466 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =phishing.
Grupo Ghostwriter (UNC1151) lança campanha de phishing contra usuários do Gmail, disfarçando e-mails como alertas de segurança do Google para roubar credenciais e códigos 2fa. CERT Polska documenta ataques direcionados a políticos e jornalistas, com novos domínios surgindo diariamente.
Malware 'Lorem Ipsum' usa sites WordPress comprometidos e tática ClickFix. Campanha pode estar ligada ao grupo Vice Society. Análise de vetores e mitigação.
Grupo ScarCruft (APT37) usa alertas falsos da Microsoft para distribuir malware NarwhalRAT. Campanha de spear-phishing visa credenciais e execução remota, exigindo atenção de CISOs.
Operação The Quarry utiliza ferramentas RMM legítimas como ScreenConnect em campanhas de phishing contra IRS e SSA. Conheça as técnicas, IoCs e como se defender.
Grupo de hackers norte-coreanos Contagious Interview utiliza ferramentas de desenvolvimento e temas de recrutamento para entregar malware, exigindo atenção de equipes de DevSecOps.
Campanha de cibercrime utiliza ferramentas legítimas da Microsoft para alvos de RH e folha de pagamento, desviando salários via phishing AiTM e Graph API.
Hackers russos exploram falha corrigida no WinRAR (CVE-2025-8088) para implantar malware GIFTEDCROOK. Grupos SHADOW-EARTH-066 e Earth Dahu visam organizações ucranianas com spear-phishing. CISOs devem atualizar software e monitorar IoCs.
Operação conjunta entre FBI, Google e Black Lotus Labs resultou na interrupção do Outsider Enterprise, uma rede de phishing-as-a-service chinesa. Utilizando inteligência artificial, a organização gerou milhares de sites maliciosos para capturar credenciais e dados financeiros. O ataque afetou usuários globalmente e destaca a evolução das ameaças digitais.
Banco Central confirma incidente na Polícia Civil do Maranhão com exposição de dados cadastrais do Pix. BC alerta para riscos de phishing e engenharia social.
Campanha de desinformação com deepfake de Haddad e Lo Prete revela riscos de IA para fraudes financeiras e exige novas defesas corporativas contra engenharia social avançada.