agosto 29, 2025

[Segurança] Principais notícias de segurança em Junho de 2025

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado há poucos meses atrás. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

02/06/2025 - MainStreet Bank reports vendor cyber incident that leaked customer info (em inglês) (The Record)

02/06/2025 - The North Face warns customers of April credential stuffing attack (em inglês) (Bleeping Computer)

02/06/2025 - Cartier discloses data breach amid fashion brand cyberattacks (em inglês) (Bleeping Computer)

02/06/2025 - ANPD abre Tomada de Subsídios sobre Tratamento de Dados Biométricos (ANPD)

02/06/2025 - Avanço das fraudes digitais revela brechas preocupantes nos sistemas financeiros modernos (E.M. Foco)

03/06/2025 - 53% of cyber department leaders eyeing the exit (em inglês) (CSO Online)

03/06/2025 - One hacker, many names: Industry collaboration aims to fix cyber threat label chaos (em inglês) (CSO Online)

03/06/2025 - Android malware Crocodilus adds fake contacts to spoof trusted callers (em inglês) (Bleeping Computer)

03/06/2025 - Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code (em inglês) (The Hacker News)

03/06/2025 - ANPD quer regulamentar uso de dados biométricos e reconhecimento facial (Convergência Digital)

03/06/2025 - Receita: golpistas estão aplicando falsas cobranças do IOF via Pix (Convergência Digital)

03/06/2025 - Nova brecha em câmeras de vigilância expõe empresas ao cibercrime, alerta estudo (Security Report)

04/06/2025 - Ramnit Malware Infections Spike in OT as Evidence Suggests ICS Shift (em inglês) (Security Week)

04/06/2025 - Google warns of cybercriminals targeting Salesforce app to steal data, extort companies (em inglês) (The Record)

04/06/2025 - BidenCash darknet forum taken down by US, Dutch law enforcement (em inglês) (The Record)

04/06/2025 - PF investiga supostas fraudes internas após golpe com Pix, aponta análise (Security Report)

A Polícia Federal divulgou a investigação de um funcionário da Caixa Econômica Federal suspeito de desviar R$ 11 milhões por meio de transferências via Pix. A operação, deflagrada este ano, resultou no cumprimento de mandados de busca e apreensão em endereços ligados ao investigado. Segundo as autoridades, o esquema envolvia a realização de transferências não autorizadas para contas de terceiros, utilizando acessos privilegiados aos sistemas internos do banco. De acordo com as informações do departamento, o suspeito, que ocupava um cargo de confiança na instituição, teria se aproveitado de falhas nos controles internos para efetuar as transações ilícitas.

04/06/2025 - Após ciberataque, prefeitura rejeita pagar resgate de R$ 1,5 milhão (Security Report)

A Prefeitura de Chapadão do Sul, no Mato Grosso do Sul, confirmou em nota divulgada em seu portal oficial que foi vítima de um incidente cibernético envolvendo criptografia de dados. O ataque teria ocorrido em maio, e desde então a instituição vinha trabalhando em sigilo para recuperar as atividades, até retomar seus processos essenciais no início dessa semana. De acordo com o comunicado, a administração municipal não cedeu à tentativa de extorsão virtual, recusando o pagamento do resgate exigido no valor de 1,5 milhão de dólares.

04/06/2025 - Brasil lidera no mundo vazamento com 7 bilhões de cookies roubados (Convergência Digital)

O Brasil desponta como o país com o maior volume de cookies vazados no mundo, conforme aponta nova pesquisa realizada pela NordVPN. De acordo com os dados, entre os quase 94 bilhões de cookies vazados encontrados na dark web, mais de 7 bilhões são originários de usuários brasileiros. O levantamento também revela que aproximadamente 550 milhões desses cookies ainda estão ativos e vinculados a atividades reais de usuários. O estudo também identificou que 38 tipos de malwares foram usados para roubar os cookies. O Redline lidera a lista, responsável por mais de 41,6 bilhões de vazamentos. Outros malwares, como Vidar (10 bilhões) e LummaC2 (9 bilhões), também contribuíram para a coleta de dados sensíveis.

