Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado há poucos meses atrás. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.
01/05/2025 - Harrods the next UK retailer targeted in a cyberattack (em inglês) (Bleeping Computer)
01/05/2025 - Segurança cibernética na alta gestão é tema de livro que será lançado na próxima quarta-feira (7) no STF (STF)
02/05/2025 - Ataques Cibernéticos Aumentam Durante a Declaração de Imposto de Renda: Como Proteger Suas Informações (itshow)
05/05/2025 - Darcula PhaaS steals 884,000 credit cards via phishing texts (em inglês) (Bleeping Computer)
05/05/2025 - Gartner: 85% dos CEOs consideram a cibersegurança fundamental para o crescimento dos negócios (IP News)
05/05/2025 - Febraban alerta para o golpe da falsa venda no Dia das Mães (Febraban)
06/05/2025 - Nueva ola de estafas por WhatsApp en Colombia, así se apoderan de su cuenta para pedir dinero a sus contactos (em espanhol) (Infobae)
06/05/2025 - Pakistani hackers claim to have breached many Indian defense sites (em inglês) (The Times of India)
06/05/2025 - Vazamento na XP expõe elo fraco da segurança: os parceiros (IP News)
07/05/2025 - South African Airways says cyberattack disrupted operational systems (em inglês) (The Record)
07/05/2025 - Poland accuses Russia of ‘unprecedented’ interference ahead of presidential election (em inglês) (The Record)
07/05/2025 - CoGUI phishing platform sent 580 million emails to steal credentials (em inglês) (Bleeping Computer)
09/05/2025 - After Pahalgam Attack, Hacktivists Unite Under #OpIndia (em inglês) (DarkReading)
09/05/2025 - Hackers hijack Japanese financial accounts to conduct nearly $2 billion in trades (em inglês) (The Record)
09/05/2025 - Ataques de ransomware continuam crescendo no Brasil (TI Inside)
Por ocasião do Dia Internacional contra o Ransomware, comemorado em 12 de maio, a Kaspersky apresenta seu relatório anual sobre a evolução do cenário global e regional dessa ameaça. Esse dia foi estabelecido em 2020 pela INTERPOL em colaboração com a Kaspersky para lembrar o aniversário do ataque do WannaCry, ocorrido em 2017, e tem como objetivo criar conscientização global sobre os riscos do ransomware e promover práticas eficazes de prevenção e resposta. Na América Latina, a proporção de usuários afetados por ataques de ransomware aumentou para 0,33% entre 2023 e 2024, segundo dados da Kaspersky Security Network. Já no Brasil, foi registrado um índice um pouco mais alto, de 0,39% no mesmo período. Embora esse percentual possa parecer baixo, é um comportamento típico dessa ameaça, pois os cibercriminosos preferem focar em alvos com alto valor em vez de realizar campanhas massivas, o que reduz o número total de incidentes, mas aumenta significativamente o impacto de cada ataque.
09/05/2025 - Ransomware está mais agressivo e sofisticado. 2025 pode ser o pior ano de sempre (Sapo.pt)
09/05/2025 - Integrante de grupo que fazia deepfake de Marcos Mion é preso em Goiás (CNN)
10/05/2025 - Pak military says it 'paralyzed 70% of India's power grid,' further verification needed, but power facilities are vulnerable targets: expert (em inglês) (Global Times)
11/05/2025 - Ministerio de Paraguay investiga veracidad de supuesta venta de datos de ciudadanos (em espanhol) (Infobae)
12/05/2025 - Campanha de Spam visando o Brasil usa ferramentas de gestão remota para invadir empresas (IP News)
13/05/2025 - China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide (em inglês) (The Hacker News)
13/05/2025 - Check Point alerta para o uso de gêmeos digitais para imitação de pessoas (IP News)
14/05/2025 - Fashion giant Dior discloses cyberattack, warns of data breach (em inglês) (Bleeping Computer)
14/05/2025 - Mais de um terço das empresas sofreram múltiplas violações em 2024 (Clavis)
Segundo o relatório “Cloud & SaaS Security in 2025: Getting Ahead of the Breach”, publicado pela Qualys, 28% das empresas sofreram ao menos uma exfiltração de dados em ambientes cloud ou SaaS no último ano. Mais preocupante ainda, 36% relataram múltiplas violações de segurança nesse mesmo período. O documento evidencia um descompasso preocupante entre a velocidade da adoção de tecnologias em nuvem e a maturidade dos processos de segurança aplicados a esses ambientes.
