[Segurança] Principais notícias de segurança em Julho de 2025

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

O mês de julho começou com uma BOMBA: o maior ciber ataque ao sistema financeiro brasileiro, que desviou possivelmente bilhões de reais de pelo menos 6 instituições financeiras. Um prejuízo recorde, fruto de um ataque no coração do nosso sistema de pagamentos. Já entrou para a história! Veja o meu post aqui no blog, a respeito desse incidente.

01/07/2025 - Hacktivist Group Launches Attacks on 20+ Critical Sectors Amid Iran–Israel Conflict (em inglês) (gbhackers)

Uma série de ataques cibernéticos sofisticados, direcionados a mais de 20 setores vitais em Israel e seus aliados, foi lançada por mais de 80 grupos hacktivistas, em uma grande escalada da guerra cibernética, paralela ao atual confronto entre Irã e Israel. A escalada ocorreu após os recentes ataques aéreos israelenses contra instalações militares e nucleares iranianas e a rápida retaliação iraniana. Esses ataques, impulsionados principalmente por grupos pró-iranianos e pró-palestinos, abrangem sistemas governamentais, operações militares, infraestrutura energética, instituições financeiras e sistemas de controle industrial (ICS/OT), revelando uma complexa rede de motivações ideológicas, políticas e potencialmente patrocinadas pelo Estado.

01/07/2025 - Pakistani Threat Actors Created 300+ Cracking Sites to Distribute Info-Stealing Malware (em inglês) (gbhackers)

01/07/2025 - 50 customers of French bank hit after insider helped SIM swap scammers (em inglês) (Bitdefender)

01/07/2025 - Spanish police arrest five over $542 million crypto investment scheme (em inglês) (The Record)

01/07/2025 - “Hackers” ya no necesitan vulnerar sistemas de seguridad: Ahora apuntan a trabajadores de bancos (em espanhol) (infobae)

01/07/2025 - EXCLUSIVO: Hackers levam mais de R$ 1 bilhão de ‘banking as a service’ (Brazil Journal)

Na tarde de hoje, um criminoso explorou a vulnerabilidade de um prestador de serviços e roubou mais de R$ 1 bilhão da conta de uma empresa que oferece soluções de conta transacional ao sistema financeiro, fontes a par do assunto disseram ao Brazil Journal. O assalto cibernético aconteceu na C&M, que presta serviços para diversas instituições financeiras. Penetrando o sistema da C&M, o criminoso teve acesso a diversas contas, incluindo – e principalmente – a da BMP, uma provedora de serviços de banking as a service que opera desde 1999. Veja o meu post aqui no blog, a respeito desse incidente.

02/07/2025 - Qantas Confirms Major Data Breach Linked to Third-Party Vendor (em inglês) (Hack Read)

A Qantas confirmou uma violação de dados após invasores obterem acesso por meio de uma plataforma de call center de terceiros, afetando milhões de passageiros frequentes no momento em que o setor aéreo se encaminha para sua temporada de maior movimento. A violação foi descoberta em 1º de julho de 2025, quando a equipe de segurança cibernética da companhia aérea sinalizou atividades suspeitas em sistemas operados por um provedor externo de contact center. Estimativas iniciais, segundo o comunicado à imprensa da Qantas, indicam que registros de até seis milhões de clientes podem ter sido expostos, incluindo nomes, endereços de e-mail, números de telefone, datas de nascimento e números de passageiro frequente. A Qantas afirma que nenhum dado financeiro, senha ou passaporte foi afetado.

