AnchisesLandia- Brazilian Security Blogger: [Segurança] Algumas Notícias de segurança que mereceram destaque em Dezembro de 2025

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que, IMHO, mereceram destaque em dezembro de 2025.

01/12/2025 - Officials accuse North Korea’s Lazarus of $30 million theft from crypto exchange (em inglês) (The Record)

01/12/2025 - Quadrilhas compram dados de vítimas para aplicar golpes por telefone (Jornal Nacional)

02/12/2025 - Quatro são presos pelo ‘golpe da maquininha’ contra turistas; romeno pagou quase R$ 10 mil por cigarro (G1)

02/12/2025 - PF faz operação contra ataque hacker a deputados apoiadores do PL que equipara aborto a homicídio (G1)

03/12/2025 - Brazil Hit by Banking Trojan Spread via WhatsApp Worm and RelayNFC NFC Relay Fraud (em inglês) (The Hacker News)

O grupo de ameaças conhecido como Water Saci está aprimorando ativamente suas táticas, migrando para uma cadeia de infecção sofisticada e altamente complexa que utiliza arquivos HTML Application (HTA) e PDFs para propagar, via WhatsApp, um worm que implanta um trojan bancário em ataques direcionados a usuários no Brasil. A onda mais recente é caracterizada pela mudança dos atacantes do PowerShell para uma variante baseada em Python que espalha o malware de maneira semelhante a um worm pelo WhatsApp Web. Nesses ataques, os usuários recebem mensagens de contatos confiáveis no WhatsApp, incentivando-os a interagir com anexos maliciosos em PDF ou HTA para ativar a cadeia de infecção e, consequentemente, instalar um trojan bancário capaz de coletar dados confidenciais. A isca em PDF instrui as vítimas a atualizarem o Adobe Reader clicando em um link incorporado.

03/12/2025 - PF deflagra Operação contra grupo especializado em ataques DDOS (Polícia Federal)

A Polícia Federal deflagrou a Operação Power OFF, com o objetivo de desarticular uma associação criminosa especializada na oferta de serviços ilegais de ataques de negação de serviço distribuídos (DDoS – Distributed Denial of Service) sob demanda, conhecidos como booters e stressers. Foram expedidos quatro mandados de busca e apreensão e dois mandados de prisão temporária, a serem cumpridos nas cidades de São Paulo/SP, São Caetano do Sul/SP, Rio de Janeiro/RJ e Tubarão/SC. Os alvos são administradores das plataformas ilegais e usuários que contrataram os serviços para realizar ataques contra sistemas de alta relevância. Entre os ataques já atribuídos aos usuários dessas plataformas estão ofensivas contra órgãos estratégicos brasileiros, como a Polícia Federal (2020), SERPRO, DATAPREV e o Centro Integrado de Telemática do Exército Brasileiro (2018).

03/12/2025 - Como acontecem os golpes com reconhecimento facial e como empresas se protegem (Canal Tech)

04/12/2025 - Hackers do Bem abrem 25 mil novas vagas para formação em cibersegurança (Convergência Digital)

O programa Hackers do Bem, iniciativa nacional de capacitação em cibersegurança, reabriu 25 mil novas vagas para os cursos de Nivelamento e Básico. O sucesso da primeira onda de inscrições permitiu a ampliação da oferta, reforçando o compromisso do programa do Ministério da Ciência, Tecnologia e Inovação (MCTI), com execução pela Rede Nacional de Ensino e Pesquisa (RNP), de formar profissionais qualificados em segurança digital para o mercado brasileiro. As novas inscrições para o público geral estão disponíveis a partir do dia 4 de dezembro, exclusivamente pelo site do programa.