15/05/2025 - Government webmail hacked via XSS bugs in global spy campaign (em inglês) (Bleeping Computer)
15/05/2025 - FBI: US officials targeted in voice deepfake attacks since April (em inglês) (Bleeping Computer)
15/05/2025 - Nova Scotia Power confirms hackers stole customer data in cyberattack (em inglês) (Bleeping Computer)
16/05/2025 - Polymorphic phishing attacks flood inboxes (em inglês) (Help Net Security)
16/05/2025 - Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks (em inglês) (The Hacker News)
16/05/2025 - Aagesen dice que no hay indicios de que Red Eléctrica sufriera un ciberataque en el apagón (em espanhol) (Infobae)
16/05/2025 - Golpes por SMS já causaram R$ 10,1 bilhões em prejuízos no Brasil em 2024 (IP News)
17/05/2025 - Ransomware invisível: hackers escondem código malicioso em arquivos JPG para burlar segurança corporativa (itshow)
19/05/2025 - Rede farmacêutica do Piauí é a primeira no país a ser atacada por ransoware novo e tem prejuízo de R$ 400 milhões (Convergência Digital)
Um ataque cibernético baseado em um ransomware Gunra – em seus primeiros ataques no país – atingiu a rede de Drogarias Globo e a Distribuidora farmacêutica Nazaria, pertencente ao grupo florianense Jorge Batista, um dos maiores grupos do Piauí, causando a completa paralisação das operações comerciais desde a última segunda-feira (12). Segundo informações, os prejuízos até o momento se somam R$ 400 milhões. Os criminosos responsáveis exigem um pagamento de resgate em criptomoedas para restaurar o acesso aos dados e sistemas comprometidos. Não há informação se a empresa pagou ou não o resgate solicitado. Tampouco do valor pedido pelo resgate.
19/05/2025 - Frente de apoio à Cyber: CISOs analisam formação de aliança parlamentar de SI (Security Report)
19/05/2025 - Ciberataques a Infraestruturas: Como Evitar Apagões como o da Europa (itshow)
20/05/2025 - SK Telecom says malware breach lasted 3 years, impacted 27 million numbers (em inglês) (Bleeping Computer)
A SK Telecom, a maior operadora de telefonia móvel da Coreia do Sul, sofreu um incidente de segurança cibernética que, embora divulgado em abril desse ano, ocorreu pela primeira vez em 2022, expondo os dados de 27 milhões de assinantes. Em 19 de abril de 2025, a empresa detectou malware em suas redes e respondeu isolando os equipamentos suspeitos de terem sido hackeados. Os invasores roubaram dados, incluindo IMSI, chaves de autenticação do USIM, dados de uso da rede e SMS/contatos armazenados no SIM. Essa exposição aumentou o risco de ataques de troca de SIM, por isso a empresa substituir o cartão SIM para todos os assinantes, ao mesmo tempo em que reforçou as medidas de segurança para evitar ações não autorizadas de portabilidade de números.
