Filtrado por assunto

Phishing

Newsletters que abordam este assunto

Encontradas 37 newsletters sobre "Phishing"

13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

LastPass alerta sobre falsos alertas de manutenção visando senhas mestras.

A LastPass está alertando os usuários sobre uma nova campanha de phishing ativa, iniciada por volta de 19 de janeiro de 2026, que se passa pelo serviço de gerenciamento de senhas. Esta campanha envia e-mails de phishing alegando manutenção iminente, pressionando os usuários a criar um backup local de seus cofres de senhas nas próximas 24 horas, com o objetivo de roubar suas senhas mestras.

Ler newsletter completa
Security SSRF Chainlit
12 notícias

Cybersec-1m - 14/01/2026

Suas notícias de cibersegurança em 1 minuto

LLMs Turbinam Velocidade, Escala e Alcance Global do Ransomware

Modelos de linguagem grandes (LLMs) não estão transformando fundamentalmente as operações de ransomware, mas estão acelerando drasticamente o cenário de ameaças por meio de ganhos mensuráveis em velocidade, volume e capacidades multilíngues, auxiliando adversários em reconhecimento, phishing, desenvolvimento de ferramentas, triagem de dados e negociações de resgate.

Ler newsletter completa
Microsoft Windows Cloud
13 notícias

Cybersec-1m - 10/01/2026

Suas notícias de cibersegurança em 1 minuto

Homem do Illinois é acusado de invadir Snapchat por fotos íntimas.

Promotores dos EUA acusaram um homem de Illinois por orquestrar uma operação de phishing que o permitiu hackear as contas do Snapchat de quase 600 mulheres para roubar fotos privadas e vendê-las online. O evento principal de cibersegurança envolveu uma fraude de phishing direcionada para o roubo de dados pessoais e fotos íntimas através de invasão de contas no Snapchat.

Ler newsletter completa
Rust Muddywater Word
6 notícias

Cybersec-1m - 07/01/2026

Suas notícias de cibersegurança em 1 minuto

Roteamento de email mal configurado permite phishing interno na Microsoft

Atores de ameaça estão explorando cenários de roteamento e proteções de falsificação mal configuradas em ataques de phishing para se passarem por domínios organizacionais e distribuir e-mails que parecem internos. Eles têm usado essa tática para entregar mensagens de phishing variadas, aproveitando plataformas de Phishing-as-a-Service como a Tycoon 2FA.

Ler newsletter completa
Microsoft Email Tycoon
8 notícias

Cybersec-1m - 03/01/2026

Suas notícias de cibersegurança em 1 minuto

Recurso Google Tasks explorado em phishing sofisticado.

Mais de 3.000 organizações, principalmente do setor de manufatura, foram vítimas de uma sofisticada campanha de phishing em dezembro de 2025 que explorou a própria infraestrutura de aplicativos do Google, enviando mensagens enganosas de noreply-application-integration@google.com para contornar os controles de segurança de e-mail corporativo. Esta campanha marcou uma mudança crítica na tática dos atores de ameaça, que passaram a explorar plataformas confiáveis como o Google Tasks para realizar os ataques.

Ler newsletter completa
Data Breach Patients
4 notícias

Cybersec-1m - 02/01/2026

Suas notícias de cibersegurança em 1 minuto

Criminosos abusam recurso de e-mail do Google Cloud em phishing.

Pesquisadores de cibersegurança revelaram uma campanha de phishing que explora o serviço Application Integration do Google Cloud para enviar e-mails, fingindo ser mensagens legítimas geradas pelo Google e aproveitando a confiança na infraestrutura do Google Cloud para usar um endereço de e-mail autêntico.

Ler newsletter completa
Google Cloud Email
4 notícias

Cybersec-1m - 29/12/2025

Suas notícias de cibersegurança em 1 minuto

27 pacotes npm maliciosos usados para roubar credenciais

Pesquisadores de cibersegurança revelaram detalhes de uma campanha de spear-phishing "sustentada e direcionada" que publicou mais de duas dúzias de pacotes maliciosos no registro npm para roubar credenciais. Esta atividade envolveu o upload de 27 pacotes npm sob seis aliases diferentes, visando principalmente pessoal de vendas e comercial de organizações críticas.

Ler newsletter completa
Npm API Credentials