Atores de ameaças

Em um relatório especial sobre operações de influência cibernética direcionadas ao ciclo eleitoral presidencial dos EUA em 2024, as Informações sobre ameaças da Microsoft analisa campanhas russas com o objetivo de manipular a opinião pública e semear a discórdia política.

Foi um ano incrível para as Informações sobre ameaças da Microsoft. O volume imenso de ameaças e ataques identificados através dos mais de 65 trilhões de sinais que monitoramos diariamente nos proporcionou vários momentos decisivos, principalmente ao percebermos uma mudança na forma como os atores de ameaças estão expandindo e aproveitando o apoio de estados-nação. O último ano […]

Descubra os detalhes das operações de influência cibernética do Irã que apoiam o Hamas em Israel. Saiba como as operações progrediram em diferentes fases da guerra e examine as quatro principais TTPs (táticas, técnicas e procedimentos) de influência que o Irã mais utilizou.

Explore um cenário digital em evolução em que a confiança é tanto uma moeda quanto uma vulnerabilidade. Descubra as táticas de fraude de engenharia social mais usadas pelos atacantes cibernéticos e analise as estratégias que podem ajudá-lo a identificar e superar as ameaças de engenharia social criadas para manipular a natureza humana.

As operações cibernéticas e de influência russas persistem enquanto a guerra na Ucrânia continua. As Informações sobre ameaças da Microsoft apresenta detalhes das mais recentes atividades de ameaça cibernética e de influência ao longo dos últimos seis meses.

Do aumento da sofisticação dos atores de ameaças patrocinados por nações até o poder das parcerias na construção da resiliência cibernética, o Relatório de Defesa Digital da Microsoft revela os insights mais recentes sobre o cenário de ameaças e analisa as oportunidades e os desafios que todos enfrentamos.

Aprofunde-se e explore as tendências que estão surgindo no cenário de ameaças em evolução no Leste da Ásia, onde a China conduz amplas operações cibernéticas e de influência (IO), enquanto os atores de ameaças cibernéticas da Coreia do Norte mostram um nível crescente de sofisticação.

Sarah Jones e Judy Ng, especialistas de Informações sobre ameaças da Microsoft China, conversam com o diretor de Estratégia de Informações sobre ameaças da Microsoft, Sherrod DeGrippo, sobre o cenário geopolítico e oferecem conselhos e insights sobre a carreiras modernas em segurança cibernética.

A especialista em inteligência contra ameaças Fanta Orr esclarece como a análise de inteligência contra ameaças desvenda o "porquê" por trás das atividades de ameaças cibernéticas e contribui para uma melhor proteção dos clientes que podem ser alvos vulneráveis.

Expectativas para o segundo ano da guerra híbrida da Rússia na Ucrânia.

Conheça os bastidores da operação conjunta entre a Microsoft, a fabricante de software Fortra™ e a Health-ISAC para interromper servidores Cobalt Strike crackeados e dificultar a operação dos criminosos cibernéticos.

Justin Turner, analista de informações sobre ameaças da Microsoft, compartilha sua visão sobre os três desafios constantes que ele observou ao longo de sua carreira em segurança cibernética: gerenciamento de configuração, aplicação de patches e visibilidade de dispositivos.

Eventos esportivos de grande porte e atividades mundialmente famosas são complexos e cheios de alvos potenciais. Nesse contexto, oferecem aos atores de ameaças a chance de interromper viagens, comércio, comunicação, serviços de emergência e muito mais. Aprenda a gerir a ampla superfície de ataque externo e a proteger a infraestrutura de eventos globais

A Microsoft atribui várias campanhas a um ator de ameaças patrocinado pelo estado russo, rastreado como Cadet Blizzard, incluindo o ataque destrutivo WhisperGate, desfigurações de sites ucranianos e a frente de hack-and-leak “Free Civilian”.

Volt Typhoon, ator de ameaças patrocinado pelo estado chinês, tem aplicado técnicas furtivas para visar infraestruturas críticas dos EUA, realizar espionagem e permanecer em ambientes comprometidos.