04/06/2025 - Sem estrutura, ANPD prioriza denúncias agregadas e de impacto como vazamento em massa (Convergência Digital)

04/06/2025 - Telefónica investiga vazamento de dados de 1 milhão de clientes no Peru (Convergência Digital)

04/06/2025 - Adolescente é apreendido em Recife por liderar comunidade virtual que promovia crimes graves (Polícia Civil)

04/06/2025 - Febraban alerta: cuidado com falsas promoções no Dia dos Namorados (Febraban)

05/06/2025 - Newly identified wiper malware “PathWiper” targets critical infrastructure in Ukraine (em inglês) (Cisco Talos)

05/06/2025 - Ataque cibernético paralisa serviços de Saúde de São José do Rio Preto (SP) (Security Report)

A Prefeitura Municipal de São José do Rio Preto, no interior de São Paulo, publicou um comunicado informando que a administração pública sofreu um incidente cibernético que afetou todos os sistemas internos. Em especial, o departamento de saúde foi o mais impactado, com o telefone de chamado do Sistema de Atendimento Móvel de Urgência (SAMU) fora do ar e os serviços de hospitais e clínicas feitos manualmente. A nota ainda comenta que o ataque cibernético gerou lentidão nos procedimentos, fila nas UPAs e UBSs e comprometimento dos serviços médicos. O laboratório municipal também está entre os prejudicados: exames eletivos estão suspensos, sendo realizados apenas os exames de urgência.

05/06/2025 - Suspeita: Scattered Spider poderá atacar no Brasil (CISO Advisor)

06/06/2025 - Suposto vazamento em plataforma de IA expõe dados de 20 mil usuários, diz pesquisa (Security Report)

A empresa Skyhigh alertou sobre um suposto vazamento de dados de 20 mil usuários do chatbot de IA OmniGPT. A informação foi publicada em um fórum de violações. Segundo os especialistas, um hacker disse ter se infiltrado na plataforma, expondo dados pessoais de usuários, incluindo e-mails, números de telefone e mais de 34 milhões de linhas de prompts e conversas. Além dos chats dos usuários, os dados expostos também incluem links para arquivos enviados, alguns dos quais contêm informações confidenciais, como credenciais, prompts, detalhes de cobrança e chaves de API.

06/06/2025 - Sites da Fundação CASA e Secretaria de Justiça de São Paulo sofrem ciberataque (Security Report)

A Secretaria de Justiça e Cidadania do Estado de São Paulo confirmaram que os portais oficiais da pasta e da Fundação CASA foram retirados do ar devido a um incidente cibernético que desconfigurou o conteúdo do portal. Os sites foram impactados por uma ação hacktivista que alterou a estrutura do portal por ações de protesto contra a prisão do comediante Léo Lins. O artista foi condenado a oito anos de prisão por fazer conteúdos humorísticos de cunho preconceituoso. As mensagens expostas no site reclamavam uma suposta ação de censura contra Lins.

06/06/2025 - Polícia Civil recolhe computador com vírus após ataque hacker atingir servidores da prefeitura em Rio Preto (G1)

06/06/2025 - WhatsApp vira alvo de golpes com IA e falsas ofertas de trabalho (IP News)

06/06/2025 - Falha expõe estações de água dos EUA a ataques pela web (SegInfo)

O levantamento da Grant Thornton Brasil e Opice Blum Advogados com 248 empresas brasileiras de diversos portes e setores, mostrou que 79% dos executivos acreditam que suas empresas estão mais expostas a ataques cibernéticos do que em anos anteriores. Além disso, mesmo após sofrerem incidentes, mais da metade das empresas não notificaram autoridades reguladoras, considerando que a diante da obrigatoriedade de comunicação à ANPD em até três dias úteis em caso de risco ou dano relevante, conforme a Resolução CD/ANPD 15/2024. As principais vulnerabilidades identificadas no estudo incluem os casos de Phishing (69%) e ransomware (67%), liderando o ranking de ameaças mais preocupantes para os entrevistados. Além disso, a análise revelou que apenas 25% das empresas possuem seguro cibernético e 67% possuem plano de resposta a incidentes, o que ainda deixa 1 em cada 4 empresas desprotegidas.

