agosto 31, 2025

[Segurança] Confirmada a data da H2HC 2025

Nesse sábado, durante a Human Risk Conference, o Ricardo Logan confirmou para a galera que a Hackers to Hackers Conference (H2HC) 2025 já tem data marcada: ela vai acontecer novamente no Novotel Center Norte, no final de semana dos dias 13 e 14 de dezembro.

Mas, por via das dúvidas, antes de comprar as passagens e fazer as malas, aguardem a confirmação oficial da organização do evento.
Postado por em Nenhum comentário:
Marcadores: , ,

agosto 30, 2025

[Cibercultura] RIP Liane Tarouco

No dia 20 de agosto perdemos Liane Margarida Rockenbach Tarouco, uma das pioneiras no desenvolvimento de redes e da Internet no Brasil.


Nascida em 1947 no interior do Rio Grande do Sul, Liane participou da criação da Rede Nacional de Ensino e Pesquisa (RNP) e da Rede TCHÊ (rede estadual do RS). Coordenou a implantação da Rede Metropolitana de Porto Alegre (METROPOA) e representou o Brasil no TC6- Comitê Técnico de Comunicação da Dados da IFIP (International Federation for Information Processing).

Liane foi autora do primeiro livro sobre redes de computadores do Brasil, “Redes de Comunicação de Dados”, lançado em 1977.


Doutora em Engenharia Elétrica/Sistema Digitais pela USP e Mestre em Ciência da Computação pela UFRGS, atuou como Professora titular da UFRGS, e pesquisadora das áreas de Redes de Computadores, Gerência de Rede, Internet das Coisas e Informática na Educação. Também coordenou o Programa de Pós-Graduação em Informática na Educação.

Liane Tarouco foi a primeira mulher brasileira reconhecida pelo Hall da Fama da Internet, honraria concedida pela Internet Society, por seu papel fundamental no projeto e implementação do primeiro backbone de Internet do Brasil e por ajudar a educar uma geração de engenheiros e especialistas em rede no país.

Para saber mais:

Postado por em Nenhum comentário:
Marcadores: , , ,

agosto 29, 2025

[Segurança] Ransomware: Boas Práticas para Proteção, Detecção e Resposta

Durante o xxxx, o CERT.br lançou o projeto Ransomware: Boas Práticas para Proteção, Detecção e Resposta, um guia prático de como as pequenas e médias empresas devem proceder para se proteger dos temidos ataques de ransomware.


Além de um folheto com o resumo de todas as informações e infográficos (disponível para download nos formatos PNG e SVG), a versão online do documento criado pelo CERT.br apresenta uma descrição de como acontece um ataque de ransomware e detalha as boas práticas para proteção, detecção e resposta a esses ataques.


As recomendações são bem claras, básicas e objetivas, e oferecem um conjunto de ações que podem ser faciulmente implantadas pelas empresas para minimizar sua exposição aos ransomwares.
Postado por em Nenhum comentário:
Marcadores: , , ,

[Segurança] Principais notícias de segurança em Julho de 2025

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

O mês de julho começou com uma BOMBA: o maior ciber ataque ao sistema financeiro brasileiro, que desviou possivelmente bilhões de reais de pelo menos 6 instituições financeiras. Um prejuízo recorde, fruto de um ataque no coração do nosso sistema de pagamentos. Já entrou para a história! Veja o meu post aqui no blog, a respeito desse incidente.

01/07/2025 - Hacktivist Group Launches Attacks on 20+ Critical Sectors Amid Iran–Israel Conflict (em inglês) (gbhackers)

Uma série de ataques cibernéticos sofisticados, direcionados a mais de 20 setores vitais em Israel e seus aliados, foi lançada por mais de 80 grupos hacktivistas, em uma grande escalada da guerra cibernética, paralela ao atual confronto entre Irã e Israel. A escalada ocorreu após os recentes ataques aéreos israelenses contra instalações militares e nucleares iranianas e a rápida retaliação iraniana. Esses ataques, impulsionados principalmente por grupos pró-iranianos e pró-palestinos, abrangem sistemas governamentais, operações militares, infraestrutura energética, instituições financeiras e sistemas de controle industrial (ICS/OT), revelando uma complexa rede de motivações ideológicas, políticas e potencialmente patrocinadas pelo Estado.

01/07/2025 - Pakistani Threat Actors Created 300+ Cracking Sites to Distribute Info-Stealing Malware (em inglês) (gbhackers)

01/07/2025 - 50 customers of French bank hit after insider helped SIM swap scammers (em inglês) (Bitdefender)

01/07/2025 - Spanish police arrest five over $542 million crypto investment scheme (em inglês) (The Record)

01/07/2025 - “Hackers” ya no necesitan vulnerar sistemas de seguridad: Ahora apuntan a trabajadores de bancos (em espanhol) (infobae)

01/07/2025 - EXCLUSIVO: Hackers levam mais de R$ 1 bilhão de ‘banking as a service’ (Brazil Journal)

Na tarde de hoje, um criminoso explorou a vulnerabilidade de um prestador de serviços e roubou mais de R$ 1 bilhão da conta de uma empresa que oferece soluções de conta transacional ao sistema financeiro, fontes a par do assunto disseram ao Brazil Journal. O assalto cibernético aconteceu na C&M, que presta serviços para diversas instituições financeiras. Penetrando o sistema da C&M, o criminoso teve acesso a diversas contas, incluindo – e principalmente – a da BMP, uma provedora de serviços de banking as a service que opera desde 1999. Veja o meu post aqui no blog, a respeito desse incidente.

02/07/2025 - Qantas Confirms Major Data Breach Linked to Third-Party Vendor (em inglês) (Hack Read)

A Qantas confirmou uma violação de dados após invasores obterem acesso por meio de uma plataforma de call center de terceiros, afetando milhões de passageiros frequentes no momento em que o setor aéreo se encaminha para sua temporada de maior movimento. A violação foi descoberta em 1º de julho de 2025, quando a equipe de segurança cibernética da companhia aérea sinalizou atividades suspeitas em sistemas operados por um provedor externo de contact center. Estimativas iniciais, segundo o comunicado à imprensa da Qantas, indicam que registros de até seis milhões de clientes podem ter sido expostos, incluindo nomes, endereços de e-mail, números de telefone, datas de nascimento e números de passageiro frequente. A Qantas afirma que nenhum dado financeiro, senha ou passaporte foi afetado.

