Autor: João Fuzinelli
Engenharia social utilizando o Microsoft Teams (Atualizado)
A Microsoft fornece, de forma gratuita, a criação de tenants. Esses tenants são criados como base para os recursos do…
Engenharia social utilizando o Microsoft Teams
Identificamos um aumento de tentativas de Engenharia Social através do Microsoft Teams. Os contatos suspeitos iniciam conversas com mensagens genéricas,…
Phishing: Polícia Civil do Amapá
Recentemente recebemos um report de um cliente onde havia recebido um e-mail originado da Polícia Civil do Amapá. O remetente…
Nova fraude – Central de atendimento gov.br
Recebemos recentemente um caso onde uma conta de WhatsApp For Business se passa por uma Central de atendimento denominada: Central…
Cadeia de suprimentos monitorada?
Peguei um caso em que duas pessoas da equipe financeira receberam um e-mail que se passava pelo CEO da empresa.…
Ataque ao time service chinês. Já pensou no impacto?
Acompanhando algumas notícias recentemente a China acusou a NSA de ter realizado um ataque ao serviço de tempo (National Time…
Trabalhando em uma resposta a um incidente onde o Domain Admin foi comprometido, comecei a fazer um levantamento do campo…
CP: Contingency Plan em Ação: O teste malsucedido
Há algumas semanas atrás, colocamos em prática umas das famílias de controle do NIST SP 800-53 denominada: CP Contingency Plan…
Com a chegada da necessidade da declaração brasileira de imposto de renda temos visto o início campanhas de phishing tentando…
Nas últimas semanas, deparamo-nos com uma fraude envolvendo uma entidade financeira, que ocorreu da seguinte maneira: por meio de uma…
Outros posts:
Estamos cientes de duas PoCs publicadas durante essa semana em repositórios públicos no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…
Pass-the-Cookie: Como atacantes estão sequestrando sessões autenticadas e contornando o MFA
Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…
Campanha Miasma atinge repositórios da Microsoft no GitHub
Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…
UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root
Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…
Alerta: RCE via clickjacking no Internet Explorer
O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …
HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy
Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…