Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado nos últimos meses. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.
Que tal começarmos com uma piada de 1o de abril (01/04/2025)?
- Tarot and cyberthreats: a new Trojan for fans of the supernatural (em inglês) (Kaspersky)
Poderia ser mentira, mas não foi: dois dos principais assuntos desse mês foram o vazamento de dados da XP Investinentos, no final do mês, que a empresa atribuiu a um fornecedor externo, e o apagão na Europa, que muita gente especulou (sem qualquer evidência) que teria sido causado por um ciberataque.
Voltando a nossa triste realidade, vamos às notícias verdadeiras (mas muitas preferia que fossem fake):
01/04/2025 - HELLCAT Ransomware Group Strikes Again: Four New Victims Breached via Jira Credentials from Infostealer Logs (em inglês) (infostealers)
01/04/2025 - ANPD divulga mapa de incidentes de segurança, São Paulo e Distrito Federal lideram (Convergência Digital)
A Autoridade Nacional de Proteção de Dados passou a divulgar números atualizados sobre os incidentes de segurança reportados. Até este 1º de abril foram 77 casos em 2025. Desse número, 55 (71,43%) ocorreram no setor privado, enquanto 22 (28,57%) afetaram o setor público. Os dados foram compilados pela Coordenação de Tratamento de Incidentes de Segurança (TIS) e pela Coordenação-Geral de Fiscalização (CGF). Os tipos mais comuns de violações são, pela ordem, roubo de credenciais e engenharia social; sequestro de dados (ransomware), com ou sem transferência ilegal; acesso não autorizado a sistemas; e divulgação indevida de dados pessoais.
01/04/2025 - Marinha dos EUA ganha unidade especializada em drones de ataque (Tecmundo)
A Marinha dos Estados Unidos ganhou sua primeira unidade especializada em drones de ataque, que ficará responsável por aprimorar as capacidades de combate da corporação com dispositivos que estão cada vez mais em evidência no campo de batalha. Batizado de Equipe de Drones de Ataque do Corpo de Fuzileiros Navais (MCADT), o grupo terá como foco o treinamento de operadores de drones de visão em primeira pessoa (FPV). Os integrantes serão preparados para utilizar sistemas de navegação não tripulados de última geração.
01/04/2025 - Celular Seguro: aparelho roubado receberá mensagem de alerta mesmo com outro chip (Tecmundo)
01/04/2025 - Cães robôs têm backdoor acessível com chave de API (CISO Advisor)
01/04/2025 - Hackers podem causar prejuízo de R$ 2,2 tri às empresas brasileiras nos próximos três anos (IP News)
02/04/2025 - Global crackdown on Kidflix, a major child sexual exploitation platform with almost two million users (em inglês) (Europol)
02/04/2025 - Native tribe in Minnesota says cyber incident knocked out healthcare, casino systems (em inglês) (The Record)
02/04/2025 - FBI alerta para perigo de malware em sites de conversão de documentos (Gazeta Brasil)
02/04/2025 - Segurança em jogo: Roblox lança novas ferramentas para Controles Parentais (Tudo Celular)
03/04/2025 - Surto de ataques de phishing com QR codes (CISO Advisor)
03/04/2025 - Prefeitura de Taubaté (SP) confirma incidente cibernético com data leak (Security Report)
04/04/2025 - CNEN: Estrago do ataque cibernético faz retomada de produção de remédios contra câncer levar 15 dias (Convergência Digital)
06/04/2025 - O mundo oculto sob as sombras do algoritmo do YouTube (Tudo Celular)
07/04/2025 - Alleged Data Breach Targets Yucatán Government Website (em inglês) (Daily Dark Web)
07/04/2025 - Brasil entre os mais atingidos por malware nas Américas (itshow)
09/04/2025 - Man accused of using keylogger to spy on colleagues, log in to their personal accounts and watch them at home (em inglês) (Malwarebytes)
09/04/2025 - Hackers Claim Magento Breach via Third-Party, Leak CRM Data of 700K Users (em inglês) (Hacker Read)
09/04/2025 - É #FAKE mensagem que alerta para 'golpe do PIX' em ligação que pede para a pessoa apertar 2 no celular se estiver vacinada (G1)
10/04/2025 - Hackers exploit WordPress plugin auth bypass hours after disclosure (em inglês) (Bleeping Computer)
12/04/2025 - Bank of America Discloses Data Breach After Customers’ Documents Disappear, Says Names, Addresses, Account Information and Social Security Numbers Affected (em inglês) (The Daily Hodl)
12/04/2025 - HelloKitty Ransomware Returns, Launching Attacks on Windows, Linux, and ESXi Environments (em inglês) (gbhackers)
13/04/2025 - Hacker espanhol Alcasec pode apanhar 3 anos de prisão por roubo de dados de mais de 550 mil pessoas (Euro News)
14/04/2025 - Kidney dialysis firm DaVita hit by weekend ransomware attack (em inglês) (Bleeping Computer)
A gigante da saúde DaVita, responsável por mais de 2.600 centros de tratamento de diálise nos EUA, revelou que sofreu um ataque de ransomware no último final de semana. A investida criptografou partes da rede da empresa e causou impactos operacionais ainda em avaliação.
