A mais recente edição do Brand Phishing Report da Check Point Research revela que LinkedIn, DHL e Google compõem o "pódio" de marcas mais imitadas durante o primeiro trimestre de 2022. Tecnológicas como Microsoft, Amazon e Apple também fazem parte do Top 10.
O Centro Nacional de Cibersegurança (CNCS) emitiu um aviso, na sua página de internet, desaconselhando a participação ativa de cidadãos portugueses em ataques informáticos à Rússia, após circularem nos últimos meses nas redes sociais apelos a essa mobilização coletiva.
Os cibercriminosos por trás do malware ZLoader podem reunir esforços para voltar “à carga”, no entanto, as autoridades estão a seguir o caso atentamente e a Microsoft afirma que vai continuar a trabalhar com os seus parceiros internacionais para monitorizar as atividades dos atacantes.
A vasta maioria das violações de dados resulta de ciberataques, sobretudo de esquemas de phishing, smishing e Business Email Compromise (BEC), com 110 casos a ocorrerem nos três primeiros meses do ano nos Estados Unidos.
Após ter sido alertada para as vulnerabilidades, a Aethon, fabricante dos robots autónomos, lançou um conjunto de atualizações para solucionar as falhas. A empresa terá também limitado servidores ligados à Internet, de modo a proteger os robots de potenciais ataques.
"Temos que a informação agora apreendida possa ser muito útil. Se ali tivermos bases de dados de empresas poderemos associá-las a investigações pendentes", afirma Carlos Cabreiro da PJ. Porém, ainda é prematuro estabelecer uma ligação aos ciberataques que têm vindo a ocorrer em Portugal, assim como
O grupo ameaça também revelar os segredos do Partido Comunista Português e deixa a mensagem “Que o desespero de uma nação massacrada vos pese na consciência. Reflitam, foi apenas um aviso".
A Índia afirmou hoje ter sido vítima de um ataque cibernético por parte de hackers chineses contra a sua rede elétrica, perto da fronteira entre os dois países mais populosos do mundo.
A informação presente nos ficheiros expostos pelo grupo na Dark Web não estará relacionada com clientes, mas sim com o próprio negócio da empresa, tendo sido extraída dos sistemas que suportam o website e o cartão do Continente, assim como do website da Wells.
A Sonae MC disse hoje que o Continente Online e a aplicação do cartão Continente já foram repostos, depois de a empresa ter sido alvo de um ataque informático no dia 30 de março, segundo um comunicado.
A Sonae MC espera retomar, “em breve”, os sites do Continente e da Wells, após o ataque informático, sublinhando não haver evidência de que os dados pessoais dos clientes tenham sido afetados.
De acordo com o hacker D4rk R4bbit, cujas denúncias terão levado à detenção de sete jovens alegadamente envolvidos com o Lapsus$ Group, os piratas informáticos agem de forma descuidada, no entanto, trabalham depressa, sendo difícil acompanhá-los.
A taxa de ataques financeiros fraudulentos online deu um salto de 233% entre 2019 e 2021, segundo a análise de 18 mil milhões de transações bancárias globais feita pela tecnológica portuguesa Feedzai, especializada em prevenção de fraude.
A polícia de Londres detalha que um dos jovens detidos por envolvimento com o Lapsus$ Group, um adolescente de 16 anos, foi também acusado de “assegurar o acesso não autorizado a um programa” por meios informáticos.
A Iberdrola foi vítima de um ciberataque que afetou 1,3 milhões de clientes, embora os hackers não tenham conseguido aceder aos dados bancários, fiscais ou de consumo de eletricidade.
Os sistemas informáticos dos hipermercados e supermercados Continente "estão a ser progressivamente repostos", após o ciberataque de que foram alvo há mais de 24 horas, esclareceu hoje a MC Sonae.
A Sonae MC confirma também que “no que se refere ao Continente Pay, o Continente não tem qualquer acesso a dados bancários dos clientes. Essa informação é do domínio único e exclusivo da entidade financeira”.
O Tribunal de Contas Europeu (TCE) alerta, num relatório hoje divulgado, que as instituições da União Europeia (UE), como as agências, “nem sempre estão bem protegidas contra ciberameaças”, salientando que estas são “alvos atrativos” com “insuficiências” na cibersegurança.
Ainda este mês, um incidente semelhante sucedeu à empresa de telecomunicações ucraniana Triolan, que foi vítima de um ciberataque que fez um reset a alguns dos seus sistemas internos.
Segundo uma investigação de analistas dos serviços de inteligência dos Estados Unidos, espiões militares russos podem ter sido os responsáveis pelas disrupções nos serviços do satélite KA-SAT.
O Threat Analysis Group da Google suspeita que os grupos norte-coreanos trabalhem para a mesma entidade, uma vez que usam o mesmo kit de exploração de vulnerabilidades. No entanto, as operações não tinham a mesma missão e foram implementadas técnicas diferentes.
Ao todo, sete pessoas com idades entre os 16 e os 21 anos foram detidas pela polícia de Londres, e mais tarde libertadas, mantendo-se sob investigação.
Uma nova investigação revela que um jovem britânico poderá ter sido quem engendrou alguns dos maiores ataques do Lapsus$ Group, embora não o consigam ligar a todos os ataques perpetrados pelos hackers. O que sabe sobre o suspeito?
De acordo com a Microsoft, a sua equipa de segurança já estava a investigar a conta comprometida quando os hackers do Lapsus$ Group anunciaram publicamente que tinham atacado a empresa. Os especialistas atuaram rapidamente para mitigar a situação, interrompendo as operações dos piratas informáticos.