09/06/2025 - Brasil e INTERPOL assinam Declaração de Intenções para reforçar combate ao crime organizado (Polícia Federal)

09/06/2025 - Ataques de phishing com SMS e chamadas crescem 442% (IP News)

09/06/2025 - São José do Rio Preto restabelece sistemas emergenciais de saúde (Security Report)

09/06/2025 - Onda de fraudes com criptoativos ameaça dados sensíveis, aponta estudo (Security Report)

10/06/2025 - PF deflagra a Operação Timeout contra ataques cibernéticos a instituições públicas (Metrópoles)

A operação Timeout deflagrada pela Polícia Federal (PF) mira uma grupo hacker que realizou ataques contra sistemas do Gov.br, do Superior Tribunal de Justiça, da Petrobras e de outras instituições públicas e privadas. Foram cumpridos dois mandados de prisão temporária e quatro mandados de busca e apreensão, nos estados de São Paulo, Paraná e no Distrito Federal. Os alvos eram especializados em ataques do tipo de negação de serviço (DDoS). Segundo a Security Report, apurações da CNN Brasil e do Portal G1 dão conta, todavia, que os alvos da operação Timeout seriam os membros do grupo cibercriminoso Azael. Os ataques investigados pela PF ocorreram nos dias 17 e 18 de setembro de 2024 contra o portal Gov.br e no mês seguinte contra os sistemas da Procuradoria-Geral da República e de serviços bancários, impactando as operações do Pix. Já em fevereiro deste ano, o Conselho Nacional de Justiça (CNJ) e o Tribunal Regional Federal da 4ª Região (TRF4) foram alvos dos ataques. Em março, foi a vez do Superior Tribunal de Justiça (STJ), da Petrobras e outros portais externos desenvolvidos por terceiros na plataforma Liferay. No mesmo mês a Universidade Federal do Rio de Janeiro (UFRJ) registrou um ataque do grupo. Segundo o mandado de prisão temporária emitido pela 15ª Vara Criminal do Tribunal Regional Federal da 1ª Região (TRF-1), a investigação avalia o suposto envolvimento nas ações contra sites de órgãos públicos promovidas pelo hacker autodenominado “Azael” e por outros integrantes do grupo “Tropa de Azael”.

10/06/2025 - Ataques cibernéticos a universidades e instituições científicas crescem no país (Revista Pesquisa Fapesp)

10/06/2025 - ANPD divulga dados agregados sobre Comunicações de Incidentes de Segurança e reformula página web (ANPD)

10/06/2025 - Peritos são suspeitos de cobrar R$ 2 milhões para fraudar processos (Metrópoles)

10/06/2025 - Dia dos Namorados em alerta com estelionato liderando golpes virtuais, responsável por 70% dos delitos registrados (Correio do Poder)

10/06/2025 - Operação de malware Lumma Infostealer continua em andamento, identifica pesquisa (Security Report)

10/06/2025 - Vulnerabilidade do Google expôe número de telefone de usuários (Seginfo)

10/06/2025 - Celular Android no Brasil terá proteção contra roubo ativada de fábrica (Techtudo)

11/06/2025 - FIN6 cybercriminals pose as job seekers on LinkedIn to hack recruiters (em inglês) (The Record)

11/06/2025 - Setor bancário é principal alvo de golpes digitais no Brasil, aponta relatório (Security Report)

O Relatório Netskope Threat Labs Brasil 2025 destaca as principais tendências que moldam o cenário de ameaças cibernéticas no Brasil, destacando que o setor bancário é o principal alvo de phishing por meio de links clicados (26%). Apesar dos esforços das empresas para implementar treinamentos de conscientização sobre segurança, um número significativo de usuários continua interagindo com links falsos e caindo em golpes digitais. O levantamento também destaca a ascensão da IA generativa no ambiente de trabalho e o risco crescente de exposição de dados e violações de políticas por meio de aplicações não aprovadas pelas equipes de segurança.