02/07/2025 - Blind Eagle Linked to Russian Host Proton66 in Latin America Attacks (em inglês) (Hack Read)

02/07/2025 - Verizon and T-Mobile Deny Data Breaches as Millions of User Records Sold Online (em inglês) (Hack Read)

02/07/2025 - Cybercriminals Target Brazil: 248,725 Exposed in CIEE One Data Breach (em inglês) (Resecurity)

02/07/2025 - Cybercriminals Use Malicious PDFs to Impersonate Microsoft, DocuSign, and Dropbox in Targeted Phishing Attacks (em inglês) (gbhackers)

02/07/2025 - Operação mira grupo que burlou reconhecimento facial de app de bancos no RJ (CNN)

A Polícia Civil do Rio de Janeiro realizou uma operação para desarticular uma organização criminosa especializada em fraudes contra instituições bancárias.  Ao todo, foram cumpridos 13 mandados de busca e apreensão na Baixada Fluminense e na Zona Oeste do Rio. A quadrilha é acusada de burlar sistemas de segurança digital de aplicativos bancários, trocando os dados e imagens de reconhecimento facial de clientes por fotos dos próprios criminosos para acessar contas bancárias indevidamente. De acordo com as investigações, os golpistas realizavam empréstimos e outras movimentações financeiras nas contas das vítimas. Os valores eram transferidos para contas de laranjas e posteriormente lavados. O prejuízo estimado ultrapassa R$ 4 milhões.  

02/07/2025 - Golpe da mão fantasma: bancos nunca pedem que clientes instalem app para resolver problemas na conta (Febraban)

03/07/2025 - New Fake Marketplace From China Mimics Top Retail Brands for Fraud (em inglês) (Hack Read)

03/07/2025 - N Korean Hackers Drop NimDoor macOS Malware Via Fake Zoom Updates (em inglês) (Hack Read)

03/07/2025 - Ataque hacker: governo registra 5 mil incidentes cibernéticos em 2025 (Metrópoles)

Apenas neste ano, o Governo Federal já registrou 4,8 mil ataques hackers de todo tipo que ocorreram no âmbito da Administração Pública. Uma média de 26 casos por dia. Desse total, 3 mil ocorrências foram de vazamento de dados. As informações foram levantadas pela coluna junto ao painel CTIR Gov do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, que é gerenciado e monitorado pelo Gabinete de Segurança Institucional (GSI).

03/07/2025 - Falha grave no site da Centauro expõe dados de clientes (Tecnoblog)

O site da loja Centauro, de itens esportivos, apresentou uma falha grave onde qualquer pessoa conseguia acessar as informações de clientes da empresa, desde que soubesse o login do consumidor. Ele poderia ser o email ou o CPF, entre outras possibilidades. A técnica para fazer a consulta dependia de informar o CPF ou outra informação de login. Já no campo de senha, o usuário poderia escrever qualquer coisa, pois o sistema aceitava e realizava a autenticação. A empresa informou que o problema foi corrigido.

03/07/2025 - Demitida por usar senha da chefe para comprar leite será indenizada (Migalhas)

A Drogaria Pacheco deverá indenizar em R$ 4,7 mil por danos morais uma balconista dispensada por justa causa após utilizar senha da supervisora para comprar uma lata de leite com desconto para a filha. A 8ª turma do TST manteve a condenação por entender que a penalidade foi desproporcional. A balconista ajuizou ação alegando que foi dispensada por justa causa após utilizar a senha da supervisora para comprar uma lata de leite com 50% de desconto, destinada à filha. Sustentou que a senha era compartilhada entre todos os balconistas, que podiam utilizá-la para conceder descontos e cumprir metas da loja. Justificou ainda que a compra foi feita em razão da dificuldade financeira da cunhada, responsável pelos cuidados da criança.

04/07/2025 - Como cartéis da América Latina vêm usando criptomoedas para lavar dinheiro do crime (G1)

06/07/2025 - Como golpistas roubaram milhões dos mortos com testamentos falsos (BBC)

07/07/2025 - SatanLock Ransomware Ends Operations, Says Stolen Data Will Be Leaked (em inglês) (Hack Read)

07/07/2025 - AT&T Reaches $177M Deal Over 2019 and 2024 Data Breaches (em inglês) (Hack Read)

07/07/2025 - Atomic macOS infostealer adds backdoor for persistent attacks (em inglês) (Bleeping Computer)

07/07/2025 - Homem é preso por desviar R$ 106 mi com dados de gerentes bancários (Metrópoles)

Um homem, cuja identidade não foi divulgada, foi preso no município de Santa Inês (MA), sob suspeita de envolvimento em um esquema de fraude bancária que resultou no desvio de R$ 106 milhões. Os alvos eram contas de clientes de uma agência em Belém (PA). Segundo a Polícia Civil do Pará (PCPA), o homem, detido na última sexta-feira (4/7), é acusado de usar credenciais de dois gerentes de uma agência bancária para transações fraudulentas. O golpe aconteceu no dia 1º de julho deste ano.

07/07/2025 - Ingram Micro sofre ataque de ransomware (Security Report)

07/07/2025 - Golpe da cesta básica: criminosos dão kit em troca de dados para empréstimo (UOL)

08/07/2025 - 10% dos ambientes de cloud pública arquivam dados confidenciais (Security Report)

10/07/2025 - Quadrilha criou site e prejudicou 35 mil candidatos ao Enem em 2024 (Agência Brasil)

10/07/2025 - Operação Deep Hunt: operação mira associação criminosa que movimentou R$ 164 milhões em fraudes cibernéticas na darkweb (Polícia Civil)

Mais de 35 mil estudantes foram lesados por uma quadrilha de golpistas que criou um site falso de inscrições para o Exame Nacional do Ensino Médio (Enem). Além de perderem o valor da inscrição, eles não puderam fazer a prova que é a principal forma de acesso ao ensino superior público. O esquema realizado no ano passado arrecadou pelo menos R$ 3 milhões. A Polícia Federal (PF) cumpriu dois mandados de busca e apreensão contra suspeitos na cidade de Praia Grande em São Paulo. As investigações mostram que durante o período oficial de inscrições, entre 27 de maio e 14 de junho de 2024, os investigados criaram diversas páginas falsas que imitavam o ambiente oficial do site do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira - Inep, que realiza o Enem. Após preencherem o questionário de inscrição fraudulento, os usuários faziam um pagamento via pix, direcionado para uma conta bancária vinculada a uma empresa privada.

