Sua empresa pode estar na deep web — E você nem desconfia A crescente digitalização dos negócios ampliou a superfície de ataque das empresas. Mas nem sempre ameaças se manifestam de forma explícita nas camadas públicas da internet. Muitas vezes, os dados corporativos sensíveis já estão disponíveis — faturamento, credenciais, segredos industriais — e sendo negociados anteriormente na chamada deep web ou dark web, antes...

Falhas críticas em firmware: placas-mãe Gigabyte vulneráveis a bootkits Pesquisadores da Binarly identificaram quatro vulnerabilidades sérias no microcódigo UEFI de diversas placas-mãe Gigabyte. Essas falhas permitem que atacantes com privilégios administrativos implantem bootkits no System Management Mode (SMM) — um espaço privilegiado abaixo do sistema operacional — capazes de ignorar proteções como o Secure Boot.   Como...

Manipulação objetiva com ataques de Phishing: A arte de convencer com propósito A grande ameaça por trás dos ataques de phishing não é apenas a tecnologia utilizada, mas a manipulação psicológica deliberada — especialmente quando se trata de induzir comportamentos específicos. Neste contexto, o phishing se transforma em uma ferramenta de persuasão encoberta, com objetivos precisos e rastreáveis: desde roubo de credenciais...

A Nova fronteira da ameaça: Hackers norte-coreanos como “Candidatos” Infiltrados O phishing evoluiu. Agora, na esteira do trabalho remoto, um ator extraordinariamente organizado — o regime da Coreia do Norte — adota ficções estruturadas, onde profissionais são recrutados a partir de canais legítimos para infiltração corporativa. É a face mais recente da engenharia social: ataques disfarçados de entrevistas de...

Engenharia de engano: Quando um link aparente torna-se porta de risco A URL fornecida mostra um padrão comum em campanhas maliciosas, onde links legítimos são usados para mascarar phishing — um método cada vez mais refinado de exploração via engenharia social. Nesse contexto, até domínios confiáveis (“NetLine”) podem servir como iscas para direcionar vítimas a tráfego malicioso, com consequências sérias como roubo de...

A Nova Fronteira da Ameaça: Hackers Norte-Coreanos como “Candidatos” Infiltrados O phishing evoluiu. Agora, na esteira do trabalho remoto, um ator extraordinariamente organizado — o regime da Coreia do Norte — adota ficções estruturadas, onde profissionais são recrutados a partir de canais legítimos para infiltração corporativa. É a face mais recente da engenharia social: ataques disfarçados de entrevistas de...

A manipulação objetiva em ataques de phishing: Quando a engenharia social encontra a precisão cirúrgica Phishing não é mais apenas um problema de e-mails genéricos mal escritos com promessas absurdas. A realidade atual da cibersegurança mostra uma evolução dessa tática, em que a manipulação objetiva se tornou a principal engrenagem para o sucesso dos ataques. Isso significa que, cada vez mais, o phishing não apenas engana —...