Atores de ameaças

Num relatório especial sobre operações de ciberinfluência que visam o ciclo de eleições presidenciais dos EUA de 2024, as Informações sobre Ameaças da Microsoft examinam campanhas russas que procuram manipular a opinião pública e espalhar discórdia política.

Tem sido um ano incrível para as Informações sobre Ameaças da Microsoft.O mero volume de ameaças e ataques revelado através dos mais de 65 biliões de sinais que monitorizamos diariamente deu-nos muitos pontos de inflexão, especialmente à medida que reparamos numa mudança em como os atores de ameaças dimensionam e tiram partido do suporte de estados-nações.O último ano […]

Descubra os pormenores das operações de influência cibernética do Irão que apoiam o Hamas em Israel.Saiba como as operações têm progredido ao longo das diferentes fases da guerra e examine as quatro principais táticas, técnicas e procedimentos (TTP) de influência que o Irão mais favorece.

Explore um panorama digital em evolução onde a confiança é ao mesmo tempo uma mais-valia e uma vulnerabilidade.Descubra as táticas de fraude de engenharia social que os ciberatacantes mais utilizam e consulte estratégias que podem ajudar a identificar e derrotar ameaças de engenharia social concebidas para manipular a natureza humana.

As operações cibernéticas e de influência russas persistem enquanto a guerra na Ucrânia continua.As Informações sobre Ameaças da Microsoft detalham as mais recentes atividades de ciberameaça e influência nos últimos seis meses.

Da cada vez maior sofisticação dos atores de ameaças de estados-nações ao poder das parcerias na criação de ciber-resiliência, a o Relatório de defesa digital da Microsoft revela as informações mais recentes do panorama de ameaças e explica as oportunidades e os desafios que todos enfrentamos.

Explore as tendências emergentes no cenário de ameaças em evolução da Ásia Leste, onde a China conduz operações cibernéticas e de influência (IO) generalizadas, enquanto atores de ciberameaças norte-coreanos demonstram uma sofisticação crescente.

Sarah Jones e Judy Ng, especialistas em Informações sobre Ameaças da Microsoft, da China, juntam-se a Sherrod DeGrippo, diretora de Estratégia de Informações sobre Ameaças da Microsoft, para discutir o panorama geopolítico, ao mesmo tempo que fornecem conselhos e informações sobre as carreiras modernas em cibersegurança.

A especialista de informações sobre ameaças, Fanta Orr, explica como a análise de informações sobre ameaças revela o "motivo" por detrás da atividade de ciberameaças e ajuda a proteger melhor os clientes que possam ser alvos vulneráveis.

O que se pode esperar do segundo ano de guerra híbrida da Rússia na Ucrânia.

Conheça os bastidores de uma operação conjunta entre a Microsoft, a fabricante de software Fortra™ e a Health-ISAC para perturbar os servidores do Cobalt Strike pirateados e dificultar as operações dos cibercriminosos.

O analista de informações sobre ameaças da Microsoft, Justin Turner, descreve os três desafios persistentes que observou durante a sua carreira em cibersegurança: gestão de configuração, aplicação de patches e visibilidade de dispositivos.

Complexos e repletos de alvos, os grandes eventos desportivos e as atividades de renome mundial representam oportunidades para os atores de ameaças perturbarem as viagens, o comércio, as comunicações e os serviços de emergência, entre outros.Saiba como gerir a vasta superfície de ataques externos e defender infraestruturas de eventos mundiais

A Microsoft atribui várias campanhas a um ator de ameaças distinto, patrocinado pelo estado russo, identificado como Cadet Blizzard, incluindo o ataque destrutivo WhisperGate, destruições de sites ucranianos e a frente de acesso ilícito e divulgação "Free Civilian".

O ator de ameaças patrocinado pelo estado chinês, Volt Typhoon, foi observado a utilizar técnicas furtivas para visar a infraestrutura crítica dos EUA, a realizar espionagem e a instalar-se em ambientes comprometidos.