11/06/2025 - Crocodilus: Malware mira suas contas bancárias; veja como funciona (Olhar Digital)

Um novo trojan bancário conhecido como Crocodilus passou a ser considerado uma ameaça global com capacidade de roubar dados bancários em dispositivos Android, segundo alerta da empresa ThreatFabric. Inicialmente, os ataques estavam restritos à Europa, mas, mais recentemente, se estendeu para a América do Sul (com destaque para Brasil e Argentina), além dos EUA, Índia e Indonésia.

11/06/2025 - Golpes bancários: Polícia Militar desativa central de crimes em SP (CNN)

Uma rede de estelionatários que aplicava golpes bancários foi desarticulada pela Policia Militar em 10/06. A central do crime funcionava no bairro Lauzane Paulista, na zona norte da capital. Dois homens, de 24 e 27 anos, foram presos em flagrante, após uma denúncia indicando que o crime estava sendo praticado em uma residência da região. Com o uso de programas de computador e sistemas automatizados, os criminosos roubavam dados pessoais e bancários das vítimas por meio de ligações e aplicavam o golpe. Através do material coletado, os suspeitos fingiam a identidade das vítimas e efetuavam transações bancárias, que segundo apurado, chegavam a R$ 1 milhão.  

11/06/2025 - Golpes românticos devem causar prejuízo de R$ 440 milhões no país até 2028 (CNN)

12/06/2025 - Surge in Cyberattacks Targeting Journalists: Cloudflare (em inglês) (Security Week)

12/06/2025 - Falha crítica no Copilot do Microsoft 365 permite vazamento de dados sem ação do usuário (Boletimsec)

Uma vulnerabilidade crítica de “clique zero” batizada de EchoLeak permitia a exfiltração de dados confidenciais do Microsoft 365 Copilot sem qualquer interação do usuário. Catalogada como CVE-2025-32711 (CVSS de 9,3), a falha foi corrigida pela Microsoft e incluída no Patch Tuesday de junho. Segundo a Aim Security, responsável pela descoberta, o ataque explora uma violação de escopo em modelos de linguagem (LLM), induzindo o Copilot a combinar conteúdo malicioso com dados internos sensíveis e revelá-los via URLs do Teams e SharePoint. O ataque ocorre quando um invasor envia um e-mail aparentemente inofensivo a um funcionário. Caso este use o Copilot para analisar um documento, o conteúdo malicioso manipula o LLM, forçando-o a vazar dados do contexto atual.

12/06/2025 - Tentativas de fraude em bancos batem recorde no 1° tri, diz Serasa (CNN)

As tentativas de fraude no setor de Bancos e Cartões subiram 21,5% no primeiro trimestre de 2025 em relação ao mesmo período do ano anterior, totalizando 1.871.979 tentativas – um recorde da série histórica trimestral, iniciada em janeiro de 2023. Os dados são do Indicador de Tentativas de Fraude da Serasa Experian.  Caso as tentativas de fraude fossem concretizadas, representariam um prejuízo superior a R$ 15,7 bilhões ao sistema financeiro nacional, calcula a Serasa. O setor de Bancos e Cartões concentrou 54% de todas as tentativas de fraude registradas no país entre janeiro e março de 2025. O aumento expressivo no comparativo anual demonstra o avanço contínuo das fraudes digitais e a preferência dos criminosos por alvos de alto valor e alta exposição. O Relatório de Identidade e Fraude 2025 da Serasa mostra que golpes com cartão de crédito são os mais comuns, com 53,8% dos brasileiros afirmando já ter sido vítima ou conhecer alguém que foi. Esse tipo de golpe é também o que gera maior preocupação, com 27,5% dos entrevistados apontando-o como o mais temido.

13/06/2025 - Victoria’s Secret restores critical systems after cyberattack (em inglês) (Bleeping Computer)

13/06/2025 - IA aprende a assediar e fazer bullying para forçar pessoas a pagar mais (UOL)

Uma reportagem da revista Vice e uma pesquisa da Universidade de Drexler baseadas em relatos publicados na Google Play Store sobre o app Replika, IA focada em relacionamentos, identificaram que os usuários frequentemente vivenciam investidas sexuais não solicitadas, comportamento inapropriado e falhas do chatbot em respeitar os limites do usuário. Segundo um usuário, a IA perguntou se ele poderia tocar em suas partes íntimas. Outro afirmou que a IA "invadiu a privacidade dele dizendo ter fotos íntimas". Os pesquisadores da Faculdade de Computação e Informática da universidade analisaram 35.105 reviews negativos na Google Play Store e identificaram 800 casos de extrema relevância. Entre as descobertas da pesquisa, eles identificaram que parte do comportamento adotado pelas máquinas era uma forma de fazer com que as pessoas ficassem mais tempo dentro do aplicativo.

13/06/2025 - TRF1 comunica indisponibilidade em sistemas e internet (TRF1)

O Tribunal Regional Federal da 1ª Região (TRF1) alertou que sofreu por problemas técnicos em seus links de internet, impactando todos os sistemas e serviços de Tecnologia da Informação, dentre eles, PJe e SEI. Segundo nota, os problemas técnicos ocorreram em razão de ataque DDoS (Ataque Distribuído de Negação de Serviço), que foram devidamente contidos e os sistemas restabelecidos. O ataque foi reivindicado pelo cibercriminoso Azael.



15/06/2025 - Golpes por SMS causaram prejuízo de R$ 10,1 bilhões no Brasil em 2024, revela pesquisa (Startupi)

16/06/2025 - Canadian Airline WestJet Hit by Cyberattack (em inglês) (Security Week)

16/06/2025 - Hackers Target and Hijack Washington Post Journalists’ Email Accounts (em inglês) (gbhackers)

18/06/2025 - Un 33% de los argentinos que usan internet sufrió un ciberataque en el último año (em espanhol) (Infobae)

18/06/2025 - Más de la mitad de las universidades iberamericanas sufrió ciberataques en el último año (em espanhol) (Infobae)

18/06/2025 - Casi el 70% de las universidades españolas sufrieron ciberataques o ciberincidentes en el último año, según el IMC (em espanhol) (Infobae)

18/06/2025 - Ransomware gang busted in Thailand hotel raid (em inglês) (Bitdefender)

18/06/2025 - Setor financeiro é o 2º mais atacado por cibercriminosos, aponta Verizon (Veja)

18/06/2025 - BA: polícia prende suspeito de usar deepfake para aplicar golpes bancários (CNN)

Um grupo criminoso voltado à prática de fraudes eletrônicas contra instituições financeiras foi alvo da Operação Deep Fraud, da Polícia Civil da Bahia. De acordo com as investigações, o grupo utilizava a tecnologia de deepfake, baseada em inteligência artificial para manipulação de imagens e vídeos, como forma de burlar os mecanismos de segurança dos bancos. A polícia encontrou, 136 cédulas de identidade falsas, 11 máquinas de cartão, 20 cartões de crédito de terceiros, nove celulares, 110 chips, além de uma impressora e um notebook. Com identidades forjadas e manipulações visuais, os criminosos conseguiam abrir contas bancárias em nome de terceiros, acessar créditos pré-aprovados e causar prejuízos expressivos às instituições.

