Sign in Subscribe
Newsletter

Pacific News #246: Bem vindo ao futuro

Pacific News #246: Bem vindo ao futuro

Assunto do momento: Nike investiga possível ciberataque

O que aconteceu? O grupo de ransomware WorldLeaks divulgou na rede Tor mais de 1,4 TB de dados que afirma pertencer à Nike.

O que vazou: Documentos internos, arquivos dos últimos cinco anos e informações relacionadas à cadeia de suprimentos e operações de fabricação da empresa.

Por que isso importa? A Nike é a mais recente grande marca esportiva a enfrentar suspeitas de ataque cibernético. Na semana passada, a Under Armour também informou estar investigando um possível vazamento envolvendo milhões de registros de clientes, incluindo nomes, e-mails e dados de compras.

Saiba mais: O WorldLeaks surgiu em 2025 após o encerramento do Hunters International, ativo desde 2023. Diferente do antecessor, o grupo abandonou o uso de malware de criptografia e passou a focar exclusivamente em roubo de dados e extorsão.

Um endereço real da Microsoft está enviando spam

A Microsoft orienta que seus clientes adicionem um email legítimo à sua lista de remetentes confiáveis. Mas o que fazer quando este endereço começa a enviar spam? Vamos entender. 

O que aconteceu: Usuários relatam que estão recebendo emails fraudulentos de endereços reais da Microsoft, provenientes de serviços íntegros como o Power BI, por exemplo. 

Por que isso importa? Um dos métodos de identificar um phishing é através de um destinatário de baixa credibilidade. Quando o golpe é enviado de um domínio legítimo, a chance de sucesso da atividade maliciosa é ampliada. 

Nas entrelinhas: Os emails são provenientes da conta “no-reply-powerbi@microsoft.com”. Como é um serviço ligado ao Power BI, este email está habilitado a passar por diversos filtros de spam, atingindo a caixa principal de grande parte dos usuários. 

Saiba mais: Diversos pesquisadores de segurança também observaram este fato, com dezenas e dezenas de reclamações online. Após o fato ser noticiado pela Arstechnica, a Microsoft desabilitou temporariamente a funcionalidade de inscrição por email enquanto trabalham em uma solução de longo prazo.

IA é usada para escalar fraudes com cartões

Criminosos brasileiros estão usando inteligência artificial para validar, em massa, números de cartões de crédito obtidos ilegalmente, tornando golpes online mais rápidos e eficientes.

Por que isso importa? A automação aumenta a taxa de sucesso das fraudes e dificulta o rastreamento financeiro, elevando o risco e diminuindo o tempo de reação das vítimas.

Como funciona: Além de checar cartões, a plataforma integra-se com gateways de pagamento, possui infraestrutura no exterior e direciona os valores para empresas no Brasil, dificultando o rastreio. 

Saiba mais: A E-Fraud foi identificada por pesquisadores da Swarmy ao monitorar atividades suspeitas de fraude financeira. A plataforma também usa IA em marketing e vídeos promocionais, criando aparência de serviço legítimo.

Papo Rápido

@Ataques

A vulnerabilidade CVE-2026-21509, que afeta diversos produtos do Microsoft Office, está sendo explorada em cenários reais. Os softwares afetados incluem Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024 e Microsoft 365 Apps para empresas. (Sophos

Um aplicativo para diminuir consumo de pornografia expôs dados sensíveis de seus usuários. A vulnerabilidade, até agora, não foi corrigida. (404Media)

@Patches

Fortinet lançou correções de emergência para uma falha de bypass na autenticação de login SSO do FortiCloud, CVE-2026-24858, que foi explorada como uma 0-day. (SecurityWeek)

A SolarWinds lançou patches de segurança para corrigir múltiplas vulnerabilidades impactando o SolarWinds Web Help Desk. 04 dessa falhas poderiam levar a execução remota de código. (TheHackerNews)

@Mundo

RAMP, blog russo de ransomware, é tirado do ar – tanto na internet quanto dark web – pelas autoridades policiais. (Arstechnica

Um grupo de cibercrime norte-coreano se dividiu em três grupos distintos, com malwares especializados e objetivos definidos. (Cyberscoop)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Read more