11/07/2025 - '123456' password exposed chats for 64 million McDonald’s job chatbot applications (em inglês) (Bleeping Computer)

Pesquisadores de segurança cibernética descobriram uma vulnerabilidade no McHire, a plataforma de chatbots para candidaturas a empregos do McDonald's, que expôs os chats de mais de 64 milhões de candidaturas a empregos nos Estados Unidos. Os pesquisadores descobriram que o painel de administração do ChatBot utilizava uma franquia de teste protegida por credenciais fracas, com o nome de login "123456" e a senha "123456".

12/07/2025 - Hackers are exploiting critical RCE flaw in Wing FTP Server (em inglês) (Bleeping Computer)

12/07/2025 - Como aparelho permitiu ataque hacker que roubou R$ 100 milhões de banco (UOL)

Um ataque hacker conseguiu obter R$ 107 milhões do Banco da Amazônia, no Pará. O que chama a atenção é que um simples aparelho usado em redes de computadores ajudou em um dos maiores crimes cibernéticos do país. O ataque ocorreu no dia 30 de junho e 1º de julho, mas só foi tornado público no dia 9 de julho. Ao todo, foram recuperados R$ 66 milhões e três pessoas foram presas até o momento. Foi utilizado um aparelho acoplado na rede do banco, da marca Mikrotik, conhecida por roteadores personalizáveis, segundo a Polícia Civil do Pará. Com o acesso remoto, os suspeitos obtiveram senhas a acesso aos sistemas.

14/07/2025 - Gigabyte motherboards vulnerable to UEFI malware bypassing Secure Boot (em inglês) (Bleeping Computer)

14/07/2025 - Hackers roubam inscrições por PIX usando o Concurso Unificado do Governo (Convergência Digital)

Uma campanha de phishing organizada por cibercriminosos está buscando obter pagamentos de PIX utilizando nada menos do que 120 falsos domínios, nos quais um site imita as páginas do Concurso Nacional Unificado (CNU). A ação criminosa foi denunciada pela Swarmy, empresa brasileira especializada em soluções de segurança digital e antifraude, a campanha simula o site oficial do CNU, checa o CPF da vítima por meio de uma API clandestina, exige pagamento via PIX dinâmico e finaliza exibindo a assinatura EFISA. Segundo levantamento da Swarmy, já existem centenas de PIX feitos para os autores da campanha e muitas reclamações no Reclame Aqui de pessoas que viram anúncios da campanha e encontraram um dos sites falsos, nos quais são simuladas e cobradas falsas inscrições no concurso.

14/07/2025 - Ministério da Justiça unifica banco de dados por cadastro nacional de celulares roubados (Convergência Digital)

15/07/2025 - Majority of Browser Extensions Can Access Sensitive Enterprise Data, New Report Finds (em inglês) (The Hacker News)

16/07/2025 - Europol disrupts pro-Russian NoName057(16) DDoS hacktivist group (em inglês) (Bleeping Computer)

17/07/2025 - Hacker steals $27 million in BigONE exchange crypto breach (em inglês) (Bleeping Computer)

18/07/2025 - New Phobos and 8base ransomware decryptor recover files for free (em inglês) (Bleeping Computer)

18/07/2025 - Golpe usa Banco Central e Pix ao prometer indenização falsa por vazamento de R$ 10 mil (Convergência Digital)

Circula nas redes sociais uma falsa promessa de indenização que seria supostamente oferecida pelo Banco Central (BC) a pessoas que utilizaram o sistema Pix entre os anos de 2020 e 2025. O conteúdo enganoso afirma que houve um vazamento de dados e que os usuários afetados teriam direito a receber até R$ 10 mil como forma de compensação. A informação é falsa e trata-se de um golpe. A fraude está sendo disseminada principalmente por meio de anúncios em redes sociais da Meta — como Facebook, Instagram, WhatsApp e Threads. A peça publicitária simula uma reportagem televisiva e convida o usuário a clicar em um link para “verificar se tem valores a receber”. Ao acessar, a vítima é direcionada a um site que imita visualmente uma página oficial do Banco Central, utilizando logo e cores semelhantes.

18/07/2025 - Polícia Civil prende grupo criminoso por aplicar golpes em mais de 50 vítimas, sobretudo pessoas idosas (Polícia Civil)

A Polícia Civil de Goiás deflagrou operação policial para dar cumprimento a quatro mandados de prisão e quatro mandados de busca e apreensão. Os investigados entravam em contato com as vítimas, passando-se por um familiar — geralmente um sobrinho —, alegando terem sido detidos pela polícia em posse de uma arma de fogo. Os criminosos então começavam pedindo valores entre R$ 700 e R$ 1 mil para que os “policiais” (na realidade não havia nem policial, nem detido e nem prisão), liberassem o suposto sobrinho. Os idosos, acreditando na falsa história, depositavam os valores, via PIX, para ajudarem o hipotético parente a ser liberado.

20/07/2025 - Microsoft SharePoint zero-day exploited in RCE attacks, no patch available (em inglês) (Bleeping Computer)

Vulnerabilidades críticas de dia zero no Microsoft SharePoint, identificadas como CVE-2025-53770 e CVE-2025-53771, vêm sendo exploradas ativamente desde pelo menos 18 de julho, sem patch disponível e com pelo menos 85 servidores já comprometidos em todo o mundo. A Microsoft lançou atualizações de segurança emergenciais do SharePoint para as duas vulnerabilidades em 21/07. Essas vulnerabilidades comprometeram serviços em todo o mundo em ataques "ToolShell". 22/07/2025 - A Microsoft associou os ataques ao SharePoint ToolShell a hackers chineses.

