Phishing - Blog Cybersec-1m

07/04/2026

• 10 notícias

Cybersec-1m - 07/04/2026

Suas notícias de cibersegurança em 1 minuto

Atores de ameaças exploram LogMeIn Resolve e ScreenConnect em golpes de phishing

Agentes de ameaças estão utilizando as ferramentas legítimas de monitoramento remoto LogMeIn Resolve e ScreenConnect em campanhas de phishing que combinam engenharia social, técnicas de "living-off-the-land" e malwares furtivos de roubo de informações. A atividade, detectada pela Sophos, explora esses softwares para manter persistência e coletar dados sensíveis das vítimas de forma silenciosa.

Ler newsletter completa

Windows Clickfix RAT

06/04/2026

• 10 notícias

Cybersec-1m - 06/04/2026

Suas notícias de cibersegurança em 1 minuto

Golpes de multas de trânsito usam códigos QR em novos ataques de phishing

Golpistas estão enviando mensagens de texto falsas sobre multas de trânsito em nome de tribunais estaduais dos EUA, induzindo as vítimas a escanear um código QR que direciona para um site de phishing destinado a roubar dados pessoais, financeiros e cobrar um pagamento de 6,99 dólares.

Ler newsletter completa

Revil Gandcrab BKA

31/03/2026

• 9 notícias

Cybersec-1m - 31/03/2026

Suas notícias de cibersegurança em 1 minuto

EvilTokens Lança Phishing Contra Contas Microsoft

EvilTokens é uma nova plataforma Phishing-as-a-Service (PhaaS) que automatiza o sequestro de contas Microsoft ao explorar o fluxo de código de dispositivo OAuth, em vez da tradicional captura de credenciais. Este kit de phishing pronto para uso, ativo desde meados de fevereiro de 2026, tem sido rapidamente adotado por grupos especializados em ataques Adversário-no-Meio (AitM).

Ler newsletter completa

Windows Telegram RAT

28/03/2026

• 12 notícias

Cybersec-1m - 28/03/2026

Suas notícias de cibersegurança em 1 minuto

Phishing AitM ataca contas TikTok Business com Evasão Cloudflare Turnstile

Atores de ameaças estão utilizando páginas de phishing de "adversário-no-meio" (AitM) em uma nova campanha para tomar controle de contas TikTok for Business, que são alvos lucrativos por poderem ser usados para malvertising e distribuição de malware.

Ler newsletter completa

CVE Gateway Citrix

27/03/2026

• 10 notícias

Cybersec-1m - 27/03/2026

Suas notícias de cibersegurança em 1 minuto

Polícia Holandesa expõe falha após ataque de phishing

A Polícia Nacional Holandesa (Politie) confirmou que uma violação de segurança, resultante de um ataque de phishing bem-sucedido, teve um impacto limitado e não comprometeu os dados dos cidadãos.

Ler newsletter completa

Google Quantum Cryptographyp

25/03/2026

• 10 notícias

Cybersec-1m - 25/03/2026

Suas notícias de cibersegurança em 1 minuto

Gerente de botnet de ransomware pega 2 anos de prisão

Um cidadão russo foi sentenciado a dois anos de prisão por admitir que a botnet de phishing que ele gerenciava foi usada para lançar ataques de ransomware BitPaymer contra 72 empresas americanas.

Ler newsletter completa

NGINX Plus Opensource

17/03/2026

• 10 notícias

Cybersec-1m - 17/03/2026

Suas notícias de cibersegurança em 1 minuto

Konni usa Phishing e KakaoTalk para espalhar o malware EndRAT.

Atores de ameaça norte-coreanos, identificados pelo grupo Konni pela firma de inteligência sul-coreana Genians, estão utilizando e-mails de spear-phishing para comprometer o aplicativo de desktop KakaoTalk das vítimas e distribuir cargas maliciosas a contatos específicos.

Ler newsletter completa

Microsoft MCP Purview

14/03/2026

• 9 notícias

Cybersec-1m - 14/03/2026

Suas notícias de cibersegurança em 1 minuto

IA salvará consumidores de phishing em smartphones?

Pesquisas recentes da Omdia indicam que ataques sofisticados de phishing estão contornando as proteções instaladas nos dispositivos com uma frequência preocupante, aumentando a necessidade crítica de os usuários se protegerem ativamente contra ameaças potenciais.

Ler newsletter completa

Malware Glassworm Open

13/03/2026

• 11 notícias

Cybersec-1m - 13/03/2026

Suas notícias de cibersegurança em 1 minuto

Isca de Guerra do Irã impulsiona campanhas de phishing TA453/TA473

Grupos de ameaças como TA453 e TA473 estão utilizando notícias sobre a guerra no Irã para lançar campanhas de phishing altamente direcionadas contra organizações governamentais e de política no Oriente Médio e outras regiões, misturando espionagem tradicional com roubo de credenciais e entrega de malware, frequentemente abusando de contas governamentais comprometidas e serviços de nuvem confiáveis.

Ler newsletter completa

Cloud Iran Ios

12/03/2026

• 8 notícias

Cybersec-1m - 12/03/2026

Suas notícias de cibersegurança em 1 minuto

Hackers exploram CloudFlare para roubar credenciais Microsoft 365

Uma recente campanha de roubo de credenciais do Microsoft 365 está explorando os recursos de proteção da CloudFlare, que são amplamente utilizados para melhorar o desempenho e defender contra ataques como DDoS, para disfarçar sites de phishing maliciosos de scanners de segurança e pesquisadores de ameaças.

Ler newsletter completa

Microsoft Cloudflare Hackers