14/04/2025 - SSL/TLS certificate lifespans reduced to 47 days by 2029 (em inglês) (Bleeping Computer)
14/04/2025 - Hertz confirms customer info, drivers' licenses stolen in data breach (em inglês) (Bleeping Computer)
14/04/2025 - Allies practise coordination of mutual cyber support through NATO (em inglês) (NATO)
14/04/2025 - Saiba quais foram os 10 golpes mais aplicados contra clientes bancários em 2024 (Febraban)
Em um mundo cada vez mais digital e interconectado, a criatividade dos criminosos não conhece limites. A cada dia, novas tentativas de golpes surgem, visando enganar e prejudicar a população. O golpe do WhatsApp, das falsas vendas e da falsa central/falso funcionário de banco são as três abordagens mais comunicadas por clientes em 2024 às instituições associadas e que foram repassadas à Febraban (Federação Brasileira de Bancos).
15/04/2025 - PasivRobber Malware Emerges, Targeting macOS to Steal Data From Systems and Apps (em inglês) (gbhackers)
15/04/2025 - Google adds Android auto-reboot to block forensic data extractions (em inglês) (Bleeping Computer)
15/04/2025 - Gaeco e PM deflagram operação contra quadrilha do interior de SP que fraudou R$ 25 milhões de banco digital (G1) (nota oficial)
15/04/2025 - Redbelt estima mais de 2,5 mil páginas falsas simulando a Receita Federal (IP News)
15/04/2025 - Esta lista foi compilada e compartilhada no blog do Anchises
16/04/2025 - CISA extends MITRE-backed CVE contract hours before its lapse (em inglês) (NextGov)
16/04/2025 - Over 16,000 Fortinet devices compromised with symlink backdoor (em inglês) (Bleeping Computer)
16/04/2025 - Apple fixes two zero-days exploited in targeted iPhone attacks (em inglês) (Bleeping Computer)
16/04/2025 - Agro Security Summit – Transformação da segurança no agronegócio: como a cibersegurança ganha força no agro (itshow)
17/04/2025 - Ciberataques ao setor de saúde cresceram 39% em 2024 (IP News)
19/04/2025 - New Android malware steals your credit cards for NFC relay attacks (em inglês) (Bleeping Computer)
21/04/2025 - WordPress ad-fraud plugins generated 1.4 billion ad requests per day (em inglês) (Bleeping Computer)
22/04/2025 - Marks & Spencer confirms a cyberattack as customers face delayed orders (em inglês) (Bleeping Computer)
22/04/2025 - Geladeiras e freezers são eletrodomésticos mais usados em golpes no e-commerce, diz pesquisa (Security Report)
22/04/2025 - 85% dos CEOs consideram segurança cibernética essencial para o crescimento dos negócios (IP News)
23/04/2025 - FBI Releases Annual Internet Crime Report (PDF) (em inglês) (FBI)
O Centro de Reclamações de Crimes na Internet (IC3) do FBI divulgou seu último relatório anual. O Relatório de Crimes na Internet de 2024 reúne informações de 859.532 denúncias de suspeitas de crimes na internet e detalha perdas relatadas que ultrapassam US$ 16 bilhões — um aumento de 33% em relação a 2023. Os três principais crimes cibernéticos, por número de denúncias relatadas pelas vítimas em 2024, foram phishing/spoofing, extorsão e vazamento de dados pessoais. Vítimas de fraudes em investimentos, especificamente aquelas envolvendo criptomoedas, relataram o maior número de perdas — totalizando mais de US$ 6,5 bilhões.
23/04/2025 - FireEye EDR Vulnerability Allows Attackers to Execute Unauthorized Code (em inglês) (gbhackers)
23/04/2025 - 20% das empresas brasileiras sofreram ciberataques aprimorados por IA (IP News)
23/04/2025 - Golpe usou biometria facial de clientes da Claro para pedir empréstimos (Olhar Digital)
A Polícia Civil de Santa Catarina está investigando um esquema que coletava a biometria de clientes da Claro de forma indevida para realizar empréstimos e roubar o dinheiro das vítimas. No total, 80 pessoas podem ter sido lesadas. O principal suspeito é um funcionário de uma loja da operadora em Joinville. Alvo da Operação Fakemetria, ele trabalhava no atendimento a clientes, pedindo uma foto da pessoa durante a compra de linhas telefônicas. De acordo com as investigações, as imagens coletadas pelo funcionário eram então usadas para abrir contas no nome destes clientes em bancos digitais. Os consumidores não desconfiavam, uma vez que a maioria das operadoras exige biometria facial para determinados procedimentos.
23/04/2025 - Malware em celulares falsificados afeta 20 mil usuários no Brasil, apontam dados (Security Report)
A Kaspersky descobriu nova e sofisticada versão do trojan Triada, que vem pré-instalada em smartphones Android falsificados, supostamente vendidos por meio de varejistas não autorizados. Os dados revelaram que, apenas no Brasil, 20 mil pessoas foram afetadas nos últimos 2 anos. Especialistas da Kaspersky afirmam que a nova versão do Trojan afetou mais de 2.6 mil pessoas globalmente. O maior número de usuários afetados, foi observado na Federação Russa, Brasil, Cazaquistão, Alemanha e Indonésia.
23/04/2025 - Após pagamento de resgate, 70% das empresas são alvos de novos ataques de ransomware (Security Report)
Segundo o Ransomware Trends Report, da Veeam, embora o número de empresas atacadas ao menos uma vez no ano tenha caído, 69% das que foram atacadas e pagaram o resgate foram reinfectados, frequentemente pelo mesmo grupo cibercriminoso. Apesar disso, os líderes comemoraram uma nova queda nos ataques de ransomware ao redor do mundo, embora a estatística permaneça alta: 69% das companhias foram atacadas ao menos uma vez pelo malware em 2024, com 34% desses incidentes impactando diretamente seus repositórios de Backup.
23/04/2025 - Nova técnica de phishing usa domínio do Google para aplicar golpe (Olhar Digital)
23/04/2025 - Google teve acesso a dados de saúde de milhões de pessoas nos EUA (Olhar Digital)
23/04/2025 - Mulher é vítima de golpe dentro de delegacia (Olhar Digital)
23/04/2025 - Cibersegurança no agronegócio: setor precisa redobrar atenção com ameaças digitais (itshow)
23/04/2025 - Páginas falsas de órgãos do governo para aplicar golpes são vendidas por R$ 150, detecta estudo (Security Report)
24/04/2025 - Hackers abuse OAuth 2.0 workflows to hijack Microsoft 365 accounts (em inglês) (Bleeping Computer)
24/04/2025 - North Korean IT workers seen using AI tools to scam firms into hiring them (em inglês) (The Record)
24/04/2025 - 159 CVEs Exploited in Q1 2025 — 28.3% Within 24 Hours of Disclosure (em inglês) (The Hacker News)
24/04/2025 - CISOs band together to urge world governments to harmonize cyber rules (em inglês) (Cybersecurity Dive)
24/04/2025 - XP Investimentos sofre vazamento de dados; entenda a situação (Olhar Digital)
A XP Investimentos disparou um comunicado para clientes na manhã desta quinta-feira (24) alertando para um acesso não autorizado a uma base de dados hospedada em um fornecedor externo. O vazamento foi descoberto em 22 de março e, segundo a empresa, bloqueado imediatamente. A XP acalmou os investidores: apesar de informações sensíveis terem sido acessadas, como dados cadastrais e saldo, nenhuma operação financeira foi realizada.
