AnchisesLandia- Brazilian Security Blogger: [Segurança] Algumas Notícias de segurança que mereceram destaque em Novembro de 2025 (com meme)

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em novembro de 2025.

03/11/2025 - Hacker rouba mais de R$ 500 milhões em ataque a serviço de criptomoedas (InfoMoney)

O protocolo de finanças descentralizadas Balancer sofreu um ataque responsável por roubar mais de US$ 100 milhões (R$ 541 milhões) em criptomoedas, segundo empresas de segurança digital.

03/11/2025 - Criminosos invadem calendários da Google e da Microsoft para aplicar golpes (TecMundo)

03/11/2025 - Proteger prontuários é um dos grandes desafios na saúde (CISO Advisor)

04/11/2025 - Senha que Museu do Louvre usava em seu sistema de vigilância era “Louvre” (Olhar Digital)

Auditorias privadas revelaram vulnerabilidades significativas na infraestrutura responsável pela proteção do acervo e dos visitantes, incluindo softwares desatualizados e senhas consideradas extremamente fracas — entre elas, a senha “Louvre” para acesso ao sistema de vigilância por vídeo. Os relatórios, divulgados pelo jornal Libération, apontam que esses problemas persistem há ao menos dez anos. A ministra da Cultura da França, Rachida Dati, reconheceu as falhas, que antes eram negadas oficialmente. O governo admite que lacunas estruturais no sistema podem ter facilitado o roubo de joias da coroa ocorrido no dia 19 de outubro.

04/11/2025 - Novo trojan bancário ataca celulares Android em busca de apps de finanças (Tecmundo)

Pesquisadores da Cyfirma reportaram um novo trojan focado no roubo de dados bancários, o BankBot-YNRK. A ameaça tem como alvo dispositivos Android 13, ou versões anteriores, e explora uma vulnerabilidade nos recursos de acessibilidade desses sistemas operacionais. Por meio da falha, os atacantes burlam a necessidade de obter permissões, garantindo acesso irrestrito a dados sensíveis dos usuários.

05/11/2025 - Ataque derrubou 97,8% do lucro líquido de varejista do Reino Unido (CISO Advisor)

A Marks & Spencer (M&S), uma das mais tradicionais e icônicas empresas de varejo do Reino Unido, reportou que um severo ataque cibernético eliminou 98% do seu lucro anual, revelando a extrema fragilidade de sua infraestrutura digital perante ameaças persistentes. A notícia, divulgada em 5 de novembro de 2025, causou grande preocupação no mercado, pois demonstra a devastadora capacidade de ataques digitais de comprometerem a saúde financeira de gigantes do comércio. O ataque comprometeu sistemas críticos da M&S, levando à interrupção de operações essenciais e à perda de vendas por um longo período, culminando na eliminação de quase todo o lucro da empresa para o ano fiscal, restando apenas 2% do valor originalmente projetado. A interrupção generalizada nos sistemas de pagamento e gerenciamento de inventário forçou a companhia a recorrer a processos manuais e lentos em diversas de suas lojas, resultando em perdas que se traduziram na estatística chocante de 98% de lucro evaporado.

05/11/2025 - Universidade Cruzeiro do Sul investiga possível vazamento de 100 mil credenciais de alunos e funcionários (Tecmundo)

06/11/2025 - New ChatGPT Vulnerabilities Let Hackers Steal Data, Hijack Memory (em inglês) (Hack Read)

Pesquisadores da Tenable identificaram sete vulnerabilidades no ChatGPT (incluindo GPT-5) que facilitam o roubo de dados sigilosos e a persistência de ataques, até mesmo usando apenas links ou comandos ocultos.

06/11/2025 - ‘Top Secret’ files among those allegedly misappropriated by software engineer losing job at Santa Clara chip giant Intel (em inglês) (The Mercury News)

07/11/2025 - Sancionada lei que institui Dia Nacional da Proteção de Dados (Agência Senado)

O presidente da República, Luiz Inácio Lula da Silva, sancionou lei que institui o Dia Nacional da Proteção de Dados. O dia 17 de julho foi escolhido para ser lembrado anualmente com o intuito de estimular as pessoas a conhecerem a Lei Geral de Proteção de Dados (LGPD). É o que determina a Lei 15.254, de 2025, publicada no Diário Oficial da União (DOU) no dia 7 de novembro.

07/11/2025 - Prefeitura de Cuiabá informa ataque à Secretaria da Saúde (CISO Advisor)

09/11/2025 - Golpistas criaram ao menos 30 sites falsos sobre COP-30, aponta levantamento (IstoÉ)

11/11/2025 - Nubank demite dois funcionários sob acusação de sabotagem aos sistemas de TI (Convergência Digital)

O Nubank acusou dois funcionários de tentarem sabotar os sistemas de TI da instituição financeira. Os dois foram demitidos por justa causa e, de acordo com o diretor de Tecnologia, as ações não foram adiantes e foram preventivamente contornadas. O caso ficou público por conta de um comunicado colocado pelo Nubank na sua plataforma interna de comunicação com os funcionários. O Nubank está em conflito com os funcionários por conta do fim do home office. Com esses dois funcionários, até o momento, já foram demitidos 14 profissionais.