21/05/2025 - Marks & Spencer faces $402 million profit hit after cyberattack (em inglês) (Bleeping Computer)
21/05/2025 - Ataques de ransomware sobem 69% no Brasil (IP News)
21/05/2025 - Dior sofre ataque cibernético e expõe dados de clientes na Ásia (itshow)
21/05/2025 - Tentativa de Ataque de Engenharia Social afeta Binance e Kraken (itshow)
22/05/2025 - New Best Practices Guide for Securing AI Data Released (em inglês) (CISA)
23/05/2025 - Fake Download of Mission: Impossible – The Final Reckoning Movie Deploys Lumma Stealer (em inglês) (Bitdefender)
23/05/2025 - TikTok videos now push infostealer malware in ClickFix attacks (em inglês) (Bleeping Computer)
23/05/2025 - Hacker steals $223 million in Cetus Protocol cryptocurrency heist (em inglês) (Bleeping Computer)
23/05/2025 - Anatel apreende, em São Paulo, equipamento clandestino de envio de SMS (ERB Fake) utilizado para aplicar golpes (CISO Advisor)
24/05/2025 - Desmantelan el grupo cibercriminal Danabot, robaba información privada: Perú, Argentina y México, los más afectados (em espanhol) (infobae)
24/05/2025 - Brasil ultrapassa 1 milhão de tentativas de fraude digital em fevereiro de 2025, aponta pesquisa da Serasa Experian (itshow)
25/05/2025 - Fantástico: Fábrica de espiões russos no Brasil (Fantástico)
26/05/2025 - Latest OpenAI models ‘sabotaged a shutdown mechanism’ despite commands to the contrary (em inglês) (Tom's Hardware)
26/05/2025 - Ataques cibernéticos fazem 1,3 vítima por hora no mundo, segundo relatório da Apura (Instituto Information Management)
27/05/2025 - New Self-Spreading Malware Infects Docker Containers to Mine Dero Cryptocurrency (em inglês) (The Hacker News)
27/05/2025 - Apple says it blocked $2 billion in App Store fraud last year (em inglês) (The Record)
27/05/2025 - Vietnam orders ban on Telegram messaging app over security concerns (em inglês) (The Record)
27/05/2025 - China accuses Taiwan-linked group of cyberattack on local tech company (em inglês) (The Record)
27/05/2025 - Russian hospital programmer gets 14 years for leaking soldier data to Ukraine (em inglês) (The Record)
27/05/2025 - Operação Endgame remove 300 servidores de ransomware (CISO Advisor)
28/05/2025 - Ukraine detains alleged Russian spies who used dash cams to guide missile strikes (em inglês) (The Record)
O Serviço de Segurança da Ucrânia (SBU) prendeu cinco indivíduos acusados de usar câmeras de painel ("dash cams") para filmar secretamente locais militares e ajudar as forças russas a direcionar ataques de mísseis em grandes partes do país.
28/05/2025 - More than $12 million stolen from crypto platform Cork Protocol (em inglês) (The Record)
28/05/2025 - New PumaBot Botnet Targets Linux IoT Devices to Steal SSH Credentials and Mine Crypto (em inglês) (The Hacker News)
28/05/2025 - APT41 malware abuses Google Calendar for stealthy C2 communication (em inglês) (Bleeping Computer)
28/05/2025 - Hacker exige 50 mil dólares para no filtrar datos de 100 millones de mexicanos: “Tienen 3 días” (em espanhol) (Metro)
28/05/2025 - Polícia Federal desarticula redes criminosas em operações simultâneas contra fraudes cibernéticas, tráfico e lavagem de dinheiro (itshow)
Na semana passada, 20 de maio, a Polícia Federal deflagrou duas operações simultâneas, Cryptoscam e Wet Cleaning, com o objetivo de desmontar organizações criminosas altamente estruturadas que atuam em fraudes digitais, tráfico de drogas e lavagem de dinheiro. As ações, realizadas nos estados do Paraná, Santa Catarina, São Paulo e Maranhão, enunivolveram o cumprimento de 26 mandados de busca e apreensão, 11 prisões preventivas, além do bloqueio judicial de bens, valores e contas vinculadas aos investigados, bem como a empresas de fachada usadas para ocultar o patrimônio ilícito.
28/05/2025 - Violação na Adidas expõe dados de clientes por falha em provedor terceirizado (itshow)
A Adidas, empresa alemã líder no setor de artigos esportivos, confirmou um incidente grave de segurança que expôs dados pessoais de clientes. A invasão teve origem em vulnerabilidades do provedor terceirizado responsável pelo atendimento ao consumidor. O caso, divulgado em 23 de maio de 2025, comprometeu informações de contato dos clientes que já haviam interagido com o suporte da empresa, sem afetar senhas ou dados financeiros.