24/04/2025 - Malwares de rede aumentaram em 94%, alerta relatório (Security Report)
24/04/2025 - Empresas enfrentam ameaça com uso constante de IA generativa por funcionários, diz pesquisa (Security Report)
24/04/2025 - Encceja 2025: golpistas criam sites falsos da inscrição (CNN)
24/04/2025 - Febraban recebe integrantes da Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética (CNN)
25/04/2025 - Sam Altman: AI privacy safeguards can’t be established before ‘problems emerge’ (em inglês) (The Record)
25/04/2025 - Largest telecom in Africa warns of cyber incident exposing customer data (em inglês) (The Record)
25/04/2025 - WhatsApp ganha modo "Privacidade Avançada" para conversas; saiba como funciona (Tecmundo)
25/04/2025 - Apenas 29% das empresas estão prontas para explorar a IA Generativa, aponta estudo (Security Report)
25/04/2025 - Grupo CyberTeam intensifica ataques de hacktivismo contra organizações no Brasil (Security Report)
26/04/2025 - CEO of cybersecurity firm charged with installing malware on hospital systems (em inglês) (Security Affairs)
26/04/2025 - Falha Grave no NVIDIA Container Toolkit Permite Acesso Elevado ao Sistema do Host (itshow)
28/04/2025 - Apagão na Europa: Autoridades de SI investigam possível incidente cibernético (Security Report)
Portugal e Espanha enfrentam uma paralisação de grandes proporções no sistema de abastecimento de energia elétrica na região, levando ao blecaute diversas regiões em ambos os países, além de falhas de energia em outros locais da Europa ocidental, como França e Alemanha. Dentre as possíveis causas, as autoridades de Segurança cibernéticas locais investigam a possibilidade de um ciberataque, mas sem detectar evidências do mesmo. A posição oficial da REN (Redes Energéticas Nacionais) é de que o blackout foi resultado de uma falha na rede elétrica local.
28/04/2025 - Brasil marca recorde em tentativas de fraudes em Janeiro, afirma pesquisa (Security Report)
O Brasil iniciou 2025 com o maior volume já registrado de ocorrências de golpes desde o início do Indicador de Tentativas de Fraude da Serasa Experian. Os dados indicaram que, em janeiro, foram evitadas 1.242.093 diligências, um crescimento de 41,6% em relação a janeiro do ano anterior e equivale a uma tentativa de fraude a cada 2,2 segundos. O setor de “Bancos e Cartões” seguiu como o principal alvo dos golpistas, com 52,5% das diligências. Na sequência, apareceram os segmentos de “Serviços” (33,6%), “Financeiras” (6,4%), “Telefonia” (5,9%) e “Varejo” (1,5%). Quase metade das tentativas de fraude foi detectada por meio de inconsistências na verificação cadastral, como divergências em dados pessoais ou endereços. Já as tecnologias de autenticação biométrica e análise documental foram responsáveis por identificar 44% dos casos.
28/04/2025 - Ataques de ransomware registram aumento de 110% em relação à 2024 (Security Report)
Um levantamento da ISH Tecnologia revelou que nos três primeiros meses de 2025, os ataques de ransomware tiveram um aumento de 110% em relação ao mesmo período no ano passado. Segundo o estudo foram 2062 incidentes, o que também aponta para uma alta de 132% em relação ao primeiro trimestre de 2023. Com mais da metade dos ataques sofridos (55,7%), os Estados Unidos são, disparadamente, o país mais atingido do mundo. O Brasil vem em 6°, atrás também de Canadá, Reino Unido, Alemanha e França. Em relação aos grupos, a organização conhecida como Clop liderou a estatística, assumindo a autoria de 18,6% dos ataques, seguida pelo Ransomhub (11%) e Akira (10%). Outros grupos, como Qilin e Lynx, também se destacam pelo seu envolvimento em incidentes no primeiro trimestre do ano.
28/04/2025 - 69% das organizações sofrem ataques de ransomware, aponta Veeam (IP News)
29/04/2025 - France ties Russian APT28 hackers to 12 cyberattacks on French orgs (em inglês) (Bleeping Computer)
29/04/2025 - Cloudflare neutraliza recorde de DDoS (Caveiratech)
O gigante dos serviços de internet Cloudflare anunciou que mitigou um número recorde de ataques DDoS em 2024, registrando um aumento impressionante de 358% em relação ao ano anterior e 198% em comparação com o trimestre anterior. Esses números são do Relatório DDoS do 1º trimestre de 2025 da Cloudflare, onde a empresa diz ter mitigado um total de 21,3 milhões de ataques DDoS em 2024. Um ataque destacado no relatório da Cloudflare, que ocorreu no 1º trimestre de 2025, teve como alvo um provedor de hospedagem com sede nos EUA que oferece serviços a servidores de jogos multiplayer para Counter-Strike GO, Team Fortress 2 e Half-Life 2: Deathmatch. O ataque, que veio em múltiplas ondas, visou a porta 27015, que é bem conhecida por seu uso em jogos e exige que seja deixada aberta para UDP e TCP, então o objetivo era claramente interromper os serviços de jogos. O ataque foi "hiper volumétrico", alcançando 1,5 bilhão de pacotes por segundo.