Saiba como atores de ameaças iranianos utilizam ataques BEC para comprometer alvos.Analista superior da Microsoft partilha informações sobre as motivações e as táticas neste artigo de cibersegurança.Continue a ler para saber mais

Descubra como os atores do estado iraniano estão a utilizar operações de influência cibernética para fomentar a mudança geopolítica.Leia mais sobre as suas táticas aqui.

A Microsoft, a Fortra™ e o Centro de Análise e Partilha de Informações de Saúde associam-se para empreender ações técnicas e nos tribunais para interromper cópias legadas "pirateadas" do Cobalt Strike, utilizadas por cibercriminosos para distribuir malware, incluindo ransomware

Chegaram mais reforços.John Lambert, Líder de informações sobre ameaças, explica como a IA enriquece a comunidade de informações sobre ameaças.

As Informações sobre Ameaças da Microsoft analisam um ano de operações cibernéticas e de influência na Ucrânia, revela novas tendências em termos de ciberameaças e o que esperar à medida que a guerra entra no seu segundo ano.

A Microsoft está a atribuir uma operação de influência recente, que visou a revista francesa "Charlie Hebdo", a um ator do estado-nação iraniano.

Na edição de 2022 do Relatório de defesa digital da Microsoft, os peritos em segurança da Microsoft esclarecem o atual panorama de ameaças, ao fornecer informações sobre as tendências emergentes e as ameaças historicamente persistentes no Relatório de defesa digital da Microsoft de 2022.

A edição de 2021 do Relatório de defesa digital da Microsoft recorre a informações, dados e mais de biliões de sinais de segurança diários de toda a Microsoft, incluindo a cloud, pontos finais e o edge inteligente.

Apresentamos o Relatório de defesa digital da Microsoft, a nova versão do Relatório de informações de segurança da Microsoft (SIR) anual publicado desde 2005.

Explore o ABC do Guia de Investigação de Ameaças para obter sugestões sobre como investigar, identificar e mitigar ciberameaças para ajudar a tornar-se mais ciber-resiliente.

Veja o que leva os criminosos a aumentar a atividade de DDoS durante as festas e saiba o que pode fazer para ajudar a proteger a sua organização.

Proteja os seus dispositivos de IoT/OT ao diminuir as vulnerabilidades de rede e ao defender-se contra ciberameaças como atores de ameaças e ransomware.

Emily Hacker, especialista em informações sobre ameaças, fala sobre ransomware como serviço (RaaS) e como detetar incidentes de pré-ransomware antes de ser demasiado tarde.

O ransomware, uma das ameaças cibernéticas mais persistentes e disseminadas, continua a evoluir.Eis uma análise aprofundada do ransomware como serviço (RaaS), a mais recente ferramenta do cibercrime.

O especialista em cibercrime e contra ransomware, Nick Carr, fala sobre tendências no ransomware e o que pode ser feito se a sua organização for afetada por um incidente de ransomware.

Como os ciberataques e as operações de ciberinfluência estão a ser utilizados na guerra entre a Rússia e a Ucrânia.

Orientação para proteger a sua organização contra ransomware.

Descubra como proteger a sua organização contra Ransomware como serviço (RaaS), uma tática que se está a tornar muito popular no mundo do cibercrime.

O especialista em informações sobre ciberameaças, Steve Ginty, dá sugestões sobre passos que pode tomar contra atores de ameaças e manter a prontidão da cibersegurança.

Russ McCree: Diretor Parceiro, Operações; Centro de Resposta de Segurança da Microsoft (MSRC), fala sobre a importância da segurança da cloud e da autenticação multifator (MFA) para ajudar a proteger contra ciberataque malicioso.

Os atores de ameaças russos lançaram ciberataques cada vez mais disruptivos e visíveis contra a Ucrânia e incluíram atividades como phishing, reconhecimento e tentativas de comprometer fontes de informação públicas.