Pular para o conteúdo principal

Postagens

Golpes de phishing se passam por entrevistas de emprego de grandes empresas para roubar contas do Google.

  Uma campanha de phishing está se passando por mais de 30 marcas conhecidas, incluindo Adobe, Netflix, Coca-Cola e OpenAI, em falsas entrevistas de emprego para roubar credenciais de contas do Google de profissionais de marketing. A operação está abusando da plataforma legítima de recursos humanos PeopleForce, baseada em nuvem, e de um domínio associado ao serviço Salesforce Marketing Cloud, antes de redirecionar o destinatário para uma página de destino maliciosa. Para aumentar a confiança e as chances de sucesso, o agente malicioso está usando nomes e fotos de recrutadores reais em empresas falsificadas. Will Thomas, consultor sênior da Team Cymru, empresa de inteligência em cibersegurança e busca de ameaças, analisou a campanha e descobriu que o e-mail de phishing se passa por "um recrutador procurando contratar pessoas para funções de marketing". O pesquisador descobriu que o agente malicioso está usando pelo menos 34 domínios, se passando por empresas de alto valor nos ...

3 maneiras pelas quais a IA potencializa ataques à central de atendimento e como evitá-los

  O relatório da IBM sobre o custo de uma violação de dados em 2025 constatou que 16% das violações analisadas envolveram invasores que usaram ferramentas de IA, na maioria das vezes para ataques de phishing ou de personificação por deepfake. Para as equipes de segurança, isso tem implicações diretas para a central de atendimento. O serviço de suporte técnico é um alvo natural para engenharia social, pois um atacante que convence um atendente de que é um usuário legítimo pode não precisar burlar os controles técnicos. Ele pode simplesmente pedir ajuda para contorná-los. A IA facilita isso, ajudando os atacantes a parecerem mais convincentes ao personalizar sua abordagem. O processo de integração de novos membros fica particularmente vulnerável em um cenário de ameaças onde a IA possibilita ataques de engenharia social mais convincentes. Os novos funcionários precisam de acesso rápido, mas a organização pode ainda não estar bem familiarizada com eles. Os invasores podem explorar es...

Polícia prende 5.800 suspeitos em operação global contra fraudes

  As autoridades policiais prenderam 5.811 suspeitos e apreenderam US$ 293 milhões em bens ilícitos em uma operação global de combate à fraude que abrangeu 97 países. Denominada "Operação First Light 2026", esta ação conjunta teve como alvo fraudes de engenharia social (incluindo comprometimento de e-mail comercial, extorsão sexual, falsificação de identidade, golpes românticos e de investimento) e atividades de lavagem de dinheiro entre 15 de janeiro e 30 de abril. "Isso incluiu ações proativas contra alvos de alto valor, buscas em locais identificados, bloqueio ou congelamento de contas bancárias e carteiras virtuais, solicitação de Notificações e Difusões da INTERPOL e utilização proativa do Mecanismo Global de Intervenção Rápida em Pagamentos (I-GRIP) da INTERPOL, um mecanismo de bloqueio de pagamentos que facilita o bloqueio rápido de fluxos financeiros ilícitos de ativos fiduciários e virtuais", disse a INTERPOL na quinta-feira. "Mais de 142.000 vítimas ...

Usuários do Microsoft 365 são alvo de ataque de phishing por voz com chave de acesso Entra.

  Crédito da imagem: Microsoft Um agente malicioso está usando phishing por voz para atacar usuários do Microsoft 365 e enganá-los para que se inscrevam em uma nova chave de acesso do Microsoft Entra controlada pelo atacante. A campanha explora o recurso de registro de senhas da Microsoft, disponibilizado para administradores em maio. Os atacantes ligam para os funcionários alegando que precisam registrar uma nova senha por motivos de segurança. A atividade estaria em curso desde abril. Os atacantes imitam o cadastro de senhas do Microsoft Entra. As vítimas são direcionadas para páginas de phishing que imitam o processo legítimo de inscrição com chave de acesso do Microsoft Entra. Os sites falsos geralmente incluem a identidade visual da organização vítima, tornando o processo mais convincente. Em vez de registrarem sua própria senha, as vítimas, sem saber, ajudam o invasor a adicionar uma senha que ele controla. O kit de phishing utiliza instruções reais do atacante. Segundo a Okt...

A Microsoft afirma que a IA torna os atrasos nas atualizações do Windows mais perigosos.

  Crédito da imagem: Microsoft A Microsoft está aconselhando as organizações a repensarem o tempo que dedicam às atualizações do Windows, alertando que a inteligência artificial está ajudando os invasores a agirem mais rapidamente após a descoberta de vulnerabilidades. As atualizações do Windows 11 e do Windows 10 frequentemente causam problemas para usuários e administradores de TI, por isso muitas organizações atrasam a aplicação de patches por dias ou semanas antes da implementação em larga escala. Essa abordagem dá aos administradores tempo para monitorar bugs, mas a Microsoft agora afirma que longos atrasos podem deixar as empresas vulneráveis ​​por tempo demais. A IA está mudando o risco de atualização A Microsoft afirma que a IA está mudando a velocidade das ameaças à segurança cibernética. Os invasores agora podem analisar vulnerabilidades, identificar alvos e criar caminhos de exploração mais rapidamente do que antes. Isso torna a estratégia tradicional de atualização "e...

Como corrigir o problema de configurações em branco ou ausentes no Windows 11

  Pode ser frustrante quando o aplicativo Configurações do Windows 11 aparece em branco ou se recusa a abrir. Mas por que isso acontece? Bem, existem vários motivos para esse problema, e precisamos encontrar e solucionar as causas mais prováveis. Se as Configurações do Windows estiverem em branco ou ausentes, veja o que você deve fazer imediatamente para resolver o problema. 1. Reinicie o processo do Windows Explorer. O Explorador de Arquivos do Windows é responsável pela interface gráfica do seu computador. Se ele apresentar algum problema, pode causar o aparecimento da tela preta no aplicativo Configurações. Portanto, você deve reiniciar o processo do Explorador de Arquivos do Windows pelo Gerenciador de Tarefas. Abra o Gerenciador de Tarefas na Pesquisa do Windows. Localize o Explorador de Arquivos do Windows. Clique com o botão direito do mouse sobre ele e selecione Reiniciar . A tela ficará preta por um segundo. Isso confirma que a reinicialização foi concluída. Agora verifiq...