Mostrando produtos por etiqueta: phishing
Educação sob ataque com ciberameaças a crescer 41% em 2025
O regresso às aulas em 2025 trouxe consigo um alerta preocupante: o setor da educação é atualmente o mais visado por ataques cibernéticos em todo o mundo. De acordo com dados da Check Point Research, entre janeiro e julho deste ano, cada organização do setor registou em média 4 356 ataques semanais, um aumento global de 41% face a 2024.
Google alerta 2,5 mil milhões de utilizadores do Gmail após ataque hacker
O Google emitiu um alerta global após o grupo de cibercriminosos ShinyHunters aceder a informações de uma base de dados corporativa da Salesforce, utilizada pela empresa, colocando em risco dados de aproximadamente 2,4 mil milhões de pessoas. A invasão ocorreu em julho de 2025, expondo informações de clientes, principalmente dados públicos de negócios e contratos, sem comprometer diretamente palavras-passe.
Check Point alerta para campanha de phishing inédita
A Check Point Research revelou recentemente a ZipLine, uma campanha de phishing de engenharia social considerada uma das mais sofisticadas dos últimos anos. Ao contrário das estratégias tradicionais, esta operação inverte o processo de ataque: em vez de enviar emails massivos, os criminosos iniciam contacto através dos formulários públicos de "Contacte-nos" das empresas, construindo conversas profissionais prolongadas e credíveis, que podem durar semanas.
Kaspersky alerta para ataques sofisticados com Cobalt Strike Beacon
A Kaspersky revelou ter identificado uma sequência sofisticada de ataques que explorava serviços legítimos como GitHub, Microsoft Learn Challenge, Quora e redes sociais para disfarçar atividade maliciosa e evitar a deteção. O objetivo era lançar o Cobalt Strike Beacon, uma ferramenta amplamente usada por cibercriminosos para assumir controlo remoto de sistemas, roubar dados, executar comandos e manter acesso persistente dentro de redes corporativas.
Microsoft alerta para ataques ClickFix e recomenda medidas drásticas
A Microsoft está a alertar os administradores de sistemas para desativarem a caixa de diálogo Run e restringirem ferramentas de linha de comando, como o PowerShell e o Windows Terminal, devido ao aumento de ataques de phishing baseados na técnica ClickFix. Esta abordagem de engenharia social, em crescimento desde 2024, leva os utilizadores a copiarem e executarem manualmente comandos maliciosos, muitas vezes apresentados como verificações CAPTCHA ou mensagens de erro falsas.
