Mostrando produtos por etiqueta: phishing
Hackers transformam o Microsoft Teams num novo vetor de ataque empresarial
A Microsoft alertou recentemente que cibercriminosos estão a explorar as funcionalidades legítimas do Microsoft Teams - como chat, reuniões, chamadas, partilha de ecrã e integrações de aplicações - para obter acesso inicial, movimentar-se lateralmente dentro das redes corporativas e exfiltrar dados sensíveis. Embora a iniciativa Secure Future da empresa tenha reforçado as configurações padrão, a proteção eficaz exige ajustes ativos nas áreas de identidade, endpoint, dados/aplicações e controlo de rede, adaptados às técnicas reais observadas em diversas campanhas.
Educação sob ataque com ciberameaças a crescer 41% em 2025
O regresso às aulas em 2025 trouxe consigo um alerta preocupante: o setor da educação é atualmente o mais visado por ataques cibernéticos em todo o mundo. De acordo com dados da Check Point Research, entre janeiro e julho deste ano, cada organização do setor registou em média 4 356 ataques semanais, um aumento global de 41% face a 2024.
Google alerta 2,5 mil milhões de utilizadores do Gmail após ataque hacker
O Google emitiu um alerta global após o grupo de cibercriminosos ShinyHunters aceder a informações de uma base de dados corporativa da Salesforce, utilizada pela empresa, colocando em risco dados de aproximadamente 2,4 mil milhões de pessoas. A invasão ocorreu em julho de 2025, expondo informações de clientes, principalmente dados públicos de negócios e contratos, sem comprometer diretamente palavras-passe.
Check Point alerta para campanha de phishing inédita
A Check Point Research revelou recentemente a ZipLine, uma campanha de phishing de engenharia social considerada uma das mais sofisticadas dos últimos anos. Ao contrário das estratégias tradicionais, esta operação inverte o processo de ataque: em vez de enviar emails massivos, os criminosos iniciam contacto através dos formulários públicos de "Contacte-nos" das empresas, construindo conversas profissionais prolongadas e credíveis, que podem durar semanas.
Kaspersky alerta para ataques sofisticados com Cobalt Strike Beacon
A Kaspersky revelou ter identificado uma sequência sofisticada de ataques que explorava serviços legítimos como GitHub, Microsoft Learn Challenge, Quora e redes sociais para disfarçar atividade maliciosa e evitar a deteção. O objetivo era lançar o Cobalt Strike Beacon, uma ferramenta amplamente usada por cibercriminosos para assumir controlo remoto de sistemas, roubar dados, executar comandos e manter acesso persistente dentro de redes corporativas.