11/11/2025 - Vida dupla: especialistas em cibersegurança são presos por aplicar golpes (CanalTech)

11/11/2025 - Cabeças de cera e mapas faciais 3D: vale tudo para cibercriminosos burlarem bancos (Terra)

12/11/2025 - Brasil tem dois ciberataques contra smartphones por minuto, 54% de todos na América Latina (Convergência Digital)

Dos 2,03 milhões de tentativas de ataques cibernéticos a dispositivos móveis registrados em toda a América Latina em um ano, 1,1 milhão, ou 54%, foram contra alvos no Brasil. O levantamento, que mediu bloqueios de ataques entre agosto de 2024 e julho de 2025, realizado pela Kaspersky, mostra que os brasileiros são alvos de 2,1 ataques a cada minuto. Os principais ataques partem de aplicativos de propaganda agressiva (Adware) e dos golpes de empréstimo (SpyLoan) como principais riscos para usuários do sistema Android, maioria absoluta dos smartphones no país e na região como um todo. Depois do Brasil, o México aparece com 411 mil tentativas, seguido por Equador (134 mil), Colômbia (95 mil), Argentina (88 mil) e Peru (57 mil).

12/11/2025 - Justiça condena Google como parasita de golpe com publicidade fraudulenta (Convergência Digital)

O Tribunal de Justiça de São Paulo condenou a Google suspender e impedir novos anúncios no Google Ads que utilizem, sem autorização, o nome, logotipo ou marca “Affix”. A decisão, proferida pelo juiz Fernando Antonio Tasso, da 15ª Vara Cível do Foro Central de São Paulo, aponta que a plataforma permitiu o uso indevido da marca por terceiros para aplicar golpes em consumidores. Na sentença, o juiz classificou a prática como “utilização parasitária” da marca e considerou que a Google participou ativamente da conduta concorrencial desleal ao comercializar a palavra-chave “Affix” sem verificar a legitimidade dos anunciantes.

12/11/2025 - “Golpe da Falsa Venda” lidera ranking de fraudes contra clientes (Febraban Tech)

13/11/2025 - FBI: Akira gang has received nearly $250 million in ransoms (em inglês) (The Record)

13/11/2025 - Banco Central prepara alerta de golpe em caso de transação suspeita no Pix (InfoMoney)

O diretor de Organização do Sistema Financeiro e de Resolução do Banco Central (BC), Renato Gomes, afirmou que a autoridade monetária está preparando um alerta padronizado de golpe em casos de via Pix suspeitas de golpe. “Se você vai fazer uma transação e a tua instituição percebe que aquilo é uma transação suspeita, vai haver uma maneira uniformizada em que vai aparecer uma tela a mais durante o processo”, disse. Segundo ele, o alerta vai aparecer na tela do aplicativo, questionando o cliente se ele quer mesmo fazer a transação.

13/11/2025 - Apaixonado por falsa Juliana Paes, homem cai em golpe de R$ 32 mil (Metrópoles)

15/11/2025- Esta lista foi compilada e compartilhada no blog do Anchises

14/11/2025 - Multiple US citizens plead guilty to helping North Korean IT workers earn $2 million (em inglês) (The Record)

15/11/2025 - Esta lista foi compilada e compartilhada no blog do Anchises

17/11/2025 - Cyberattack leaves Jaguar Land Rover short of £680 million (em inglês) (The Record)

17/11/2025 - Logitech discloses data breach after Clop claims (em inglês) (The Record)

17/11/2025 - Kenyan gov't websites back online after hackers deface pages with white supremacist messages (em inglês) (The Record)

17/11/2025 - Brasil entre os 15 países com maior risco de fraude (CISO Advisor)

O Brasil está entre os 15 países do mundo com maior risco de fraude, com a pior classificação da América Latina. O país aparece na 101ª posição entre 112 nações avaliadas pelo Global Fraud Index, um relatório produzido pela líder global em verificação e prevenção de fraudes, Sumsub, em colaboração com a Statista, KPMG México, CryptoUK, Digital Assets Association, Vixio Regulatory Intelligence e Association FinTech México. O índice avalia os níveis de proteção dos países com base em métricas como taxas de ataque, instabilidade econômica, acesso a recursos digitais, regulamentação e capacidade de intervenção governamental.

18/11/2025 - Sites fora do ar: Cloudflare derruba ChatGPT, X, Canva e outros (TecMundo)

18/11/2025 - WhatsApp expôs dados de 206 milhões de brasileiros como celular, foto ou Pix (TecMundo)

Um grupo de pesquisadores descobriu que o WhatsApp possui uma falha de segurança simples, porém massiva, que pode ter exposto 3,5 bilhões de números de telefone. O número corresponde, basicamente, ao total de usuários ativos na plataforma. Só no Brasil, são mais de 200 milhões de números cadastrados. A descoberta foi feita por pesquisadores da Universidade de Viena. A coleta de dados acontece no recurso de busca por números do próprio WhatsApp, expondo dados como nome, foto de perfil, status, recado, links, grupos e até Chave Pix, caso as informações estejam disponíveis de forma pública.

