AnchisesLandia- Brazilian Security Blogger: [Segurança] Notícias de segurança que mereceram destaque em Março de 2026

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em março desse ano.

O noticário do mês de março foi dominado, em parte, pelo conflito no Irã, após os EUA e Israel iniciarem um ataque ao país, que envolveu e continua envolvendo ataques cibernéticos. Eu estou cobrindo os aspectos cibernéticos desse conflito aqui no blog, nesse artigo: Notícias e referências sobre o conflito cibernético no Irã (com memes).

01/03/2026 - Hackers Weaponize Claude Code in Mexican Government Cyberattack (em inglês) (Security Week)

02/03/2026 - FGV sofre vazamento de 1,52 TB em suposto ataque cibernético do grupo Dragonforce (TecMundo)

03/03/2026 - Open-Source CyberStrikeAI Deployed in AI-Driven FortiGate Attacks Across 55 Countries (em inglês) (The Hacker News)

O agente malicioso por trás de uma campanha recentemente divulgada, que utilizou inteligência artificial e teve como alvo dispositivos Fortinet FortiGate, empregou uma plataforma de testes de segurança de código aberto e nativa de IA chamada CyberStrikeAI para executar os ataques, segundo o Team Cymru. O CyberStrikeAI é uma "ferramenta de segurança ofensiva de inteligência artificial e de código aberto, criada por um desenvolvedor baseado na China que,possui alguns vínculos com o governo chinês.

04/03/2026 - Cydome report finds 150% surge in maritime OT cyberattacks as ransomware tightens grip in 2025 (em inglês) (Industrial Cyber)

04/03/2026 - Grupo comandado por Vorcaro invadiu sistemas restritos de PF, MPF, Interpol e até FBI, aponta investigação (G1)

Investigações da Polícia Federal apontam que integrantes do grupo comandado pelo empresário Daniel Vorcaro, dono do Banco Master, acessaram indevidamente sistemas restritos da Polícia Federal (PF), do Ministério Público Federal (MPF) e de organismos internacionais como o FBI e a Interpol. De acordo com a investigação, o grupo realizava consultas e extrações de dados através de acessos feitos com o uso de credenciais funcionais de terceiros, o que permitia obter informações protegidas por sigilo institucional.

04/03/2026 - Chave de API do Google gera dívida de US$ 82 mil após ataque cibernético (TecMundo)

Uma startup mexicana acumulou mais de US$ 82 mil em cobranças não autorizadas no Google Cloud após ter uma chave de acesso roubada e usada por criminosos para acionar modelos de inteligência artificial da empresa. O ataque durou 48 horas, em fevereiro deste ano, e representou um aumento de 46.000% sobre o gasto mensal normal da empresa. O Google, até o momento, mantém que a dívida é da vítima.

04/03/2026 - Europol e Microsoft derrubam plataforma usada em “phishing por assinatura” (tele.síntese)

A Europol e a Microsoft desarticularam a plataforma Tycoon 2FA, descrita como phishing-as-a-service, operando por assinatura, com apreensão de 330 domínios ativos e atuação voltada a campanhas de fraude em larga escala, em uma operação internacional. O Tycoon 2FA era usado para disparar campanhas contra empresas e usuários corporativos. A Microsoft afirma que a plataforma respondeu por cerca de 62% das tentativas de phishing bloqueadas pela companhia no último ano. O serviço era utilizado para disparar dezenas de milhões de e-mails fraudulentos por mês, alcançando aproximadamente 500 mil organizações mensalmente.

05/03/2026 - O novo marco regulatório do Banco Central para os Provedores de Serviços de Tecnologia da Informação (PSTIs) começou a valer a partir de 1º de março (Febraban)

A partir de 1º de março, entra em vigor o novo marco regulatório do Banco Central para os Provedores de Serviços de Tecnologia da Informação (PSTIs), estabelecendo um padrão mais rigoroso de supervisão e conformidade. O objetivo é fortalecer a resiliência do Sistema Financeiro Nacional diante da crescente sofisticação dos ataques cibernéticos e da dependência crítica de serviços tecnológicos.

