Uma nova campanha de extorsão visa executivos, assim como os departamentos de TI de grandes organizações, com emails que alegam que os seus dados foram roubados após um ataque à E-Business Suite da Oracle.
A ESET já tinha apontado o grupo norte-coreano DeceptiveDevelopment como uma das ameaças que marcaram o panorama no início do ano. Agora, a empresa de cibersegurança detalha como os atacantes se estão a tornar cada vez mais ativos.
Ativa desde agosto deste ano, a campanha identificada pela Kaspersky no Facebook já causou mais de 400 incidentes, afetando utilizadores em vários países, incluindo na Europa, com casos confirmados em Espanha, Itália, Grécia, Alemanha e Países Baixos.
Fundada por Carla Zibreira e João Maia, a Lynx Sentry acaba de chegar ao mercado da cibersegurança e acredita que a abordagem aos projetos pode converter-se num dos seus grandes fatores diferenciadores. Já tem o primeiro cliente e áreas de atuação bem definidas.
Investigação da ESET descobriu a colaboração de grupos de cibercriminosos Gamaredon e o Turla, com ligações à Rússia, no ataque a alvos de alto perfil na Ucrânia.
O ano de 2024 foi marcado por uma “elevada incidência de ataques de phishing e smishing", além de outras formas de engenharia social, revela a mais recente edição do relatório “Riscos & Conflitos”, publicada pelo Observatório de Cibersegurança do CNCS.
A apresentação oficial está por dias, mas o TEK Notícias já falou com a fundadora de um novo projeto nacional na área da cibersegurança. Carla Zibreira, explica que espaço a Lynx Sentry quer preencher e como pretende fazê-lo.
A propósito da Conferência Internacional sobre os Impactos Éticos e Sociais das TIC (ETHICOMP 2025), Joana Mendonça de Matos sublinha os temas abordados e a sua atualidade.
As atualizações de segurança são essenciais para manter os equipamentos protegidos contra novas ameaças. Se tem um smartphone da Samsung, há uma nova atualização que precisa de instalar o mais rapidamente possível.
O grupo GhostRedirector, que estará alinhado com a China, recorre a ferramentas personalizadas para atacar servidores Windows. Os investigadores da ESET identificaram vítimas em vários sectores, incluindo educação, saúde, seguros, transportes, tecnologia e retalho.
Recentemente, a equipa de segurança do WhatsApp detetou uma vulnerabilidade que, em combinação com outra falha de segurança identificada em equipamentos da Apple, estaria a ser usada para atacar utilizadores.
A Anthropic afirma que o seu modelo de inteligência artificial Claude foi utilizado por hackers para ajudar a escrever código utilizado em ciberataques.
Chama-se PromptLock e foi descoberto pelos investigadores da ESET, que o descrevem como o primeiro ransomware conhecido a ser potenciado por IA. De acordo com a empresa, o software malicioso usa IA generativa para extrair, encriptar e possivelmente até destruir dados automaticamente.
Numa altura em que as equipas estão reduzidas, Herman Duarte lembra que os atacantes sabem que a vigilância pode estar diminuída, tornando esta época especialmente atrativa para lançar certos tipos de ataques.
À medida que a procura por novas oportunidades de trabalho continua a tornar-se cada vez mais digital, a Kaspersky dá conta de um aumento significativo das ameaças que exploram as vulnerabilidades de quem quer encontrar um novo emprego, incluindo em plataformas populares como o LinkedIn.
A popularidade das redes virtuais privadas (VPNs) continua a crescer, mas nem todos os serviços são iguais e, em alguns casos, até podem colocar a sua segurança e privacidade em risco. Se vai instalar uma VPN no smartphone há aspectos importantes que deve ter em conta.
Segundo a Kaspersky, os ataques através de browsers são o principal método de propagação de programas maliciosos em Portugal. Além das ameaças online, os ataques por meios físicos continuam a representar um risco significativo, avançam os especialistas.
Investigadores revelam como um convite do Google Calendar podia transformar o Gemini numa ferramenta para ciberataques. A descoberta reportada à Google, que afirma ter implementado várias correções.
A proposta faz parte do Microsoft Secure Future Initiative e quer ajudar as empresas e developers de forma mais prática na implementação de medidas de segurança.
Chama-se “choicejacking” e é uma nova ameaça que faz uso de estações públicas de carregamento para smartphones, contornando as medidas de segurança implementadas pelas fabricantes. Veja como proteger os seus equipamentos.
A Microsoft partilhou um vídeo onde fala da sua visão para o Windows 2030, num futuro onde a inteligência artificial e a computação quântica serão elementos disruptivos e os ratos e teclados podem ser trocados por conversas com os agentes de IA.
A China acusou os Estados Unidos de explorarem uma falha de segurança nos servidores de email da Microsoft para roubar dados militares e lançar um conjunto de ciberataques que tinham como alvo o sector da Defesa.
Portugal tem assistido a um aumento significativo do investimento em soluções de cibersegurança, tanto no setor público como no privado e Alex Benito destaca a utilização de IA como aliada estratégica.
De acordo com novas previsões avançadas pela Gartner, os investimentos na área da segurança da informação, incluindo medidas de cibersegurança, devem alcançar a marca dos 213 mil milhões de dólares já em 2025.
