top of page

Resumo da Semana - Agosto (17/08 - 23/08) - 34 Semana de 2025

ree

Vamos para o resumo de mais uma semana, com um overview geral do que aconteceu no mundo da Segurança da  Informação.

 

Violações de Dados Corporativas

  • Workday (RH) e Infoniqa (Áustria) violadas após ataques via Salesforce e ransomware Warlock

  • American National Bank & Trust: dados de 50.000 pessoas expostos

  • Allianz Life: 1,1 milhão de registros vazados

  • Intel: dados de 270 mil funcionários expostos

  • DaVita: 2,7 milhões de registros roubados por ransomware

  • Ohio Medical Alliance: 1 milhão de registros de pacientes de cannabis medicinal vazados

 

Setor de Saúde sob Ataque

  • Academic Urology (Arizona), MDLand, Diagnósticos Clínicos e PAP Medical Supplies sofreram ataques

  • Programa holandês de rastreamento de câncer cervical: 500 mil registros expostos

  • Clínica de Cannabis do Reino Unido e Associação Médica Turca também foram afetadas

 

Infraestruturas Governamentais e Críticas

  • Violação da OTAN: 15 milhões de registros militares divulgados

  • CNSS (Marrocos), Algérie Poste, Ministério do Kuwait e Serviço Postal de Gana violados

  • Barragem na Noruega manipulada por hackers

  • Autoridade Portuária do Mar Vermelho atacada por grupo ligado aos Houthis

 

Plataformas Digitais e Serviços Online

  • PayPal: 16 milhões de credenciais vazadas

  • Portal de empregos iraniano: 3,67 milhões de registros à venda

  • SignitOnline (Reino Unido): 5.000 assinaturas expostas

  • Darvin Market (Rússia): dados de clientes e funcionários vazados

 

Ameaças Cibernéticas e Grupos de Ransomware

  • Warlock atacou Colt, Infoniqa e outros via SharePoint ToolShell

  • Safepay violou cinco empresas industriais

  • Medusa atacou Florarte e Expert E-commerce

  • Malware PipeMagic imita ChatGPT para implantar ransomware

 

Vulnerabilidades e Ferramentas Maliciosas

  • Extensão VPN do Chrome transformada em spyware

  • Falha no AWS Trusted Advisor não sinalizou buckets públicos

  • Apple corrigiu vulnerabilidade Zero-Day no iOS

  • ClickFix usou página falsa da BBC e verificação fraudulenta do Cloudflare

 

Geopolítica e Espionagem Cibernética

  • Hackers russos ligados ao FSB exploram dispositivos Cisco

  • Coreia do Norte usa GitHub para atacar diplomatas

  • Reguladores canadense e australiano alertam para riscos geopolíticos

 

Repressão e Justiça Cibernética

  • INTERPOL prendeu 1.209 criminosos em 18 países africanos

  • Membro do grupo Scattered Spider condenado a 10 anos de prisão

  • Operação na África resultou em mais de 1.200 prisões

 

Seguimos em frente rumo a próxima semana...

Comments

© 2015 - 2025 Todos as informações aqui publicações encontram-se em sites públicos

bottom of page