RMM - Blog Cybersec-1m

07/04/2026

• 10 notícias

Cybersec-1m - 07/04/2026

Suas notícias de cibersegurança em 1 minuto

Atores de ameaças exploram LogMeIn Resolve e ScreenConnect em golpes de phishing

Agentes de ameaças estão utilizando as ferramentas legítimas de monitoramento remoto LogMeIn Resolve e ScreenConnect em campanhas de phishing que combinam engenharia social, técnicas de "living-off-the-land" e malwares furtivos de roubo de informações. A atividade, detectada pela Sophos, explora esses softwares para manter persistência e coletar dados sensíveis das vítimas de forma silenciosa.

Ler newsletter completa

Windows Clickfix RAT

10/03/2026

• 10 notícias

Cybersec-1m - 10/03/2026

Suas notícias de cibersegurança em 1 minuto

Malware assinado finge ser Teams/Zoom e instala backdoors RMM

Uma onda de campanhas de phishing, atribuídas a um ator de ameaça ainda não identificado, utilizou malware assinado digitalmente, disfarçado de aplicativos populares de trabalho como Microsoft Teams, Zoom e Adobe Reader, para instalar backdoors de ferramentas de monitoramento e gerenciamento remoto (RMM). Este incidente demonstra como a confiança em marcas estabelecidas e assinaturas digitais válidas pode ser explorada para obter acesso furtivo e duradouro aos sistemas.

Ler newsletter completa

Microsoft Windows API

07/03/2026

• 12 notícias

Cybersec-1m - 07/03/2026

Suas notícias de cibersegurança em 1 minuto

Ferramentas RMM: Cruciais para TI, Viram Ameaça Usada por Atacantes

Atores de ameaça estão cada vez mais usando ferramentas de Gerenciamento e Monitoramento Remoto (RMM) confiáveis para contornar defesas de segurança, obtendo acesso persistente "mãos no teclado" ao disfarçar atividades maliciosas como tráfego de rede normal. As invasões de RMM geralmente começam com engenharia social direcionada, enganando funcionários para que instalem agentes RMM maliciosos disfarçados.

Ler newsletter completa

Chrome Socket Token

14/02/2026

• 12 notícias

Cybersec-1m - 14/02/2026

Suas notícias de cibersegurança em 1 minuto

Campanhas de Phishing Usam Convites Falsos do Zoom/Teams/Meet

Uma onda contínua de campanhas de phishing está explorando convites falsos de reuniões de plataformas populares como Zoom, Microsoft Teams e Google Meet para induzir usuários corporativos a baixar atualizações maliciosas, que na verdade são ferramentas de monitoramento e gerenciamento remoto (RMM) assinadas digitalmente, concedendo aos atacantes acesso remoto total aos sistemas.

Ler newsletter completa

Malware Linux Remnux

10/11/2025

• 11 notícias

Cybersec-1m - 10/11/2025

Suas notícias de cibersegurança em 1 minuto

Operadores de Ransomware Exploram Ferramentas RMM para Implantar Medusa e DragonForce

Pesquisadores de cibersegurança da Zensec expuseram uma campanha de ataque de cadeia de suprimentos sofisticada que explorou vulnerabilidades críticas no software RMM SimpleHelp, utilizando infraestrutura de Monitoramento e Gerenciamento Remoto confiável. Dois grupos de ransomware-as-a-service, incluindo Medusa e DragonForce, aproveitaram essa exploração para implantar ransomware em diversas organizações do Reino Unido, visando clientes através de seus provedores de serviços gerenciados no início de 2025.

Ler newsletter completa

Zensec Simplehelp Medusa