O GAO alertou para o facto da NASA não estar a impor às empresas subcontratadas para os programas e projetos espaciais a normalização obrigatória de boas práticas relativas à cibersegurança.
O roubo de dados sensíveis é um dos grandes motes do cibercrime. Os infostealers são malware desenhado para esse efeito, cada vez mais sofisticado e a crescer à conta de um mercado dinâmico que vende dados cruciais para levar a cabo estes ataques seguindo diferentes estratégias.
O alerta é do diretor do FBI e não é o primeiro do género, apontando as atividades do grupo Volt Typhoon, supostamente ao serviço do Governo chinês, algo que Pequim já desmentiu.
Só em 2023, registaram-se 500 incidentes que envolveram indústrias no setor das infraestruturas críticas, como energia, telecomunicações, transportes ou saúde.
Vários serviços do Estado francês estão a ser alvo de ciberataques, desde domingo, de “intensidade sem precedentes”, informou o Governo. Os ataques não são atribuíveis à Rússia.
A Agência da União Europeia para a Cibersegurança publicou o documento para ajudar os Estados-membros a protegerem a integridade das suas eleições, na perspetiva da cibersegurança.
Só o serviço de transporte ferroviário polaco recebe cerca de dois mil ataques por dia. A maioria dos ataques vem da Rússia e aumentou desde que começou a guerra na Ucrânia.
A análise de risco emerge não apenas como uma ferramenta, mas como uma estratégia essencial para prevenir, mitigar e responder eficazmente a ameaças, defende Ricardo Oliveira neste artigo de opinião.
O alerta não é novo e nem é exclusivo do diretor dos serviços de inteligência americanos, também já foi feito na Europa. Os ataques alegadamente patrocinados pelo regime de Pequim estão a atingir um ponto crítico e a inteligência artificial ajuda a explicar porquê.
Entre as principais ciberameaças de 2023, o destaque vai para a subida do Ransomware-as-a-Service, a prevalência da engenharia social, o aumento dos ataques de negação de serviço e a insistência nas tentativas de login.
Amazon e Google estão entre o grupo de empresas que foram essenciais para defender a Ucrânia dos ciberataques russos, protegendo dados governamentais e meios de comunicação.
A União Europeia disse que vai estar atenta à possibilidade de haver interferências digitais nas próximas eleições nos 27 países membros e outros parceiros. Foi também condenada qualquer tentativa de cibertaque nos processos democráticos que venham a acontecer.
Os dados avançados pela Kaspersky permitem ver um aumento diário significativo de ficheiros maliciosos em vários formatos de documentos. Os cibercriminosos estão também a usar táticas mais perigosas, como backdoors para se infiltrarem nos sistemas.
As ameaças cibernéticas continuam a evoluir e, na data onde se realça a importância da cibersegurança, apontamos cinco das maiores, do lado negro da inteligência artificial aos ataques que visam o roubo de passwords.
Em questão estão as operações de dois grupos, conhecidos pelos nomes DigitalRecyclers e PerplexedGoblin, indicam os investigadores da ESET, que analisaram as atividades de grupos Advanced Persistent Threat (APT) entre abril e setembro de 2023.
De acordo com dados avançados pela Immunefi, o montante roubado pelos hackers norte-coreanos do grupo Lazarus representa 30% do total das perdas do ecossistema cripto registadas no terceiro trimestre do ano.
O tempo entre o início de um ciberataque e a sua deteção também diminuiu no que toca aos incidentes com ransomware, neste caso, para cinco dias, indicam os investigadores da Sophos.
A Direção Geral de Segurança dos Sistemas de Informação (DGSSI) de Marrocos alertou hoje que cibercriminosos estão a tentar tirar partido da crise humanitária causada pelo terramoto da passada sexta-feira para distribuir malware.
As ciberameaças registaram um "aumento significativo" a nível global no primeiro semestre face aos seis meses anteriores, destacando-se os ataques de ransomware, com 2.127 incidentes, mas Portugal manteve-se estável, com 11 empresas afetadas, segundo um relatório da S21sec.
Segundo a Check Point Research, em Portugal, o número médio de ataques de ransomware por organização no primeiro semestre do ano foi 1.095. O valor representa um aumento de 9% em comparação com o mesmo período em 2022.
Os especialistas da Malwarebytes dão também conta do crescimento do grupo de ransomware CL0P, conhecido por explorar vulnerabilidades zero-day para amplificar os seus ataques.
Como recorda a Cloudflare, Portugal inclui-se na lista de países que foram afetados por disrupções, com o apagão elétrico no início de junho que levou a falhas no acesso à Internet, tanto por consumidores como por empresas.
Tal como sucedeu nos incidentes anteriores, os piratas informáticos do grupo pró-Rússia NoName057(16) reivindicaram os ataques através dos seus canais de Telegram.