Ataques Cibernéticos – Página 3
Bem-vindo à página 3 do arquivo de Ataques Cibernéticos do 13SEC NEWS. Aqui você encontra uma seleção das principais notícias e análises sobre ataques cibernéticos, invasões, ransomware, malware, phishing e outras ameaças digitais que impactam empresas, órgãos governamentais e usuários no Brasil e no mundo. Nossa equipe acompanha diariamente as movimentações dos grupos criminosos, as vulnerabilidades críticas divulgadas e as respostas das autoridades e empresas de segurança. Fique por dentro dos incidentes mais recentes e proteja sua organização com as informações e boas práticas compartilhadas em nossos artigos. Navegue pelos títulos abaixo para acessar a cobertura completa de cada evento.
Novo Ransomware 'Cryptor' Mira Empresas Brasileiras e Exige Resgate em Criptomoedas
O novo grupo de ransomware 'Cryptor' está mirando ativamente empresas brasileiras, utilizando técnicas avançadas de penetração e exigindo pagamentos em Bitcoin. Especialistas recomendam medidas imediatas de backup e segmentação de rede.
Ataque DDoS Derruba Sistema de Autenticação do Governo Federal por Mais de Seis Horas
Um ataque DDoS massivo atingiu os servidores de autenticação do Governo Federal, deixando milhões de usuários impossibilitados de acessar serviços digitais como Gov.br e e-Social por mais de seis horas.
Malware Bancário 'PixStealer' Evolui e Agora Rouba Tokens de Autenticação Multifator
A nova variante do malware bancário 'PixStealer' consegue interceptar tokens de autenticação multifator (MFA), representando uma ameaça significativa para contas bancárias e carteiras digitais no país.
Pesquisadores Descobrem Backdoor em Servidores Linux Utilizados por Órgãos Públicos
Uma backdoor sofisticada foi descoberta em servidores Linux de múltiplos órgãos públicos brasileiros. A suspeita é que o acesso tenha sido vendido em fóruns clandestinos da deep web.
Campanha de Phishing Avançado Utiliza Inteligência Artificial para Simular Vozes de CEOs
Golpistas estão utilizando deepfakes de áudio gerados por inteligência artificial para se passar por CEOs e diretores financeiros, autorizando transferências fraudulentas de grandes valores.
Falha Crítica no Apache Struts (CVE-2025-xxxx) Expõe Dados de Grandes Corporações
Uma nova vulnerabilidade crítica foi identificada no Apache Struts, framework amplamente utilizado em aplicações corporativas. A exploração ativa já foi detectada em ataques direcionados a empresas brasileiras.
Operação da Polícia Federal Desmantela Grupo Hacker que Atacava Sistemas do INSS
A Polícia Federal deflagrou uma operação para desmantelar um grupo hacker responsável por invadir sistemas do INSS e desviar benefícios previdenciários. Diversos mandados de busca e apreensão foram cumpridos.
Vulnerabilidade em APIs Financeiras Permite Ataque Cibernético ao Banco Central
Uma vulnerabilidade em APIs de serviços financeiros permitiu que um grupo de atacantes acessasse dados sensíveis de clientes do Banco Central, levantando alertas sobre a segurança das integrações financeiras.
Plataforma de Ransomware como Serviço 'DarkCript' Encerra Operações Após Ataque de Concorrentes
A plataforma 'DarkCript', que operava um modelo de Ransomware como Serviço (RaaS), encerrou suas operações após sofrer um ataque de um grupo rival, que vazou suas ferramentas e dados internos.
Grupos Criminosos Exploram Falha em VPNs Corporativas para Acessar Redes Privadas
Uma falha de segurança em soluções de VPN corporativas está sendo ativamente explorada por grupos criminosos para obter acesso inicial a redes internas de empresas, facilitando ataques de ransomware e exfiltração de dados.