Descubra como atores de ameaças iranianos usam ataques BEC para seus comprometer alvos. Um analista sênior da Microsoft compartilha insights sobre suas motivações e táticas neste artigo sobre segurança cibernética. Continue lendo para saber mais

Descubra como atores do estado iranianos estão usando operações de influência cibernética para impulsionar mudanças geopolíticas. Saiba mais sobre as táticas deles aqui.

Microsoft, Fortra™ e Health Information Sharing and Analysis Center fazem parceria para tomar medidas técnicas e legais para interromper cópias herdadas “crackeadas” do Cobalt Strike, usadas por criminosos cibernéticos para distribuir malware, incluindo ransomware.

Chegaram mais reforços. John Lambert, líder de inteligência contra ameaças, explica como a IA aprimora a comunidade de inteligência contra ameaças.

As Informações sobre ameaças da Microsoft analisam um ano de operações cibernéticas e de influência na Ucrânia, revela novas tendências em ameaças cibernéticas e o que esperar à medida que a guerra avança para o seu segundo ano.

A Microsoft atribuiu uma recente operação de influência que teve como alvo a revista francesa Charlie Hebdo a um ator do estado-nação iraniano.

Na edição de 2022 do Relatório de Defesa Digital da Microsoft, os especialistas em segurança da Microsoft esclarecem o panorama de ameaças atual, oferecendo insights sobre tendências emergentes, bem como ameaças que perduram ao longo do tempo, neste Relatório de Defesa Digital da Microsoft de 2022.

A edição de 2021 do Relatório de Defesa Digital da Microsoft baseia-se em insights, dados e muito mais de trilhões de sinais de segurança diários de toda a Microsoft, incluindo a nuvem, os pontos de extremidade e a borda inteligente.

Apresentamos o Relatório de Defesa Digital da Microsoft, uma reimaginação do SIR (relatório de informações de segurança da Microsoft) anual publicado desde 2005.

Explore o Guia de Fundamentos da Busca de Ameaças para receber dicas sobre como buscar, identificar e neutralizar ameaças cibernéticas, ajudando a fortalecer a resiliência cibernética.

Veja o que leva os criminosos a aumentar a atividade de DDoS durante as férias e saiba o que você pode fazer para ajudar a proteger sua organização.

Proteja seus dispositivos IoT/OT diminuindo as vulnerabilidades da rede e se defendendo contra ameaças cibernéticas, como ransomware e outros atores de ameaças.

Emily Hacker, especialista em inteligência contra ameaças, explora o tema de ransomware como serviço (RaaS) e como detectar incidentes pré-ransomware antes que seja tarde demais.

O ransomware, uma das ameaças cibernéticas mais persistentes e onipresentes, continua evoluindo. Vamos nos aprofundar no universo do ransomware como serviço (RaaS), a mais nova ferramenta do submundo do crime cibernético.

Nick Carr, especialista em combate ao crime cibernético e ransomware, aborda as tendências atuais de ataques de ransomware e as medidas a serem tomadas caso sua organização seja impactada por um incidente desse tipo.

Como os ataques cibernéticos e as operações de influência cibernética estão sendo usados na guerra entre a Rússia e a Ucrânia.

Diretrizes para proteger sua organização contra ransomware.

Entenda como proteger sua organização contra o Ransomware como serviço (RaaS), uma estratégia que está se destacando no cenário dos crimes cibernéticos.

O especialista em inteligência contra ameaças cibernéticas Steve Ginty fornece dicas sobre as etapas que você pode executar contra atores de ameaças e como manter a prontidão em segurança cibernética.

Russ McCree, Diretor Parceiro de Operações do MSRC (Microsoft Security Response Center), fala sobre a importância da segurança da nuvem e da MFA (autenticação multifator) para ajudar a proteger contra ataques cibernéticos maliciosos.

Os atores de ameaças russos estão lançando ataques cibernéticos cada vez mais perturbadores e visíveis contra a Ucrânia e incluíram atividades como phishing, reconhecimento e tentativas de comprometer fontes de informações públicas.