Campanha de phishing mira empresas globais com domínios falsos do Microsoft Teams

O setor de Threat Intelligence da Microsoft informou nessa quarta-feira (2) que identificou uma extensa campanha de spear phishing mirando roubo de credenciais e acessos de MFA, enviados como chats falsos pelo Microsoft Teams. A operação estaria sendo executada pelo agente hostil identificado como Midnight Blizzard, baseado na Rússia e supostamente ligado ao Serviço de […]

Hacker Delgatti é preso novamente após escândalos da “Vaza Jato”

Walter Delgatti Neto, hacker responsável pelos vazamentos da Vaza Jato, voltou a ser preso preventivamente na última quarta-feira (2) pela Polícia Federal. Neste novo caso, as autoridades investigam uma invasão cibernética contra o Conselho Nacional de Justiça (CNJ), por meio de credenciais falsas obtidas pelo cibercriminoso ilicitamente. A Operação, batizada de “3FA”, cumpriu ainda outros […]

Hackers criam conteúdo malicioso hospedado no Squarespace

Pesquisadores da Avanan, uma empresa da Check Point Software, identificaram novo ataque de comprometimento de e-mail comercial por meio do qual os hackers estão criando páginas de destino maliciosas no Squarespace Os pesquisadores da Avanan, adquirida pela Check Point Software Technologies Ltd. em agosto de 2021, têm rastreado a próxima onda de ataques de comprometimento […]

Estudo aponta existência de 4 diferentes perfis de fraudadores

De acordo com plataforma de prevenção à fraude, criminosos digitais podem ser divididos em quatro categorias: técnico, processual, hacker e lotter – este último tem como alvo outros fraudadores Por trás de uma fraude, há sempre uma pessoa. Ela pode ser um fraudador ocasional, que enxergou numa falha de processo uma brecha para burlar determinado […]

Acer confirma acesso não autorizado em servidor

A Acer confirmou, por meio de nota enviada à Security Report, que detectou um acesso não autorizado a um dos servidores mantidos pela companhia. O sistema armazenava documentos técnicos de reparos. A companhia informa que está investigando o caso, embora, no momento, não existam indicações de que os dados reservados sobre clientes e consumidores tenham sido […]

Alerta para recente vulnerabilidade no Microsoft Exchange Server

Cerca de 30 mil empresas e agências governamentais nos Estados Unidos foram alvo de uma campanha agressiva de hacking que explora vulnerabilidades em versões do Microsoft Exchange Server, com alguns especialistas alegando que “centenas de milhares” de servidores Exchange foram explorados em todo o mundo.   O Microsoft Exchange Server é usado por milhões de […]

97% das pessoas não reconhecem e-mails fraudulentos

Segundo dados do estudo Fraud Beat 2017, que elencou os principais malwares do ano, os ataques de phishing aumentaram 65% em 2016. A manipulação do fator humano se torna cada vez mais sofisticada. Curiosidade, emoções, medos e credulidade. É por meio destas ferramentas da engenharia social que os cibercriminosos atuam para manipular e roubar informações […]

Vazamento do WikiLeaks detalha programa de hacking global da CIA

O WikiLeaks, organização sem fins lucrativos que publica documentos, fotos e informações confidenciais, vazadas de governos ou empresas, disponibilizou no dia 7 de março o que considera ser a “maior publicação de inteligência da história”. O tesouro de documentos é o primeiro de uma série de divulgações que revelam as habilidades de hacking da CIA. […]