05/03/2026 - ;Polícia Federal mira quadrilha suspeita de acessar dados de ministros do STF (IstoÉ)

A Polícia Federal (PF) deflagrou a Operação Dataleaks, que tem como objetivo desarticular uma organização criminosa especializada em obter, adulterar, comercializar e disseminar ilegalmente dados pessoais e sensíveis provenientes de bases governamentais e privadas. De acordo com as investigações, o caso veio à tona após a descoberta de uma base de dados não oficial abastecida com informações obtidas ilegalmente. A plataforma também continha dados pessoais de todos os ministros do STF (Supremo Tribunal Federal), que estavam sendo colocados à venda.

06/03/2026 - Indonesia to ban children under 16 from social media (em inglês) (The Record)

06/03/2026 - "Blitz da Anatel" derruba operadoras de fibra clandestinas e apreende cabos (Canal Tech)

07/03/2026 - Relatório: Ataques cibernéticos são estratégicos em guerra no Oriente Médio (CNN)

09/03/2026 - Distribuído no GitHub, vírus ladrão de dados mira extensões do Chrome e Discord (Tecmundo)

09/03/2026 - Fantástico mostra como funciona ferramenta que faz varredura em celulares apreendidos pela PF (vídeo) (Fantástico)

09/03/2026 - Clientes da Vivo foram alvo de vírus que rouba senhas (TecMundo

10/03/2026 - PF ataca TV pirata no Espírito Santo, Rio de Janeiro, São Paulo e DF e apreende R$ 1,7 milhão (Convergência Digital)

10/03/2026 - 'Caso ela diga não': como redes sociais expõem usuários a 'níveis chocantes de misoginia', segundo pesquisa global (BBC Brasil)

11/03/2026 - A Foreign Hacker Accessed FBI Files on Epstein Back in 2023: Report (em inglês) (Gizmodo)

11/03/2026 - Medical device giant Stryker confirms cyberattack as employees say devices were wiped (em inglês) (The Record)

11/03/2026 - 235,000 affected by cyberattack on largest ambulance provider in Wisconsin (em inglês) (The Record)

11/03/2026 - A major security flaw could affect 1 in 4 Android phones - here's how to check yours (em inglês) (ZDNet)

11/03/2026 - Funcionário da JBS teria ajudado a vazar 3 TB de dados para grupo criminoso (TecMundo)

A JBS foi comprometida pelo Coinbasecartel, um grupo especializado em extorsão e sequestro de dados. Divulgado pelos criminosos em 05/03, o incidente envolve o recolhimento de 3 TB de registros sensíveis, incluindo documentos, contratos e planilhas de produção. Durante uma entrevista ao TecMundo, um dos membros do grupo, identificado como Cartel, explicou como o comprometimento da JBS ocorreu. Segundo ele, um funcionário (insider) entrou em contato com o grupo e enviou um link para um dispositivo FortiReset exposto e vulnerável, o que ofereceu um ponto de entrada na rede da JBS.

11/03/2026 - STJ: Selfie e biometria comprovam identidade e substituem certificado digital ICP-Brasil (Convergência Digital)

11/03/2026 - Banco Central vai apertar regras de uso de nuvem, TI e segurança cibernética do sistema financeiro (Convergência Digital)

12/03/2026 - Six Android Malware Families Target Pix Payments, Banking Apps, and Crypto Wallets (em inglês) (The Hacker News)

Pesquisadores de cibersegurança descobriram meia dúzia de novas famílias de malware para Android com capacidade para roubar dados de dispositivos comprometidos e cometer fraudes financeiras. Os malwares para Android variam de trojans bancários tradicionais, como PixRevolution, TaxiSpy RAT, BeatBanker, Mirax e Oblivion RAT, a ferramentas completas de administração remota, como o SURXRAT. Segundo a Zimperium, o PixRevolution tem como alvo a plataforma de pagamentos instantâneos brasileira Pix, sequestrando as transferências de dinheiro das vítimas em tempo real para redirecioná-las aos criminosos em vez do destinatário pretendido.

12/03/2026 - Fake government and Starlink apps used in malware campaign targeting Brazil (em inglês) (The Record)

Pesquisadores da Kaspersky descobriram um novo malware para Android capaz de roubar credenciais bancárias, adulterar transações de criptomoedas e minerar secretamente a criptomoeda Monero em dispositivos infectados no Brasil. O malware, batizado de BeatBanker, infecta smartphones por meio de aplicativos falsos que imitam serviços legítimos, incluindo o aplicativo de internet via satélite Starlink e o portal do governo brasileiro INSS Reembolso. Ambos os aplicativos estavam disponíveis para download em um site que se passava pela Google Play Store oficial.

