Possível vazamento em plataforma de cursos online acende alerta para universidades
O grupo criminoso ShinyHunters afirmou ter obtido dados de cerca de 1,4 milhão de usuários da plataforma educacional Udemy. Até o momento, a extensão definitiva do incidente ainda depende de confirmação oficial, mas a alegação chamou atenção por envolver um serviço amplamente utilizado por estudantes, docentes e instituições de ensino no mundo todo. Caso confirmado, o episódio reforça a necessidade de universidades e institutos revisarem o uso de plataformas terceirizadas, especialmente quando armazenam dados pessoais, histórico de cursos e credenciais de acesso.
Fonte: eSecurity Planet (24/04/2026)
Reino Unido alerta para aumento de ataques cibernéticos patrocinados por Estados
O Centro Nacional de Segurança Cibernética do Reino Unido informou que o número de incidentes graves ligados a governos estrangeiros está crescendo. Segundo autoridades britânicas, além do ransomware continuar frequente, ameaças mais sofisticadas têm origem em disputas geopolíticas. Para universidades e centros de pesquisa, o alerta é relevante porque essas instituições costumam armazenar propriedade intelectual, pesquisas estratégicas e dados científicos, tornando-se alvos de espionagem digital.
Fonte: Reuters (22/04/2026)
Nova campanha maliciosa mira Brasil e rouba dados por aproximação
Pesquisadores identificaram uma nova variante do malware NGate atuando no Brasil. O golpe utiliza aplicativos adulterados para capturar dados transmitidos por tecnologia NFC, usada em pagamentos por aproximação. Embora o foco principal seja financeiro, estudantes e servidores públicos também podem ser afetados em celulares pessoais ou corporativos. Instituições de ensino devem reforçar orientações de segurança digital e políticas de uso de dispositivos móveis.
Fonte: Western Illinois University Cybersecurity Center / resumo de fontes (21/04/2026)
Especialistas alertam para risco de credenciais roubadas em acessos institucionais
Relatórios publicados nesta semana indicam que ataques baseados em credenciais furtadas continuam sendo uma das principais portas de entrada para invasores. Em vez de explorar falhas técnicas complexas, criminosos usam senhas vazadas, reutilizadas ou obtidas por phishing. Para universidades, o risco é elevado devido ao grande número de contas de alunos, professores, terceirizados e pesquisadores. O uso de autenticação multifator e revisão periódica de acessos é considerado essencial.
Fonte: Western Illinois University Cybersecurity Center / resumo de fontes (21/04/2026)
Negociador de ransomware se declara culpado por ajudar criminosos
Nos Estados Unidos, um profissional que atuava em negociações de incidentes de ransomware declarou-se culpado por colaborar com atacantes. Segundo autoridades, ele repassava informações estratégicas para aumentar valores cobrados das vítimas. O caso evidencia a importância de governança sobre fornecedores externos contratados para resposta a incidentes, algo especialmente relevante para universidades que dependem de empresas terceirizadas em tecnologia e segurança.
Fonte: Wall Street Journal (25/04/2026)
Dicionário de Termos
- Ransomware: ataque que bloqueia sistemas ou arquivos e exige pagamento para liberação.
- Malware: programa malicioso criado para roubar dados ou causar danos.
- NFC: tecnologia de comunicação por aproximação usada em pagamentos e identificação.
- Phishing: golpe que usa mensagens falsas para enganar usuários e roubar senhas.
- Credenciais: dados usados para autenticação, como login e senha.
- Autenticação multifator (MFA): método que exige duas ou mais formas de verificação para acesso.
- Espionagem digital: roubo sigiloso de informações estratégicas por meios cibernéticos.
- Propriedade intelectual: conhecimento, pesquisa, invenções e criações protegidas de uma instituição.
Fontes
eSecurity Planet - 24/04/2026
Reuters - 22/04/2026
Western Illinois University Cybersecurity Center - 21/04/2026
Wall Street Journal - 25/04/2026