Numa carta aberta, 68 investigadores de cibersegurança duvidam da eficácia da segurança online com a introdução das regras Online Safety Bill, colocando em causa a encriptação ponta-a-ponta.
Os dados são do novo relatório da Immunefi, a plataforma de bug bounty e serviços de segurança para serviços financeiros descentralizados (DeFi). Este ano as perdas do ecossistema já ultrapassam os 702 milhões de dólares devido a ataques de hackers e fraudes.
Além de ransomware, os analistas da Kaspersky destacam ameaças como infostealers, assim como botnets, downloaders e backdoors entre as tendências de malware as a service.
Os argumentos para a presença do CISO na comissão executiva das empresas são alinhados por James Pearce neste artigo de opinião, revelando também uma visão de como se podem manter relevantes.
Mais de 6.500 pessoas foram detidas e 900 milhões de euros apreendidos na sequência do desmantelamento da rede mundial de comunicações encriptadas Encrochat em 2020, afirmou hoje a Europol num primeiro balanço sobre a operação.
Além dos limites já existentes, o TikTok passou a ter a nova opção de controlo parental que permite aos pais limitarem os vídeos que os mais novos veem na plataforma. Está também a ser desenvolvido um "conselho de jovens".
A segurança e privacidade são a base deste pedido insólito. O objetivo é forçar o encerramento de aplicações que podem ajudar criminosos a monitorizar e a recolher dados sensíveis dos smartphones dos cidadãos.
O número de incidentes de cibersegurança registados pelo CERT.PT recuou de 754 registos no primeiro trimestre de 2022 para 470 de janeiro a março de 2023.
Só a adequada compreensão das melhores práticas de segurança, quer por parte dos provedores de serviços, quer dos utilizadores finais, pode resultar em configurações corretas e em sistemas protegidos, defende Renato Lória.
Com uma dotação de 5,9 milhões de euros, o concurso prevê a instalação de sete centros de competências em cibersegurança em todo o país. A futura C-Network visa apoiar cerca de 2.000 entidades até março de 2026.
A atualização do SIRESP e da rede 112, a aquisição e operacionalização de bodycams para as forças de segurança e a modernização do sistema eleitoral vão concentrar os investimentos do MAI em tecnologia. A inteligência artificial vai ser usada nos serviços de emergência, proteção civil incluída.
A organização sem fins lucrativos que desenvolveu o ChatGPT tem abertos vários programas de desenvolvimento de investigação e produtos na área da Inteligência Artificial e agora também quer financiar iniciativas de desenvolvimento da cibersegurança.
O grupo de hackers Anonymous Sudan estará a trabalhar de forma coordenada com os Killnet e reivindicou o ataque ao Banco Europeu de Investimento (EIB) numa campanha que tem objetivos mais alargados e que pode afetar bancos portugueses.
“Esta certificação é um dos objetivos que há muito tínhamos definido para o nosso produto de comunicação segura", afirma Carlos Carvalho, CEO da Adyta. A empresa destaca que, neste momento, a solução é a única de origem portuguesa com certificação ativa do Gabinete Nacional de Segurança.
Hackers chineses usaram uma falha de um popular dispositivo de segurança do e-mail para invadirem as redes de centenas de organizações do sector público e privado em todo o mundo.
Todos os dias organizações mafiosas que operam impunemente, sob a tolerância cúmplice ou como braços armados de serviços de inteligência estrangeiros, atacam empresas e cidadãos portugueses e saem impunes, defende Rui Martins.
Segundo Lino Santos, coordenador do Centro Nacional de Cibersegurança, o panorama de ciberataques em Portugal torna-se particularmente preocupante quando se tem em conta que mais de metade dos incidentes aconteceram por erro humano.
Também o diploma que transpõe a diretiva de Segurança das Redes e Sistemas de Informação está a ser adaptado, no âmbito da nova Estratégia Nacional de Segurança do Ciberespaço.
Um novo boletim do Observatório de Cibersegurança do CNCS detalha que os grupos que surgiram no contexto da guerra na Ucrânia “têm características diferentes do hacktivismo do passado”. O grupo Killnet, que se afirma pró-Rússia, é considerado como um dos mais ativos.
Este ano a conferência C-Days decorre entre os dias 14 e 16 de junho na Alfândega do Porto. O evento será palco para um vasto conjunto de sessões, afirmando-se como um espaço de encontro e partilha para a comunidade de cibersegurança.
Rui Duro detalha as vantagens da computação quântica e os domínios da sua aplicabilidade, mas avisa também para o impacto que pode ter na cibersegurança.
Esta semana, um apagão elétrico levou a falhas no acesso à internet em Portugal. Rui Martins, do CpC: Cidadãos pela Cibersegurança fala sobre as consequências do incidente para segurança do Estado e para os cidadãos e empresas portuguesas.
O ataque, detetado pela portuguesa VisionWare, segue outro incidente de segurança no Outlook, reivindicado pelo grupo de hackers Anonymous Sudan, que alega ter dados de mais de 30 milhões de clientes e que exige um milhão de dólares à empresa para não expôr as suas vulnerabilidades.
Entre as extensões detectadas pela Avast, que à partida parecem legítimas, mas que escondem código malicioso, encontram-se ferramentas para bloquear anúncios, fazer download de conteúdos, temas para decorar o browser e ainda gestores de separadores.
