Hackers se passam por suporte do Microsoft Teams para invadir redes corporativas
Hackers se passam por suporte do Microsoft Teams para instalar malware e invadir redes corporativas. Mandiant revela detalhes da campanha de engenharia social.
Tag
Tag: mandiant
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mandiant.
Tempo de detecção é ótimo, mas lacuna pós-alerta preocupa especialistas em segurança
Especialistas alertam para a lacuna entre detecção e resposta a incidentes, com tempo de breakout de eCrime caindo para 29 minutos e IA explorando zero-days autonomamente.
Phishing por voz ganha força e exige atenção de usuários e empresas
O relatório M-Trends da Mandiant revela aumento significativo no uso de vishing como vetor de ataques em 2025. A tática supera o phishing por e-mail e exige novas defesas contra engenharia social vocal.
Mandiant identifica campanha vishing estilo ShinyHunters que rouba MFA
A Mandiant relatou uma expansão de atividade com tradecraft similar ao grupo ShinyHunters: ataques de vishing combinados com páginas de phishing que roubam credenciais e fatores MFA para invadir plataformas SaaS. Não há detalhes públicos sobre vítimas ou IoCs.
Mandiant libera AuraInspector para auditar Aura do Salesforce
Mandiant lançou o AuraInspector, ferramenta open‑source CLI para identificar misconfigurações no endpoint Aura do Salesforce. Entre os recursos está um método GraphQL que contorna o limite de 2.000 registros; a ferramenta opera em modo somente leitura e gera relatórios acionáveis para correção.