O FBI desativou o website oficial do grupo de hackers Handala, uma operação que a Check Point Software classifica como um golpe profundo na estratégia da organização. Segundo Gil Messing, Chief of Staff da Check Point, o Handala depende criticamente das suas plataformas públicas para amplificar o impacto psicológico das suas ações, recorrendo frequentemente ao exagero dos danos para espalhar o medo. A perda desta infraestrutura digital compromete a sua capacidade de difusão, embora o grupo seja conhecido por tentar criar novos canais rapidamente após estas intervenções.
A Kaspersky identificou uma nova e sofisticada campanha de ciberataques direcionada a programadores. Os criminosos estão a utilizar anúncios patrocinados no topo dos resultados de pesquisa (Google Ads) para promover páginas falsas que imitam na perfeição a documentação oficial de ferramentas populares, como o Claude Code (da Anthropic) e o OpenClaw.
Está a circular um novo e sofisticado esquema de phishing que utiliza indevidamente a imagem da Cloudflare para comprometer computadores e roubar dados sensíveis. O alerta, que ganhou tração recentemente em comunidades de segurança como o Reddit, foca-se numa página de verificação falsa - o conhecido ecrã "Verify you are human" - que, em vez de proteger o acesso, induz o utilizador a instalar malware.
Um novo alerta de cibersegurança revela que grupos de hackers estão a utilizar o Microsoft Teams como vetor principal para a distribuição de malware, explorando a confiança que os utilizadores depositam nas ferramentas de colaboração interna das empresas. Esta campanha, identificada por investigadores da Truesec, utiliza técnicas de engenharia social sofisticadas para enganar funcionários e contornar as defesas tradicionais de e-mail, como o phishing convencional.
A Kaspersky emitiu um alerta sobre como a utilização de inteligência artificial generativa por cibercriminosos está a apagar as "impressões digitais" humanas que tradicionalmente permitiam a atribuição de ataques. Ao gerar código, e-mails de phishing e conteúdos operacionais de forma neutra e padronizada, a IA elimina erros linguísticos distintivos e padrões específicos de programação, dificultando o trabalho dos analistas de segurança.
