-
-
Como é que os EUA conseguiram reaver parte do resgate pago no ataque de ransomware à Colonial Pipeline?
Naquela que representa a primeira apreensão da recém-criada task-force do Departamento de Justiça dos Estados Unidos foi possível reaver 63,7 Bitcoins, o equivalente a cerca de 2,3 milhões de dólares, do resgate pago pela Colonial Pipeline. Mas como é que as autoridades o conseguiram fazer? Seguir o -
Ataque à EA pode “escalar para maiores proporções se os hackers venderem o que roubaram na Dark Net”
De acordo com Eusebio Nieva, Diretor Técnico da Check Point Software para Espanha e Portugal, um cenário de ciberataque nunca é bom e pior se torna quando os cibercriminosos conseguem roubar código-fonte e vendê-lo na Dark Web, tal como se sucede no caso do recente ataque à EA. -
Password comprometida foi a porta de entrada para o ataque de ransomware à Colonial Pipeline
Uma nova investigação revela que a porta de entrada para os cibercriminosos do ataque de ransomware à Colonial Pipeline terá sido uma password comprometida de uma rede virtual privada (VPN) da empresa. -
Bússola digital, cibersegurança e Data Governance dominam Conselho de ministros das telecomunicações
Liderado pelo ministro Pedro Nuno Santos, o conselho europeu dos ministros das telecomunicações que decorreu no Luxemburgo abordou os vários temas relacionados com a digitalização e a cibersegurança, que foram discutidos durante a cimeira. -
Suspeita de ataque de ransomware leva Fujifilm a encerrar parcialmente a sua rede interna
A Fujifilm viu-se obrigada a encerrar parte da sua rede interna como forma de mitigar as consequências de um recente ataque informático. A empresa não descarta a possibilidade de ransomware e está já a investigar o sucedido. -
Há uma nova campanha de ataques que usa a identidade da ONU para atacar a comunidade Uigur
Os investigadores da Check Point Research e da Kaspersky descobriram uma nova campanha de ataques em curso que tem como alvo a a comunidade Uigur e que usam a identidade da ONU e de uma fundação falsa para enganar as vítimas. -
CERT.PT identificou mais de 1.300 servidores Microsoft Exchange vulneráveis em Portugal
De acordo com o mais recente boletim do Observatório de Cibersegurança do CNCS, dedicado ao caso das vulnerabilidades no Microsoft Exchange descobertas no início de 2021, as falhas de segurança em questão foram já corrigidas em 1.254 dos 1.318 servidores identificados em Portugal. -
Mais de metade dos arguidos por crimes informáticos em Portugal escaparam à condenação
De acordo com os mais recentes dados do Centro Nacional de Cibersegurança, de um universo de 4.630 arguidos por crimes informáticos entre 2009 e 2019 apenas 2.240 foram condenados. As burlas e os crimes de falsidade informática são os mais frequentes.
