SIM farms como servico ProxySmart analisado

Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

A edição de 24 de abril de 2026 do Risky Bulletin, produzida por Catalin Cimpanu, traz uma enxurrada de incidentes que reforçam que o cenário de ameaças está se industrializando em camadas. De SIM-Farm-as-a-Service a ataques de state-sponsored actors usando IA generativa em escala, o resumo abaixo cobre os destaques técnicos mais relevantes.

SIM-Farm-as-a-Service: O ProxySmart e a Industrialização do Crime Mobile

O ProxySmart é um painel web vinculado a 94 SIM farms distribuídas em 17 países, operado por um grupo baseado na Bielorrússia. É um dos primeiros exemplos observados de SIM-Farm-as-a-Service no submundo cibercriminoso. A plataforma oferece documentação, suporte técnico, API, um aplicativo Android e um painel web completo como solução turnkey.

O aplicativo Android é instalado em smartphones que compõem a SIM farm, enquanto a API permite interação com modems 4G e 5G. O painel permite que operadores cadastrem dispositivos, automatizem operações de SMS, interajam com a tela e realizem requisições de rede — tudo com ferramentas anti-fingerprinting para disfarçar os SIMs como qualquer dispositivo, de smartphones a desktops.

O surgimento desse serviço ocorre em um momento em que botnets de proxies residenciais estão se tornando onipresentes em operações criminosas. Se o mercado de proxies maliciosos está crescendo, o mercado de SIM farms e botnets IoT crescerá junto.

Randoms Acessaram o Mythos da Anthropic no Dia do Lançamento

Um grupo de hobbyistas de IA obteve acesso ao Mythos — o agente de cibersegurança privado da Anthropic — no dia do lançamento. O vetor? Credenciais vazadas de um contratante combinadas com endpoints operacionais adivinhados. Segundo a Anthropic, os intrusos não executaram prompts maliciosos e parecem ter apenas “brincado”. O incidente levanta questões sérias sobre controles de acesso em plataformas de IA com capacidades ofensivas.

Bundestag Hacked via Signal: Espionagem Russa em Alto Escalão

Espiões cibernéticos russos comprometeram a conta Signal de Julia Klöckner, presidente do Bundestag alemão. O grupo monitorava um grupo sensível que incluía o chanceler Friedrich Merz (embora o comprometimento não tenha se estendido à conta de Merz). A agência de cibersegurança alemã já havia alertado que a Rússia estava em uma ofensiva de hacking contra contas Signal e WhatsApp. O incidente reforça a importância de canais de comunicação resilientes e o risco de ataques à infraestrutura de mensageria em níveis governamentais.

ArcaneDoor Nunca Saiu: UAT-4356 Persiste em Firewalls Cisco ASA

A operação de ciberespionagem chinesa UAT-4356 encontrou uma forma de permanecer em firewalls Cisco ASA mesmo após duas ondas de patches lançadas em 2024 e 2025. A Cisco confirmou que o grupo implantou um novo backdoor chamado FIRESTARTER, que explora um “mecanismo de persistência previamente desconhecido” para sobreviver ao processo de aplicação de patches. A Cisco instruiu clientes a reimagear e atualizar dispositivos para uma nova versão de firmware.

Esse caso ilustra uma realidade alarmante: backdoors em appliances de rede podem ser projetados para persistir mesmo após atualizações de segurança, exigindo rebuilding completo do dispositivo.

Nextcloud Encerra Bug Bounty: Inundação de Relatórios Gerados por IA

A Nextcloud fechou seu programa de bug bounty devido a um aumento massivo em relatórios de baixa qualidade gerados por IA. O co-fundador Jos Poortvliet afirmou que sua equipe estava gastando 20 a 30 vezes mais tempo analisando relatórios do que antes, e a maioria era “completamente sem sentido”.

Esse é um dos primeiros casos documentados de um programa de bug bounty sendo efetivamente inviabilizado por spam de IA. À medida que modelos de linguagem se tornam mais baratos e acessíveis, programas de recompensa precisarão repensar seus processos de triagem para filtrar o ruído gerado por agentes automatizados.

Qihoo 360 Alega Rival para o Mythos com Mais de 1.000 Vulnerabilidades

A gigante chinesa Qihoo 360 desenvolveu seu próprio modelo de IA para cibersegurança, que alega ter encontrado mais de 1.000 vulnerabilidades, incluindo em produtos como Microsoft Office e OpenClaw. A empresa afirma que o agente agora é um componente central de suas operações de descoberta de vulnerabilidades. Embora as alegações de desempenho devam ser tratadas com ceticismo metodológico, a tendência é clara: múltiplos atores estão correndo para desenvolver capacidades de descoberta automatizada de vulnerabilidades baseadas em IA.

Riscos AI: LMDeploy Explorado 12 Horas Após Patch

Atacantes começaram a explorar o LMDeploy, um toolkit popular para compressão e servição de LLMs, apenas 12 horas após a disponibilização de um patch para a vulnerabilidade CVE-2026-33626, um SSRF que permite acesso a endpoints do servidor sem autenticação. O tempo de exploração extremamente rápido destaca a necessidade de patches urgentes em infraestrutura de IA exposta.

Meta Instala Spyware em Máquinas de Funcionários

A Meta está instalando spyware nos sistemas de funcionários americanos para capturar movimentos de mouse, cliques e teclas digitadas. A empresa afirma que os dados serão usados para treinar modelos de IA e não para avaliações de desempenho. A Meta demitiu mais de 8.000 trabalhadores e planeja substituí-los por modelos de IA; os dados capturados serão usados para treinar os modelos em áreas onde a IA é deficiente, como clicar em menus e digitar em campos de entrada.

Risco de Supply Chain: TeamPCP, KICS e Namastex

O grupo TeamPCP continua ativo, com novos ataques ao ecossistema npm e PyPI. O scanner KICS (mantido pela Checkmarx) foi comprometido pela segunda vez em um mês, com versões maliciosas de imagens Docker, GitHub Actions e extensões VSCode. O pacote Bitwarden CLI foi confirmado como a primeira vítima de grande porte desse incidente. Além disso, malware foi implantado nos pacotes npm da empresa de IA Namastex.

A cadeia de suprimentos de software continua sendo um vetor de ataque preferido, com atores repetindo comprometimentos contra o mesmo alvo — sinal de que a remediação inicial foi insuficiente.

Outros Incidentes Relevantes

Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.

Rituals Cosmetics: Dados pessoais de clientes europeus roubados (senhas e dados de pagamento não comprometidos).UK Biobank: Dados de 500 mil voluntários oferecidos para venda no Alibaba marketplace.Mastodon DDoS: Novo ataque DDoS derruba o maior instance, Mastodon Social.Cripto-heist na Volo: US$ 3,5 milhões roubados de plataforma DeFi via exploit em vaults específicos.CitizenLab vs. Vigilância Telecom: Duas campanhas sofisticadas de vigilância explorando SS7 e comandos SIM ocultos para rastrear localização de indivíduos de alto perfil.Venezuela e Sanções: EUA sancionam senador cambojiano por trás de scam compounds, enquanto sanções e operações militares no Irã e Venezuela tensionam ainda mais o cenário geopolítico.

Análise baseada no Risky Bulletin #555, por Catalin Cimpanu — Risky Business, 24 de abril de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.