A semana trouxe uma nova leva de acontecimentos no cenário global de cibersegurança. De vazamentos de dados massivos a diretrizes estratégicas e lições aprendidas, os incidentes reforçam a necessidade de fortalecer defesas e antecipar-se às ameaças. Veja os principais destaques e insights.
Pesquisa Maturidade em Cibersegurança 2025. Participe!!
Principais Destaques de Cibersegurança
1. Windows 10: usuários devem atualizar para evitar riscos
A partir de 14 de outubro de 2025, o Windows 10 deixará de receber atualizações de segurança gratuitas. Isso significa que novas vulnerabilidades poderão ser exploradas por cibercriminosos, colocando milhões de usuários em risco.
A Microsoft oferece atualizações de segurança estendidas, mas apenas para quem adquirir o pacote adicional. Especialistas recomendam a migração para versões mais recentes do Windows para evitar falhas críticas que podem resultar em ataques massivos e disseminação de malware.
2. Operação desmantela curso online de golpes digitais
Uma operação policial em São Paulo desmantelou um curso online criado por Banucha Gomes, que ensinava técnicas para aplicar golpes cibernéticos e vendia dados sigilosos. O curso contava com mais de 180 mil cartões clonados e gerava um faturamento mensal de R$ 1,5 milhão.
A loja ilegal “Brasil Store” foi identificada após uma investigação de 18 meses, revelando um aumento de 45% nos golpes digitais em 2024. O caso alerta sobre a importância de proteger informações pessoais e evitar o compartilhamento de dados em sites não confiáveis.
3. Site do Coritiba F.C. hackeado com anúncio falso
Na última sexta-feira, o site oficial do Coritiba Foot Ball Club foi invadido e exibiu, por cerca de uma hora, um falso anúncio sobre a contratação de Neymar Jr. O comunicado hackeado incluía declarações falsas atribuídas ao CEO do clube, Gabriel Lima.
O clube agiu rapidamente para informar que o site havia sido comprometido e esclareceu que não havia negociações com o jogador. O ataque expõe a vulnerabilidade de sites de clubes esportivos e a necessidade de reforçar práticas de segurança.
4. Emendas à HIPAA buscam reforçar segurança na saúde
O Departamento de Saúde dos EUA propôs mudanças significativas na regra de segurança da HIPAA, incluindo a exigência de autenticação multifator (MFA) e criptografia aprimorada.
Entre 2018 e 2023, as violações de dados em organizações de saúde cresceram 102%. As novas regras visam reduzir esses números e proteger informações de saúde sensíveis, que em 2023 afetaram mais de 167 milhões de pessoas.
5. Certificações essenciais para profissionais de segurança em 2025
Com o aumento das ameaças digitais, profissionais de segurança da informação buscam certificações relevantes para fortalecer suas carreiras. Confira as principais:
- CompTIA Security+: Ideal para iniciantes, com foco em segurança de rede.
- CISSP: Voltada para líderes de segurança, abrangendo gestão de riscos e políticas de segurança.
- CEH: Para profissionais especializados em hacking ético e testes de invasão.
- CISM: Focada em governança e gerenciamento de incidentes.
- CCSP: Relevante para profissionais que lidam com segurança em ambientes de nuvem.
Essas certificações aumentam a empregabilidade e preparam profissionais para os desafios de segurança em 2025.
6. SquareX revela ataque OAuth em extensões do Chrome
Pesquisadores da SquareX identificaram uma série de ataques direcionados a desenvolvedores de extensões do Chrome. O objetivo dos invasores era assumir o controle das extensões e utilizá-las para ações maliciosas.
A descoberta ocorreu poucos dias antes de uma grande violação no Chrome Store. Especialistas destacam a importância de monitoramento contínuo e reforço de práticas seguras no desenvolvimento de extensões.
7. Deepfakes mais realistas e pessoais
Pesquisadores da Google DeepMind e da Stanford University desenvolveram réplicas de IA altamente precisas de mais de 1.000 pessoas com base em entrevistas simples.
A pesquisa demonstra como tecnologias avançadas podem ser usadas para criar deepfakes realistas, alertando sobre o aumento de golpes de engenharia social com uso de vídeos e áudios falsificados.
8. TikTok pode deixar os EUA: entenda a situação
O TikTok planeja encerrar suas operações nos EUA em 19 de janeiro caso a legislação que proíbe empresas chinesas de atuar no país seja aprovada.
Com 170 milhões de usuários americanos, a decisão pode alterar o mercado de redes sociais no Ocidente. Negociações com o governo Biden e a possível volta de Trump ao poder influenciam o destino do aplicativo.
9. Vazamento de dados na Telefônica
Dados de 24 mil clientes da Telefônica, incluindo 1.480 brasileiros, foram divulgados em um fórum criminoso. As informações expostas incluem nomes, e-mails e documentos internos.
Especialistas recomendam que os clientes alterem suas senhas e fiquem atentos a mensagens suspeitas, uma vez que o vazamento aumenta os riscos de golpes e fraudes.
10. Tendências do mercado de trabalho em 2025
O relatório “Glassdoor Worklife Trends 2025” revelou tendências que moldarão o mercado de trabalho. Entre elas estão:
- Crescimento de side hustles e empreendedorismo paralelo.
- Ascensão da Geração Z em cargos de gestão.
- Investimentos em saúde mental e bem-estar para colaboradores.
Essas mudanças refletem um mercado dinâmico, exigindo adaptação tanto das empresas quanto dos trabalhadores.
11. Resiliência na Cadeia de Suprimentos e Segurança Física: Lições para 2025
Ataques à cadeia de suprimentos e vulnerabilidades em infraestruturas críticas destacaram a importância de uma gestão robusta para prevenir interrupções. O relatório aponta riscos como dependência de fornecedores inseguros e explorações em softwares de código aberto.
Ferramentas de gerenciamento de risco de terceiros (TPRM) e monitoramento de ameaças no dark web são cada vez mais essenciais. Além disso, medidas de segurança física, como controle de acesso e inteligência contra ameaças locais e globais, são fundamentais.
Reflexão Final
As notícias desta semana mostram que, além das ameaças cibernéticas, há mudanças significativas nas regulamentações e nas práticas de segurança. Investir em capacitação, fortalecer políticas internas e adotar tecnologias avançadas são passos fundamentais para enfrentar os desafios de 2025. As notícias desta semana mostram que, além das ameaças cibernéticas, há mudanças significativas nas regulamentações e nas práticas de segurança. Investir em capacitação, fortalecer políticas internas e adotar tecnologias avançadas são passos fundamentais para enfrentar os desafios de 2025.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
