top of page

Resumo da Semana - Julho (13/07 - 19/07) - 29 Semana de 2025

ree

Seguimos com aquele resumo da semana, dando uma visão geral sobre os últimos acontecimentos do mundo da Segurança, Hacking e Privacidade.

 

Sem dúvida nenhuma 2025 está sendo marcado por uma escalada sem precedentes de violações de dados, ataques de ransomware e exploração de vulnerabilidades críticas. Nesta última semana empresas, governos, instituições educacionais, e até aplicativos de bem-estar foram alvos. Estima-se que mais de 50 milhões de registros pessoais tenham sido comprometidos apenas no primeiro semestre deste ano.

 

Setor Educacional: Alvo recorrente

  • Universidade de Dordt (EUA): 34.251 pessoas afetadas, com vazamento de números da previdência social

  • UFPI (Brasil): Ataque hacker comprometeu sistemas acadêmicos e administrativos, com scripts maliciosos executados em servidores críticos

  • Sistema de Bibliotecas do Condado de Pierce (EUA): Mais de 335.000 registros expostos, incluindo dados de empréstimos e identificação pessoal

 

Mídia e Entretenimento: Ransomware em estações de rádio e redes sociais

  • WFMT (Chicago): Invadida pelo grupo Play ransomware, com vazamento de dados financeiros, contratos e seguros médicos

  • Conta dos Muppets no X (Twitter): Hackers tomaram controle da conta, levantando preocupações sobre segurança de perfis verificados

 

Apostas e Finanças: Alvo de ataques sofisticados

  • Flutter Entertainment (Paddy Power e Betfair): 800.000 clientes afetados por falha em software de terceiros

  • Distrito escolar de Nebraska (EUA): Perdeu US$ 1,8 milhão em golpe de phishing altamente elaborado

  • GRS Informática (Brasil): Suposta violação de dados ainda sob investigação

 

Varejo de Luxo: Louis Vuitton sob ataque

  • Louis Vuitton UK: Terceira violação em 90 dias, com dados de clientes expostos

  • Louis Vuitton Hong Kong: 420.000 clientes afetados

  • Belk (EUA): Invadida por hackers do grupo DragonForce, com dados de clientes comprometidos

 

Saúde e Seguros: Vazamentos em larga escala

  • Anne Arundel Dermatology (EUA): 1,9 milhão de pessoas afetadas

  • Horizon Healthcare RCM: Mais de 75.000 registros expostos

  • Episource (UnitedHealth): Vazamento de dados impacta milhões

  • Artivion: Informações confidenciais de clientes expostas

  • Solix: Dados médicos e previdenciários comprometidos

 

Governo e Infraestrutura: Alvos estratégicos

  • Partido da Austrália Unida: Confirma ataque de ransomware

  • Escritório Australiano de Migração: Violação acidental de dados

  • Cidade do Alabama (EUA): Comprometida pelo grupo INC Ransom

  • Vazamento no Reino Unido: Exposição de identidades de espiões e afegãos que colaboraram com o governo britânico

  • Empresa de energia Baxter Kelly (UK): 24 GB de dados internos à venda

 

 Inteligência Artificial e Direitos Digitais

  • Dinamarca: Avança com proposta pioneira de direitos autorais sobre voz e aparência para combater deepfakes

 

Malware e Explorações Técnicas

  • Interlock RAT (PHP): Nova variante distribuída via FileFix, atingindo múltiplas indústrias

  • SonicWall SMA: Dispositivos infectados com rootkit OVERSTEP

  • Golden dMSA (Windows Server 2025): Permite ataques entre domínios e acesso persistente

  • Symantec Endpoint Suite: Vulnerabilidade crítica permite execução remota de código

  • Wing FTP Server: CISA alerta sobre exploração ativa da falha

  • Servidor HTTP Apache: Hackers implantam minerador Linuxsys

 

Hacktivismo e Geopolítica

  • NoName057(16): Grupo hacktivista desmantelado pela Europol após ataques DDoS contra a Ucrânia

  • Rezayat Group (Arábia Saudita): Hackers alegam violação de dados industriais

  • Camboja: Mais de 1.000 presos em operação contra golpes online

 

Tecnologia e Privacidade

  • Falha de clonagem de eSIM: Expõe vulnerabilidades em identificação móvel

  • Fitify (app de fitness): 138 mil fotos de progresso de usuários expostas

  • Ex-soldado americano: Declara-se culpado por hackear empresas de telecomunicações

 

Alguns "números que assustam" de 2025.

 

Indicador

Valor Estimado

Custo médio por violação de dados

US$ 4,62 milhões

Crescimento do mercado de cibersegurança

+12% em relação a 2024

Volume de registros expostos globalmente

+50 milhões (1º semestre)

Setor mais afetado

Saúde

Ataque em escala crescente

FileFix e ClickFix

País com maior número de violações

EUA

 

Sempre vou bater na questão da conscientização. Se não mostrarmos a "vida como ela realmente é", o usuário final sempre será uma vitima frágil. Educação, conscientização e uso da linguagem correta, é uma tríade que reforcaria a evolução da segurança.

 

Comentários sempre bem vindos. Seguimos para mais uma semana….

コメント

© 2015 - 2025 Todos as informações aqui publicações encontram-se em sites públicos

bottom of page