02/07/2025 - Blind Eagle Linked to Russian Host Proton66 in Latin America Attacks (em inglês) (Hack Read)

02/07/2025 - Verizon and T-Mobile Deny Data Breaches as Millions of User Records Sold Online (em inglês) (Hack Read)

02/07/2025 - Cybercriminals Target Brazil: 248,725 Exposed in CIEE One Data Breach (em inglês) (Resecurity)

02/07/2025 - Cybercriminals Use Malicious PDFs to Impersonate Microsoft, DocuSign, and Dropbox in Targeted Phishing Attacks (em inglês) (gbhackers)

02/07/2025 - Operação mira grupo que burlou reconhecimento facial de app de bancos no RJ (CNN)

A Polícia Civil do Rio de Janeiro realizou uma operação para desarticular uma organização criminosa especializada em fraudes contra instituições bancárias.  Ao todo, foram cumpridos 13 mandados de busca e apreensão na Baixada Fluminense e na Zona Oeste do Rio. A quadrilha é acusada de burlar sistemas de segurança digital de aplicativos bancários, trocando os dados e imagens de reconhecimento facial de clientes por fotos dos próprios criminosos para acessar contas bancárias indevidamente. De acordo com as investigações, os golpistas realizavam empréstimos e outras movimentações financeiras nas contas das vítimas. Os valores eram transferidos para contas de laranjas e posteriormente lavados. O prejuízo estimado ultrapassa R$ 4 milhões.  

02/07/2025 - Golpe da mão fantasma: bancos nunca pedem que clientes instalem app para resolver problemas na conta (Febraban)

03/07/2025 - New Fake Marketplace From China Mimics Top Retail Brands for Fraud (em inglês) (Hack Read)

03/07/2025 - N Korean Hackers Drop NimDoor macOS Malware Via Fake Zoom Updates (em inglês) (Hack Read)

03/07/2025 - Ataque hacker: governo registra 5 mil incidentes cibernéticos em 2025 (Metrópoles)

Apenas neste ano, o Governo Federal já registrou 4,8 mil ataques hackers de todo tipo que ocorreram no âmbito da Administração Pública. Uma média de 26 casos por dia. Desse total, 3 mil ocorrências foram de vazamento de dados. As informações foram levantadas pela coluna junto ao painel CTIR Gov do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, que é gerenciado e monitorado pelo Gabinete de Segurança Institucional (GSI).

03/07/2025 - Falha grave no site da Centauro expõe dados de clientes (Tecnoblog)

O site da loja Centauro, de itens esportivos, apresentou uma falha grave onde qualquer pessoa conseguia acessar as informações de clientes da empresa, desde que soubesse o login do consumidor. Ele poderia ser o email ou o CPF, entre outras possibilidades. A técnica para fazer a consulta dependia de informar o CPF ou outra informação de login. Já no campo de senha, o usuário poderia escrever qualquer coisa, pois o sistema aceitava e realizava a autenticação. A empresa informou que o problema foi corrigido.

03/07/2025 - Demitida por usar senha da chefe para comprar leite será indenizada (Migalhas)

A Drogaria Pacheco deverá indenizar em R$ 4,7 mil por danos morais uma balconista dispensada por justa causa após utilizar senha da supervisora para comprar uma lata de leite com desconto para a filha. A 8ª turma do TST manteve a condenação por entender que a penalidade foi desproporcional. A balconista ajuizou ação alegando que foi dispensada por justa causa após utilizar a senha da supervisora para comprar uma lata de leite com 50% de desconto, destinada à filha. Sustentou que a senha era compartilhada entre todos os balconistas, que podiam utilizá-la para conceder descontos e cumprir metas da loja. Justificou ainda que a compra foi feita em razão da dificuldade financeira da cunhada, responsável pelos cuidados da criança.

04/07/2025 - Como cartéis da América Latina vêm usando criptomoedas para lavar dinheiro do crime (G1)

06/07/2025 - Como golpistas roubaram milhões dos mortos com testamentos falsos (BBC)

07/07/2025 - SatanLock Ransomware Ends Operations, Says Stolen Data Will Be Leaked (em inglês) (Hack Read)

07/07/2025 - AT&T Reaches $177M Deal Over 2019 and 2024 Data Breaches (em inglês) (Hack Read)

07/07/2025 - Atomic macOS infostealer adds backdoor for persistent attacks (em inglês) (Bleeping Computer)

07/07/2025 - Homem é preso por desviar R$ 106 mi com dados de gerentes bancários (Metrópoles)

Um homem, cuja identidade não foi divulgada, foi preso no município de Santa Inês (MA), sob suspeita de envolvimento em um esquema de fraude bancária que resultou no desvio de R$ 106 milhões. Os alvos eram contas de clientes de uma agência em Belém (PA). Segundo a Polícia Civil do Pará (PCPA), o homem, detido na última sexta-feira (4/7), é acusado de usar credenciais de dois gerentes de uma agência bancária para transações fraudulentas. O golpe aconteceu no dia 1º de julho deste ano.