12/03/2026 - Rust-Based VENON Malware Targets 33 Brazilian Banks with Credential-Stealing Overlays (em inglês) (The Hacker News)

12/03/2026 - Why Post-Quantum Cryptography Can't Wait (em inglês) (Dark Reading)

12/03/2026 - Tailândia encontra 'delegacia' da Polícia Federal do Brasil dentro de centro de golpes on-line em pleno Sudeste Asiático (G1)

12/03/2026 - Golpe usava escolas conectadas para enganar professores com falso salário de R$ 14 mil (Convergência Digital)

13/03/2026 - Starbucks discloses data breach affecting hundreds of employees (em inglês) (Bleeping Computer)

13/03/2026 - 45,000 malicious IP addresses taken down in international cyber operation (em inglês) (Interpol)

13/03/2026 - Operação Cofre Digital mira em grupo suspeito de lavar R$ 710 milhões de ataque cibernético (MPSP)

13/03/2026 - A Lei Felca pode bloquear o Linux no Brasil? (Tecmundo)

13/03/2026 - League of Legends e mais jogos serão bloqueados para menores no Brasil (Metrópoles)

15/03/2026 - Esta lista foi compilada e compartilhada no blog do Anchises

16/03/2026 - Fake scandal clips on Facebook bait victims into investment scams (em inglês) (Help Net Security)

16/03/2026 - Inside Olympic Cybersecurity: Lessons From Paris 2024 to Milan Cortina 2026 (em inglês) (Dark Reading)

16/03/2026 - Ex-jogador de futebol Petkovic tem Instagram hackeado; advogados processam a Meta por inércia e suporte “inexistente” (Convergência Digital)

16/03/2026 - Enciclopédia Britânica e dicionário processam OpenAI por violar direitos autorais com ChatGPT (Convergência Digital)

18/03/2026 - Millions of ‘anonymous’ crime tips exposed in massive Crime Stoppers hack: Exclusive (em inglês) (SAN)

18/03/2026 - Sites falsos imitam ClickBus para roubar dados e dinheiro via Pix (Security Report)

18/03/2026 - Marinheiro revela posição de porta-aviões francês ao deixar app de exercícios físicos ligado, diz jornal (G1)

19/03/2026 - New Android malware hiding in streaming apps to spy on users’ personal notes (em inglês) (The Record)

Um malware para Android recém-descoberto por pesquisadores da ThreatFabric está se disfarçando em aplicativos de streaming de televisão (IPTV) para roubar senhas e dados bancários dos usuários, além de espionar suas anotações pessoais. O malware, batizado de Perseus, tem como alvo principal usuários na Turquia e na Itália. Ele se baseia no código vazado de trojans bancários mais antigos para Android, incluindo o Cerberus, uma família de malware cujo código-fonte foi exposto em 2020.

19/03/2026 - Como a guerra no Irã tem potencial para aumentar ataques hackers no Brasil (Exame)

20/03/2026 - DoJ Disrupts 3 Million-Device IoT Botnets Behind Record 31.4 Tbps Global DDoS Attacks (em inglês) (The Hacker News) (comunicado oficial)

25/03/2026 - The Reservation Hijack Scam: How attackers hijack hotel accounts to target guests (em inglês) (GenDigital)

25/03/2026 - PF prende 15 pessoas em operação para desarticular quadrilha suspeita de fraudes bancárias milionárias contra a Caixa (G1)

26/03/2026 - TikTok for Business accounts targeted in new phishing campaign (em inglês) (Bleeping Computer)

26/03/2026 - New PXA Stealer Malware Targets Banks, Uses Telegram to Exfiltrate Data (em inglês) (Hack Read)

26/03/2026 - Pressão de ciberataques impacta a continuidade operacional de fábricas na América Latina (TI Inside)

Em fevereiro deste ano, as fábricas na América Latina sofreram uma média de 3.110 ataques por semana, um aumento de 33% em relação ao ano anterior, segundo um estudo da Check Point Software. Entre os riscos mais comuns que enfrentam estão ransomware, extorsão com impacto operacional, alterações não autorizadas de firmware e cobertura defensiva incompleta, entre outros. O risco atual, além de ser medido em impactos sobre a informação, também se traduz em paralisações de trabalho, atrasos logísticos e perdas multimilionárias.

27/03/2026 - Google Sets 2029 Deadline for Quantum-Safe Cryptography (em inglês) (Dark Reading)

27/03/2026 - Iran-linked hackers breach FBI director's personal email, publish photos and documents (em inglês) (Reuters)

27/03/2026 - Popular telnyx package compromised on PyPI by TeamPCP (em inglês) (Aikido)

27/03/2026 - Operação Farsa Digital: casal investigado por comercializar dados sensíveis é alvo de mandado de busca e apreensão em Salvador (MPBA)

29/03/2026 - 'Gangue do quebra-vidro': como age quadrilha que aterroriza motoristas em SP (Fantástico)

29/03/2026 - Golpe do falso valet: quadrilha monta estacionamento clandestino e furta carros em SP (Fantástico)

30/03/2026 - Dark Web Market Lists Alleged 375TB Lockheed Martin Data for $600M (em inglês) (HackRead)

30/03/2026 - Brasil registra 28 milhões de fraudes com o PIX em 2025 (CISO Advisor)

Cerca de 61 milhões de brasileiros foram alvos de golpes ou tentativas de fraude digital nos últimos meses, de acordo com o Relatório de Cibercrime 2026 da LexisNexis Risk Solutions. As perdas acumuladas com fraudes relacionadas ao Pix e esquemas de pagamento falsos são estimadas em bilhões de reais. O Brasil registrou 28 milhões de casos de fraude envolvendo o Pix de janeiro a setembro de 2025, com crimes financeiros digitais – como golpes por QR code, phishing e engenharia social assistida por deepfakes – representando quase 47% de todos os incidentes.

31/03/2026 - Axios npm package compromised to deploy malware (em inglês) (Sophos)

Em 30 de março de 2026, um ataque de segurança na cadeia de suprimentos teve como alvo o Axios, um cliente HTTP JavaScript amplamente utilizado para aplicações web e Node.js. Pesquisadores independentes identificaram que as versões 1.14.1 e 0.30.4 do Axios, publicadas no registro npm, foram comprometidas após a aparente tomada de controle de uma conta legítima de mantenedor. Um atacante publicou atualizações de pacotes não autorizadas que aparentavam ser legítimas. As versões afetadas introduziram uma dependência maliciosa que é executada durante a instalação e implanta um trojan de acesso remoto (RAT) multiplataforma.

31/03/2026 - Anthopic confirma vazamento massivo de código-fonte (TI Inside)

Anthropic, empresa criadora do Claude, confirmou que o Claude Code (seu assistente de programação) foi alvo de um vazamento massivo de código-fonte hoje, 31 de março. Embora não tenha havido exposição de dados pessoais de usuários, o incidente é considerado um dos maiores do ano devido ao impacto na propriedade intelectual e nos riscos de segurança para a infraestrutura de IA. Foram vazados mais de 512.000 linhas de código TypeScript e cerca de 1.900 arquivos internos, devido a um erro humano na publicação do pacote oficial no registro npm (versão 2.1.88), que incluiu um arquivo de mapa de fonte (source map) não ofuscado. O código exposto permite que pesquisadores e concorrentes entendam a lógica de orquestração de agentes e servidores MCP da Anthropic. A empresa removeu o pacote rapidamente e afirmou que nenhum dado sensível de clientes ou credenciais foi exposto.

31/03/2026 - Anatel apreende “ERB Fake” em São Paulo usada para fraude por SMS (tele.síntese)

31/03/2026 - Proposta de nova regulação mira mais segurança, capital robusto e interoperabilidade no Sistema de Pagamentos Brasileiro (SPB) (Banco Central do Brasil)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também:

Não deixe de assistir os episódios dos meus podcasts preferidos:

Acompanhe sempre as novidades no portal Mente Binária
Fique de olho nos Alertas e Recomendações do CTIR Gov
Verifique sempre os alertas de segurança do CAIS-RNP
Acompanhe o resumo semanal de notícias compartilhado pela Apura: news.apura.com.br
Veja também a newsletter semanal da Resonant/Tempest: Noise-to-Signal
Você assiste o Cyber Morning Call, não é? Está aqui, no Spotfy.
Acompanhe as novidades quentes do SANS Internet Storm Center
Veja as vulnerabilidades mais relevantes que surgiram neste mês pelo Known Exploited Vulnerabilities Catalog da CISA
Página de Registro de incidentes com dados pessoais do Banco Central
Você leu as newsletters TLP Black do Carlos Cabral e a ABT e a Zero Dia do Ronaldo Vasconcelos?

