Hackers desviam R$ 710 milhões via Sinqia: HSBC e Artta são os principais afetados
A empresa Sinqia, que opera como provedor de conexão entre instituições financeiras e o sistema PIX, sofreu um ataque cibernético que resultou no desvio de cerca de R$ 710 milhões em transações não autorizadas.
As principais instituições afetadas foram o HSBC, com aproximadamente R$ 670 milhões desviados, e a fintech Artta, com cerca de R$ 41 milhões.
Apesar da dimensão do ataque, a infraestrutura central do PIX não foi comprometida e continuou operando normalmente. O Banco Central conseguiu bloquear cerca de R$ 589 milhões, ou seja, 83% do valor desviado.
A Sinqia informou que a invasão aconteceu por meio da exploração de credenciais de fornecedores legítimos de TI, encerrando o acesso comprometido e acionando especialistas externos em segurança cibernética.
Ao identificar a atividade suspeita, o Banco Central suspendeu temporariamente a conexão da Sinqia com a rede financeira nacional, impedindo a propagação do ataque.
Para que o sistema seja restabelecido, o Banco Central deve aprovar as medidas de segurança adotadas antes que o processamento das transações via PIX seja retomado. Enquanto isso, instituições como o HSBC e a Artta recorreram a outros prestadores de serviços para manter suas operações no PIX.
A empresa confirmou que o incidente se limitou apenas ao ambiente do PIX e não houve indícios de comprometimento de dados pessoais ou de outros sistemas da Sinqia. Paralelamente, foram comunicadas as autoridades policiais, federais e estaduais, além dos clientes afetados.
Fonte: Ataque hacker desviou R$ 710 milhões, diz empresa que opera sistema PIX
Disney acerta pagamento de cerca de R$ 54 milhões por uso indevido de dados infantis no YouTube
A Disney firmou um acordo para encerrar um processo movido pela Federal Trade Commission (FTC) dos Estados Unidos, que investigava a coleta inadequada de dados de crianças menores de 13 anos em seus vídeos no YouTube. A empresa concordou em pagar US$ 10 milhões, o equivalente a aproximadamente R$ 54 milhões na cotação atual.
A FTC apontou que a Disney falhou em rotular corretamente alguns conteúdos como “Made for Kids” (feitos para crianças), o que permitiu a coleta de dados pessoais e a exibição de publicidade segmentada sem o consentimento dos pais, em violação à lei americana COPPA (Children’s Online Privacy Protection Act).
Embora o problema tenha ocorrido somente em conteúdos hospedados no YouTube e não nas plataformas digitais próprias da Disney, o acordo exige que a empresa implemente um sistema de revisão para classificação adequada dos vídeos, ou até adote tecnologias de verificação etária caso o YouTube não as ofereça.
A companhia afirma estar comprometida com a proteção da privacidade infantil e com o cumprimento das normas legais, enfatizando que continuará investindo em ferramentas de conformidade nesse setor.
Fonte: Disney vai pagar R$ 54 milhões em processo por coletar dados de crianças no YouTube
Golpe usa falso instalador do AnyDesk para instalar MetaStealer e roubar dados e criptomoedas
Criminosos estão usando um instalador falso do AnyDesk, software legítimo de acesso remoto, para espalhar o malware MetaStealer, capaz de roubar credenciais, arquivos pessoais e informações de carteiras de criptomoedas. O golpe é aplicado por meio de um site falso que imita a página oficial do AnyDesk, utilizando a técnica ClickFix, que engana o usuário ao simular um erro que supostamente precisa ser corrigido, levando a vítima a baixar o programa malicioso. A campanha foi identificada no início de setembro de 2025 e já recebeu atualizações recentes, indicando que os criminosos continuam ativos na tentativa de atrair novas vítimas.
Fonte: Falso AnyDesk é usado para roubar dados pessoais e carteiras de criptomoedas
Google alerta: a maioria dos usuários do Gmail precisa atualizar suas senhas
O Google alertou que muitos usuários do Gmail continuam vulneráveis devido ao uso de senhas fracas ou obsoletas. Embora a empresa tenha confirmado que não houve comprometimento de dados do Gmail ou do Google Cloud no recente vazamento de uma base de dados do Salesforce, a alta incidência de invasões bem-sucedidas, muitas delas resultado do uso de senhas comprometidas, reforça a necessidade de medidas urgentes de segurança.
A maioria dos usuários ainda depende exclusivamente de senhas, algumas com formas básicas de autenticação de dois fatores (2FA), frequentemente via SMS. Para reforçar a proteção das contas, o Google recomenda a adoção de passkeys como método padrão de acesso. Essa tecnologia utiliza elementos biométricos ou PINs atrelados ao dispositivo do usuário, tornando-se resistente a ataques de phishing.
Dados da própria Google revelam que apenas cerca de 36% dos usuários atualizam suas senhas com frequência, o que deixa a grande maioria exposta a tentativas de invasão e fraude. Portanto, mesmo sem a obrigatoriedade imediata de troca de senha, a orientação é clara: se você não modificou sua senha ao longo de 2025, faça isso agora. Para aumentar ainda mais a segurança, utilize um gerenciador de senhas dedicado (não aquele embutido no navegador), configure 2FA por aplicativo autenticador e, sobretudo, implemente uma passkey e defina-a como método de login padrão, qualquer solicitação de senha em um dispositivo com passkey ativa deve ser considerada suspeita.
Fonte: Google confirma que a maioria dos usuários do Gmail precisa alterar suas senhas
Cloudflare interrompe ataque DDoS recorde de 11,5 Tbps, o mais volumoso já registrado
A Cloudflare anunciou que conseguiu mitigar um dos maiores ataques de Distributed Denial of Service (DDoS) já registrados, com picos impressionantes de 11,5 terabits por segundo (Tbps) e envio de 5,1 bilhões de pacotes por segundo (Bpps), tudo isso em aproximadamente 35 segundos, sem qualquer intervenção manual, apenas por meio de seus sistemas automatizados. Inicialmente, a empresa identificou que a origem do ataque seria majoritariamente o Google Cloud; contudo, uma revisão posterior esclareceu que o ataque partiu de uma combinação de dispositivos da Internet das Coisas (IoT) e vários outros provedores de nuvem, diluindo a atribuição a qualquer origem única.
Esse incidente ultrapassou facilmente o precedente recorde de 7,3 Tbps, também bloqueado pela Cloudflare em junho de 2025, que já havia superado ataques anteriores registrados, como os de 3,8 Tbps e 3,47 Tbps. O cenário evidencia um aumento alarmante na escala e na frequência de ataques volumétricos, estimulados pela expansão das redes de IoT e pela oferta de “DDoS como serviço”, o que torna esses ataques sofisticados e perigosamente acessíveis.
Fonte: Cloudflare bloqueia maior ataque DDoS registrado com pico de 11,5 Tbps
A Importância do DPO as a Service na Proteção de Dados
Os casos recentes de vazamento de dados, ataques cibernéticos e uso indevido de informações pessoais demonstram que empresas precisam reforçar suas políticas de privacidade e segurança da informação.
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
Siga nossa página no LinkedIn
