Segurança

Mais de 30 pessoas foram presas em flagrante por suspeita de envolvimento com cursos de desbloqueio de celulares roubados, ministrados via internet, durante uma nova fase da Operação Rastreio, deflagrada pela Polícia Civil do Rio de Janeiro na última segunda-feira (17). As detenções aconteceram em vários estados. O trabalho dos investigadores começou em maio, a

A Logitech, empresa conhecida por seu destaque no ramo de periféricos de computador, confirmou ter sido vítima de um vazamento de dados recente. A empresa relata um “incidente de cibersegurança” que ocasionou a exfiltração de dados de consumidores, negócios, e até mesmo de funcionários. Detalhes aprofundados sobre o ataque ainda não são conhecidos, mas um

O Lumma Stealer, malware ladrão de informações, começa a dar sinais de vida após vazamento de dados de membros do grupo. Na época, os cibercriminosos perderam clientes, que migraram para concorrentes como Vidar e StealC. Desde o dia 20 de outubro, a Trend Micro começou a registrar o ressurgimento das atividades do Lumma, mas com

Um site estrangeiro que comercializava deepfakes destinadas à produção de conteúdos de pornografia infantil saiu do ar após notificação extrajudicial da Procuradoria Nacional da União de Defesa da Democracia (PNDD). Detalhes da ação foram divulgados pela Advocacia-Geral da União (AGU) na última sexta-feira (14). O pedido da Secretaria de Comunicação da Presidência da República (Secom)

Nos últimos anos, as empresas têm se apressado para digitalizar processos, implementar sistemas de gestão e adotar soluções de inteligência artificial (e elas estão corretíssimas). Entretanto, na prática, muitas delas ainda não conseguem transformar dados em decisões, nem tecnologia em resultado por um motivo simples: a gestão da informação não começa na tecnologia, mas sim

O The Washington Post confirmou que é uma das vítimas do ataque cibernético aos sistemas da Oracle, envolvendo o ransomware Cl0p, relatado no início do mês passado e que impactou mais de 40 organizações. Na operação, dados de cerca de 10.000 funcionários do jornal foram vazados. A informação está em um documento enviado pela empresa

Na última quinta-feira (13), o Google anunciou um novo pacote de medidas que visa aumentar a segurança dos usuários no Brasil. A companhia aprimorou algumas de suas tecnologias de proteção, como de sistemas antirroubo em celulares Android, além de golpes cibernéticos comuns. O time da empresa explica que certas ferramentas introduzidas no passado agora vão

Especialistas em liberdade de expressão estão acusando o Google de apoiar as ações de deportação em massa do Serviço de Imigração e Alfândega dos Estados Unidos (ICE) ao hospedar um app de reconhecimento facial para a identificação de imigrantes. A big tech se defende e afirma que o app só funciona em contas oficiais do

Desenvolvida para abater helicópteros e caças, a torre de metralhadora antiaérea Predator será utilizada pelo Exército da Ucrânia para defender o país dos drones da Rússia, uma das maiores ameaças no campo de batalha, atualmente. A adaptação do equipamento foi confirmada pelo fabricante ao Business Insider, na última terça-feira (11). Mirando aeronaves tripuladas, o sistema

O Google entrou com um processo judicial contra o grupo Lighthouse, organização cibercriminosa responsável por uma plataforma de phishing em larga escala. A ação busca desativar domínios e links associados à empresa para reduzir sua atividade na internet. De acordo com o processo, a Lighthouse oferece ferramentas para o disparo de SMS fraudulentos e softwares

Normalmente utilizado para encontrar celulares roubados ou perdidos, o recurso de localização do Google está sendo explorado para apagar dados de dispositivos Android remotamente em uma campanha maliciosa recém-descoberta. A empresa de cibersegurança Genians divulgou detalhes da operação na segunda-feira (10). Vinculado aos grupos de hackers APT37 e Kimuky, o ataque complexo se aproveita de

Pesquisadores da Zimperium zLabs identificaram um novo e perigoso Trojan de Acesso Remoto (RAT) sendo comercializado em canais russos do Telegram. Batizado de Fantasy HUB, o malware é capaz de interceptar mensagens SMS, fotos, vídeos e notificações, abrindo uma brecha profunda no sistema do dispositivo infectado. O Fantasy HUB é distribuído como um Malware-as-a-Service (MaaS),

Credenciais de acesso ao sistema de vistorias veiculares do Brasil vazaram e permitiram consultas a informações pessoais e de veículos de cerca de 33 milhões de brasileiros, segundo denúncia enviada ao site TecMundo e confirmada pela reportagem com o Serviço Federal de Processamento de Dados (Serpro). Cibercriminosos vendem essas informações para aplicação de golpes via

Uma nova ferramenta do Banco Central (BC) permitirá aos clientes de bancos bloquear a criação de novas chaves Pix em seu nome. O recurso faz parte de um pacote de ações para reforçar a segurança do sistema de pagamentos instantâneos, na tentativa de reduzir fraudes. Ainda sem data para estrear, a novidade foi revelada na

Seu cartão de crédito roubado pode ter sido vendido para cibercriminosos por pouco mais de US$ 10,70 — cerca de R$ 57, em conversão direta. Ao menos, é o que aponta um estudo publicado pela NordVPN. Ele detalha como dados são precificados e comercializados atualmente no submundo da internet, também conhecido como Dark Web. O

O Google começou a disponibilizar um novo mecanismo de segurança para auxiliar quem gerencia a página do próprio estabelecimento no Google Maps. A novidade combate um tipo de golpe em alta envolvendo extorsão contra comerciantes. A ferramenta em questão é um formulário de denúncia exclusivo para o caso de extorsão envolvendo avaliações falsas. Essa forma

O Gootloader está de volta. Após sete meses fora de operação, o carregador de malware baseado em JavaScript, conhecido como Gootloader, voltou a funcionar. Como carregador, sua função é manipular resultados de busca por meio de uma técnica chamada envenenamento de SEO para dar destaque para sites maliciosos e infectar vítimas. O modus operandi deles

Presos no exterior, alguns dos suspeitos de participar do ataque cibernético à C&M Software (relacionada ao Pix), que resultou no roubo de pelo menos R$ 800 milhões, em julho, podem ser extraditados para o Brasil. O pedido feito pela Polícia Federal (PF) consta nos mandados judiciais cumpridos no último dia 30 de outubro. Na ocasião,

Os golpes do ClickFix, um dos ataques cibernéticos mais perigosos dos últimos tempos, evoluiu e agora é capaz de pressionar psicologicamente suas vítimas. Especialistas da Push Security descobriram que o golpe agora tem vídeos tutoriais para as vítimas instalarem os malwares sem saber que estão sendo enganadas. Ataques do ClickFix são conhecidos pelo seu forte

Segundo informações da Alianza, uma associação de empresas contra a pirataria na América Latina, o Brasil recebeu mais de 1,7 milhão de TV boxes irregulares em 2023. Os dispositivos têm origem na China e chegam ao país de maneira ilegal, primordialmente por navio. Como apontam os dados veiculados pelo g1, boa parte destes aparelhos são

A inteligência artificial generativa está sendo utilizada para o desenvolvimento de novas famílias de malwares com capacidade de alterar seu comportamento durante ataques cibernéticos. É o que revela um relatório do Google Threat Intelligence Group (GTIG) divulgado na última quarta-feira (05). Trazendo novos dados para um estudo feito no início do ano, os pesquisadores de

Especialistas em cibersegurança da ESET descobriram um novo golpe no WhatsApp. A brecha utilizada por cibercriminosos agora envolve a funcionalidade do aplicativo de compartilhamento de tela. Os atacantes estão fazendo chamadas de vídeo com as vítimas, pedindo que elas compartilhem a tela e instalem aplicativos como AnyDesk ou TeamViewer – com o objetivo de conseguir

No último dia 30 de outubro, cibercriminosos anunciaram a venda de supostos dados da holding educacional Cruzeiro do Sul. Segundo a publicação, o material obtido totalizaria mais de três milhões de registros, incluindo 100 mil credenciais ativas de alunos e funcionários. O vazamento teria afetado 11 instituições subsidiárias do grupo, que confirmou a possibilidade de

Um novo relatório da equipe ThreatLabz, da Zscaler, revelou que aplicativos maliciosos somaram mais de 40 milhões de downloads na Play Store entre junho de 2024 e maio de 2025. Foram registradas 67% mais transações de malware para Android em comparação ao ano anterior. No total, foram 239 apps identificados como maliciosos, somando cerca de

Em meio às tensões geopolíticas entre EUA e Venezuela, a Rússia pode enviar seus mísseis hipersônicos mais avançados ao país sul-americano. Chamado de Oreshnik, o armamento já foi utilizado durante um ataque na Ucrânia em 2024, e uma investida em massa seria tão catastrófica quanto uma bomba nuclear. A ideia surgiu do vice-presidente da comissão

Alvo de criminosos que roubaram o equivalente a mais de R$ 500 milhões em joias no mês passado, o Museu do Louvre apresenta graves falhas de segurança cibernética, incluindo o uso de senhas extremamente fáceis de quebrar em seu sistema de vigilância. É o que aponta uma investigação divulgada pelo jornal Libéracion no último sábado

Imagine receber uma ligação de um advogado dizendo que você ganhou um processo judicial e precisa apenas pagar algumas taxas para receber o dinheiro. Parece legítimo, certo? Errado. Essa é exatamente a armadilha que uma organização criminosa usou para aplicar golpes que somam R$ 1,4 milhão em prejuízos só no Distrito Federal. Uma operação conjunta

Você recebe uma mensagem urgente do CEO da sua empresa no Microsoft Teams pedindo uma transferência bancária imediata. Você confia, afinal, é o sistema corporativo oficial. No entanto, você chega no escritório e descobre que ele nunca precisou dessa transferência – na verdade, foi um golpe.  Esse cenário era possível até recentemente, graças a uma

A fintech brasileira Nubank anunciou nesta terça-feira (4) um novo serviço de segurança digital para clientes. A novidade se chama Pix Protegido, um seguro que age especificamente para proteger as transferências instantâneas feitas no aplicativo. O Pix Protegido foi criado em parceria com a empresa Chubb e é um serviço contratado de forma avulsa, com

Criminosos do grupo Chollima APT foram flagrados ao tentar se passar por engenheiros de softwares em entrevistas de emprego. Por duas vezes consecutivas, eles tentaram ingressar em uma empresa de criptomoedas com o uso deepfakes – técnica baseada em inteligência artificial para substituir rostos em vídeos. Os agentes desse grupo são famosos pelo patrocínio do

Documentos da Delegacia de Repressão a Entorpecentes (DRE) indicam que o Comando Vermelho queria comprar drones com câmeras térmicas para monitorar policiais. Uma investigação encontrou conversas de traficantes, que cogitaram a aquisição do equipamento. A compra do drone com esse tipo de sensor seria para aumentar a vigilância dos criminosos em suas áreas de atuação.

A Rússia confirmou ter realizado testes bem-sucedidos com o novo drone submarino nuclear, batizado de Poseidon. A confirmação foi feita nesta quarta-feira (29) pelo presidente Vladimir Putin, que exaltou os resultados, descrevendo-os como “um enorme sucesso” e afirmando que o poder do drone é superior até mesmo ao do míssil intercontinental Sarmat, conhecido no como

Uma reunião privada no ambiente Microsoft Teams da Cellebrite foi invadida e informações confidenciais sobre as capacidades da empresa em desbloquear smartphones foram vazadas.  O leak expõe detalhes técnicos sobre quais aparelhos a companhia consegue — ou não — acessar, e revela uma diferença significativa entre o Android padrão e o GrapheneOS em termos de

Pesquisadores de cibersegurança descobriram uma nova ameaça que visa ataques de envenenamento de contexto em navegadores web agênticos como o ChatGPT Atlas, da OpenAI. Basicamente, sites maliciosos podem mostrar conteúdo falso especificamente para os robôs dessas IAs, enquanto usuários humanos veem páginas completamente normais. A estratégia, batizada de “ocultação direcionada a IA”, funciona como uma

Líderes do Comando Vermelho (CV) utilizam apps de mensagem para se comunicar com os demais integrantes e divulgar, entre outras coisas, quais punições serão aplicadas a moradores de áreas dominadas. É o que apontam as investigações que originaram a megaoperação policial no Rio de Janeiro (RJ), na terça-feira (28). Como noticiou o g1 hoje (29),

A Polícia Federal (PF) realizou nesta quarta-feira (29) uma operação de combate ao abuso sexual infantil na modalidade de “sextorsão”, que inclui a ameaça de divulgação de imagens íntimas na internet obtidas de maneira ilegal. A ação ocorreu na cidade de Cabo Frio (Rio de Janeiro). Durante o trabalho, os oficiais cumpriram mandado de busca

Pesquisadores da Varonis revelaram nesta terça-feira (28) a existência de um novo malware que disponibiliza recursos avançados para cibercriminosos inexperientes por meio de assinatura mensal. Trata-se do Atroposia, que inclui uma ferramenta capaz de varrer o dispositivo infectado em busca de falhas conhecidas. Fácil de usar e acessível, a mais recente plataforma de malware como

Uma falha de dia zero no Google Chrome foi explorada em uma sofisticada campanha de espionagem online para distribuir o spyware comercial Dante, desenvolvido pela empresa italiana Memento Labs. A operação foi identificada pela Kaspersky, que divulgou os detalhes na última segunda-feira (27). Registrada como CVE-2025-2783, a brecha permitia escapar do sandbox do navegador, ambiente

Um novo trojan bancário que imita comportamentos humanos foi descoberto no Brasil. O software criminoso tem a capacidade de enganar barreiras de segurança biométrica ao se passar por uma pessoa real. Pesquisadores da empresa de cibersegurança Threat Fabric notam que a ação manipuladora do malware facilita o golpe, e também o roubo do dinheiro de

A quantidade de empresas vítimas de ransomware que pagam os cibercriminosos para recuperar sistemas invadidos está em queda brusca. Essa é uma das conclusões de um estudo da Coveware sobre essa modalidade de ataque que ainda está em alta na indústria. De acordo com o relatório, que analisa dados de julho a setembro de 2025,

O site Have I Been Pwned revelou que 183 milhões de endereços de email únicos presentes em banco de dados com 3,5 terabytes, foram adicionados à sua base de dados. No total, são 23 bilhões de linhas de credenciais roubadas, senhas expostas e históricos de navegação capturados diretamente dos computadores das vítimas. Muitos dos logins

O Brasil mais uma vez encabeça a lista de países que mais sofrem com golpes e ataques cibernéticos. Um levantamento realizado pela Veriff, especializada em verificação de identidade e segurança na web, aponta que o país lidera o ranking de vítimas de fraudes online, e cerca de 40% dos entrevistados perdeu mais de R$ 1.300

Em crítica ao chefe do Kremlin, nesta segunda-feira (27), Donald Trump alertou a Vladimir Putin que os Estados Unidos têm um submarino nuclear posicionado perto da costa da Rússia que estaria pronto para entrar em ação, se necessário. A ameaça surgiu após o teste de um novo míssil nuclear intercontinental russo. Comentando a respeito do

Uma investigação da Netskope revelou um novo ataque cibernético direcionado a usuários do Discord. Cibercriminosos estão se aproveitando de uma ferramenta legítima de segurança, chamada RedTiger, para criar um malware capaz de roubar informações pessoais, incluindo dados de conta, métodos de pagamento e carteiras de criptomoedas. Lançada em 2024, a RedTiger é uma suíte open-source

Simulando estações base de telefonia móvel, o “SMS blaster” é um dispositivo cada vez mais utilizado em golpes, devido à facilidade com que permite alcançar um grande número de potenciais vítimas. Os cibercriminosos nem precisam do número de telefone dos alvos para chegar até eles. Como destaca o TechRadar, golpistas foram flagrados disparando 100 mil

Nesta sexta-feira (24), os Estados Unidos ordenaram o envio do maior porta-aviões do mundo, o USS Gerald Ford, ao mar do Caribe. A movimentação ocorre em meio às recentes tensões entre a administração Trump e o governo da Venezuela em ações para acabar com o narcotráfico no país sul-americano. A ida do porta-aviões ao mar

Durante uma patrulha de rotina na cidade de Roseira, em São Paulo, policiais encontraram um dispositivo inusitado: um celular falso que se transforma em uma arma de fogo. Os agentes encontraram o dispositivo após abordarem um homem de 18 anos que estava em um veículo com mais quatro pessoas. A apreensão da arma ocorreu no

Um novo malware para Android, distribuído por meio de versões falsas do aplicativo Telegram X, pode roubar contas no mensageiro e dados pessoais do usuário armazenados no smartphone. Trata-se do Baohuo, que fez pelo menos 58 mil vítimas até o momento, grande parte delas no Brasil, como detalhou a Doctor Web na quinta-feira (23). Conforme

A Microsoft é a marca mais explorada por cibercriminosos nos ataques de phishing. O relatório da Check Point Research (CPR) revelou que os ataques de personificação de marca em nome da Microsoft representaram 40% de todas as tentativas de golpe no mundo durante o terceiro trimestre de 2025, um número assustador que mostra como os

A Polícia Federal (PF) prendeu na quarta-feira (22) um homem acusado de disseminar imagens de violência sexual de crianças e adolescentes em fóruns na dark web. Segundo a investigação, ele integra uma organização criminosa que envolve abusadores de diferentes países. Durante a “Operação Miopia”, os policiais apreenderam diversos equipamentos utilizados na prática criminosa, incluindo quatro

Um golpe que usava milhares de vídeos falsos no YouTube para promover malwares disfarçados de programas e jogos pirateados foi descoberto por pesquisadores da Check Point Research, que divulgaram os detalhes da campanha maliciosa nesta quinta-feira (23). A operação estava ativa desde 2021. Denominada “YouTube Ghost Network”, ou “Rede Fantasma do YouTube”, em tradução livre,

O grupo de pesquisa em cibersegurança Unit 42, da Palo Alto Networks, descobriu um novo crime virtual envolvendo gift cards, os vales-presente que dão descontos em compras virtuais. A fraude envolve a invasão de sistemas e a produção desses cartões dentro da infraestrutura da vítima para revenda ilegal. Os responsáveis por esse esquema elaborado foram