Eu decidi reformular a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês anterior. A proposta dessa série de posts é compartilhar as notícias mais relevantes relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Mas, no decorrer desse ano, eu não mantive um ritmo constante de publicação - várias vezes eu acumulei alguns meses antes de começar a publicá-los, com atrasos de até uns 4 ou 5 meses. Nos primeiros anos essa tarefa de coletar notícias estava relacionada com o meu trabalho do dia-a-dia, mas isso não acontece hoje em dia, o que dificulta manter uma curadoria regular das notícias e acontecimentos da área.
Por isso, achei melhor tentar fazer uma versão mais resumida, talvez focando só nas notícias mais relevantes ou mais compartilhadas. Vamos fazer esse teste a partir de agora, agosto de 2025.
Vale destacar que o mês de agosto ficou marcado pelo incidente milionário na Sinqia, ocorrido no final do mês (29/08). Esse incidente marcou a segunda investida do cibercrime contra o sistema financeiro nacional, mesmo sendo de porte menor do que o ocorrido contra a C&M Software. Veja mais detalhes aqui no meu blog!
04/08/2025 - Roubo de US$ 14,5B em crypto ficou oculto cinco anos (CISO Advisor)
06/08/2025 - Google confirma vazamento de dados, mas afirma ter contido o problema (Tecmundo)
07/08/2025 - Indústria: 48% consideram cibersegurança necessária mas não prioritária (CISO Advisor)
A Pesquisa de Maturidade da Indústria em Cibersegurança, Proteção de Dados e Governança de IA, publicada pela FIESP (Federação das Indústrias do Estado de São Paulo), traz uma conclusão preocupante: a de que 48,6% das organizações pesquisadas consideram a cibersegurança como “algo necessário, mas não prioritário”. E enquanto 29,7% das organizações a definem como uma prioridade estratégica, outros 23,5% a veem como uma obrigação que não traz grandes benefícios para o negócio. A pesquisa foi publicada no último dia 5 de Agosto, noVII Congresso de Cibersegurança, Proteção de Dados e Governança de Inteligência Artificial, realizado pela FIESP na sua sede, em São Paulo.
07/08/2025 - Falha em notebooks da Dell ignora até login do Windows para instalar malwares (Tecmundo)
08/08/2025 - Hacker alega vender dados de clientes da Monetizze, empresa nega (Tecmundo)
08/08/2025 - Entenda o E-Ciber, novo plano do governo para aumentar cibersegurança no Brasil (Tecmundo)
09/08/2025 - Brasil: tentativas de ataque a 80 % das empresas no último ano (CISO Advisor)
O CIO Report 2025, estudo promovido pela Logicalis em parceria com a Vanson Bourne, revelou que as grandes empresas brasileiras estão enfrentando um cenário desafiador em relação à cibersegurança. De acordo com o levantamento, 80% das organizações sofreram ao menos um incidente cibernético nos últimos 12 meses. Entre os tipos mais comuns de ataques, destacam-se os malwares e ransomwares (40%), seguidos por o uso malicioso de deepfakes (37%), vazamentos de dados (34%), ataques com inteligência artificial (31%) e tentativas de phishing (28%).
09/08/2025 - 5 mil sites de falsas farmácias em phishing internacional (CISO Advisor)
A indústria de apostas online enfrenta um cenário crítico de segurança na região, com as fraudes registrando crescimento de 30% em 2024 – o maior índice global. Dados do relatório da Sumsub revelam que 83% das operadoras em todo o mundo reportaram aumento nos casos, impulsionados por técnicas cada vez mais avançadas. O uso de inteligência artificial para falsificação de documentos já atinge 78% das plataformas, enquanto os deepfakes no Brasil apresentaram aumento alarmante de 822% no último ano.
14/08/2025 - Datafolha: 1 em cada 3 brasileiros sofreu golpe na internet nos últimos 12 meses (O Globo)
Um em cada três brasileiros sofreu um golpe na internet com prejuízo financeiro nos últimos 12 meses, o equivalente a 56 milhões de vítimas. A perda para a população com essa modalidade de crime — como golpes do Pix ou de boletos falsos, fraude contra cartão de crédito e compras não entregues — foi de R$ 111,9 bilhões. As conclusões estão em uma nova pesquisa do Instituto Datafolha, encomendada pelo Fórum Brasileiro de Segurança Pública, que mede o impacto dos crimes na internet e contra o patrimônio no Brasil.
15/08/2025 - Datafolha: mais de 30% das vítimas de fraudes digitais tiveram prejuízo direto; 31% relatam vazamento de dados (O Globo)
Uma nova pesquisa Datafolha, encomendada pelo Fórum Brasileiro de Segurança Pública. revela que 31,4% dos entrevistados afirmaram ter sido vítimas de crimes que resultaram em vazamento de dados pessoais, um total de 53 milhões de vítimas em um ano. Outros 36,3% dos brasileiros disseram ter sofrido uma tentativa de golpe virtual, ou 61,3 milhões de pessoas, no mesmo período.
18/08/2025 - Hackers no Ministério da Justiça (O Bastidor)
Uma investigação da Polícia Federal (PF) revelou que um grupo criminoso vendia acesso a milhões de dados roubados do Córtex, sistema de vigilância do Ministério da Justiça e Segurança Pública. O Córtex integra informações de diferentes bancos de dados de órgãos do governo federal e permite, entre outras funções, acessar a localização de veículos em tempo real. Os hackers acessaram os sistemas federais utilizando senhas de servidores públicos. Na investigação, a PF afirma que essas credenciais são vendidas na dark web, mas não entra em detalhes sobre como os hackers as obtiveram. Ao entrar no sistema, os hackers transferiram e copiaram as informações para um banco de dados próprio do site ilegal.
18/08/2025 - BC emite alerta inédito sobre movimentações atípicas com USDT (be(in)crypto)
19/08/2025 - Russian Hackers Breach Polish Hydropower Plant in Major Cyberattack (em inglês) (United24)
19/08/2025 - ‘Banco Central está com mais pulso firme com instituições financeiras’, comenta especialista de payments (Economia S/A)
19/08/2025 - Ransomware ganha novas táticas de extorsão, mas sequestro de dados ainda é o golpe mais comum (Economia S/A)
20/08/2025 - Receptadores digitais (O Bastidor)
O esquema de venda do painel de dados chamado I-Find, mantido a partir de dados roubados de pelo menos dois sistemas do governo federal, movimentou mais de 10,5 milhões de reais em três anos, com a comercialização de planos que iam de 20 reais diários a 45 reais mensais. A informação está em um relatório sigiloso da Polícia Federal obtido pelo Bastidor. Além das invasões aos sistemas do Ministério da Justiça e da Saúde, a PF encontrou indícios de lavagem de dinheiro por parte de integrantes do grupo.
20/08/2025 - Falha crítica expõe GPT-5 a modelos inseguros (CISO Advisor)
24/08/2025 - Rei dos empréstimos: empresário fantasma abriu 334 empresas que só existem no papel e recrutava 'laranjas' entre moradores de rua (Fantástico)
26/08/2025 - First known AI-powered ransomware uncovered by ESET Research (em inglês) (We Live Security)
Pesquisadores da ESET descobriram o primeiro ransomware com tecnologia de IA conhecido. O malware, que a ESET batizou de PromptLock, tem a capacidade de exfiltrar, criptografar e possivelmente até destruir dados, embora esta última funcionalidade pareça ainda não ter sido implementada no malware. Embora o PromptLock não tenha sido detectado em ataques atuais e seja considerado uma prova de conceito (PoC) ou um trabalho em andamento, a descoberta da ESET mostra como o uso malicioso de ferramentas de IA disponíveis publicamente pode potencializar ransomwares e outras ameaças cibernéticas generalizadas.
26/08/2025 - Nissan confirma vazamento de 4 TB de dados (CISO Advisor)
28/08/2025 - People Are Furious That OpenAI Is Reporting ChatGPT Conversations to Law Enforcement (em inglês) (Futurism)
28/08/2025 - Megaoperação com 1.400 agentes mira esquema bilionário do PCC no setor de combustíveis, com 350 alvos; R$ 7,6 bi foram sonegados (G1)
Uma força-tarefa nacional com cerca de 1.400 agentes cumpre mandados de busca, apreensão e prisão em oito estados para desarticular um esquema criminoso bilionário no setor de combustíveis, comandado por integrantes da facção criminosa Primeiro Comando da Capital (PCC). A megaoperação, batizada de Carbono Oculto, é considerada a maior operação da história do Brasil contra o crime organizado. O grupo sonegou mais de R$ 7,6 bilhões em impostos federais, estaduais e municipais, segundo autoridades da Fazenda de SP. As investigações revelaram que o grupo criminoso atuava na importação irregular de produtos da cadeia de combustíveis. A Receita Federal também identificou ao menos 40 fundos de investimentos, com patrimônio de R$ 30 bilhões, controlados pelo PCC, que foram utilizados como estruturas de ocultação de patrimônio. Mais de 350 alvos – entre pessoas físicas e jurídicas – são alvos da operação.
28/08/2025 - PCC controla ao menos 40 fundos de investimentos com patrimônio de mais de R$ 30 bilhões, diz Receita Federal (G1)
A Receita Federal identificou ao menos 40 fundos de investimentos (multimercado e imobiliários), com patrimônio de R$ 30 bilhões, controlados pelo Primeiro Comando da Capital (PCC). Segundo o órgão, as operações aconteciam justamente no mercado financeiro de São Paulo, por integrantes infiltrados na famosa Faria Lima. Esses fundos de investimentos foram utilizados como estruturas de ocultação de patrimônio, afirmam os auditores federais. Entre os bens adquiridos com dinheiro desses fundos também estão seis fazendas no interior de São Paulo, avaliadas em R$ 31 milhões, e uma residência em Trancoso (BA), adquirida por R$ 13 milhões. A principal fintech investigada atuava como banco paralelo da organização criminosa e movimentou sozinha R$ 46 bilhões não rastreáveis no período. Veja também: Operação Carbono Oculto: veja a lista dos fundos suspeitos de lavagem de dinheiro na Faria Lima
28/08/2025 - Fake News sobre “taxação do PIX” favoreceu esquema bilionário do PCC (Sindicato dos Bancários)
30/08/2025 - EXCLUSIVO: R$ 400 milhões (por baixo) roubados do HSBC em ataque hacker que envolve a Sinqia (Neofeed)
-> Veja mais detalhes aqui no meu blog!
- Não deixe de assistir os episódios dos meus podcasts preferidos:
- Acompanhe sempre as novidades no portal Mente Binária
- Fique de olho nos Alertas e Recomendações do CTIR Gov
- Verifique sempre os alertas de segurança do CAIS-RNP
- Acompanhe o resumo semanal de notícias compartilhado pela Apura: news.apura.com.br
- Acompanhe as novidades quentes do SANS Internet Storm Center
- Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
- Você leu as newsletters TLP Black do Carlos Cabral e a ABT e a Zero Dia do Ronaldo Vasconcelos?
- Estatísticas e reports atualizados periodicamente/mensalmente:
- The Latest 2024 Phishing Statistics
- Mais de 50 estatísticas e tendências de segurança cibernética
- Painéis
- Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
- Acompanhe também o painel de incidentes da IBRASPD
- Painel de estatísticas da Kaspersky
- Acompanhe esses "rastreadores de ransomware":
- Ransomware tracker: The latest figures (The Record)
- Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
- Ransomware Attacks (Information is Beautiful)
- Relatório da Health-ISAC (em português e inglês) (11/08/2025): Rising Cyber Threats to Brazil’s Health Sector Highlighted in New Health-ISAC Report
- Guia da CISA (em inglês) (13/08/2025): Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators
- Relatório da ESET (em inglês) (26/08/2025): ESET discovers PromptLock, the first AI-powered ransomware
Veja o histórico de notícias:
- Principais notícias de segurança em Maio de 2021
- Principais notícias de segurança em Junho de 2021
- Principais notícias de segurança em Julho de 2021
- Principais notícias de segurança em Agosto de 2021
- Principais notícias de segurança em Setembro de 2021
- Principais notícias de segurança em Outubro de 2021
- Principais notícias de segurança em Novembro de 2021
- Principais notícias de segurança em Dezembro de 2021
- Principais notícias de segurança em Janeiro de 2022
- Principais notícias de segurança em Fevereiro de 2022
- Principais notícias de segurança em Março de 2022
- Principais notícias de segurança em Abril de 2022
- Principais notícias de segurança em Maio de 2022
- Principais notícias de segurança em Junho de 2022
- Principais notícias de segurança em Julho de 2022
- Principais notícias de segurança em Agosto de 2022
- Principais notícias de segurança em Setembro de 2022
- Principais notícias de segurança em Outubro de 2022
- Principais notícias de segurança em Novembro de 2022
- Principais notícias de segurança em Dezembro de 2022
- Principais notícias de segurança em Fevereiro de 2023
- Principais notícias de segurança em Março de 2023
- Principais notícias de segurança em Abril de 2023
- Principais notícias de segurança em Maio de 2023
- Principais notícias de segurança em Junho de 2023
- Principais notícias de segurança em Julho de 2023
- Principais notícias de segurança em Agosto de 2023
- Principais notícias de segurança em Setembro de 2023
- Principais notícias de segurança em Outubro de 2023
- Principais notícias de segurança em Novembro de 2023
- Principais notícias de segurança em Dezembro de 2023
- Principais notícias de segurança em Janeiro de 2024
- Principais notícias de segurança em Fevereiro de 2024
- Principais notícias de segurança em Março de 2024
- Principais notícias de segurança em Abril de 2024
- Principais notícias de segurança em Maio de 2024
- Principais notícias de segurança em Junho de 2024
- Principais notícias de segurança em Julho de 2024
- Principais notícias de segurança em Agosto de 2024
- Principais notícias de segurança em Setembro de 2024
- Principais notícias de segurança em Outubro de 2024
- Principais notícias de segurança em Novembro de 2024
- Principais notícias de segurança em Dezembro de 2024
- Principais notícias de segurança em Janeiro de 2025 (com memes)
- Principais notícias de segurança em Fevereiro de 2025
- Principais notícias de segurança em Março de 2025 (com meme)
- Principais notícias de segurança em Abril de 2025
- Principais notícias de segurança em Maio de 2025
- Principais notícias de segurança em Junho de 2025
- Principais notícias de segurança em Julho de 2025
Nenhum comentário:
Postar um comentário