Newsletters que abordam este assunto
Encontradas 23 newsletters sobre "Phishing"
Suas notícias de cibersegurança em 1 minuto
Um grupo de ameaça motivado por ganhos financeiros, chamado "Diesel Vortex", está roubando credenciais de operadores de transporte de cargas e logística nos EUA e na Europa por meio de ataques de phishing que utilizam 52 domínios.
Suas notícias de cibersegurança em 1 minuto
Um novo framework de phishing chamado Starkiller permite o roubo de credenciais mais convincente e escalável ao fazer proxy de páginas de login reais e contornar a autenticação multifator (MFA), o que representa um desafio significativo para os defensores. Starkiller se destaca porque, ao contrário dos kits tradicionais que usam clones estáticos, ele consegue replicar as páginas de login reais, evitando as inconsistências visuais que denunciavam tentativas antigas de phishing.
Suas notícias de cibersegurança em 1 minuto
Uma nova e sofisticada campanha de phishing, ativa desde dezembro de 2025, está explorando o fluxo de autorização de dispositivos OAuth 2.0 da Microsoft para obter acesso não autorizado e persistente a contas do Microsoft 365, visando principalmente profissionais e empresas na América do Norte. A campanha é notável por roubar tokens OAuth e atingiu mais severamente os setores de tecnologia e manufatura.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça estão utilizando uma campanha de phishing que emprega uma versão falsa e convincente do Google Forms para roubar credenciais de contas Google, explorando a confiança na marca para enganar candidatos a emprego. Os URLs maliciosos desta campanha seguem uma estrutura semelhante, como https://forms.google.ss-o[.]com/forms/d/e/{id_único}/viewform?form=opportunitysec&promo=.
Suas notícias de cibersegurança em 1 minuto
Uma nova atividade de phishing está explorando o ecossistema do Booking.com em uma campanha coordenada de múltiplas etapas que combina e-mail, abuso de infraestrutura e engenharia social, visando primeiramente credenciais de parceiros hoteleiros e, em seguida, dados de pagamento de hóspedes para ganho financeiro.
Suas notícias de cibersegurança em 1 minuto
O abuso de códigos QR se tornou um vetor de ameaça móvel significativo, sendo explorado por atacantes para entregar páginas de phishing, provocar tomadas de conta em aplicativos e distribuir malwares fora das lojas oficiais, contornando proteções corporativas ao mover a interação para dispositivos pessoais menos protegidos.
Suas notícias de cibersegurança em 1 minuto
Uma onda contínua de campanhas de phishing está explorando convites falsos de reuniões de plataformas populares como Zoom, Microsoft Teams e Google Meet para induzir usuários corporativos a baixar atualizações maliciosas, que na verdade são ferramentas de monitoramento e gerenciamento remoto (RMM) assinadas digitalmente, concedendo aos atacantes acesso remoto total aos sistemas.
Suas notícias de cibersegurança em 1 minuto
A Microsoft está investigando um problema em andamento no Exchange Online que está classificando incorretamente e colocando em quarentena e-mails legítimos como tentativas de phishing.
Suas notícias de cibersegurança em 1 minuto
Uma nova e sofisticada campanha de phishing está mirando usuários do Apple Pay, utilizando um ataque "híbrido" que combina e-mail de alta qualidade com engenharia social telefônica (vishing) para roubar IDs da Apple e dados de pagamento, contornando as defesas de segurança habituais.
Suas notícias de cibersegurança em 1 minuto
Uma nova onda de campanhas de phishing está explorando a infraestrutura legítima do Google, especificamente contas gratuitas do Google Firebase, para enviar e-mails fraudulentos que se passam por marcas conhecidas, conseguindo assim burlar os filtros de segurança e detecção de spam padrão.
A agência de inteligência doméstica da Alemanha está alertando sobre atores de ameaças suspeitos patrocinados pelo estado que visam indivíduos de alto escalão com ataques de phishing por meio de aplicativos de mensagens como o Signal.