Estatísticas e reports atualizados periodicamente/mensalmente:

The Latest 2024 Phishing Statistics
Mais de 50 estatísticas e tendências de segurança cibernética
Painéis

Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
Acompanhe também o painel de incidentes da IBRASPD
Painel de estatísticas da Kaspersky

Acompanhe esses "rastreadores de ransomware":

Ransomware tracker: The latest figures (The Record)
Ransomware Tracker (in_cyber) (acesso restrito a assinantes)
Ransomware Attacks (Information is Beautiful)

Relatório da Team Cymru (em inglês): Tracking CyberStrikeAI Usage
Descoberta interessante da Google (em inglês) (Google) (03/03/2026): Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit
Relatório da ZenoX (em inglês) (ZenoX) (10/03/2026): VENON: The First Brazilian Banker RAT in Rust
Relatório da Kaspersky (em inglês) (Securelist) (10/03/2026): BeatBanker: A dual‑mode Android Trojan
Mais um vírus do PIX!!! (em inglês) (Zimperium) (11/03/2026): PixRevolution: The Agent-Operated Android Trojan Hijacking Brazil’s PIX Payments in Real Time

Relatório da Trellix (em inglês) (Trellix) (11/03/2026): Fileless Multi-Stage Remcos RAT: From Phishing to Memory-Resident Execution
Relatório da Trellix (em inglês) (Trellix) (12/03/2026): Malware-As-A-Service Redefined: Why XWorm is outpacing every other RAT in the underground malware market
Relatório interessante do Group-IB (em inglês) (Group-IB) (13/03/2026): Six Supply Chain Attack Groups to Watch Out for in 2026
Relatório da Kaspersky (em inglês) (Securelist) (16/03/2026): Free real estate: GoPix, the banking Trojan living off your memory
Relatório da Google (em inglês) (Google) (18/03/2026): The Proliferation of DarkSword: iOS Exploit Chain Adopted by Multiple Threat Actors
Alerta da CISA (em inglês) (CISA.gov) (20/03/2026): Russian Intelligence Services Target Commercial Messaging Application Accounts (alerta)

Artigo da Google (em inglês) (Google) (25/03/2026): Quantum frontiers may be closer than they appear
Descoberta interessante da Flare sobre o 'Leak Bazaar" (em inglês) (Flare) (25/03/2026): Leak Bazaar: Inside The New Criminal Platform Turning Stolen Data Into A Structured Marketplace
Mais um artigo interessante (em inglês) (GenDigital) (25/03/2026): The Reservation Hijack Scam: How attackers hijack hotel accounts to target guests
Artigo não relacionado a cibersegurança, mas que trata de uma discussão muito relevante para o nosso mercado de trabalho (TI Inside) (25/03/2026): Fim do home office não impulsiona demissões voluntárias, mas dificulta a atração de talentos
Artigo bem legal da Flare sobre infostealers, com estatísticas das vítimas (em inglês) (Flare) (26/03/2026): Infostealers Doesn’t Discriminate: 10,000 Logs Show Who’s Getting Hit
Pesquisa da Microsoft (em inglês) (Microsoft) (31/03/2026): WhatsApp malware campaign delivers VBScript and MSI backdoors
Olha o Casbaneiro aí! (em inglês) (BlueVoyant) (31/03/2026): Unpacking Augmented Marauder’s Multi-Pronged Casbaneiro Campaigns
Artigo interessante no blog da Trend (em inglês) (Trend Micro) (31/03/2026): The Real Risk of Vibecoding
Todo mundo reportou o ataque ao pacote NPM Axios:

Relatório da Trend Micro (em inglês) (Trend Micro) (31/03/2026): Axios NPM Package Compromised: Supply Chain Attack Hits JavaScript HTTP Client with 100M+ Weekly Downloads
Relatório da Google Threat Intelligence Group (em inglês) (Google) (31/03/2026): North Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain Attack
Relatório da Arctic Wolf (em inglês) (Arctic Wolf) (31/03/2026): Supply Chain Attack Impacts Widely Used Axios npm Package

Veja o histórico de notícias aqui no Blog:

AnchisesLandia- Brazilian Security Blogger

Páginas

abril 27, 2026

[Segurança] Notícias de segurança que mereceram destaque em Março de 2026

Nenhum comentário:

Translate