07/07/2025 - Ingram Micro sofre ataque de ransomware (Security Report)

07/07/2025 - Golpe da cesta básica: criminosos dão kit em troca de dados para empréstimo (UOL)

08/07/2025 - 10% dos ambientes de cloud pública arquivam dados confidenciais (Security Report)

10/07/2025 - Quadrilha criou site e prejudicou 35 mil candidatos ao Enem em 2024 (Agência Brasil)

10/07/2025 - Operação Deep Hunt: operação mira associação criminosa que movimentou R$ 164 milhões em fraudes cibernéticas na darkweb (Polícia Civil)

Mais de 35 mil estudantes foram lesados por uma quadrilha de golpistas que criou um site falso de inscrições para o Exame Nacional do Ensino Médio (Enem). Além de perderem o valor da inscrição, eles não puderam fazer a prova que é a principal forma de acesso ao ensino superior público. O esquema realizado no ano passado arrecadou pelo menos R$ 3 milhões. A Polícia Federal (PF) cumpriu dois mandados de busca e apreensão contra suspeitos na cidade de Praia Grande em São Paulo. As investigações mostram que durante o período oficial de inscrições, entre 27 de maio e 14 de junho de 2024, os investigados criaram diversas páginas falsas que imitavam o ambiente oficial do site do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira - Inep, que realiza o Enem. Após preencherem o questionário de inscrição fraudulento, os usuários faziam um pagamento via pix, direcionado para uma conta bancária vinculada a uma empresa privada.

11/07/2025 - '123456' password exposed chats for 64 million McDonald’s job chatbot applications (em inglês) (Bleeping Computer)

Pesquisadores de segurança cibernética descobriram uma vulnerabilidade no McHire, a plataforma de chatbots para candidaturas a empregos do McDonald's, que expôs os chats de mais de 64 milhões de candidaturas a empregos nos Estados Unidos. Os pesquisadores descobriram que o painel de administração do ChatBot utilizava uma franquia de teste protegida por credenciais fracas, com o nome de login "123456" e a senha "123456".

12/07/2025 - Hackers are exploiting critical RCE flaw in Wing FTP Server (em inglês) (Bleeping Computer)

12/07/2025 - Como aparelho permitiu ataque hacker que roubou R$ 100 milhões de banco (UOL)

Um ataque hacker conseguiu obter R$ 107 milhões do Banco da Amazônia, no Pará. O que chama a atenção é que um simples aparelho usado em redes de computadores ajudou em um dos maiores crimes cibernéticos do país. O ataque ocorreu no dia 30 de junho e 1º de julho, mas só foi tornado público no dia 9 de julho. Ao todo, foram recuperados R$ 66 milhões e três pessoas foram presas até o momento. Foi utilizado um aparelho acoplado na rede do banco, da marca Mikrotik, conhecida por roteadores personalizáveis, segundo a Polícia Civil do Pará. Com o acesso remoto, os suspeitos obtiveram senhas a acesso aos sistemas.

14/07/2025 - Gigabyte motherboards vulnerable to UEFI malware bypassing Secure Boot (em inglês) (Bleeping Computer)

14/07/2025 - Hackers roubam inscrições por PIX usando o Concurso Unificado do Governo (Convergência Digital)

Uma campanha de phishing organizada por cibercriminosos está buscando obter pagamentos de PIX utilizando nada menos do que 120 falsos domínios, nos quais um site imita as páginas do Concurso Nacional Unificado (CNU). A ação criminosa foi denunciada pela Swarmy, empresa brasileira especializada em soluções de segurança digital e antifraude, a campanha simula o site oficial do CNU, checa o CPF da vítima por meio de uma API clandestina, exige pagamento via PIX dinâmico e finaliza exibindo a assinatura EFISA. Segundo levantamento da Swarmy, já existem centenas de PIX feitos para os autores da campanha e muitas reclamações no Reclame Aqui de pessoas que viram anúncios da campanha e encontraram um dos sites falsos, nos quais são simuladas e cobradas falsas inscrições no concurso.

14/07/2025 - Ministério da Justiça unifica banco de dados por cadastro nacional de celulares roubados (Convergência Digital)

15/07/2025 - Majority of Browser Extensions Can Access Sensitive Enterprise Data, New Report Finds (em inglês) (The Hacker News)

15/07/2025 - Esta lista foi compilada e compartilhada no blog do Anchises

16/07/2025 - Europol disrupts pro-Russian NoName057(16) DDoS hacktivist group (em inglês) (Bleeping Computer)

17/07/2025 - LameHug malware uses AI LLM to craft Windows data-theft commands in real-time (em inglês) (Bleeping Computer)

17/07/2025 - Hacker steals $27 million in BigONE exchange crypto breach (em inglês) (Bleeping Computer)

18/07/2025 - New Phobos and 8base ransomware decryptor recover files for free (em inglês) (Bleeping Computer)

18/07/2025 - Golpe usa Banco Central e Pix ao prometer indenização falsa por vazamento de R$ 10 mil (Convergência Digital)

Circula nas redes sociais uma falsa promessa de indenização que seria supostamente oferecida pelo Banco Central (BC) a pessoas que utilizaram o sistema Pix entre os anos de 2020 e 2025. O conteúdo enganoso afirma que houve um vazamento de dados e que os usuários afetados teriam direito a receber até R$ 10 mil como forma de compensação. A informação é falsa e trata-se de um golpe. A fraude está sendo disseminada principalmente por meio de anúncios em redes sociais da Meta — como Facebook, Instagram, WhatsApp e Threads. A peça publicitária simula uma reportagem televisiva e convida o usuário a clicar em um link para “verificar se tem valores a receber”. Ao acessar, a vítima é direcionada a um site que imita visualmente uma página oficial do Banco Central, utilizando logo e cores semelhantes.

18/07/2025 - Polícia Civil prende grupo criminoso por aplicar golpes em mais de 50 vítimas, sobretudo pessoas idosas (Polícia Civil)

A Polícia Civil de Goiás deflagrou operação policial para dar cumprimento a quatro mandados de prisão e quatro mandados de busca e apreensão. Os investigados entravam em contato com as vítimas, passando-se por um familiar — geralmente um sobrinho —, alegando terem sido detidos pela polícia em posse de uma arma de fogo. Os criminosos então começavam pedindo valores entre R$ 700 e R$ 1 mil para que os “policiais” (na realidade não havia nem policial, nem detido e nem prisão), liberassem o suposto sobrinho. Os idosos, acreditando na falsa história, depositavam os valores, via PIX, para ajudarem o hipotético parente a ser liberado.

20/07/2025 - Microsoft SharePoint zero-day exploited in RCE attacks, no patch available (em inglês) (Bleeping Computer)

Vulnerabilidades críticas de dia zero no Microsoft SharePoint, identificadas como CVE-2025-53770 e CVE-2025-53771, vêm sendo exploradas ativamente desde pelo menos 18 de julho, sem patch disponível e com pelo menos 85 servidores já comprometidos em todo o mundo. A Microsoft lançou atualizações de segurança emergenciais do SharePoint para as duas vulnerabilidades em 21/07. Essas vulnerabilidades comprometeram serviços em todo o mundo em ataques "ToolShell". 22/07/2025 - A Microsoft associou os ataques ao SharePoint ToolShell a hackers chineses.