04/12/2025 - Ministério da Justiça lança plano para combater fraudes digitais (Febraban Tech)

04/12/2025 - Motivado pelo professor, jovem de 18 anos testa segurança da urna eletrônica: 'Aprendizado que te dá uma confiança a mais' (Terra)

04/12/2025 - Estudo: quase 50% das empresas brasileiras não sabem como priorizar os investimentos em SI (Security Report)

05/12/2025 - El “registro de infieles” en Ecuador replica una tendencia regional de escarnio digital y vulneración de datos (em espanhol) (Infobae)

05/12/2025 - Chrome 143 corrige vulnerabilidades graves em nova atualização (SegInfo)

05/12/2025 - FBI alerta para golpes de sequestro virtual com fotos manipuladas nas redes sociais (Caveira Tech)

05/12/2025 - Perplexity lança BrowseSafe para proteger navegadores de IA (IA Express)

07/12/2025 - Portugal updates cybercrime law to exempt security researchers (em inglês) (Bleeping Computer)

07/12/2025 - Especialistas apontam os cinco níveis de fraudes na segurança digital (Tribuna Online)

08/12/2025 - Ataque DDoS de 843 Gbps é bloqueado no Brasil e acende alerta para crescimento de ofensivas de grande escala (itshow)

Um dos maiores incidentes de negação de serviço registrados no país em 2025 foi mitigado nesta semana após um ataque DDoS atingir picos de 843,4 Gbps e 73,6 milhões de pacotes por segundo contra a rede de um provedor de infraestrutura crítica. A ofensiva, identificada e neutralizada por especialistas, reforça o avanço de campanhas extremamente volumosas e distribuídas que têm como alvo setores essenciais da economia brasileira. A ação, classificada como de grande escala, combinou múltiplos vetores de inundação de tráfego e utilizou predominantemente o protocolo UDP para maximizar o impacto.

08/12/2025 - FBI alerta para golpe de sequestro virtual que usa fotos alteradas de redes sociais para extorquir vítimas nos EUA (itshow)

08/12/2025 - TCU manda Anatel apertar cadastro pré-pago e regular SMS para combater golpes contra idosos (Convergência Digital)

08/12/2025 - Ataques cibernéticos fazem 1,3 vítima por hora no mundo, segundo relatório da Apura (DCiber)

05/12/2025 - Portugal atualiza lei de cibercrime para proteger pesquisadores de segurança (Caveira Tech)

09/12/2025 - Analysts Warn of Cybersecurity Risks in Humanoid Robots (em inglês) (Dark Reading)

10/12/2025 - ClickFix Style Attack Uses Grok, ChatGPT for Malware Delivery (em inglês) (Dark Reading)

Um novo ataque utiliza envenenamento de SEO e modelos populares de IA para distribuir malware de roubo de informações, aproveitando-se de domínios legítimos. Nesta nova abordagem, quando um usuário desavisado pesquisa no Google sobre um problema que deseja resolver, os resultados da primeira página incluíam links legítimos do ChatGPT e do Grok referentes à solicitação do usuário, onde a vítima recebe instruções sobre como, por exemplo, liberar espaço em disco no macOS. No entanto, elas incluem um pedido para que o usuário execute um prompt de comando para se comunicar com um servidor do atacante e instalar o malware de roubo de informações — neste caso, o AMOS, um malware para macOS.

11/12/2025 - New 'DroidLock' malware demands a ransom, locks user out of device (em inglês) (The Record)

11/12/2025 - Site do governo permite bloqueio simultâneo de todas as bets (Convergência Digital)

O governo federal colocou no ar a Plataforma Centralizada de Autoexclusão, que permite ao cidadão se bloquear, de uma só vez, de todos os sites de apostas autorizados pela Secretaria de Prêmios e Apostas do Ministério da Fazenda (SPA-MF). A ferramenta, disponível em gov.br/autoexclusaoapostas, impede também a criação de novas contas e o recebimento de publicidade direcionada de bets, reforçando mecanismos de proteção ao jogador e de prevenção a danos relacionados ao vício em apostas. Cada empresa autorizada já era obrigada a oferecer sua própria opção de autoexclusão. Com o novo sistema, o usuário pode solicitar voluntariamente o bloqueio simultâneo de todas as plataformas em que possui cadastro.