19/06/2025 - Suecia sufre el ciberataque de la década: la televisión pública, bancos, el servicio nacional de empleo (em espanhol) (bitlifemedia)

O primeiro-ministro sueco, Ulf Kristersson, confirmou publicamente que o país é alvo de um ataque cibernético em larga escala. Embora o autor ainda não tenha sido oficialmente identificado, os serviços de inteligência apontam potências estrangeiras com histórico de atividades semelhantes, como Rússia, China e Irã, como possíveis autores. O ataque de distribuído de negação de serviço (DDoS) conseguiu interromper ou dificultar as operações de organizações importantes. Entre as mais afetadas estão a SVT, a rede de televisão pública sueca, vários bancos nacionais, o Serviço Nacional de Emprego e a ferramenta digital Bank-id, amplamente utilizada para transações bancárias, administrativas e de saúde.

19/06/2025 - Así es como falsos asesores de Bancolombia están estafando a clientes de la entidad: consiguen datos por WhatsApp (em espanhol) (Infobae)

22/06/2025 - Fantástico: Golpe do seguro: criminosos enganam seguradoras para receber indenizações (Fantástico)

24/06/2025 - US House bans WhatsApp on staff devices over security concerns (em inglês) (Bleeping Computer)

24/06/2025 - Setor de Saúde é o segundo maior alvo de vazamentos de dados (Medicina S/A)

25/06/2025 - New Vulnerabilities Expose Millions of Brother Printers to Hacking (em inglês) (Security Week)

25/06/2025 - Five Hackers Behind Notorious Data Selling Platform BreachForums Arrested (em inglês) (Cyber Security News)

25/06/2025 - Un clic de venganza: renunció, eliminó todo y dejó a la empresa sin datos de deudores (em espanhol) (Infobae)

25/06/2025 - STF fixa tese que valida prova obtida em celular sem ordem judicial (Migalhas)

25/06/2025 - Febraban alerta para o golpe do falso fornecedor (Febraban)

25/06/2025 - Ataques causam prejuízo bilionário no Reino Unido (CISO Advisor)

26/06/2025 - Cyberattack on Norwegian Dam Highlights Password Exposure Risks (em inglês) (Claroty)

Em abril foi identificado o comprometimento de um sistema de controle em uma represa e piscicultura norueguesa. Invasores comprometeram o painel de administração, acessível via web, graças a uma senha fraca e conseguiram manipular válvulas na represa do Lago Risevatnet, na Noruega. Os atacantes abriram as válvulas completamente, causando um aumento na vazão de água de 497 litros por segundo acima da vazão mínima obrigatória. O ataque passou despercebido por quatro horas, mas não causou danos físicos nem colocou em risco a segurança pública.

26/06/2025 - STF decide por responsabilizar redes sociais. Veja como ficam regras (Metrópoles)

Após ampla discussão e polêmica, o Supremo Tribunal Federal (STF) decidiu que as plataformas de internet devem ser responsabilizadas por conteúdo ilícito publicado por usuários, em caso da não remoção de material ofensivo, mesmo sem ordem judicial. Fica mantida a necessidade de decisão da Justiça, no entanto, para os casos de crime contra a honra, conforme previsto no voto do ministro Luís Roberto Barroso. Por 8 votos a 3, os ministros decidiram pela necessidade de alteração no Marco Civil da Internet, após considerar o artigo 19 da lei parcialmente inconstitucional. Será alterado o ponto que limita a responsabilidade dos provedores de aplicações de internet por conteúdo de terceiros, além do que exige ordem judicial para remoção do conteúdo, com especificação do que deve ser removido.