20/07/2025 - HPE warns of hardcoded passwords in Aruba access points (em inglês) (Bleeping Computer)

21/07/2025 - AI coding platform goes rogue during code freeze and deletes entire company database — Replit CEO apologizes after AI engine says it 'made a catastrophic error in judgment' and 'destroyed all production data' (em inglês) (Tom's Hardware)

21/07/2025 - Dell confirms breach of test lab platform by World Leaks extortion group (em inglês) (Bleeping Computer)

22/07/2025 - Major European healthcare network discloses security breach (em inglês) (Bleeping Computer)

22/07/2025 - Coyote malware abuses Windows accessibility framework for data theft (em inglês) (Bleeping Computer)

22/07/2025 - UK to ban public sector orgs from paying ransomware gangs (em inglês) (Bleeping Computer)

23/07/2025 - Hackers fooled Cognizant help desk, says Clorox in $380M cyberattack lawsuit (em inglês) (Bleeping Computer)

A Clorox está processando a gigante de TI Cognizant por negligência grave, alegando que ela permitiu um ataque cibernético massivo em agosto de 2023 ao redefinir a senha de um funcionário para um hacker sem antes verificar sua identidade. O incidente veio a público em setembro de 2023, supostamente realizado por hackers associados ao Scattered Spider, que utilizaram um ataque de engenharia social para invadir a empresa. O processo alega que a Cognizant forneceu serviços de TI para a Clorox, incluindo suporte de service desk e gerenciamento de identidade, que foi o ponto de comprometimento que levou a um ataque cibernético devastador e enormes custoso para a empresa.

23/07/2025 - NPM package ‘is’ with 2.8M weekly downloads infected devs with malware (em inglês) (Bleeping Computer)

23/07/2025 - Vazamento no CNJ expõe dados cadastrais de chaves PIX de 11 milhões de pessoas; senhas não foram reveladas (G1)

O Banco Central e o Conselho Nacional de Justiça (CNJ) confirmaram nesta quarta-feira (24) que houve um acesso indevido a dados vinculados a chaves PIX no sistema Sisbajud, ferramenta de busca de ativos operada pelo CNJ em parceria com o Banco Central. O incidente de segurança ocorreu nos dias 20 e 21 de julho e afetou dados cadastrais de 11.003.398 pessoas. Segundo os dois órgãos, não houve vazamento de dados sensíveis, como senhas, saldos, extratos bancários ou informações protegidas por sigilo bancário. As informações expostas foram exclusivamente de natureza cadastral: nome do titular, chave PIX, instituição financeira, número da agência e número da conta.

24/07/2025 - BlackSuit ransomware extortion sites seized in Operation Checkmate (em inglês) (Bleeping Computer)

24/07/2025 - Microsoft: SharePoint flaws exploited in Warlock ransomware attacks (em inglês) (Bleeping Computer)

30/07/2025 - Record News tem sinal ‘invadido’ e exibe vídeo com mensagem misteriosa (Tecmundo)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de julho de 2025 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou diversos casos: a violação de dados da Allianz Life (EUA), impactando 1,4 milhão de clientes, a exploração ativa de falhas críticas no SharePoint on-premises, o ataque à Chanel, com vazamento de dados via Salesforce, comentou sobre o cenário do ransomware em julho, com destaque para o grupo Qilin. Aqui no Brasil: ataque à C&M Software e o histórico vazamento de 46 milhões de chaves PIX via Sisbajud.. Confira no vídeo abaixo:


Veja também:

      Veja o histórico de notícias:

      PS: Post atualizado em 03 e 04/09.
      Postado por em Nenhum comentário:
      Marcadores: , ,

      [Segurança] Principais notícias de segurança em Junho de 2025

      Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado há poucos meses atrás. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

      02/06/2025 - MainStreet Bank reports vendor cyber incident that leaked customer info (em inglês) (The Record)

      02/06/2025 - The North Face warns customers of April credential stuffing attack (em inglês) (Bleeping Computer)

      02/06/2025 - Cartier discloses data breach amid fashion brand cyberattacks (em inglês) (Bleeping Computer)

      02/06/2025 - ANPD abre Tomada de Subsídios sobre Tratamento de Dados Biométricos (ANPD)

      02/06/2025 - Avanço das fraudes digitais revela brechas preocupantes nos sistemas financeiros modernos (E.M. Foco)

      03/06/2025 - 53% of cyber department leaders eyeing the exit (em inglês) (CSO Online)

      03/06/2025 - One hacker, many names: Industry collaboration aims to fix cyber threat label chaos (em inglês) (CSO Online)

      03/06/2025 - Android malware Crocodilus adds fake contacts to spoof trusted callers (em inglês) (Bleeping Computer)

      03/06/2025 - Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code (em inglês) (The Hacker News)

      03/06/2025 - ANPD quer regulamentar uso de dados biométricos e reconhecimento facial (Convergência Digital)

      03/06/2025 - Receita: golpistas estão aplicando falsas cobranças do IOF via Pix (Convergência Digital)

      03/06/2025 - Nova brecha em câmeras de vigilância expõe empresas ao cibercrime, alerta estudo (Security Report)

      04/06/2025 - Ramnit Malware Infections Spike in OT as Evidence Suggests ICS Shift (em inglês) (Security Week)

      04/06/2025 - Google warns of cybercriminals targeting Salesforce app to steal data, extort companies (em inglês) (The Record)

      04/06/2025 - BidenCash darknet forum taken down by US, Dutch law enforcement (em inglês) (The Record)

      04/06/2025 - PF investiga supostas fraudes internas após golpe com Pix, aponta análise (Security Report)

      A Polícia Federal divulgou a investigação de um funcionário da Caixa Econômica Federal suspeito de desviar R$ 11 milhões por meio de transferências via Pix. A operação, deflagrada este ano, resultou no cumprimento de mandados de busca e apreensão em endereços ligados ao investigado. Segundo as autoridades, o esquema envolvia a realização de transferências não autorizadas para contas de terceiros, utilizando acessos privilegiados aos sistemas internos do banco. De acordo com as informações do departamento, o suspeito, que ocupava um cargo de confiança na instituição, teria se aproveitado de falhas nos controles internos para efetuar as transações ilícitas.

