América do Norte
SonicWall
A divulgação feita pela SonicWall no mês passado sobre uma violação de dados em seu serviço de backup em nuvem parece ser muito mais grave do que se pensava inicialmente.
Em 8 de outubro, após uma investigação completa conduzida em conjunto com a Mandiant, do Google, a SonicWall anunciou que um terceiro não autorizado acessou arquivos de backup da configuração de firewall de todos os clientes que utilizaram o serviço de backup em nuvem da SonicWall. Trata-se de um agravamento significativo em relação à avaliação anterior da empresa, realizada em 17 de setembro, quando se acreditava que apenas 5% de sua base instalada de firewalls havia sido afetada. Ao mesmo tempo, a SonicWall reafirmou que os arquivos expostos contêm credenciais criptografadas e dados de configuração.
A empresa recomenda que todos os clientes façam login e verifiquem seus dispositivos imediatamente. Além disso, já começou a notificar diretamente os parceiros e usuários e disponibilizou ferramentas para ajudar a avaliar e corrigir os sistemas afetados.
FonteComo isso pode afetar sua empresa
Todos os clientes com Firewalls SonicWall Firewalls arquivos de preferências estejam armazenados no MySonicWall.com são considerados afetados. Para conter riscos potenciais, é fundamental seguir imediatamente as orientações publicadas pela SonicWall.
América do Norte
Universidades dos EUA
A Microsoft alertou que hackers estão invadindo plataformas SaaS de recursos humanos, como a Workday, para atacar funcionários de universidades americanas e desviar seus salários para contas controladas pelos invasores.
Apelidado de "pirata da folha de pagamento", o Microsoft Threat Intelligence observou um golpe com motivação financeira aplicado por um agente de ameaças chamado Storm-2657, comprometendo contas de funcionários de universidades para acessar perfis de RH e redirecionar pagamentos. Desde março de 2025, o grupo tem usado táticas de engenharia social e a falta de autenticação multifatorial (MFA) para invadir 11 contas de e-mail em três universidades. A partir daí, eles enviaram cerca de 6.000 e-mails de phishing para 25 universidades, usando iscas como alertas de doenças no campus e relatórios de má conduta do corpo docente para roubar credenciais de login por meio de ataques do tipo adversary-in-the-middle (AiTM).
A Microsoft disse que essa é mais uma variação do esquema de comprometimento de e-mail comercial (BEC). Os ataques não exploram falhas nas plataformas de RH em si, mas se aproveitam da baixa adoção de MFA e de práticas de autenticação fracas.
FonteComo isso pode afetar sua empresa
A autenticação forte e a conscientização dos usuários são sua melhor defesa. A aplicação da autenticação multifatorial (MFA) em todas as contas e a capacitação dos funcionários para que saibam identificar tentativas de phishing podem impedir que invasores roubem credenciais e explorem sistemas confiáveis.
Austrália e Nova Zelândia
Qantas
Em 12 de outubro de 2025, a Qantas Airways confirmou que os hackers haviam divulgado os dados pessoais de mais de 5,7 milhões de clientes na dark web.
A Qantas está entre as muitas empresas globais - incluindo Toyota, Disney, Ikea, Air France e KLM - visadas pelo coletivo de hackers Scattered Lapsus$ Hunters. O grupo teria roubado quase 1 bilhão de registros em julho, tendo como alvo os clientes da gigante da tecnologia de nuvem. Embora os hackers não tenham violado a Salesforce em si, eles se fizeram passar por funcionários legítimos da Salesforce em chamadas para os helpdesks de TI das empresas afetadas para obter acesso. No caso da Qantas, uma central de atendimento nas Filipinas teria sido explorada para obter acesso.
Os dados expostos dos passageiros incluem datas de nascimento, números de telefone, endereços, e-mails e números de passageiro frequente. A Qantas confirmou que nenhum dado de cartão de crédito, financeiro ou passaporte foi comprometido e que as contas de passageiro frequente permanecem seguras.
FonteComo isso pode afetar sua empresa
A engenharia social continua sendo uma das táticas mais eficazes dos cibercriminosos. Treinar a equipe de atendimento técnico e de suporte para verificar todas as solicitações e reconhecer tentativas de suplantar identidade é fundamental para impedir o acesso não autorizado e proteger os dados confidenciais dos clientes.
América do Norte
Ferramenta DFIR do Velociraptor
Em um novo e preocupante desenvolvimento, os agentes de ameaças estão abusando de uma ferramenta forense digital e de resposta a incidentes (DFIR) para realizar ataques de ransomware.
O Velociraptor é uma plataforma DFIR de código aberto utilizada por equipes de segurança para monitorar terminais em ambientes Windows, Linux e macOS. Permite a coleta contínua de dados e uma resposta rápida a eventos de segurança. De acordo com pesquisadores da Cisco Talos, em um ataque observado em meados de agosto de 2025, os invasores utilizaram a ferramenta para distribuir as famílias de ransomware Warlock, LockBit e Babuk. Durante o ataque, os invasores exploraram vulnerabilidades do SharePoint local, conhecidas como ToolShell, para obter acesso inicial e implantar uma versão desatualizada do Velociraptor (versão 0.73.4.0). Essa versão continha uma falha de escalonamento de privilégios (CVE-2025-6264) que permitia a execução arbitrária de comandos e o comprometimento total do endpoint.
Segundo os pesquisadores, esse é mais um exemplo de como os grupos de ransomware estão expandindo seus arsenais ao transformar ferramentas legítimas, tanto comerciais quanto de código aberto, em armas para ataques mais sofisticados.
FonteComo isso pode afetar sua empresa
Os agentes maliciosos estão utilizando ferramentas legítimas de diversas maneiras para lançar e ampliar ataques de ransomware. Para limitar os danos e acelerar a recuperação, é necessário desenvolver uma verdadeira resiliência contra ransomware por meio de backups imutáveis, detecção e resposta rápidas, controles de privilégios mínimos e exercícios simulados regulares.
América do Norte
Embaralhar
A Shuffle, uma plataforma líder de apostas em criptomoedas, confirmou uma violação de dados após seu provedor terceirizado de atendimento ao cliente ter sido comprometido, expondo os dados da maioria de seus usuários.
Em 10 de outubro, a Shuffle anunciou que seu provedor de serviços de gestão de relacionamento com o cliente (CRM), a Fast Track, sofreu uma violação de dados que expôs informações dos usuários. A empresa utilizava a Fast Track para o envio programático de e-mails e outras comunicações com os usuários, o que significa que se acredita que endereços de e-mail e mensagens estejam entre os dados comprometidos. A Shuffle informou que seus especialistas estão investigando como ocorreu o vazamento e para onde os dados roubados podem ter ido parar.
As informações expostas incluem nomes completos, endereços de e-mail, endereços residenciais, números de telefone e históricos completos de transações. A violação também revelou padrões de apostas e registros de mensagens do suporte ao cliente, gerando preocupações quanto à privacidade dos usuários e ao possível uso indevido de dados comportamentais confidenciais.
FonteComo isso pode afetar sua empresa
Mesmo que uma violação exponha apenas e-mails ou mensagens de atendimento ao cliente, os invasores podem usar esses dados para campanhas de phishing e engenharia social. No caso das plataformas de criptomoedas, os riscos são ainda maiores — as transações com criptomoedas são irreversíveis, portanto, um golpe bem-sucedido pode resultar na perda definitiva dos fundos.