20/07/2025 - HPE warns of hardcoded passwords in Aruba access points (em inglês) (Bleeping Computer)

21/07/2025 - AI coding platform goes rogue during code freeze and deletes entire company database — Replit CEO apologizes after AI engine says it 'made a catastrophic error in judgment' and 'destroyed all production data' (em inglês) (Tom's Hardware)

21/07/2025 - Dell confirms breach of test lab platform by World Leaks extortion group (em inglês) (Bleeping Computer)

22/07/2025 - Major European healthcare network discloses security breach (em inglês) (Bleeping Computer)

22/07/2025 - Coyote malware abuses Windows accessibility framework for data theft (em inglês) (Bleeping Computer)

22/07/2025 - UK to ban public sector orgs from paying ransomware gangs (em inglês) (Bleeping Computer)

23/07/2025 - Hackers fooled Cognizant help desk, says Clorox in $380M cyberattack lawsuit (em inglês) (Bleeping Computer)

A Clorox está processando a gigante de TI Cognizant por negligência grave, alegando que ela permitiu um ataque cibernético massivo em agosto de 2023 ao redefinir a senha de um funcionário para um hacker sem antes verificar sua identidade. O incidente veio a público em setembro de 2023, supostamente realizado por hackers associados ao Scattered Spider, que utilizaram um ataque de engenharia social para invadir a empresa. O processo alega que a Cognizant forneceu serviços de TI para a Clorox, incluindo suporte de service desk e gerenciamento de identidade, que foi o ponto de comprometimento que levou a um ataque cibernético devastador e enormes custoso para a empresa.

23/07/2025 - NPM package ‘is’ with 2.8M weekly downloads infected devs with malware (em inglês) (Bleeping Computer)

23/07/2025 - Vazamento no CNJ expõe dados cadastrais de chaves PIX de 11 milhões de pessoas; senhas não foram reveladas (G1)

O Banco Central e o Conselho Nacional de Justiça (CNJ) confirmaram nesta quarta-feira (24) que houve um acesso indevido a dados vinculados a chaves PIX no sistema Sisbajud, ferramenta de busca de ativos operada pelo CNJ em parceria com o Banco Central. O incidente de segurança ocorreu nos dias 20 e 21 de julho e afetou dados cadastrais de 11.003.398 pessoas. Segundo os dois órgãos, não houve vazamento de dados sensíveis, como senhas, saldos, extratos bancários ou informações protegidas por sigilo bancário. As informações expostas foram exclusivamente de natureza cadastral: nome do titular, chave PIX, instituição financeira, número da agência e número da conta.

24/07/2025 - BlackSuit ransomware extortion sites seized in Operation Checkmate (em inglês) (Bleeping Computer)

24/07/2025 - Microsoft: SharePoint flaws exploited in Warlock ransomware attacks (em inglês) (Bleeping Computer)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de julho de 2025 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou diversos casos: a violação de dados da Allianz Life (EUA), impactando 1,4 milhão de clientes, a exploração ativa de falhas críticas no SharePoint on-premises, o ataque à Chanel, com vazamento de dados via Salesforce, comentou sobre o cenário do ransomware em julho, com destaque para o grupo Qilin. Aqui no Brasil: ataque à C&M Software e o histórico vazamento de 46 milhões de chaves PIX via Sisbajud.. Confira no vídeo abaixo:

Veja também:

• Não deixe de assistir os episódios dos meus podcasts preferidos:
• Falando de Fraudes
• Programa Red Zone
• TecSec Podcast
• Acompanhe sempre as novidades no portal Mente Binária
  
