
• Jam Session
• Programa Red Zone
• TecSec Podcast
• Acompanhe sempre as nopvidades no portal Mente Binária
• Fique de olho nos Alertas e Recomendações do CTIR Gov
• Acompanhe as novidades quentes do SANS Internet Storm Center
• Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
• Você leu a newsletter TLP Black do Carlos Cabral e a ABT e a Zero Dia do Ronaldo Vasconcelos?
• ABT - Issue 2025-01-08 (ABT) (08/01/2025)
• N.º 1: Tufões na América do Norte (TLP Black) (13/01/2025)
• ZERO DIA - Semana 2025-01-06 (Zero Dia) (13/01/2025)
• N.º 2: Precisamos falar sobre a Coreia do Norte (TLP Black) (20/01/2025)
• ZERO DIA - Semana 2025-01-13 (Zero Dia) (21/01/2025)
• ABT - Issue 2025-01-22 (ABT) (22/01/2025)
• ZERO DIA - Semana 2025-01-20 (Zero Dia) (27/01/2025)
• N.º 3: O destino de cyber sob Trump (TLP Black) (27/01/2025)
• Estatísticas e reports atualizados periodicamente/mensalmente:
• The Latest 2024 Phishing Statistics
• Mais de 50 estatísticas e tendências de segurança cibernética
• Painéis
• Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
• Acompanhe também o painel de incidentes da IBRASPD
• Painel de estatísticas da Kaspersky
• Acompanhe esses "rastreadores de ransomware":
• Ransomware tracker: The latest figures (The Record)
• Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
• Ransomware Attacks (Information is Beautiful)
• Olha que legal esse projeto (13/01/2025): Parece uma caixa de chicletes, mas é uma ferramenta para invadir redes Wi-Fi
• Documento com recomendações básicas, e relevantes, da CISA (em inglês) (CISA) (13/01/2025): "Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products"
• Relatório anual (em inglês) (ITRC) (14/01/2025): Identity Theft Resource Center to Release 19th Annual Data Breach Report at Policy Forum During Data Privacy Week 2025
• Veja o vídeo do Dr. José Milagre sobre a polêmica do escaneamento da íris pela empresa Tools for Humanity (24/01/2025): Por que você NÃO DEVE escanear sua IRIS a troco de grana ou Criptomoedas! World - Tools for Humanity

• Relatório muito interessante da Illumio (em inglês) (GlobeNewswire) (28/01/2025): Illumio Research Reveals 58% of Companies Hit With Ransomware Have Been Forced to Halt Operations
• Pesquisa da Fortinet (em inglês) (Fortinet) (30/01/2025): Coyote Banking Trojan: A Stealthy Attack via LNK Files
• Relatório da Google (em inglês) (Google) (31/01/2025): Evaluating Security Risk in DeepSeek and Other Frontier Reasoning Models

Veja o histórico de notícias:

• Principais notícias de segurança em Maio de 2021
• Principais notícias de segurança em Junho de 2021
• Principais notícias de segurança em Julho de 2021
• Principais notícias de segurança em Agosto de 2021
• Principais notícias de segurança em Setembro de 2021
• Principais notícias de segurança em Outubro de 2021
• Principais notícias de segurança em Novembro de 2021
• Principais notícias de segurança em Dezembro de 2021
• Principais notícias de segurança em Janeiro de 2022
• Principais notícias de segurança em Fevereiro de 2022
• Principais notícias de segurança em Março de 2022
• Principais notícias de segurança em Abril de 2022
• Principais notícias de segurança em Maio de 2022
• Principais notícias de segurança em Junho de 2022
• Principais notícias de segurança em Julho de 2022
• Principais notícias de segurança em Agosto de 2022
• Principais notícias de segurança em Setembro de 2022
• Principais notícias de segurança em Outubro de 2022
• Principais notícias de segurança em Novembro de 2022
• Principais notícias de segurança em Dezembro de 2022
• Principais notícias de segurança em Fevereiro de 2023
• Principais notícias de segurança em Março de 2023
• Principais notícias de segurança em Abril de 2023
• Principais notícias de segurança em Maio de 2023
• Principais notícias de segurança em Junho de 2023
• Principais notícias de segurança em Julho de 2023
• Principais notícias de segurança em Agosto de 2023
• Principais notícias de segurança em Setembro de 2023
• Principais notícias de segurança em Outubro de 2023
• Principais notícias de segurança em Novembro de 2023
• Principais notícias de segurança em Dezembro de 2023
• Principais notícias de segurança em Janeiro de 2024
• Principais notícias de segurança em Fevereiro de 2024
• Principais notícias de segurança em Março de 2024
• Principais notícias de segurança em Abril de 2024
• Principais notícias de segurança em Maio de 2024
• Principais notícias de segurança em Junho de 2024
• Principais notícias de segurança em Julho de 2024
• Principais notícias de segurança em Agosto de 2024
• Principais notícias de segurança em Setembro de 2024
• Principais notícias de segurança em Outubro de 2024
• Principais notícias de segurança em Novembro de 2024
• Principais notícias de segurança em Dezembro de 2024