      04/06/2025 - Após ciberataque, prefeitura rejeita pagar resgate de R$ 1,5 milhão (Security Report)

      A Prefeitura de Chapadão do Sul, no Mato Grosso do Sul, confirmou em nota divulgada em seu portal oficial que foi vítima de um incidente cibernético envolvendo criptografia de dados. O ataque teria ocorrido em maio, e desde então a instituição vinha trabalhando em sigilo para recuperar as atividades, até retomar seus processos essenciais no início dessa semana. De acordo com o comunicado, a administração municipal não cedeu à tentativa de extorsão virtual, recusando o pagamento do resgate exigido no valor de 1,5 milhão de dólares.

      04/06/2025 - Brasil lidera no mundo vazamento com 7 bilhões de cookies roubados (Convergência Digital)

      O Brasil desponta como o país com o maior volume de cookies vazados no mundo, conforme aponta nova pesquisa realizada pela NordVPN. De acordo com os dados, entre os quase 94 bilhões de cookies vazados encontrados na dark web, mais de 7 bilhões são originários de usuários brasileiros. O levantamento também revela que aproximadamente 550 milhões desses cookies ainda estão ativos e vinculados a atividades reais de usuários. O estudo também identificou que 38 tipos de malwares foram usados para roubar os cookies. O Redline lidera a lista, responsável por mais de 41,6 bilhões de vazamentos. Outros malwares, como Vidar (10 bilhões) e LummaC2 (9 bilhões), também contribuíram para a coleta de dados sensíveis.

      04/06/2025 - Sem estrutura, ANPD prioriza denúncias agregadas e de impacto como vazamento em massa (Convergência Digital)

      04/06/2025 - Telefónica investiga vazamento de dados de 1 milhão de clientes no Peru (Convergência Digital)

      04/06/2025 - Adolescente é apreendido em Recife por liderar comunidade virtual que promovia crimes graves (Polícia Civil)

      04/06/2025 - Febraban alerta: cuidado com falsas promoções no Dia dos Namorados (Febraban)

      05/06/2025 - Newly identified wiper malware “PathWiper” targets critical infrastructure in Ukraine (em inglês) (Cisco Talos)

      05/06/2025 - Ataque cibernético paralisa serviços de Saúde de São José do Rio Preto (SP) (Security Report)

      A Prefeitura Municipal de São José do Rio Preto, no interior de São Paulo, publicou um comunicado informando que a administração pública sofreu um incidente cibernético que afetou todos os sistemas internos. Em especial, o departamento de saúde foi o mais impactado, com o telefone de chamado do Sistema de Atendimento Móvel de Urgência (SAMU) fora do ar e os serviços de hospitais e clínicas feitos manualmente. A nota ainda comenta que o ataque cibernético gerou lentidão nos procedimentos, fila nas UPAs e UBSs e comprometimento dos serviços médicos. O laboratório municipal também está entre os prejudicados: exames eletivos estão suspensos, sendo realizados apenas os exames de urgência.

      06/06/2025 - Suposto vazamento em plataforma de IA expõe dados de 20 mil usuários, diz pesquisa (Security Report)

      A empresa Skyhigh alertou sobre um suposto vazamento de dados de 20 mil usuários do chatbot de IA OmniGPT. A informação foi publicada em um fórum de violações. Segundo os especialistas, um hacker disse ter se infiltrado na plataforma, expondo dados pessoais de usuários, incluindo e-mails, números de telefone e mais de 34 milhões de linhas de prompts e conversas. Além dos chats dos usuários, os dados expostos também incluem links para arquivos enviados, alguns dos quais contêm informações confidenciais, como credenciais, prompts, detalhes de cobrança e chaves de API.

      06/06/2025 - Sites da Fundação CASA e Secretaria de Justiça de São Paulo sofrem ciberataque (Security Report)

      A Secretaria de Justiça e Cidadania do Estado de São Paulo confirmaram que os portais oficiais da pasta e da Fundação CASA foram retirados do ar devido a um incidente cibernético que desconfigurou o conteúdo do portal. Os sites foram impactados por uma ação hacktivista que alterou a estrutura do portal por ações de protesto contra a prisão do comediante Léo Lins. O artista foi condenado a oito anos de prisão por fazer conteúdos humorísticos de cunho preconceituoso. As mensagens expostas no site reclamavam uma suposta ação de censura contra Lins.

      06/06/2025 - Polícia Civil recolhe computador com vírus após ataque hacker atingir servidores da prefeitura em Rio Preto (G1)

      06/06/2025 - WhatsApp vira alvo de golpes com IA e falsas ofertas de trabalho (IP News)

      06/06/2025 - Falha expõe estações de água dos EUA a ataques pela web (SegInfo)

      O levantamento da Grant Thornton Brasil e Opice Blum Advogados com 248 empresas brasileiras de diversos portes e setores, mostrou que 79% dos executivos acreditam que suas empresas estão mais expostas a ataques cibernéticos do que em anos anteriores. Além disso, mesmo após sofrerem incidentes, mais da metade das empresas não notificaram autoridades reguladoras, considerando que a diante da obrigatoriedade de comunicação à ANPD em até três dias úteis em caso de risco ou dano relevante, conforme a Resolução CD/ANPD 15/2024. As principais vulnerabilidades identificadas no estudo incluem os casos de Phishing (69%) e ransomware (67%), liderando o ranking de ameaças mais preocupantes para os entrevistados. Além disso, a análise revelou que apenas 25% das empresas possuem seguro cibernético e 67% possuem plano de resposta a incidentes, o que ainda deixa 1 em cada 4 empresas desprotegidas.

      09/06/2025 - Brasil e INTERPOL assinam Declaração de Intenções para reforçar combate ao crime organizado (Polícia Federal)

      09/06/2025 - Ataques de phishing com SMS e chamadas crescem 442% (IP News)

      09/06/2025 - São José do Rio Preto restabelece sistemas emergenciais de saúde (Security Report)

      09/06/2025 - Onda de fraudes com criptoativos ameaça dados sensíveis, aponta estudo (Security Report)

      10/06/2025 - PF deflagra a Operação Timeout contra ataques cibernéticos a instituições públicas (Metrópoles)

      A operação Timeout deflagrada pela Polícia Federal (PF) mira uma grupo hacker que realizou ataques contra sistemas do Gov.br, do Superior Tribunal de Justiça, da Petrobras e de outras instituições públicas e privadas. Foram cumpridos dois mandados de prisão temporária e quatro mandados de busca e apreensão, nos estados de São Paulo, Paraná e no Distrito Federal. Os alvos eram especializados em ataques do tipo de negação de serviço (DDoS). Segundo a Security Report, apurações da CNN Brasil e do Portal G1 dão conta, todavia, que os alvos da operação Timeout seriam os membros do grupo cibercriminoso Azael. Os ataques investigados pela PF ocorreram nos dias 17 e 18 de setembro de 2024 contra o portal Gov.br e no mês seguinte contra os sistemas da Procuradoria-Geral da República e de serviços bancários, impactando as operações do Pix. Já em fevereiro deste ano, o Conselho Nacional de Justiça (CNJ) e o Tribunal Regional Federal da 4ª Região (TRF4) foram alvos dos ataques. Em março, foi a vez do Superior Tribunal de Justiça (STJ), da Petrobras e outros portais externos desenvolvidos por terceiros na plataforma Liferay. No mesmo mês a Universidade Federal do Rio de Janeiro (UFRJ) registrou um ataque do grupo. Segundo o mandado de prisão temporária emitido pela 15ª Vara Criminal do Tribunal Regional Federal da 1ª Região (TRF-1), a investigação avalia o suposto envolvimento nas ações contra sites de órgãos públicos promovidas pelo hacker autodenominado “Azael” e por outros integrantes do grupo “Tropa de Azael”.

      10/06/2025 - Ataques cibernéticos a universidades e instituições científicas crescem no país (Revista Pesquisa Fapesp)

      10/06/2025 - ANPD divulga dados agregados sobre Comunicações de Incidentes de Segurança e reformula página web (ANPD)

      10/06/2025 - Peritos são suspeitos de cobrar R$ 2 milhões para fraudar processos (Metrópoles)

      10/06/2025 - Dia dos Namorados em alerta com estelionato liderando golpes virtuais, responsável por 70% dos delitos registrados (Correio do Poder)

      10/06/2025 - Operação de malware Lumma Infostealer continua em andamento, identifica pesquisa (Security Report)

      10/06/2025 - Vulnerabilidade do Google expôe número de telefone de usuários (Seginfo)

      10/06/2025 - Celular Android no Brasil terá proteção contra roubo ativada de fábrica (Techtudo)

      11/06/2025 - FIN6 cybercriminals pose as job seekers on LinkedIn to hack recruiters (em inglês) (The Record)

      11/06/2025 - Setor bancário é principal alvo de golpes digitais no Brasil, aponta relatório (Security Report)

      O Relatório Netskope Threat Labs Brasil 2025 destaca as principais tendências que moldam o cenário de ameaças cibernéticas no Brasil, destacando que o setor bancário é o principal alvo de phishing por meio de links clicados (26%). Apesar dos esforços das empresas para implementar treinamentos de conscientização sobre segurança, um número significativo de usuários continua interagindo com links falsos e caindo em golpes digitais. O levantamento também destaca a ascensão da IA generativa no ambiente de trabalho e o risco crescente de exposição de dados e violações de políticas por meio de aplicações não aprovadas pelas equipes de segurança.

      11/06/2025 - Crocodilus: Malware mira suas contas bancárias; veja como funciona (Olhar Digital)

      Um novo trojan bancário conhecido como Crocodilus passou a ser considerado uma ameaça global com capacidade de roubar dados bancários em dispositivos Android, segundo alerta da empresa ThreatFabric. Inicialmente, os ataques estavam restritos à Europa, mas, mais recentemente, se estendeu para a América do Sul (com destaque para Brasil e Argentina), além dos EUA, Índia e Indonésia.

      11/06/2025 - Golpes bancários: Polícia Militar desativa central de crimes em SP (CNN)

      Uma rede de estelionatários que aplicava golpes bancários foi desarticulada pela Policia Militar em 10/06. A central do crime funcionava no bairro Lauzane Paulista, na zona norte da capital. Dois homens, de 24 e 27 anos, foram presos em flagrante, após uma denúncia indicando que o crime estava sendo praticado em uma residência da região. Com o uso de programas de computador e sistemas automatizados, os criminosos roubavam dados pessoais e bancários das vítimas por meio de ligações e aplicavam o golpe. Através do material coletado, os suspeitos fingiam a identidade das vítimas e efetuavam transações bancárias, que segundo apurado, chegavam a R$ 1 milhão.  

      11/06/2025 - Golpes românticos devem causar prejuízo de R$ 440 milhões no país até 2028 (CNN)

      12/06/2025 - Surge in Cyberattacks Targeting Journalists: Cloudflare (em inglês) (Security Week)

      12/06/2025 - Falha crítica no Copilot do Microsoft 365 permite vazamento de dados sem ação do usuário (Boletimsec)

      Uma vulnerabilidade crítica de “clique zero” batizada de EchoLeak permitia a exfiltração de dados confidenciais do Microsoft 365 Copilot sem qualquer interação do usuário. Catalogada como CVE-2025-32711 (CVSS de 9,3), a falha foi corrigida pela Microsoft e incluída no Patch Tuesday de junho. Segundo a Aim Security, responsável pela descoberta, o ataque explora uma violação de escopo em modelos de linguagem (LLM), induzindo o Copilot a combinar conteúdo malicioso com dados internos sensíveis e revelá-los via URLs do Teams e SharePoint. O ataque ocorre quando um invasor envia um e-mail aparentemente inofensivo a um funcionário. Caso este use o Copilot para analisar um documento, o conteúdo malicioso manipula o LLM, forçando-o a vazar dados do contexto atual.

