Mostrando produtos por etiqueta: EngenhariaSocial
IA generativa eleva ciberataques a um novo nível de realismo e perigo
A evolução da Inteligência Artificial generativa está a dar origem a uma nova e perigosa era de ciberameaças, designada pelos especialistas da Check Point Software como "augmented phishing". Esta nova geração de ataques utiliza conteúdos hiperpersonalizados, clonagem de voz e deepfakes em vídeo para criar campanhas de engenharia social tão credíveis que os sinais tradicionais de fraude, como erros ortográficos ou linguagem suspeita, estão a desaparecer por completo.
O paradoxo da privacidade na administração de sistemas
A função de um administrador de sistemas é, por excelência, a espinha dorsal de qualquer infraestrutura tecnológica moderna. A estes profissionais compete a responsabilidade crítica de garantir a integridade, a disponibilidade e, acima de tudo, a confidencialidade dos dados de uma organização. São eles os guardiões dos servidores, os arquitetos das barreiras de defesa e os primeiros a intervir quando a segurança é ameaçada.
Campanha de Phishing explora Microsoft Teams
A Check Point Software Research emitiu um alerta global sobre uma nova campanha de phishing que utiliza funcionalidades legítimas do Microsoft Teams para enganar utilizadores. Ao contrário dos métodos tradicionais que dependem de links maliciosos, esta campanha explora a confiança nas notificações oficiais da plataforma.
Nova campanha de phishing simula bloqueio e suporte técnico falso da Microsoft
A Cofense revelou uma campanha de phishing engenhosa que explora a confiança dos utilizadores na marca Microsoft. O ataque começa com um simples e-mail fraudulento de uma empresa fictícia chamada "Syria Rent a Car", usado como isco de pagamento. Ao clicar no link, as vítimas são redirecionadas para uma página com um falso CAPTCHA, desenhada para parecer legítima e evitar deteções automáticas. Após essa etapa, o utilizador é conduzido a um cenário ainda mais convincente: o navegador aparenta estar bloqueado, com mensagens falsas de segurança da Microsoft e alertas que simulam um ataque de ransomware.
Hackers transformam o Microsoft Teams num novo vetor de ataque empresarial
A Microsoft alertou recentemente que cibercriminosos estão a explorar as funcionalidades legítimas do Microsoft Teams - como chat, reuniões, chamadas, partilha de ecrã e integrações de aplicações - para obter acesso inicial, movimentar-se lateralmente dentro das redes corporativas e exfiltrar dados sensíveis. Embora a iniciativa Secure Future da empresa tenha reforçado as configurações padrão, a proteção eficaz exige ajustes ativos nas áreas de identidade, endpoint, dados/aplicações e controlo de rede, adaptados às técnicas reais observadas em diversas campanhas.