• Fique de olho nos Alertas e Recomendações do CTIR Gov
• Verifique sempre os alertas de segurança do CAIS-RNP
• Acompanhe o resumo semanal de notícias compartilhado pela Apura: news.apura.com.br
• Acompanhe as novidades quentes do SANS Internet Storm Center
• Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
• Você leu as newsletters TLP Black do Carlos Cabral e a ABT e a Zero Dia do Ronaldo Vasconcelos?
• TLP Black
• ZERO DIA
• Advanced Brazilian Threat (ABT) (em inglês)
• Estatísticas e reports atualizados periodicamente/mensalmente:
• The Latest 2024 Phishing Statistics
• Mais de 50 estatísticas e tendências de segurança cibernética
• Painéis
• Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
• Acompanhe também o painel de incidentes da IBRASPD
• Painel de estatísticas da Kaspersky
• Acompanhe esses "rastreadores de ransomware":
• Ransomware tracker: The latest figures (The Record)
• Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
• Ransomware Attacks (Information is Beautiful)
• Relatório super completo e detalhado (em inglês) (01/07/2025) (Outpost): How hacktivist cyber operations surged amid Israeli-Iranian conflict
• Relatório da Fortinet (em inglês) (01/07/2025) (Fortinet): DCRAT Impersonating the Colombian Government
• Relatório da ESET (em inglês) (01/07/2025) (ESET): Gamaredon in 2024: Cranking out spearphishing campaigns against Ukraine with an evolved toolset
• Análise detalhada de um dos mais famosos grupos cibercriminosos brasileiros, pelo Thiago Bordini e Weslley Shaymon (03/07/2025): Plump Spider: Análise Técnica e Estratégica de um Grupo de Ameaça Avançada Contra o Setor Financeiro Brasileiro
• Relatório detalhado da Apura sobre o incidente na C&M Software, que roubou milhões do setor financeiro (04/07/2025): Incidente cibernético de características complexas desviou valores de proporções sem precedentes no Brasil
• Artigo interessante (05/07/2025) (BBC): 'América Latina virou bom lugar para criar disfarces para espiões russos': os agentes de Moscou que se passaram por família argentina
• Estudo muito interessante (em inglês) (17/07/2025 ((Future of Life): AI Safety Index

Veja o histórico de notícias:

• Principais notícias de segurança em Maio de 2021
• Principais notícias de segurança em Junho de 2021
• Principais notícias de segurança em Julho de 2021
• Principais notícias de segurança em Agosto de 2021
• Principais notícias de segurança em Setembro de 2021
• Principais notícias de segurança em Outubro de 2021
• Principais notícias de segurança em Novembro de 2021
• Principais notícias de segurança em Dezembro de 2021
• Principais notícias de segurança em Janeiro de 2022
• Principais notícias de segurança em Fevereiro de 2022
• Principais notícias de segurança em Março de 2022
• Principais notícias de segurança em Abril de 2022
• Principais notícias de segurança em Maio de 2022
• Principais notícias de segurança em Junho de 2022
• Principais notícias de segurança em Julho de 2022
• Principais notícias de segurança em Agosto de 2022
• Principais notícias de segurança em Setembro de 2022
• Principais notícias de segurança em Outubro de 2022
• Principais notícias de segurança em Novembro de 2022
• Principais notícias de segurança em Dezembro de 2022
• Principais notícias de segurança em Fevereiro de 2023
• Principais notícias de segurança em Março de 2023
• Principais notícias de segurança em Abril de 2023
• Principais notícias de segurança em Maio de 2023
• Principais notícias de segurança em Junho de 2023
• Principais notícias de segurança em Julho de 2023
• Principais notícias de segurança em Agosto de 2023
• Principais notícias de segurança em Setembro de 2023
• Principais notícias de segurança em Outubro de 2023
• Principais notícias de segurança em Novembro de 2023
• Principais notícias de segurança em Dezembro de 2023
• Principais notícias de segurança em Janeiro de 2024
• Principais notícias de segurança em Fevereiro de 2024
• Principais notícias de segurança em Março de 2024
• Principais notícias de segurança em Abril de 2024
• Principais notícias de segurança em Maio de 2024
• Principais notícias de segurança em Junho de 2024
• Principais notícias de segurança em Julho de 2024
• Principais notícias de segurança em Agosto de 2024
• Principais notícias de segurança em Setembro de 2024
• Principais notícias de segurança em Outubro de 2024
• Principais notícias de segurança em Novembro de 2024
• Principais notícias de segurança em Dezembro de 2024
• Principais notícias de segurança em Janeiro de 2025 (com memes)
• Principais notícias de segurança em Fevereiro de 2025
• Principais notícias de segurança em Março de 2025 (com meme)
• Principais notícias de segurança em Abril de 2025
• Principais notícias de segurança em Maio de 2025
• Principais notícias de segurança em Junho de 2025