      12/06/2025 - Tentativas de fraude em bancos batem recorde no 1° tri, diz Serasa (CNN)

      As tentativas de fraude no setor de Bancos e Cartões subiram 21,5% no primeiro trimestre de 2025 em relação ao mesmo período do ano anterior, totalizando 1.871.979 tentativas – um recorde da série histórica trimestral, iniciada em janeiro de 2023. Os dados são do Indicador de Tentativas de Fraude da Serasa Experian.  Caso as tentativas de fraude fossem concretizadas, representariam um prejuízo superior a R$ 15,7 bilhões ao sistema financeiro nacional, calcula a Serasa. O setor de Bancos e Cartões concentrou 54% de todas as tentativas de fraude registradas no país entre janeiro e março de 2025. O aumento expressivo no comparativo anual demonstra o avanço contínuo das fraudes digitais e a preferência dos criminosos por alvos de alto valor e alta exposição. O Relatório de Identidade e Fraude 2025 da Serasa mostra que golpes com cartão de crédito são os mais comuns, com 53,8% dos brasileiros afirmando já ter sido vítima ou conhecer alguém que foi. Esse tipo de golpe é também o que gera maior preocupação, com 27,5% dos entrevistados apontando-o como o mais temido.

      13/06/2025 - Victoria’s Secret restores critical systems after cyberattack (em inglês) (Bleeping Computer)

      13/06/2025 - IA aprende a assediar e fazer bullying para forçar pessoas a pagar mais (UOL)

      Uma reportagem da revista Vice e uma pesquisa da Universidade de Drexler baseadas em relatos publicados na Google Play Store sobre o app Replika, IA focada em relacionamentos, identificaram que os usuários frequentemente vivenciam investidas sexuais não solicitadas, comportamento inapropriado e falhas do chatbot em respeitar os limites do usuário. Segundo um usuário, a IA perguntou se ele poderia tocar em suas partes íntimas. Outro afirmou que a IA "invadiu a privacidade dele dizendo ter fotos íntimas". Os pesquisadores da Faculdade de Computação e Informática da universidade analisaram 35.105 reviews negativos na Google Play Store e identificaram 800 casos de extrema relevância. Entre as descobertas da pesquisa, eles identificaram que parte do comportamento adotado pelas máquinas era uma forma de fazer com que as pessoas ficassem mais tempo dentro do aplicativo.

      13/06/2025 - TRF1 comunica indisponibilidade em sistemas e internet (TRF1)

      O Tribunal Regional Federal da 1ª Região (TRF1) alertou que sofreu por problemas técnicos em seus links de internet, impactando todos os sistemas e serviços de Tecnologia da Informação, dentre eles, PJe e SEI. Segundo nota, os problemas técnicos ocorreram em razão de ataque DDoS (Ataque Distribuído de Negação de Serviço), que foram devidamente contidos e os sistemas restabelecidos. O ataque foi reivindicado pelo cibercriminoso Azael.



      15/06/2025 - Golpes por SMS causaram prejuízo de R$ 10,1 bilhões no Brasil em 2024, revela pesquisa (Startupi)

      16/06/2025 - Canadian Airline WestJet Hit by Cyberattack (em inglês) (Security Week)

      16/06/2025 - Hackers Target and Hijack Washington Post Journalists’ Email Accounts (em inglês) (gbhackers)

      18/06/2025 - Un 33% de los argentinos que usan internet sufrió un ciberataque en el último año (em espanhol) (Infobae)

      18/06/2025 - Más de la mitad de las universidades iberamericanas sufrió ciberataques en el último año (em espanhol) (Infobae)

      18/06/2025 - Casi el 70% de las universidades españolas sufrieron ciberataques o ciberincidentes en el último año, según el IMC (em espanhol) (Infobae)

      18/06/2025 - Ransomware gang busted in Thailand hotel raid (em inglês) (Bitdefender)

      18/06/2025 - Setor financeiro é o 2º mais atacado por cibercriminosos, aponta Verizon (Veja)

      18/06/2025 - BA: polícia prende suspeito de usar deepfake para aplicar golpes bancários (CNN)

      Um grupo criminoso voltado à prática de fraudes eletrônicas contra instituições financeiras foi alvo da Operação Deep Fraud, da Polícia Civil da Bahia. De acordo com as investigações, o grupo utilizava a tecnologia de deepfake, baseada em inteligência artificial para manipulação de imagens e vídeos, como forma de burlar os mecanismos de segurança dos bancos. A polícia encontrou, 136 cédulas de identidade falsas, 11 máquinas de cartão, 20 cartões de crédito de terceiros, nove celulares, 110 chips, além de uma impressora e um notebook. Com identidades forjadas e manipulações visuais, os criminosos conseguiam abrir contas bancárias em nome de terceiros, acessar créditos pré-aprovados e causar prejuízos expressivos às instituições.

      19/06/2025 - Suecia sufre el ciberataque de la década: la televisión pública, bancos, el servicio nacional de empleo (em espanhol) (bitlifemedia)

      O primeiro-ministro sueco, Ulf Kristersson, confirmou publicamente que o país é alvo de um ataque cibernético em larga escala. Embora o autor ainda não tenha sido oficialmente identificado, os serviços de inteligência apontam potências estrangeiras com histórico de atividades semelhantes, como Rússia, China e Irã, como possíveis autores. O ataque de distribuído de negação de serviço (DDoS) conseguiu interromper ou dificultar as operações de organizações importantes. Entre as mais afetadas estão a SVT, a rede de televisão pública sueca, vários bancos nacionais, o Serviço Nacional de Emprego e a ferramenta digital Bank-id, amplamente utilizada para transações bancárias, administrativas e de saúde.

