Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 11Gratuito e sem SMS: como cartões corporativos de alimentação podem se tornar o alvo perfeito para engenharia social
A aparente conveniência dos cartões de alimentação corporativos esconde uma vulnerabilidade crítica: um API público desprotegido que expõe dados sensíveis dos funcionários, abrindo portas para ataques de engenharia social.
👁 17Golpe do QR Code: Como a Engenharia Social em Mensageiros Pode Comprometer Suas Contas
Um relato detalhado de uma tentativa de golpe em um grupo de mensagens, onde cibercriminosos usam engenharia social para obter códigos de autorização e acessar contas. O artigo explora os riscos e as medidas de proteção.
👁 16O Declínio dos 'Funcionários Convenientes': Como a Engenharia Social Mina a Cultura Corporativa
A engenharia social evoluiu para além de e-mails de phishing rudimentares, explorando agora a psicologia humana e a cultura corporativa para obter acesso. Este artigo explora como táticas como confiança, autoridade, urgência e persuasão são usadas por atacantes e por que os métodos tradicionais de treinamento de segurança são ineficazes.
👁 9Carnival: Vazamento de Dados Afeta Quase 6 Milhões de Clientes Após Ataque de Engenharia Social
A Carnival Corporation, gigante do setor de cruzeiros, confirmou um vazamento de dados que comprometeu informações de 5.995.277 pessoas. O incidente, ocorrido em abril, foi revelado após investigação e envolveu engenharia social para acesso a sistemas internos.
👁 18FBI Alerta: Grupo de Ransomware Adota Tática Inédita, Enviando Falsos Técnicos de TI aos Escritórios das Vítimas
O FBI emitiu um alerta sobre o grupo de ransomware Silent Ransom Group (SRG), que está utilizando uma nova tática: enviar falsos técnicos de TI aos escritórios das vítimas para obter acesso físico aos sistemas. A SRG, conhecida por roubar dados e extorquir, agora emprega engenharia social avançada, combinando phishing, acesso remoto e visitas presenciais.
👁 117Denuvo DRM: Ameaças de Bypass Baseadas em Hypervisor e o Modelo de Ataque "Ciclo Fechado de Engenharia Social"
Pesquisa aprofunda o bypass do Denuvo DRM utilizando Hypervisors, revelando um novo modelo de ataque que combina engenharia social para criar um ciclo fechado de exploração e persistência no sistema.
👁 12GitHub Sofre Ataque: 3800 Repositórios Internos Vazados por Extensão Maliciosa do VS Code
Uma extensão maliciosa do VS Code foi a porta de entrada para um ataque que resultou no vazamento de 3800 repositórios internos do GitHub. O ataque, orquestrado pelo grupo TeamPCP, explorou a combinação de engenharia social e ataques à cadeia de suprimentos, destacando a importância da segurança em todos os níveis.
👁 11Curso Security Awareness da Inseca: O Colaborador como Primeira Linha de Defesa
A maioria dos programas de Security Awareness falha em ir além do compliance formal. Este artigo explora os erros comuns e apresenta a abordagem Human Risk Management, detalhada no curso da Inseca, para construir uma cultura de segurança eficaz e mensurável.
👁 8Grupo de Hackers Leek Likho Utiliza IA para Atacar Organizações Russas
O grupo de hackers Leek Likho, também conhecido como SkyCloak e Vortex Werewolf, está intensificando seus ataques a organizações russas, empregando Inteligência Artificial (IA) para gerar scripts maliciosos e artefatos sob medida. A Kaspersky Lab relata que a tática envolve engenharia social via Telegram, arquivos maliciosos disfarçados e o uso de ferramentas legítimas para comprometer sistemas.
👁 12Abordagem Abrangente para a Cibersegurança Corporativa: Uma Conversa com Dmitry Shulinin, Diretor da UserGate uFactor
Uma entrevista com Dmitry Shulinin, especialista em cibersegurança, aborda as ameaças atuais, como ataques de engenharia social e o uso de IA. Ele discute a importância de soluções técnicas, automação e abordagens práticas para proteger a infraestrutura, além de analisar a relevância de um SOC interno versus um SOC como serviço.
👁 7Como Desaparecer da Internet: Um Guia Completo para Proteger Sua Privacidade Digital
Descubra por que a anonimidade online é crucial e aprenda estratégias práticas para limpar seu rastro digital, proteger-se contra golpes e manter suas informações pessoais seguras.
👁 6Invadindo a Rede Inteira pela Cobertura: Um Relato de Pentest Físico
Um pentest físico revelador demonstra como a exploração de vulnerabilidades físicas, como falhas de segurança em edifícios e engenharia social, pode levar à comprometimento total da infraestrutura de uma organização. O artigo detalha as etapas de um ataque, desde a coleta de informações em fontes abertas (OSINT) até a instalação de backdoors e a exfiltração de dados confidenciais.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro