AnchisesLandia- Brazilian Security Blogger: [Segurança] Algumas Notícias de segurança que mereceram destaque em Outubro de 2025

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em setembro desse ano.

01/10/2025 - Cidade em MG sofre ataque cibernético e tem desvio de valores públicos (Correio Braziliense)

A Prefeitura de Monte Sião (MG), Sul do estado, foi vítima, na tarde de segunda-feira (29/9), de um ataque cibernético direcionado às contas bancárias municipais. O incidente resultou na transferência ilícita de valores dos cofres públicos, causando prejuízo financeiro direto à administração. Uma vez lá dentro, eles implantaram sua carga de ransomware em toda a infraestrutura digital da empresa, criptografaram dados comerciais críticos e também destruíram os backups e sistemas de recuperação de desastres da KNP, garantindo que a empresa não tivesse caminho para a recuperação sem pagar seu resgate. Os criminosos exigiram cerca de £5 milhões — dinheiro que a empresa de transporte não tinha. As operações ficaram paralisadas e, em poucas semanas, a empresa encerrou suas atividades, e 700 funcionários perderam seus empregos.

01/10/2025 - Setor de manufatura sofre aumento de 30% nos ataques cibernéticos em 2025, aponta relatório (Security Report)

01/10/2025 - Ataque cibernético subtrai recursos públicos de Monte Sião (MG) (Security Report)

02/10/2025 - Como uma senha fraca encerrou um negócio de 158 anos (Minuto da Segurança)

Durante 158 anos, o Grupo Logístico KNP (anteriormente Knights of Old) adaptou-se e resistiu às mudanças, construindo um negócio de transportes que operava 500 camiões em todo o Reino Unido. Mas em junho de 2025 a empresa caiu vítima para o grupo de ransomware Akira, depois que os cibercriminosos obtiveram acesso adivinhando a senha fraca de um funcionário.

02/10/2025 - Dados de juíza federal foram usados ao menos 40 vezes por hacker alvo de operação no RS (GZH)

02/10/2025 - PF deflagra operação de combate a fraudes bancárias na Caixa Econômica Federal (Polícia Federal)

04/10/2025 - Discord Data Breach: Hackers Access IDs, Billing Details and Support Chats (em inglês) (Hack Read)

06/10/2025 - Deloitte is giving the Australian government a partial refund after it used AI to deliver a report with errors (em inglês) (Business Insider)

06/10/2025 - 50% das credenciais válidas são fáceis de quebrar, aponta relatório (Security Report)

07/10/2025 - 13-Year-Old RediShell Vulnerability Puts 60,000 Redis Servers at Risk (em inglês) (Hack Read)

07/10/2025 - Stablecoins: The New Currency of Online Criminals (em inglês) (Bank Info Security)

07/10/2025 - Novo Trojan bancário Android usa VNC oculto (Minuto da Segurança)

No final de agosto de 2025, a equipe de Inteligência de Ameaças da Cleafy descobriu o Klopatra, um novo e altamente sofisticado trojan bancário Android e Trojan de Acesso Remoto (RAT) que concede aos invasores controle total sobre dispositivos comprometidos e facilita fraudes financeiras em larga escala. Campanhas ativas em Espanha e Itália já infectaram mais de 3.000 dispositivos, visando utilizadores de grandes instituições financeiras e drenando contas enquanto as vítimas dormem. O Klopatra se destaca pela integração do Virbox, uma ferramenta de proteção de código de nível comercial raramente vista em malware móvel.

07/10/2025 - Ingressos falsos: Hackers já exploram tema da Copa FIFA 2026 (Minuto da Segurança)

07/10/2025 - Governo começa a aumentar exigências de cibersegurança para empresas (BoletimSec)

07/10/2025 - Polícia Civil de SP deflagra operação contra suspeitos de distribuir conteúdo de pedofilia pela internet (Agência SP)

07/10/2025 - Estudo alerta para aumento de fraudes e domínios maliciosos no Amazon Prime Day (Security Report)

08/10/2025 - OpenAI Disrupts Russian, North Korean, and Chinese Hackers Misusing ChatGPT for Cyberattacks (em inglês) (The Hacker News)

08/10/2025 - Faltam 329 mil profissionais de cyber na América Latina (CISO Advisor)

08/10/2025 - Novo trojan Android é publicado no GitHub (CISO Advisor)

08/10/2025 - ‘Golpe do roubo da voz’: RJ alerta para ligações de criminosos para gravar conversa e usar registro adulterado depois (G1)

08/10/2025 - Incêndio destrói data center do governo da Coreia do Sul que não tinha backup (CanalTech)

09/10/2025 - Ransomware na América Latina: metade é no Brasil (CISO Advisor)

O Panorama de Ameaças da Kaspersky de 2025 revela que o Brasil registrou um crescimento de 12% nos ataques de ransomware em comparação com o ano anterior. Nos últimos 12 meses, o país liderou esse tipo de ataque na América Latina: entre agosto de 2024 e junho de 2025, foram 549 mil tentativas bloqueadas — o equivalente a 1.664 por dia, ou mais de um ataque por minuto. Enquanto isso, os demais países da América Latina apresentaram queda de 7% nesse tipo de ameaça. Confira mais detalhes abaixo.

09/10/2025 - Falha no GitHub Copilot Chat (CISO Advisor)

09/10/2025 - Drones mitigam ataques cibernéticos em pleno voo (CISO Advisor)

09/10/2025 - Câmara Municipal de Ubatuba (SP) é vítima de ataque cibernético (Security Report)

09/10/2025 - CNCiber cria GT para revisar anteprojeto de Lei da Agência Nacional de Cibersegurança (Convergência Digital)

09/10/2025 - Dados de 5,5 milhões de usuários do Discord teriam sido roubados; empresa chantageada (TecMundo)

10/10/2025 - Invasão por phishing gera prejuízo à Prefeitura de Ribeirão do Sul (SP) (Security Report)

Polícia Civil iniciou investigação para apurar o desvio de R$ 718 mil da Prefeitura, causado pelo comprometimento de credenciais no ataque. A prefeita da cidade esclarece que a prefeitura tomou todas as medidas necessárias, tanto judiciais como administrativas, para apurar o ocorrido.

10/10/2025 - Deepfake as a Service ganha espaço na Dark Web, aponta pesquisa (Security Report)

Anúncios que promovem “Deepfakes-as-a-Service” incluem várias opções, como troca de rosto em tempo real durante videochamadas em plataformas de videoconferência ou mensagens, substituição de rostos para processos de verificação e substituição de transmissão de câmera em dispositivos. Especialistas da Kaspersky identificaram anúncios na dark web que oferecem serviços de deepfake e deepvoice em tempo real, permitindo a criação de vídeos e mensagens de áudio falsos por preços acessíveis: US$ 50 para um vídeo e US$ 30 para uma mensagem de voz manipulada. Anúncios que promovem “Deepfakes-as-a-Service” incluem várias opções, como troca de rosto em tempo real durante videochamadas em plataformas de videoconferência ou mensagens, substituição de rostos para processos de verificação e substituição de transmissão de câmera em dispositivos.

10/10/2025 - Brasil concentra 90% dos ataques cibernéticos da América Latina, mostra análise (Security Report)

10/10/2025 - Mais de 100 empresas são afetadas por ataque hacker à Oracle, aponta Google (Security Report)

11/10/2025 - Sorvepotel: novo golpe do WhatsApp se espalha no Brasil e acende alerta; veja como prevenir (O Globo)

Nas últimas semanas, cresceu a atenção em torno do chamado Sorvepotel, um malware que vem atingindo usuários do WhatsApp no Brasil. O golpe, dizem especialistas, se baseia em softwares maliciosos enviados por meio de mensagens com anexos ou links — normalmente disfarçados como recibos, orçamentos ou comprovantes — com o objetivo de enganar internautas desavisados. O funcionamento do Sorvepotel começa quando o usuário clica no arquivo ZIP ou no link malicioso recebido via WhatsApp, mesmo que a mensagem venha de um contato. Esse arquivo pode conter um atalho do Windows que, quando ativado, aciona scripts (por exemplo em PowerShell) que instalam o malware no dispositivo. Depois disso, se há uma sessão ativa do WhatsApp Web, o malware se aproveita dela para encaminhar automaticamente o mesmo arquivo infectado a todos os contatos e grupos do usuário, gerando uma “infecção em cadeia”.

13/10/2025 - Apple amplia Bug Bounty com prêmios de até US$ 5 milhões (Caveira Tech)

13/10/2025 - Novo malware ChaosBot em Rust explora Discord para C2 (Caveira Tech)

13/10/2025 - Pesquisa alerta para aumento de fraudes digitais no mês das crianças (Security Report)

14/10/2025 - New Malwarebytes Research Reveals that One in Six Mobile Users Targeted by Sextortion Scams (em inglês) (PR Newswire)

14/10/2025 - O Google pagará até US$ 30 mil em recompensas (Minuto da Segurança)

15/10/2025 - Esta lista foi compilada e compartilhada no blog do Anchises

16/10/2025 - ANPD encerra prazo de transição de dados e acende alerta para governança em nuvem (Minuto da Segurança)

16/10/2025 - Funcionários regularmente vazam dados pelo ChtaGPT (Minuto da Segurança)

17/10/2025 - Anatel divulga campanha de Cibersegurança para menores na internet (Security Report)

20/10/2025 - Vale tudo para cibercriminosos burlarem sistemas dos bancos para ataques (Empresas & Negócios)

20/10/2025 - Brasil registra 11 milhões de tentativas de ataques a dispositivos IoT, afirma pesquisa (Security Report)

22/10/2025 - SpaceX disables more than 2,000 Starlink devices used in Myanmar scam compounds (em inglês) (The Record)

23/10/2025 - Collins Aerospace Hit Twice: 2022 Infostealer Infection Enabled a Separate Breach (em inglês) (Hudson Rock)

23/10/2025 - Em três anos, registros de invasões aos sistemas do governo aumentaram quase 190% (Gazeta Digital)

24/10/2025 - Cyberattack on Russia’s food safety agency reportedly disrupts product shipments (em inglês) (The Record)

24/10/2025 - Ciberataque à JLR gera prejuízo de quase 2 bilhões de libras à economia britânica (Security Report)

De acordo com o Cyber Monitoring Centre (CMC), o incidente cibernético da Jaguar Land Rover gerou uma perda financeira avaliada em 1,9 bilhão de libras, cerca de R$13,7 bilhões, para o Reino Unido. O incidente que aconteceu no último mês afetou a produção de automóveis com uma queda de 27% e impactou mais de 5000 organizações, segundo o centro de estudos.O governo do Reino Unido anunciou o empréstimo de 1,5 bilhão de libras (cerca de R$ 10 bilhões na cotação atual) à empresa com vistas a conter os danos causados pela paralisação industrial e de comércio da montadora de veículos de luxo.

24/10/2025 - Ciberataque à FIA expõe dados sensíveis de pilotos da Fórmula 1 (Security Report)

24/10/2025 - Black Friday faz 15 anos com expectativa de aumento nos golpes cibernéticos, segundo pesquisa (Security Report)

27/10/2025 - Sweden’s power grid operator confirms data breach claimed by ransomware gang (em inglês) (The Record)

27/10/2025 - Cabeças de cera ou mapas faciais 3D: vale tudo para cibercriminosos burlarem sistemas dos bancos para ataques (Economia S/A)

27/10/2025 - Laboratório da Febraban abre hoje inscrição para 2º curso gratuito de cibersegurança do ano (Febraban)

27/10/2025 - Alerta: golpe de compartilhamento de tela que circula na Europa pode ser aplicado no Brasil (Security Report)

27/10/2025 - Brasil assina Convenção da ONU contra o cibercrime (Security Report)

28/10/2025 - New Android malware mimics human typing to evade detection, steal money (em inglês) (The Record)

28/10/2025 - Banco Central reforça regulamentação após ataques cibernéticos e fraudes financeiras (Security Report)

Após uma série de ataques cibernéticos e ocorrências de fraudes financeiras, além de investigações por autoridades competentes que apontam o envolvimento do crime organizado em operações de lavagem de dinheiro, o Banco Central do Brasil (BC) divulgou que tem implementado medidas mais rígidas de controle para aprimorar a segurança e a integridade do Sistema Financeiro Nacional (SFN). A principal mudança antecipa o prazo para que todas as IPs solicitem autorização de funcionamento, de dezembro de 2029 para maio de 2026. As medidas atingem instituições de pagamentos, fintechs e empresas de tecnologia financeira que operavam sob exceções regulatórias. Entre os novos requisitos reforçados pelo BC, estão a proibição de operar sem autorização prévia; capital mínimo de R$ 15 milhões para prestadoras de serviços de tecnologia da informação (PSTI); limite de R$ 15 mil para transações via Pix e TED para instituições não autorizadas conectadas à rede do SFN via PSTI.

29/10/2025 - Cloud Atlas hackers target Russian agriculture sector ahead of industry forum (em inglês) (The Record)

29/10/2025 - Hacktivists tampered with Canadian industrial systems, cyber agency warns (em inglês) (The Record)

29/10/2025 - GSI e Casa Civil querem Anatel como agência nacional de cibersegurança (Convergência Digital)

29/10/2025 - Plataformas de tecnologia e redes sociais lideram ataques de phishing, aponta relatório (Security Report)

30/10/2025 - New infostealer claims to extract 99% of credentials in 12 seconds (em inglês) (SC Media)

31/10/2025 - Apps falsos do WhatsApp e ChatGPT escondem spyware e roubam até códigos bancários (TecMundo)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também: