dezembro 04, 2025

[Segurança] Algumas Notícias de segurança que mereceram destaque em Setembro de 2025

Segue, antes tarde do que nunca, minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em setembro desse ano.

Setembro começou discutindo uma segunda e terceira onda de ataques milionários contra o sistema financeiro, que eu cobri aqui no meu blog:
Vamos agora às notícias:




Golpistas usam brecha no copia e cola de celulares e computadores para roubar dados. A nova modalidade explorada por cibercriminosos é conhecida como sequestro de área de transferência (do termo em inglês, clipboard hijacking), e afeta usuários de Android e iOS. No Brasil, a técnica tem sido utilizada para roubar dados de PIX, acessar contas de bancos e realizar transferências.

A empresa de infraestrutura de internet Cloudflare teve sucesso ao bloquear um ataque DDoS com pico de 11,5 Tbps (terabits por segundo). Dessa maneira, este foi o maior ataque do tipo já registrado na história. O ano de 2025 já havia registrado o maior ataque em maio, quando a mesma companhia bloqueou uma movimentação de 7,3 Tbps durante 45 segundos. Na época, o DDoS foi realizado via tráfego de botnets Mirai. Segundo a Cloudflare, “Nas últimas semanas, bloqueamos centenas de ataques DDoS hiper volumétricos de forma autônoma, com os maiores atingindo picos de 5,1 Bpps e 11,5 Tbps. O ataque de 11,5 Tbps foi uma inundação de UDP que veio principalmente do Google Cloud”.

Pessoas que estão com celulares que possuem queixa de roubo registrada no Estado de São Paulo começaram a ser notificadas sobre a posse de um aparelho com restrição, conforme anunciou a Secretaria da Segurança Pública (SSP) na terça-feira (2). Os alertas fazem parte da nova fase do programa SP Mobile. Cerca de 700 avisos devem ser emitidos nesta etapa, que também prevê a realização de diligências em endereços espalhados por todo o estado. O objetivo é recuperar os aparelhos que foram alvo de furto ou roubo e voltaram a ser ativados por terceiros.


O vazamento de dados na Salesforce ganhou mais um capítulo e vítima nas últimas horas: a Cloudflare. A empresa, conhecida pelos seus serviços de segurança, foi acometida por falhas em um chatbot da Salesforce, gerando uma cadeia de ataques em cerca de 104 tokens da API Cloudflare.







A empresa de IA Salesloft revelou que hackers infiltraram seus sistemas por meio de uma conta comprometida do GitHub, resultando em uma enorme violação da cadeia de suprimentos que afetou dezenas de grandes organizações, incluindo Cloudflare, Zscaler e Palo Alto Networks. A violação, que permaneceu indetectada por três meses, expôs tokens de autenticação que permitiram o acesso a dados de clientes. Pelo menos 700 vítimas foram identificadas e potencialmente mais foram afetadas por meio de várias integrações da plataforma Drift, destacando vulnerabilidades críticas em relacionamentos com fornecedores terceirizados.


O Banco Central do Brasil emitiu um segundo alerta ao mercado financeiro nesse fim de semana, ao qual a Security Report teve acesso por fonte anônima, apontando que o Banco Triângulo S.A. (Tribanco) foi vítima de um incidente cibernético que comprometeu valores financeiros de dentro da empresa. O caso foi confirmado pelo próprio Tribanco, em posicionamento enviado ao Valor Econômico.


Em nota divulgada no último fim de semana à vertical de bancos, o Bacen alertou para a subtração indevida de valores financeiros por meio de uma ação digital contra a E2 Pay. De acordo com a companhia, os procedimentos internos de resposta já foram reativados






Um estudo realizado pela EY revelou que companhias impactadas por incidentes cibernéticos enfrentam quedas significativas no valor de suas ações, com efeitos que podem se prolongar por até 90 dias. Segundo o levantamento, os impactos financeiros vão muito além dos custos imediatos de recuperação. A perda média no valor das ações é de 0,9% nos primeiros 30 dias após o incidente, chegando a 1,3% em 60 dias e atingindo 1,5% ao final de 90 dias.


No dia 8 de setembro o grupo de criminosos famoso por ataques ransomware, KillSec, assumiu responsabilidade por um ataque a uma companhia brasileira de software para a indústria médica, a MedicSolution. Os criminosos conseguiram acesso a mais de 34 GB de dados, contendo mais de 94.818 arquivos, incluindo avaliações médicas, resultados de laboratório, raio-x, fotos dos pacientes - até as que mostram partes do corpo, e registros relacionados a menores de idade. As organizações supostamente afetadas identificadas pela investigação são Vita Exame, Clínica Espaço Vida, Centro Diagnóstico Toledo, Labclinic e Laboratório Álvaro. O grupo ordena a negociação imediata com a empresa, para que esses dados não sejam vazados.




O Governo Federal publicou nessa semana a Medida Provisória 1317/2025, que propõe transformar a atual estrutura da Autoridade Nacional de Proteção de Dados (ANPD) e elevá-la à condição de agência reguladora tanto da Lei Geral de Proteção de Dados (LGPD), quanto do novo Estatuto da Criança e do Adolescente no Meio Digital (ECA Digital). Com essa medida, a nova ANPD permanece vinculada ao Ministério da Justiça e Segurança Pública, mas dotada de autonomia funcional, técnica, decisória, administrativa e financeira, além de formação de patrimônio próprio.


Entre as ações anunciadas pelo Banco Central, a Febraban destacou a antecipação para maio de 2026 do prazo de regularização de instituições não autorizadas, considerada “uma decisão extremamente acertada” para garantir integridade regulatória. O limite de R$ 15 mil para operações de fintechs sem autorização e provedores de serviços de tecnologia (PSTIs), medida classificada como dura, porém crucial para conter ataques que movimentaram bilhões de reais nos últimos meses. Além disso, foram reforçados o estabelecimento de regras mais rigorosas de governança, capital e segurança, com risco de exclusão do sistema financeiro para instituições que não se adequarem. E a exigência de autorização prévia do Banco Central para que fintechs e novos participantes possam ultrapassar limites operacionais ou ingressar no sistema.




O National Institute of Standards and Technology (NIST) publicou recentemente diretrizes para ajudar organizações a identificar e conter golpes que exploram o recurso do face morphing, Segundo a pesquisa é a nova ferramenta de agentes mal-intencionados para praticar fraudes de identidade na era dos deepfakes. A técnica, que combina fotos de diferentes pessoas em uma única imagem, vem sendo usada para burlar sistemas de reconhecimento facial e enganar verificadores humanos em documentos como passaportes, crachás corporativos e carteiras de motorista.


22/09/2025 - Gamer perde R$ 160 mil em malware na Steam (Caveira Tech)


Um ataque de ransomware interrompeu os sistemas de check-in e embarque em vários aeroportos importantes da Europa durante o último fim de semana. Entre os terminais afetados estão Heathrow, em Londres; o Aeroporto de Bruxelas; e o Aeroporto de Brandemburgo, em Berlim. Também houve problemas nos aeroportos de Cork e Dublin, na Irlanda, porém com impacto menor. De acordo com o Aeroporto de Bruxelas, o ataque começou na noite de sexta-feira e teve como alvo a Collins Aerospace, empresa americana que fornece os sistemas de check-in e embarque para esses aeroportos.


O Serviço secreto dos EUA anunciou a desativação de uma rede de dispositivos eletrônicos espalhados pela região de Nova York, usados para ameaçar autoridades do governo dos Estados Unidos e que representavam uma ameaça iminente à segurança nacional. Foram descobertos mais de 300 servidores de SIM co-localizados e 100.000 chips SIM distribuídos em vários locais, concentrados em um raio de aproximadamente 56 km ao redor da sede da Assembleia Geral das Nações Unidas, em Nova York.

24/09/2025 - Escândalo do Spyware Predator na Grécia (Caveira Tech)



A empresa centenária britânica KNP Logistics (antigo Knights of Old) caiu após grupo Akira invadir sistemas com password adivinhada, evidenciando falhas básicas de segurança, ausência de MFA e destruição de backups, mostrando que ataques de ransomware podem derrubar negócios consolidados e causar impacto socioeconômico severo.


O Banco Central do Brasil publicou neste final de semana duas novas resoluções com o objetivo de reforçar a Segurança Cibernética do Pix. As publicações 506 e 507 visam, respectivamente, alterar o regulamento do meio de pagamento automático e estabelecer um Manual de Penalidades que permita ao Bacen tomar medidas restritivas contra ações fraudulentas.



Um novo levantamento da ISACA revela que, mesmo diante de equipes de segurança cibernética desfalcadas, menos empresas estão treinando funcionários de outras áreas para atuar em funções de segurança. O State of Cybersecurity 2025 Report mostra que apenas 29% das organizações ofereceram esse tipo de capacitação, contra 41% no ano anterior. Ao mesmo tempo, 55% das equipes estão com falta de pessoal e 65% têm vagas em aberto.




Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também:

      \Veja o histórico de notícias:

      Postado por em
      Marcadores: ,

      Nenhum comentário:

      Postar um comentário

      Assinar: Postar comentários (Atom)
      Creative Commons License
      Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.