      19/06/2025 - Así es como falsos asesores de Bancolombia están estafando a clientes de la entidad: consiguen datos por WhatsApp (em espanhol) (Infobae)

      22/06/2025 - Fantástico: Golpe do seguro: criminosos enganam seguradoras para receber indenizações (Fantástico)

      24/06/2025 - US House bans WhatsApp on staff devices over security concerns (em inglês) (Bleeping Computer)

      24/06/2025 - Setor de Saúde é o segundo maior alvo de vazamentos de dados (Medicina S/A)

      25/06/2025 - New Vulnerabilities Expose Millions of Brother Printers to Hacking (em inglês) (Security Week)

      25/06/2025 - Five Hackers Behind Notorious Data Selling Platform BreachForums Arrested (em inglês) (Cyber Security News)

      25/06/2025 - Un clic de venganza: renunció, eliminó todo y dejó a la empresa sin datos de deudores (em espanhol) (Infobae)

      25/06/2025 - STF fixa tese que valida prova obtida em celular sem ordem judicial (Migalhas)

      25/06/2025 - Febraban alerta para o golpe do falso fornecedor (Febraban)

      25/06/2025 - Ataques causam prejuízo bilionário no Reino Unido (CISO Advisor)

      26/06/2025 - Cyberattack on Norwegian Dam Highlights Password Exposure Risks (em inglês) (Claroty)

      Em abril foi identificado o comprometimento de um sistema de controle em uma represa e piscicultura norueguesa. Invasores comprometeram o painel de administração, acessível via web, graças a uma senha fraca e conseguiram manipular válvulas na represa do Lago Risevatnet, na Noruega. Os atacantes abriram as válvulas completamente, causando um aumento na vazão de água de 497 litros por segundo acima da vazão mínima obrigatória. O ataque passou despercebido por quatro horas, mas não causou danos físicos nem colocou em risco a segurança pública.

      26/06/2025 - STF decide por responsabilizar redes sociais. Veja como ficam regras (Metrópoles)

      Após ampla discussão e polêmica, o Supremo Tribunal Federal (STF) decidiu que as plataformas de internet devem ser responsabilizadas por conteúdo ilícito publicado por usuários, em caso da não remoção de material ofensivo, mesmo sem ordem judicial. Fica mantida a necessidade de decisão da Justiça, no entanto, para os casos de crime contra a honra, conforme previsto no voto do ministro Luís Roberto Barroso. Por 8 votos a 3, os ministros decidiram pela necessidade de alteração no Marco Civil da Internet, após considerar o artigo 19 da lei parcialmente inconstitucional. Será alterado o ponto que limita a responsabilidade dos provedores de aplicações de internet por conteúdo de terceiros, além do que exige ordem judicial para remoção do conteúdo, com especificação do que deve ser removido.

      27/06/2025 - Denmark to tackle deepfakes by giving people copyright to their own features (em inglês) (The Guardian)

      O governo dinamarquês vai reprimir a criação e disseminação de deepfakes gerados por IA, alterando a lei de direitos autorais para garantir que todos tenham direito ao próprio corpo, características faciais e voz. O governo dinamarquês anunciou que reforçará a proteção contra imitações digitais da identidade das pessoas com o que acredita ser a primeira lei desse tipo na Europa.

      27/06/2025 - Hackers Make Hay? Smart Tractors Vulnerable to Full Takeover (em inglês) (Darkreading)

      27/06/2025 - German official urges Apple and Google to ban AI company DeepSeek, citing privacy concerns (em inglês) (Euro News)

      27/06/2025 - Tentativa de invasão cibernética contra o Ipen deixa prejuízo de R$ 2,5 bilhões milhões (R7)

      Instituições de ensino e pesquisa do país registraram aumento de 56% nas tentativas de invasões cibernéticas. Em São Paulo, uma ação criminosa contra o Instituto de Pesquisas Energéticas e Nucleares, o IPEN, deixou um prejuízo de R$ 2,5 bilhões milhões. Além disso, milhares de pacientes com câncer ficaram sem material para a realização de exames usados no diagnóstico e de doenças do coração e dos rins. A produção de outros cinco compostos radioativos foi suspensa no IPEN, que é o maior fornecedor desses produtos no país.

      Uma nova pesquisa da Cisco Talos revela um aumento no número de cibercriminosos que abusam de Large Language Models (LLMs) para aprimorar suas atividades ilícitas. A pesquisa da Cisco Talos revela um aumento no número de cibercriminosos que abusam dessas ferramentas de IA para lançar ataques mais sofisticados, como gerar ferramentas de segurança ofensiva ou e-mails de phishing. Os três principais métodos usados por esses criminosos incluem o uso de "LLMs sem censura", modelos sem restrições de segurança (como o OnionGPT e WhiteRabbitNeo), o desenvolvimento de "LLMs Criminosos Personalizados", como GhostGPT, WormGPT, DarkGPT, DarkestGPT e FraudGPT, e uso de técnicas de Jailbreak para enganar LLMs Legítimos.

      28/06/2025 - Así operaba el cajero de banco que filtraba datos a una banda criminal: víctima fue asaltada tras retirar S/25 mil (em espanhol) (Infobae)

      Um homem de 21 anos foi preso por suposto envolvimento em uma organização dedicada a cometer roubos seletivos em Lima. O suspeito trabalhava como caixa em uma instituição financeira e, segundo as autoridades, usava seu cargo para fornecer informações confidenciais a uma quadrilha criminosa. O esquema envolvia identificar clientes que realizavam grandes saques, apenas para serem interceptados pelos criminosos ao saírem da agência.

      28/06/2025 - Banco de la Nación sobre ‘hackeo’ de 60 mil datos de clientes: “No se detectaron vulnerabilidades” (em espanhol) (Infobae)

      29/06/2025 - Bluetooth flaws could let hackers spy through your microphone (em inglês) (Bleeping Computer)

      29/06/2025 - Contas no Instagram e no TikTok usam IA para sexualizar mulheres com Síndrome de Down (Estadão)

      30/06/2025 - Hawaiian Airlines Hacked as Aviation Sector Warned of Scattered Spider Attacks (em inglês) (Security Week)

      30/06/2025 - Another Billing Software Vendor Hacked by Ransomware (em inglês) (Bank Info Security)

      30/06/2025 - Switzerland says government data stolen in ransomware attack (em inglês) (Bleeping Computer)

      30/06/2025 - How 2 Ransomware Attacks on 2 Hospitals Led to 2 Deaths in Europe (em inglês) (HackRead)

      Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

      PS: Nesse mês a CECyber não publicou o seu tradicional vídeo com os incidentes do mês.

      Veja também:

        Veja o histórico de notícias:

        PS: Post atualizado em 08/09.
        Postado por em Nenhum comentário:
        Marcadores: , ,
        Assinar: Postagens (Atom)
        Creative Commons License
        Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.