Threats
Investigadores descobriram uma campanha de phishing que consegue roubar credenciais mesmo que os utilizadores tenham autenticação multifator ativa
15/07/2022
|
No blog da Microsoft, investigadores da equipa Microsoft 365 Defender indicam que foi identificada uma “campanha de phishing de larga escala que usou sites de phishing adversary-in-the-middle para roubar passwords, invadir a sessão de login do utilizador e ultrapassar o processo de autenticação, mesmo que o utilizador tenha ativado autenticação multifator (MFA)”. Os atacantes utilizaram as credenciais roubadas e os cookies da sessão para aceder às caixas de email dos utilizadores afetados e realizar campanhas de business email compromisse (BEC) contra outros alvos. Segundo a Microsoft, desde setembro de 2021, esta campanha de phishing teve como alvo mais de dez mil organizações. A Microsoft aconselha as organizações a complementar a autenticação multifator com políticas de acesso condicional, onde “os pedidos de sign-in são avaliados utilizando sinais identity-driven adicionais”, como estado do dispositivo ou informação de localização do IP. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