27/06/2025 - Denmark to tackle deepfakes by giving people copyright to their own features (em inglês) (The Guardian)

O governo dinamarquês vai reprimir a criação e disseminação de deepfakes gerados por IA, alterando a lei de direitos autorais para garantir que todos tenham direito ao próprio corpo, características faciais e voz. O governo dinamarquês anunciou que reforçará a proteção contra imitações digitais da identidade das pessoas com o que acredita ser a primeira lei desse tipo na Europa.

27/06/2025 - Hackers Make Hay? Smart Tractors Vulnerable to Full Takeover (em inglês) (Darkreading)

27/06/2025 - German official urges Apple and Google to ban AI company DeepSeek, citing privacy concerns (em inglês) (Euro News)

27/06/2025 - Tentativa de invasão cibernética contra o Ipen deixa prejuízo de R$ 2,5 bilhões milhões (R7)

Instituições de ensino e pesquisa do país registraram aumento de 56% nas tentativas de invasões cibernéticas. Em São Paulo, uma ação criminosa contra o Instituto de Pesquisas Energéticas e Nucleares, o IPEN, deixou um prejuízo de R$ 2,5 bilhões milhões. Além disso, milhares de pacientes com câncer ficaram sem material para a realização de exames usados no diagnóstico e de doenças do coração e dos rins. A produção de outros cinco compostos radioativos foi suspensa no IPEN, que é o maior fornecedor desses produtos no país.

Uma nova pesquisa da Cisco Talos revela um aumento no número de cibercriminosos que abusam de Large Language Models (LLMs) para aprimorar suas atividades ilícitas. A pesquisa da Cisco Talos revela um aumento no número de cibercriminosos que abusam dessas ferramentas de IA para lançar ataques mais sofisticados, como gerar ferramentas de segurança ofensiva ou e-mails de phishing. Os três principais métodos usados por esses criminosos incluem o uso de "LLMs sem censura", modelos sem restrições de segurança (como o OnionGPT e WhiteRabbitNeo), o desenvolvimento de "LLMs Criminosos Personalizados", como GhostGPT, WormGPT, DarkGPT, DarkestGPT e FraudGPT, e uso de técnicas de Jailbreak para enganar LLMs Legítimos.

28/06/2025 - Así operaba el cajero de banco que filtraba datos a una banda criminal: víctima fue asaltada tras retirar S/25 mil (em espanhol) (Infobae)

Um homem de 21 anos foi preso por suposto envolvimento em uma organização dedicada a cometer roubos seletivos em Lima. O suspeito trabalhava como caixa em uma instituição financeira e, segundo as autoridades, usava seu cargo para fornecer informações confidenciais a uma quadrilha criminosa. O esquema envolvia identificar clientes que realizavam grandes saques, apenas para serem interceptados pelos criminosos ao saírem da agência.

28/06/2025 - Banco de la Nación sobre ‘hackeo’ de 60 mil datos de clientes: “No se detectaron vulnerabilidades” (em espanhol) (Infobae)

29/06/2025 - Bluetooth flaws could let hackers spy through your microphone (em inglês) (Bleeping Computer)

29/06/2025 - Contas no Instagram e no TikTok usam IA para sexualizar mulheres com Síndrome de Down (Estadão)

30/06/2025 - Hawaiian Airlines Hacked as Aviation Sector Warned of Scattered Spider Attacks (em inglês) (Security Week)

30/06/2025 - Another Billing Software Vendor Hacked by Ransomware (em inglês) (Bank Info Security)

30/06/2025 - Switzerland says government data stolen in ransomware attack (em inglês) (Bleeping Computer)

30/06/2025 - How 2 Ransomware Attacks on 2 Hospitals Led to 2 Deaths in Europe (em inglês) (HackRead)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

PS: Nesse mês a CECyber não publicou o seu tradicional vídeo com os incidentes do mês.

Veja também:

    Veja o histórico de notícias:

    PS: Post atualizado em 08/09.
    Postado por em
    Marcadores: , ,

    Nenhum comentário:

    Postar um comentário

    Assinar: Postar comentários (Atom)
    Creative Commons License
    Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.