18/11/2025 - Petrobras teria 90 GB de dados confidenciais roubados em suposto ataque hacker (TecMundo)

18/11/2025 - Polícia prende envolvidos em ‘cursos de desbloqueio’ de celulares roubados (TecMundo)

19/11/2025 - Microsoft bloqueia ataque DDoS monstruoso de 15 Tbps feito por 500 mil aparelhos (CanalTech)

Nos últimos dias, a Microsoft foi alvo de um dos maiores ataques de negação de serviço (DDoS) já registrados, com pico de 15,72 terabits por segundo (Tbps) vindo de 500 mil endereços IP diferentes. Foram usadas inundações de tráfego UDP, com os responsáveis sendo identificados como sendo da botnet Aisuru. O alvo em questão foi um endereço IP público na Austrália, que faz parte da infraestrutura Azure. O incidente envolveu aproximadamente 3,64 bilhões de pacotes por segundo (bpps) e, segundo Sean Whalen, gerente de marketing de produto da Azure Security, veio da classe de botnets Turbo Mirai, que explora vulnerabilidades em internet das coisas (IoT).

22/11/2025 - Cloudflare aponta falha em banco de dados como causa da maior interrupção dos últimos 6 anos (itshow)

A Cloudflare confirmou que a enorme interrupção que afetou boa parte da internet mundial nesta terça-feira teve como causa uma falha interna em seu banco de dados. Um ajuste de rotina nas permissões disparou um erro em cascata que derrubou a rede global da companhia por quase seis horas, o maior incidente desde 2019, deixando indisponíveis serviços de CDN, segurança, autenticação e parte do painel administrativo usados por milhares de empresas no mundo. Segundo o CEO Matthew Prince, a origem foi uma alteração específica nas permissões de um dos sistemas de banco de dados que alimentam sua plataforma de gerenciamento de bots.

22/11/2025 - Empresas demoram em média 30 dias para solucionar brechas em segurança cibernética e só 54% conseguem (DCiber)

22/11/2025 - Golpes por SMS já causaram R$ 10,1 bilhões em prejuízos no Brasil (DCiber)

22/11/2025 - Setor educacional vira alvo estratégico de cibercriminosos em plena temporada de matrículas (Âncora1)

24/11/2025 - Chinese DeepSeek-R1 AI Generates Insecure Code When Prompts Mention Tibet or Uyghurs (em inglês) (The Hacker News)

24/11/2025 - Cibercrime anuncia venda de dados da C&M Software, empresa desmente (CISO Advisor)

A C&M Software (CMSW) negou em nota oficial enviada ao CISO Advisor que tenha sofrido uma nova intrusão, conforme diz o post de um cibercriminoso, publicado no dia 22/11 na dark web, de autoria do grupo de ransomware Dragon Force. A publicação indica que, supostamente, 393.92 GB de dados estão em poder dos cibercriminosos.

24/11/2025 - IA e domínios temporários ampliam alerta para novos modelos de phishing e fraudes online (SegInfo)

25/11/2025 - $262 million stolen in account takeover fraud schemes this year, FBI says ahead of holiday season (em inglês) (The Record)

25/11/2025 - Malware no Android permite que criminosos acessem dinheiro em caixas eletrônicos (Caveira Tech)

O time CERT Polska, da Polônia, descobriu um novo malware para Android chamado NGate, que explora a tecnologia NFC para acessar contas bancárias das vítimas. O NGate monitora as ações de pagamento por aproximação feitas no celular infectado e envia todos os dados das transações, incluindo o PIN, para um servidor controlado pelos criminosos. Assim que o usuário realiza o pagamento por aproximação ou digita o PIN, o malware captura todas as informações necessárias para permitir que os criminosos realizem saques em caixas eletrônicos em tempo real, usando informações capturadas diretamente do celular da vítima.

25/11/2025 - Quatro novas prisões na investigação do roubo de joias no Louvre, dizem autoridades (Caveira Tech)

25/11/2025 - Black Friday 2025 registra avanço recorde de domínios suspeitos e intensifica riscos para consumidores (itshow)

25/11/2025 - Preferidos por 73% dos brasileiros, os sistemas biométricos, que incluem reconhecimento facial, enfrentam ameaças e os golpes chegam a R$ 4,5 bilhões (DefesaNet)

26/11/2025 - Municipal emergency warning service offline after hackers steal user data (em inglês) (The Record)

26/11/2025 - Thailand bans World iris scans, orders company to delete data (em inglês) (The Record)

26/11/2025 - Fake Battlefield 6 Downloads Are Spreading Malware, Stealing Player Data (em inglês) (RackRead)

28/11/2025 - Japanese beer giant Asahi says ransomware attack may have exposed data of 1.5 million people (em inglês) (The Record)

28/11/2025 - Norton alerta sobre golpe de caridade circulando no Brasil (DCiber)