28/05/2025 - Prefeita de Anitápolis (SC) denuncia perdas de R$ 1,6 milhão em ataque cibernético (Security Report)
28/05/2025 - Polícia encontra hacker que invadiu Governo de SP (Tecmundo)
28/05/2025 - 81% de violações de políticas de segurança na saúde envolvem informações pessoais de pacientes (IP News)
29/05/2025 - Data broker LexisNexis discloses data breach affecting 364,000 people (em inglês) (Bleeping Computer)
29/05/2025 - Victoria’s Secret website down as company investigates security incident (em inglês) (The Record)
29/05/2025 - Vazamento na Unimed atinge chatbot e expõe mais de 14 milhões de mensagens de clientes (Convergência Digital)
A Unimed sofreu um vazamento de dados no sistema Kafka, utilizada para comunicação em tempo real, que expôs mensagens trocadas entre pacientes e profissionais de saúde. Segundo o portal Cybernews, entre as informações expostas estavam conversas completas entre usuários e o chatbot “Sara”, diálogos diretos com médicos da rede, documentos pessoais enviados por pacientes, resultados de exames, fotos médicas, além de dados cadastrais como nomes completos, números de telefone, endereços de e-mail e números de cartão Unimed. Os pesquisadores estimam que pelo menos 14 milhões de mensagens foram transmitidas de forma insegura, tendo conseguido interceptar mais de 140 mil comunicações durante sua investigação. A Unimed nega.
29/05/2025 - Do Pix às contas falsas: veja como começam os golpes digitais no Brasil e América Latina (Valor)
29/05/2025 - Casa de ferreiro: ANPD cria equipe de resposta a incidentes e comitê de segurança (Convergência Digital)
29/05/2025 - Governo revisa regras para compartilhamento de dados de clientes de telefonia, água e luz (itshow)
30/05/2025 - Linux Zero-Day Vulnerability Discovered Using Frontier AI (em inglês) (BankInfo Security)
Sean Heelan, veterano caçador de bugs de Londres, afirmou que tem analisado modelos de inteligência artificial de ponta para verificar se eles têm capacidade para identificar vulnerabilidades e obteve sucesso ao usar o modelo o3 da OpenAI, lançado em abril. Ele descobriu a CVE-2025-37899, uma vulnerabilidade de dia zero explorável remotamente no protocolo de bloco de mensagens do servidor do kernel Linux, um protocolo de comunicação de rede para compartilhamento de arquivos, impressoras e outros recursos em uma rede.
30/05/2025 - Threat Actor Claims TikTok Breach, Puts 428 Million Records Up for Sale (em inglês) (Hack Read)
30/05/2025 - Australian ransomware victims now must tell the government if they pay up (em inglês) (The Record)
30/05/2025 - Mais de 184 milhões de credenciais de acesso são expostas em banco de dados desprotegido (welivesecurity)
A exposição pública de 184 milhões de credenciais de acesso (nomes de usuário e senhas) foi revelada pelo pesquisador de segurança Jeremiah Fowler, que descobriu o banco de dados e compartilhou as informações com o WebsitePlanet. Trata-se de um banco de dados que estava acessível publicamente, sem qualquer tipo de proteção, e que continha um total de 47,42 gigabytes de informações de usuários e contas do mundo todo. Segundo Fowler, é possível que esse banco de dados seja resultado da coleta de informações realizada por infostealers (malwares voltados ao roubo de dados). Os serviços afetados foram variados e, para se ter uma ideia da magnitude do vazamento, os registros desprotegidos e tornados públicos incluíam dados de diversos provedores de e-mail, além de produtos da Apple, Google, Facebook, Instagram, Snapchat, Roblox, entre outros.
30/05/2025 - Brasil Fica Estagnado em Nível de Maturidade em Cibersegurança, Aponta Cisco (itshow)
30/05/2025 - Brasil registra alta explosiva de ciberataques e crimes com IA, enquanto setor de telecomunicações se torna alvo estratégico (Instituto Information Management)
Veja também:
- Não deixe de assistir os episódios dos meus podcasts preferidos:
- Acompanhe sempre as novidades no portal Mente Binária
- Fique de olho nos Alertas e Recomendações do CTIR Gov
- Verifique sempre os alertas de segurança do CAIS-RNP
- Acompanhe o resumo semanal de notícias compartilhado pela Apura: news.apura.com.br
- Acompanhe as novidades quentes do SANS Internet Storm Center
- Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
- Você leu as newsletters TLP Black do Carlos Cabral e a ABT e a Zero Dia do Ronaldo Vasconcelos?
- Estatísticas e reports atualizados periodicamente/mensalmente:
- The Latest 2024 Phishing Statistics
- Mais de 50 estatísticas e tendências de segurança cibernética
- Painéis
- Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
- Acompanhe também o painel de incidentes da IBRASPD
- Painel de estatísticas da Kaspersky
- Acompanhe esses "rastreadores de ransomware":
- Ransomware tracker: The latest figures (The Record)
- Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
- Ransomware Attacks (Information is Beautiful)
- Relatório da Kaspersky (07/05/2025): Kaspersky State of Ransomware Report–2025: Global and Regional Insights for International Anti-Ransomware Day (em inglês) (Kaspersky)
- Relatório da Unit42 (07/05/2025): Iranian Cyber Actors Impersonate Model Agency in Suspected Espionage Operation (em inglês) (Palo Alto)
- Relatório bem interessante (11/05/2025): Brief Disruptions, Bold Claims: The Tactical Reality Behind the India-Pakistan Hacktivist Surge (em inglês) (CloudSEK)
- Relatório publicado pela Qualys (14/05/2025): Cloud & SaaS Security in 2025: Getting Ahead of the Breach (em inglês)
- Não é sobre segurança, mas é uma notícia que merece destaque (15/05/2025): Pix foi o meio de pagamento mais usado no Brasil em 2024; TED liderou em valores transacionados (Febraban)
- Relatório sobre o GhostSpy (22/05/2025): GhostSpy Web-Based Android RAT : Advanced Persistent RAT with Stealthy Remote Control and Uninstall Resistance (em inglês) (CYFIRMA)
- Artigo da Clavis (22/05/2025): OWASP Top 10 para LLMs: Guia Estratégico para Defesa na Era da IA
- Alerta da CISA (27/05/2025): New Guidance for SIEM and SOAR Implementation (em inglês)
- Artigo interessante do The Hacker News, baseado em um relatório da Flare (28/05/2025): From Infection to Access: A 24-Hour Timeline of a Modern Stealer Campaign (em inglês) (The Hacker News)
- O relatório em si: The Account and Session Takeover Economy
- Relatório da Cisco (29/05/2025): Cybercriminals camouflaging threats as AI tool installers (em inglês) (Cisco)
Veja o histórico de notícias:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
- Principais notícias de segurança em Agosto de 2022
- Principais notícias de segurança em Setembro de 2022
- Principais notícias de segurança em Outubro de 2022
- Principais notícias de segurança em Novembro de 2022
- Principais notícias de segurança em Dezembro de 2022
- Principais notícias de segurança em Fevereiro de 2023
- Principais notícias de segurança em Março de 2023
- Principais notícias de segurança em Abril de 2023
- Principais notícias de segurança em Maio de 2023
- Principais notícias de segurança em Junho de 2023
- Principais notícias de segurança em Julho de 2023
- Principais notícias de segurança em Agosto de 2023
- Principais notícias de segurança em Setembro de 2023
- Principais notícias de segurança em Outubro de 2023
- Principais notícias de segurança em Novembro de 2023
- Principais notícias de segurança em Dezembro de 2023
- Principais notícias de segurança em Janeiro de 2024
- Principais notícias de segurança em Fevereiro de 2024
- Principais notícias de segurança em Março de 2024
- Principais notícias de segurança em Abril de 2024
- Principais notícias de segurança em Maio de 2024
- Principais notícias de segurança em Junho de 2024
- Principais notícias de segurança em Julho de 2024
- Principais notícias de segurança em Agosto de 2024
- Principais notícias de segurança em Setembro de 2024
- Principais notícias de segurança em Outubro de 2024
- Principais notícias de segurança em Novembro de 2024
- Principais notícias de segurança em Dezembro de 2024
- Principais notícias de segurança em Janeiro de 2025 (com memes)
- Principais notícias de segurança em Fevereiro de 2025
- Principais notícias de segurança em Março de 2025 (com meme)
- Principais notícias de segurança em Abril de 2025
Nenhum comentário:
Postar um comentário