A manipulação objetiva em ataques de phishing: Quando a engenharia social encontra a precisão cirúrgica Phishing não é mais apenas um problema de e-mails genéricos mal escritos com promessas absurdas. A realidade atual da cibersegurança mostra uma evolução dessa tática, em que a manipulação objetiva se tornou a principal engrenagem para o sucesso dos ataques. Isso significa que, cada vez mais, o phishing não apenas engana —...

Engenharia Social: o elo invisível que conecta quase todos os ataques cibernéticos No cenário da cibersegurança moderna, muito se fala sobre malwares, explorações de vulnerabilidades, ransomwares e ferramentas avançadas de ataque. No entanto, existe um componente recorrente — e muitas vezes invisível — que precede ou facilita grande parte dessas ofensivas: a engenharia social. Engenharia social é a manipulação psicológica...

A ascensão silenciosa do spyware Batavia: espionagem sofisticada via phishing direcionado Contexto e descoberta No início de julho de 2025, a Kaspersky divulgou a descoberta de uma nova campanha de espionagem cibernética que afetou organizações industriais russas desde julho de 2024. A ameaça, batizada de Batavia, emprega técnicas de phishing direcionado para furtivamente acessar sistemas Windows, extrair documentos e informações...

Trojan bancário Anatsa (TeaBot) retorna com campanha na Google Play Pesquisadores alertam que o trojan bancário conhecido como Anatsa, também chamado de Teabot ou Toddler, voltou a atacar dispositivos móveis por meio de aplicativos maliciosos alojados na Google Play. A nova campanha reativa a ameaça que estava ativa desde 2020, direcionando-se a clientes de bancos nos EUA e no Canadá.   Funcionamento do trojan bancário Uma vez...

Deloitte no centro de nova polêmica: Vazamento de códigos-fonte expõe falhas recorrentes em cibersegurança A Deloitte, uma das maiores consultorias do mundo, está novamente envolvida em um escândalo de segurança digital. Desta vez, um suposto hacker conhecido como “303” divulgou em fóruns da dark web códigos-fonte e credenciais do GitHub vinculados à divisão de consultoria da empresa nos EUA. O vazamento...