29/04/2025 - Ciberataques crescem 44% em 2024 puxados por uso de IA (IP News)
O ano de 2024 foi marcado por um aumento significativo nos ciberataques e vazamentos de dados, impulsionado pela crescente sofisticação das ameaças e a exploração da inteligência artificial (IA) para fins maliciosos. Segundo o relatório Think Ahead Report 2025, lançado pela SEK, os ataques cibernéticos cresceram 44% em relação ao ano anterior, com o setor de educação liderando o ranking de crescimento (75%), seguido pela saúde (47%).
29/04/2025 - Azael e a banalização dos ataques DDoS que ameaçam as estruturas governamentais do Brasil (IP News)
29/04/2025 - Microsoft amplia recompensas em bug bounty (Caveiratech)
29/04/2025 - Cibercrime explora morte do Papa para disseminar campanhas falsas (Security Report)
30/04/2025 - Fraudes online já afetaram a receita de mais de 80% das empresas brasileiras, aponta estudo (IP News)
30/04/2025 - Ataques de ransomware fazem 1,3 vítima por hora e causam prejuízos bilionários no último ano (IP News)
Os ataques de ransomware estão longe de desacelerar. No último ano, foram registradas 11.796 vítimas diretas desse tipo de ciberataque ao redor do mundo, 1,3 vítimas por hora, segundo dados do BTTng da Apura Cyber Intelligence, plataforma de inteligência em ameaças cibernéticas. O impacto vai além dos números: empresas paralisadas, serviços essenciais comprometidos e milhões de pessoas expostas a riscos iminentes.
Veja também:
- Não deixe de assistir os episódios dos meus podcasts preferidos:
- Acompanhe sempre as novidades no portal Mente Binária
- Fique de olho nos Alertas e Recomendações do CTIR Gov
- Verifique sempre os alertas de segurança do CAIS-RNP
- Acompanhe o resumo semanal de notícias compartilhado pela Apura: news.apura.com.br
- Acompanhe as novidades quentes do SANS Internet Storm Center
- Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
- Você leu as newsletters TLP Black do Carlos Cabral e a ABT e a Zero Dia do Ronaldo Vasconcelos?
- Estatísticas e reports atualizados periodicamente/mensalmente:
- The Latest 2024 Phishing Statistics
- Mais de 50 estatísticas e tendências de segurança cibernética
- Painéis
- Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
- Acompanhe também o painel de incidentes da IBRASPD
- Painel de estatísticas da Kaspersky
- Acompanhe esses "rastreadores de ransomware":
- Ransomware tracker: The latest figures (The Record)
- Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
- Ransomware Attacks (Information is Beautiful)
- Tradicional relatório do FBI (23/04/2025) - IC3 Internet Crime Report 2024 (em inglês) (FBI)
- Artigo interessante (24/04/2025): Exclusive: Anthropic warns fully AI employees are a year away (em inglês) (Axios)
- Bem interessante (27/04/2025): Inside the Chaos: Unmasking 4chan’s Hidden Power Structure After the 2025 Breach (em inglês) (OSINord)
Veja o histórico de notícias:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
- Principais notícias de segurança em Agosto de 2022
- Principais notícias de segurança em Setembro de 2022
- Principais notícias de segurança em Outubro de 2022
- Principais notícias de segurança em Novembro de 2022
- Principais notícias de segurança em Dezembro de 2022
- Principais notícias de segurança em Fevereiro de 2023
- Principais notícias de segurança em Março de 2023
- Principais notícias de segurança em Abril de 2023
- Principais notícias de segurança em Maio de 2023
- Principais notícias de segurança em Junho de 2023
- Principais notícias de segurança em Julho de 2023
- Principais notícias de segurança em Agosto de 2023
- Principais notícias de segurança em Setembro de 2023
- Principais notícias de segurança em Outubro de 2023
- Principais notícias de segurança em Novembro de 2023
- Principais notícias de segurança em Dezembro de 2023
- Principais notícias de segurança em Janeiro de 2024
- Principais notícias de segurança em Fevereiro de 2024
- Principais notícias de segurança em Março de 2024
- Principais notícias de segurança em Abril de 2024
- Principais notícias de segurança em Maio de 2024
- Principais notícias de segurança em Junho de 2024
- Principais notícias de segurança em Julho de 2024
- Principais notícias de segurança em Agosto de 2024
- Principais notícias de segurança em Setembro de 2024
- Principais notícias de segurança em Outubro de 2024
- Principais notícias de segurança em Novembro de 2024
- Principais notícias de segurança em Dezembro de 2024
- Principais notícias de segurança em Janeiro de 2025 (com memes)
- Principais notícias de segurança em Fevereiro de 2025
- Principais notícias de segurança em Março de 2025 (com meme)
Nenhum comentário:
Postar um comentário