-
COVID-19: Venda de certificados de vacinação e testes negativos aumenta 500% e põe em risco o Passaporte Verde
De acordo com dados da Check Point Research, o número de revendedores de certificados de vacinação falsos aumentou 500% entre março e maio. Sem medidas adequadas, a situação pode pôr em causa o sucesso do Passaporte Verde europeu. -
Gaming pode abrir portas a cibercriminosos para o roubo de credenciais bancárias
A associação de cartões bancários e dados pessoais nas contas de gaming requerem cuidados para não caírem nas mãos dos cibercriminosos, alerta a Check Point.por Rui Parreira -
Aplicações da Play Store da Google expõem dados de 100 milhões de utilizadores
De acordo com os investigadores da Check Point Research, as aplicações presentes na Play Store da Google estavam a ser usadas por programadores para acederem indevidamente serviços cloud de terceiros, tais como bases de dados em tempo real, gestores de notificações e armazenamento cloud. -
Estados-Membros da União Europeia testam mecanismo de gestão rápida de crises no ciberespaço
O CySOPEx 2021, um exercício organizado por Portugal no âmbito da Presidência Portuguesa da União Europeia, teve como objetivo preparar e coordenar os procedimentos necessários para uma resposta rápida em caso de incidente ou de crise transfronteiriça em larga escala no ciberespaço. -
Está à espera do reembolso do IRS? Atenção aos emails com links para páginas falsas
A Autoridade Tributária e Aduaneira alerta para os emails que estão a ser enviados aos portugueses a pedir para carregar em links falsos onde são pedidos os dados de acesso ao Portal das Finanças. -
Bizarro é o novo malware bancário que está a lançar o caos pelo mundo e já afetou 7 bancos em Portugal
Durante o ano passado, a Kaspersky já tinha detetado vários trojans bancários provenientes da América do Sul, Em 2021, a tendência continua, mas, agora, com uma nova ameaça local, o malware Bizarro, que se tem vindo a expandir globalmente. -
Opinião: Três passos simples para a sua autoproteção digital
Embora a segurança seja um assunto de todos, grande parte das pessoas não parecem preocupar-se em proteger ativamente os seus dados. Frédéric Rivain defende que não podemos confiar esta tarefa só aos governos e empresas e aponta três áreas onde é relevante montarmos a "autodefesa digital". -
Ciberataques e phishing continuam a crescer em Portugal. Empresas e cidadãos estão mais preparados
O relatório do Centro Nacional de Cibersegurança mostra que se mantém a tendência de crescimento dos ciberataques e das ciberameaças, entre as quais o phishing e burlas MB Way, influenciada também pela pandemia da COVID-19. A boa notícia é que a consciência de risco aumentou entre as empresas e os upor Fátima Caçador -
Phishing, ransomware e fake news: as muitas ameaças que se escondem dentro do mundo digital
Portugal foi apontado pela Kaspersky como o segundo país do mundo com mais ataques de phishing, um dos esquemas usados para roubo de dados que se tornou mais comum. As ameaças têm-se multiplicado num mundo cada vez mais ligado, onde a utilização de plataformas digitais exige novos cuidados e práticapor Fátima Caçador
-
Ataque de ransomware paralisa o sistema de saúde público na Irlanda
Os responsáveis pelo Health Service Executive encerraram temporariamente os seus serviços informáticos numa tentativa de protegê-los contra o ataque de ransomware. Para já, os cibercriminosos por trás do incidente ainda não realizaram um pedido de resgate. -
Trickbot lidera o Top de ciberameaças de abril em Portugal. Trojan afetou 8% das organizações
Olhando para o panorama internacional, o Dridex continua a liderar o Índice Global de Ameaças da Check Point Research, impactando 15% das organizações. O trojan é frequentemente utilizado como estágio inicial de infeção em operações de ransomware. -
Portugal registou quase 2.500 tentativas de ataques de rede por dia durante o mês de abril
Os investigadores do WatchGuard Threat Lab avançam também que, no mês passado, foram registados 28.480 ataques de malware em Portugal, num ritmo de 942 casos por dia e 41 por hora. Do total, 36% correspondiam a ameaças zero-day. -
FBI confirma que o grupo DarkSide é o responsável pelo ataque de ransomware que paralisou oleoduto nos EUA
Conhecido por operar num modelo de "ransomware as a service", o grupo DarkSide afirma-se como apolítico. Porém, são vários os investigadores que indicam que as "boas" intenções dos hackers escondem as suas verdadeiras motivações e a hipótese de ligações à Rússia está sobre a mesa. -
Ataque de ransomware paralisa um dos maiores oleodutos dos Estados Unidos
Ao que tudo indica, o ataque de ransomware de dupla extorsão terá sido levado a cabo por um grupo de cibercriminosos conhecido como DarkSide. O caso já está a ser investigado por agências do governo norte-americano e pela FireEye, uma das maiores empresas de cibersegurança do país. -
Vulnerabilidade crítica em chips da Qualcomm coloca milhões de smartphones Android em risco
A falha de segurança, que recebeu a classificação CVE-2020-11292, permitiria aos atacantes injetar código malicioso nos chips, dando-lhes acesso ao histórico de chamadas e SMS do equipamento, assim como a possibilidade de ouvirem diretamente todas as conversas das vítimas.