03/11/2025 - Hacker rouba mais de R$ 500 milhões em ataque a serviço de criptomoedas (InfoMoney)
O protocolo de finanças descentralizadas Balancer sofreu um ataque responsável por roubar mais de US$ 100 milhões (R$ 541 milhões) em criptomoedas, segundo empresas de segurança digital.
03/11/2025 - Criminosos invadem calendários da Google e da Microsoft para aplicar golpes (TecMundo)
03/11/2025 - Proteger prontuários é um dos grandes desafios na saúde (CISO Advisor)
04/11/2025 - Senha que Museu do Louvre usava em seu sistema de vigilância era “Louvre” (Olhar Digital)
Auditorias privadas revelaram vulnerabilidades significativas na infraestrutura responsável pela proteção do acervo e dos visitantes, incluindo softwares desatualizados e senhas consideradas extremamente fracas — entre elas, a senha “Louvre” para acesso ao sistema de vigilância por vídeo. Os relatórios, divulgados pelo jornal Libération, apontam que esses problemas persistem há ao menos dez anos. A ministra da Cultura da França, Rachida Dati, reconheceu as falhas, que antes eram negadas oficialmente. O governo admite que lacunas estruturais no sistema podem ter facilitado o roubo de joias da coroa ocorrido no dia 19 de outubro.
04/11/2025 - Novo trojan bancário ataca celulares Android em busca de apps de finanças (Tecmundo)
Pesquisadores da Cyfirma reportaram um novo trojan focado no roubo de dados bancários, o BankBot-YNRK. A ameaça tem como alvo dispositivos Android 13, ou versões anteriores, e explora uma vulnerabilidade nos recursos de acessibilidade desses sistemas operacionais. Por meio da falha, os atacantes burlam a necessidade de obter permissões, garantindo acesso irrestrito a dados sensíveis dos usuários.
05/11/2025 - Ataque derrubou 97,8% do lucro líquido de varejista do Reino Unido (CISO Advisor)
A Marks & Spencer (M&S), uma das mais tradicionais e icônicas empresas de varejo do Reino Unido, reportou que um severo ataque cibernético eliminou 98% do seu lucro anual, revelando a extrema fragilidade de sua infraestrutura digital perante ameaças persistentes. A notícia, divulgada em 5 de novembro de 2025, causou grande preocupação no mercado, pois demonstra a devastadora capacidade de ataques digitais de comprometerem a saúde financeira de gigantes do comércio. O ataque comprometeu sistemas críticos da M&S, levando à interrupção de operações essenciais e à perda de vendas por um longo período, culminando na eliminação de quase todo o lucro da empresa para o ano fiscal, restando apenas 2% do valor originalmente projetado. A interrupção generalizada nos sistemas de pagamento e gerenciamento de inventário forçou a companhia a recorrer a processos manuais e lentos em diversas de suas lojas, resultando em perdas que se traduziram na estatística chocante de 98% de lucro evaporado.
05/11/2025 - Universidade Cruzeiro do Sul investiga possível vazamento de 100 mil credenciais de alunos e funcionários (Tecmundo)
06/11/2025 - New ChatGPT Vulnerabilities Let Hackers Steal Data, Hijack Memory (em inglês) (Hack Read)
Pesquisadores da Tenable identificaram sete vulnerabilidades no ChatGPT (incluindo GPT-5) que facilitam o roubo de dados sigilosos e a persistência de ataques, até mesmo usando apenas links ou comandos ocultos.
06/11/2025 - ‘Top Secret’ files among those allegedly misappropriated by software engineer losing job at Santa Clara chip giant Intel (em inglês) (The Mercury News)
07/11/2025 - Sancionada lei que institui Dia Nacional da Proteção de Dados (Agência Senado)
O presidente da República, Luiz Inácio Lula da Silva, sancionou lei que institui o Dia Nacional da Proteção de Dados. O dia 17 de julho foi escolhido para ser lembrado anualmente com o intuito de estimular as pessoas a conhecerem a Lei Geral de Proteção de Dados (LGPD). É o que determina a Lei 15.254, de 2025, publicada no Diário Oficial da União (DOU) no dia 7 de novembro.
07/11/2025 - Prefeitura de Cuiabá informa ataque à Secretaria da Saúde (CISO Advisor)
09/11/2025 - Golpistas criaram ao menos 30 sites falsos sobre COP-30, aponta levantamento (IstoÉ)
11/11/2025 - Nubank demite dois funcionários sob acusação de sabotagem aos sistemas de TI (Convergência Digital)
O Nubank acusou dois funcionários de tentarem sabotar os sistemas de TI da instituição financeira. Os dois foram demitidos por justa causa e, de acordo com o diretor de Tecnologia, as ações não foram adiantes e foram preventivamente contornadas. O caso ficou público por conta de um comunicado colocado pelo Nubank na sua plataforma interna de comunicação com os funcionários. O Nubank está em conflito com os funcionários por conta do fim do home office. Com esses dois funcionários, até o momento, já foram demitidos 14 profissionais.