11/12/2025 - Brasil supera média global e registra 3.348 ciberataques semanais por organização (Convergência Digital)

As organizações no mundo todo enfrentaram, em média, 2.003 ciberataques por semana. O volume representa um aumento de 3% em relação a outubro e de 4% em comparação com o mesmo período do ano anterior, sinalizando uma escalada contínua nas ciberameaças globais, impulsionada pela expansão do ransomware e pelos riscos associados à Inteligência Artificial (IA) generativa. Os dados são da Check Point Research (CPR), referentes ao mês de novembro. O Brasil, em especial, superou tanto a média regional quanto o índice global, registrando 3.348 ciberataques semanais por organização, o que representou um avanço de 14% em relação a 2024. Segundo o relatório, em 1º de novembro, a cada 35 solicitações de IA generativa enviadas por redes corporativas, uma apresentava alto risco de vazamento de dados, impactando 87% das organizações que a usam regularmente e evidenciando o quão profundamente a IA está integrada aos fluxos de trabalho diários.

11/12/2025 - Falta de energia prolongada em São Paulo traz instabilidade ao 4G, 5G e Internet (Convergência Digital)

11/12/2025 - ANCiber: GSI, Anatel e Gestão negociam 250 vagas imediatas para Especialista em Cibersegurança (Convergência Digital)

11/12/2025 - CCJ do Senado aprova Marco Legal da Cibersegurança (Security Report)

11/12/2025 - Gartner revela que 90% dos conselheiros não confiam no valor da Cibersegurança (Security Report)

12/12/2025 - Campanha da Anatel alerta sobre golpes digitais com as compras de fim de ano (Security Report)

12/12/2025 - Falso torrent "One Battle After Another" esconde malware em legendas (Caveira Tech)

13/12/2025 - Cibersegurança no Brasil: aumento de 17% nos ataques cibernéticos semanais em novembro de 2025 (itshow)

15/12/2025 - Venezuela's PDVSA suffers cyberattack, tankers make u-turns amid tensions with US (em inglês) (Reuters)

15/12/2025 - Texas sues 5 smart TV manufacturers over data collection practices (em inglês) (The Record)

Cinco grandes fabricantes, incluindo Sony, Samsung, LG, Hisense e TCL, são acusadas de usar tecnologia ACR para captar e vender dados de usuários sem consentimento, violando a privacidade e expondo moradores a riscos, especialmente por ligação com a China.

15/12/2025 - SoundCloud confirms breach after member data stolen, VPN access disrupted (em inglês) (Bleeping Computer)

15/12/2025 - Poemas podem enganar IA para ajudar na criação de armas nucleares (Caveira Tech)

Pesquisadores europeus descobriram que formular perguntas em versos contorna os limites de segurança de IA, permitindo acesso a conteúdos perigosos como armas nucleares e abuso infantil com até 90% de sucesso.

15/12/2025 - Alerta: golpistas usam assinaturas do PayPal para enviar e-mails falsos de compras (Caveira Tech)

Scam explora falha na função de assinaturas do PayPal para enviar emails reais que aparentam alertar sobre pagamentos altos, enganando usuários a ligar para golpistas. Essas mensagens passam por filtros por serem enviadas do domínio oficial, mas pedem que, ao receber, o usuário ignore e confirme diretamente a conta no site, evitando fraudes e malware.

15/12/2025 - Vazamento de dados na Coupang tem origem em ex-funcionário com acesso remanescente aos sistemas (Caveira Tech)

As investigações revelaram que ex-funcionário da Coupang reteve acesso a sistemas internos e expôs dados de 33,7 milhões de clientes, levando à renúncia do CEO e aumento de ataques de phishing no país.

15/12/2025 - Cibercriminosos miram festival de música para aplicar golpes (Security Report)

15/12/2025 - Aplicativo Celular Seguro agora protege todos os brasileiros, mesmo sem cadastro prévio (TI Para)

15/12/2025- Esta lista foi compilada e compartilhada no blog do Anchises

16/12/2025 - PornHub sofre extorsão após hackers roubarem dados de membros Premium (Caveira Tech)

16/12/2025 - Febraban faz alerta sobre o golpe do falso advogado (Febraban)

16/12/2025 - Poços de Caldas (MG) suspende site oficial por tentativa de ciberataque (Security Report)

17/12/2025 - Two Chrome flaws could be triggered by simply browsing the web: Update now (em inglês) (Malwarebytes)

17/12/2025 - Attackers Use Stolen AWS Credentials in Cryptomining Campaign (em inglês) (Dark Reading)

17/12/2025 - Polícia Federal investiga desvio de R$ 4,5 milhões de instituições bancárias (Security Report)

A Polícia Federal deflagrou a Operação Deep Shield, onde foram cumpridos quatro mandados de busca e apreensão no estado do Espírito Santo. A investigação teve início após a notificação de algumas instituições financeiras – mantidas sob sigilo pela PF – de que tiveram a quantia total de 4,5 milhões de reais desviados de suas contas por ataques cibernéticos. Esses criminosos teriam invadido a rede bancária e realizado diversas transferências para contas de particulares em agosto de 2024.

17/12/2025 - Botnet Kimwolf invade 1,8 milhão de Android TVs para ataques DDoS em larga escala (Caveira Tech)

Uma nova botnet de ataque distribuído de negação de serviço (DDoS) chamado Kimwolf foi identificado\a, reunindo um exército de impressionantes 1,8 milhão de dispositivos infectados, entre TVs Android, set-top boxes e tablets. Pesquisas do QiAnXin XLab indicam que o Kimwolf pode estar relacionado a outra botnet conhecida, a AISURU. Além das funcionalidades típicas para ataques DDoS, ela integra recursos de proxy forwarding, reverse shell e gerenciamento de arquivos. Em apenas três dias, entre 19 e 22 de novembro de 2025, essa megaestrutura teria emitido cerca de 1,7 bilhão de comandos para ataques DDoS. Os dispositivos mais visados pelo Kimwolf são TV boxes usados em redes residenciais.

17/12/2025 - Veja 15 dicas para evitar golpes nas compras de Natal (Febraban)

17/12/2025 - Vai às compras de fim de ano? Veja como golpistas agem no período (Valor Investe)

18/12/2025 - Over $3.4 billion in crypto stolen throughout 2025, with North Korea again the top culprit (em inglês) (The Record)

18/12/2025 - Chinese attackers exploiting zero-day to target Cisco email security products (em inglês) (The Record)

18/12/2025 - SonicWall Edge Access Devices Hit by Zero-Day Attacks (em inglês) (Dark Reading)

18/12/2025 - Polícia mira hackers que alteravam mandados de prisão (Sindpd)

A Polícia Civil em Cabo Frio (RJ) realizou a Operação Firewall, voltada ao combate a um grupo de hackers suspeito de invadir sistemas informatizados da administração pública para beneficiar integrantes do Comando Vermelho. As investigações começaram em julho e apontaram que os criminosos ofereciam a retirada de mandados de prisão dos registros do Tribunal de Justiça em troca de R$ 3 mil. Além disso, multas e débitos de IPVA também eram suprimidos. De acordo com a Polícia Civil, todas as divulgações do esquema traziam referências diretas ao CV.

18/12/2025 - Hackers revelam rede de perfis de IA no TikTok (Sindpd)

18/12/2025 - Grupo Kimsuky usa app de entrega falso para espalhar malware DocSwap via phishing com QR Code (Caveira Tech)

18/12/2025 - Indivíduo é condenado a 9 anos de prisão por DDoS contra o TJ-RS (Security Report)

18/12/2025 - Carros modernos viram alvo de hackers com falha em chip de comunicação (CanalTech)

19/12/2025 - DOJ charges gang for ATM hacks using Ploutus malware (em inglês) (The Record)

19/12/2025 - Denmark blames Russia for destructive cyberattack on water utility (em inglês) (Bleeping Computer)

19/12/2025 - 15% dos novos e-commerces são maliciosos, revela pesquisa (Security Report)

19/12/2025 - Mais de 25 mil dispositivos FortiCloud SSO vulneráveis a ataques remotos (Caveira Tech)

22/12/2025 - Romanian national water agency hit by BitLocker ransomware attack (em inglês) (The Record)

22/12/2025 - DDoS incident disrupts France’s postal and banking services ahead of Christmas (em inglês) (The Record)

22/12/2025 - Threat Actors Exploit Zero-Day in WatchGuard Firebox Devices (em inglês) (Dark Reading)

22/12/2025 - Hacktivists scrape 86M Spotify tracks, claim their aim is to preserve culture (em inglês) (The Register)

22/12/2025 - Falha Crítica no n8n (CVSS 9.9) Permite Execução Arbitrária de Código em Milhares de Instâncias (Caveira Tech)

O grupo RansomHouse evoluiu seu encryptor para um método em duas etapas com chaves complexas, aumentando a segurança, velocidade e dificultando recuperação e análise forense, refletindo um avanço preocupante no desenvolvimento de ransomware.

22/12/2025 - Imagens Docker Hardened agora são open source e gratuitas (Caveira Tech)

22/12/2025 - Coreia do Norte é responsável por 60% de todo roubo de criptomoedas no mundo (CanalTech)

22/12/2025 - Golpes de Natal de 2025: quais são e como evitá-los (CanalTech)

22/12/2025 - Conheça as senhas mais usadas no Brasil em 2025 e por recorte de gerações (CanalTech)

23/12/2025 - Amazon Fends Off 1,800 Suspected DPRK IT Job Scammers (em inglês) (The Hacker News)

23/12/2025 - U.S. DoJ Seizes Fraud Domain Behind $14.6 Million Bank Account Takeover Scheme (em inglês) (Dark Reading)

23/12/2025 - Falha Crítica no n8n (CVSS 9.9) Permite Execução Arbitrária de Código em Milhares de Instâncias (Caveira Tech)

Falha na plataforma de automação n8n, com CVSS 9.9, pode permitir que usuários autenticados executem código arbitrário, comprometendo dados e operações; atualize para versões 1.120.4 ou superiores imediatamente.

23/12/2025 - Nissan confirma exposição de dados de milhares de clientes em ataque via Red Hat (Caveira Tech)

23/12/2025 - Hackers pagam até R$ 83 mil para funcionário trair a empresa e vazar dados (CanalTech)

24/12/2025 - Criminosos deixam presídio após usar credenciais falsas e fraudar sistema (CNN)

Quatro detentos deixaram o Ceresp (Centro de Remanejamento do Sistema Prisional), em Belo Horizonte (MG), após apresentarem ordens de soltura fraudulentas. Segundo o CNJ (Conselho Nacional de Justiça), os criminosos fizeram uso fraudulento de credenciais legítimas de acesso, obtidas de forma ilícita.

25/12/2025 - Especialista demonstra insegurança de mais duas LLMs (CISO Advisor)

25/12/2025 - LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds (em inglês) (The Hacker News)

28/12/2025 - Hacker claims to leak WIRED database with 2.3 million records (em inglês) (Bleeping Computer)

30/12/2025 - Hackers exploram falha na autenticação de dois fatores da Fortinet há 5 anos (CanalTech)

31/12/2025 - 5 golpes comuns no começo do ano (e como se proteger deles) (CanalTech)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também: