Filtrado por assunto

Phishing

Newsletters que abordam este assunto

Encontradas 23 newsletters sobre "Phishing"

11 notícias

Cybersec-1m - 25/02/2026

Suas notícias de cibersegurança em 1 minuto

Campanha de phishing atinge logística e frete nos EUA/Europa

Um grupo de ameaça motivado por ganhos financeiros, chamado "Diesel Vortex", está roubando credenciais de operadores de transporte de cargas e logística nos EUA e na Europa por meio de ataques de phishing que utilizam 52 domínios.

8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

Kit Phishing Starkiller Clona Páginas de Login para Fugir do MFA

Um novo framework de phishing chamado Starkiller permite o roubo de credenciais mais convincente e escalável ao fazer proxy de páginas de login reais e contornar a autenticação multifator (MFA), o que representa um desafio significativo para os defensores. Starkiller se destaca porque, ao contrário dos kits tradicionais que usam clones estáticos, ele consegue replicar as páginas de login reais, evitando as inconsistências visuais que denunciavam tentativas antigas de phishing.

10 notícias

Cybersec-1m - 20/02/2026

Suas notícias de cibersegurança em 1 minuto

Campanha rouba tokens OAuth do M365 para acesso persistente

Uma nova e sofisticada campanha de phishing, ativa desde dezembro de 2025, está explorando o fluxo de autorização de dispositivos OAuth 2.0 da Microsoft para obter acesso não autorizado e persistente a contas do Microsoft 365, visando principalmente profissionais e empresas na América do Norte. A campanha é notável por roubar tokens OAuth e atingiu mais severamente os setores de tecnologia e manufatura.

9 notícias

Cybersec-1m - 19/02/2026

Suas notícias de cibersegurança em 1 minuto

Atores de Ameaça Usam Site Falso do Google Forms para Roubar Logins

Atores de ameaça estão utilizando uma campanha de phishing que emprega uma versão falsa e convincente do Google Forms para roubar credenciais de contas Google, explorando a confiança na marca para enganar candidatos a emprego. Os URLs maliciosos desta campanha seguem uma estrutura semelhante, como https://forms.google.ss-o[.]com/forms/d/e/{id_único}/viewform?form=opportunitysec&promo=.

11 notícias

Cybersec-1m - 18/02/2026

Suas notícias de cibersegurança em 1 minuto

Nova campanha phishing explora parceiros Booking.com em fraude.

Uma nova atividade de phishing está explorando o ecossistema do Booking.com em uma campanha coordenada de múltiplas etapas que combina e-mail, abuso de infraestrutura e engenharia social, visando primeiramente credenciais de parceiros hoteleiros e, em seguida, dados de pagamento de hóspedes para ganho financeiro.

12 notícias

Cybersec-1m - 17/02/2026

Suas notícias de cibersegurança em 1 minuto

QR Codes Usados em Phishing e Malware em Celulares

O abuso de códigos QR se tornou um vetor de ameaça móvel significativo, sendo explorado por atacantes para entregar páginas de phishing, provocar tomadas de conta em aplicativos e distribuir malwares fora das lojas oficiais, contornando proteções corporativas ao mover a interação para dispositivos pessoais menos protegidos.

12 notícias

Cybersec-1m - 14/02/2026

Suas notícias de cibersegurança em 1 minuto

Campanhas de Phishing Usam Convites Falsos do Zoom/Teams/Meet

Uma onda contínua de campanhas de phishing está explorando convites falsos de reuniões de plataformas populares como Zoom, Microsoft Teams e Google Meet para induzir usuários corporativos a baixar atualizações maliciosas, que na verdade são ferramentas de monitoramento e gerenciamento remoto (RMM) assinadas digitalmente, concedendo aos atacantes acesso remoto total aos sistemas.

8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Exchange Online da Microsoft sinaliza e-mails legítimos como phishing

A Microsoft está investigando um problema em andamento no Exchange Online que está classificando incorretamente e colocando em quarentena e-mails legítimos como tentativas de phishing.

4 notícias

Cybersec-1m - 08/02/2026

Suas notícias de cibersegurança em 1 minuto

Usuários do Apple Pay são alvo de phishing para roubar dados de pagamento

Uma nova e sofisticada campanha de phishing está mirando usuários do Apple Pay, utilizando um ataque "híbrido" que combina e-mail de alta qualidade com engenharia social telefônica (vishing) para roubar IDs da Apple e dados de pagamento, contornando as defesas de segurança habituais.

11 notícias

Cybersec-1m - 07/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers usam contas Firebase gratuitas para phishing

Uma nova onda de campanhas de phishing está explorando a infraestrutura legítima do Google, especificamente contas gratuitas do Google Firebase, para enviar e-mails fraudulentos que se passam por marcas conhecidas, conseguindo assim burlar os filtros de segurança e detecção de spam padrão.

Alemanha alerta para sequestro de contas Signal contra figuras seniores

A agência de inteligência doméstica da Alemanha está alertando sobre atores de ameaças suspeitos patrocinados pelo estado que visam indivíduos de alto escalão com ataques de phishing por meio de aplicativos de mensagens como o Signal.