11/11/2025 - Vida dupla: especialistas em cibersegurança são presos por aplicar golpes (CanalTech)
11/11/2025 - Cabeças de cera e mapas faciais 3D: vale tudo para cibercriminosos burlarem bancos (Terra)
12/11/2025 - Brasil tem dois ciberataques contra smartphones por minuto, 54% de todos na América Latina (Convergência Digital)
Dos 2,03 milhões de tentativas de ataques cibernéticos a dispositivos móveis registrados em toda a América Latina em um ano, 1,1 milhão, ou 54%, foram contra alvos no Brasil. O levantamento, que mediu bloqueios de ataques entre agosto de 2024 e julho de 2025, realizado pela Kaspersky, mostra que os brasileiros são alvos de 2,1 ataques a cada minuto. Os principais ataques partem de aplicativos de propaganda agressiva (Adware) e dos golpes de empréstimo (SpyLoan) como principais riscos para usuários do sistema Android, maioria absoluta dos smartphones no país e na região como um todo. Depois do Brasil, o México aparece com 411 mil tentativas, seguido por Equador (134 mil), Colômbia (95 mil), Argentina (88 mil) e Peru (57 mil).
12/11/2025 - Justiça condena Google como parasita de golpe com publicidade fraudulenta (Convergência Digital)
O Tribunal de Justiça de São Paulo condenou a Google suspender e impedir novos anúncios no Google Ads que utilizem, sem autorização, o nome, logotipo ou marca “Affix”. A decisão, proferida pelo juiz Fernando Antonio Tasso, da 15ª Vara Cível do Foro Central de São Paulo, aponta que a plataforma permitiu o uso indevido da marca por terceiros para aplicar golpes em consumidores. Na sentença, o juiz classificou a prática como “utilização parasitária” da marca e considerou que a Google participou ativamente da conduta concorrencial desleal ao comercializar a palavra-chave “Affix” sem verificar a legitimidade dos anunciantes.
12/11/2025 - “Golpe da Falsa Venda” lidera ranking de fraudes contra clientes (Febraban Tech)
13/11/2025 - FBI: Akira gang has received nearly $250 million in ransoms (em inglês) (The Record)
13/11/2025 - Banco Central prepara alerta de golpe em caso de transação suspeita no Pix (InfoMoney)
O diretor de Organização do Sistema Financeiro e de Resolução do Banco Central (BC), Renato Gomes, afirmou que a autoridade monetária está preparando um alerta padronizado de golpe em casos de via Pix suspeitas de golpe. “Se você vai fazer uma transação e a tua instituição percebe que aquilo é uma transação suspeita, vai haver uma maneira uniformizada em que vai aparecer uma tela a mais durante o processo”, disse. Segundo ele, o alerta vai aparecer na tela do aplicativo, questionando o cliente se ele quer mesmo fazer a transação.
13/11/2025 - Apaixonado por falsa Juliana Paes, homem cai em golpe de R$ 32 mil (Metrópoles)
15/11/2025- Esta lista foi compilada e compartilhada no blog do Anchises
14/11/2025 - Multiple US citizens plead guilty to helping North Korean IT workers earn $2 million (em inglês) (The Record)
15/11/2025 - Esta lista foi compilada e compartilhada no blog do Anchises
17/11/2025 - Cyberattack leaves Jaguar Land Rover short of £680 million (em inglês) (The Record)
17/11/2025 - Logitech discloses data breach after Clop claims (em inglês) (The Record)
17/11/2025 - Kenyan gov't websites back online after hackers deface pages with white supremacist messages (em inglês) (The Record)
17/11/2025 - Brasil entre os 15 países com maior risco de fraude (CISO Advisor)
18/11/2025 - Sites fora do ar: Cloudflare derruba ChatGPT, X, Canva e outros (TecMundo)
18/11/2025 - WhatsApp expôs dados de 206 milhões de brasileiros como celular, foto ou Pix (TecMundo)
Um grupo de pesquisadores descobriu que o WhatsApp possui uma falha de segurança simples, porém massiva, que pode ter exposto 3,5 bilhões de números de telefone. O número corresponde, basicamente, ao total de usuários ativos na plataforma. Só no Brasil, são mais de 200 milhões de números cadastrados. A descoberta foi feita por pesquisadores da Universidade de Viena. A coleta de dados acontece no recurso de busca por números do próprio WhatsApp, expondo dados como nome, foto de perfil, status, recado, links, grupos e até Chave Pix, caso as informações estejam disponíveis de forma pública.
18/11/2025 - Petrobras teria 90 GB de dados confidenciais roubados em suposto ataque hacker (TecMundo)
18/11/2025 - Polícia prende envolvidos em ‘cursos de desbloqueio’ de celulares roubados (TecMundo)
19/11/2025 - Microsoft bloqueia ataque DDoS monstruoso de 15 Tbps feito por 500 mil aparelhos (CanalTech)
Nos últimos dias, a Microsoft foi alvo de um dos maiores ataques de negação de serviço (DDoS) já registrados, com pico de 15,72 terabits por segundo (Tbps) vindo de 500 mil endereços IP diferentes. Foram usadas inundações de tráfego UDP, com os responsáveis sendo identificados como sendo da botnet Aisuru. O alvo em questão foi um endereço IP público na Austrália, que faz parte da infraestrutura Azure. O incidente envolveu aproximadamente 3,64 bilhões de pacotes por segundo (bpps) e, segundo Sean Whalen, gerente de marketing de produto da Azure Security, veio da classe de botnets Turbo Mirai, que explora vulnerabilidades em internet das coisas (IoT).
Veja o histórico de notícias:
Todo o início do ano boa parte da galera que trabalha com tecnologia tem um compromisso marcado: entregar a carta de oposição a Contribuição Assistencial lá no Sindicato dos Trabalhadores em Processamento de Dados e Tecnologia da Informação do Estado de São Paulo (SINDPD).
