-
-
Ataque de ransomware paralisa o sistema de saúde público na Irlanda
Os responsáveis pelo Health Service Executive encerraram temporariamente os seus serviços informáticos numa tentativa de protegê-los contra o ataque de ransomware. Para já, os cibercriminosos por trás do incidente ainda não realizaram um pedido de resgate. -
Trickbot lidera o Top de ciberameaças de abril em Portugal. Trojan afetou 8% das organizações
Olhando para o panorama internacional, o Dridex continua a liderar o Índice Global de Ameaças da Check Point Research, impactando 15% das organizações. O trojan é frequentemente utilizado como estágio inicial de infeção em operações de ransomware. -
Portugal registou quase 2.500 tentativas de ataques de rede por dia durante o mês de abril
Os investigadores do WatchGuard Threat Lab avançam também que, no mês passado, foram registados 28.480 ataques de malware em Portugal, num ritmo de 942 casos por dia e 41 por hora. Do total, 36% correspondiam a ameaças zero-day. -
FBI confirma que o grupo DarkSide é o responsável pelo ataque de ransomware que paralisou oleoduto nos EUA
Conhecido por operar num modelo de "ransomware as a service", o grupo DarkSide afirma-se como apolítico. Porém, são vários os investigadores que indicam que as "boas" intenções dos hackers escondem as suas verdadeiras motivações e a hipótese de ligações à Rússia está sobre a mesa. -
Ataque de ransomware paralisa um dos maiores oleodutos dos Estados Unidos
Ao que tudo indica, o ataque de ransomware de dupla extorsão terá sido levado a cabo por um grupo de cibercriminosos conhecido como DarkSide. O caso já está a ser investigado por agências do governo norte-americano e pela FireEye, uma das maiores empresas de cibersegurança do país. -
Vulnerabilidade crítica em chips da Qualcomm coloca milhões de smartphones Android em risco
A falha de segurança, que recebeu a classificação CVE-2020-11292, permitiria aos atacantes injetar código malicioso nos chips, dando-lhes acesso ao histórico de chamadas e SMS do equipamento, assim como a possibilidade de ouvirem diretamente todas as conversas das vítimas. -
Apple lança atualização dos seus sistemas operativos para resolver vulnerabilidades zero-day
De acordo com a Apple, as vulnerabilidades poderiam levar à execução de código malicioso nos dispositivos cujo sistema operativo estivesse atualizado. A empresa sublinha que os utilizadores devem atualizar o sistema operativo dos seus equipamentos para as versões 14.5.1 do iOS e iPadOS, 7.4.1 do Wat -
43% das empresas já foram vítimas de ciberataques em 2021. Prejuízos são cada vez mais imprevisíveis
Os dados de um novo relatório da Hiscox revelam também que, apesar dos desafios, o gasto médio por empresa em segurança cibernética mais do que duplicou nos últimos dois anos: de 1,45 para 3,25 milhões de dólares.
-
Roubo de dados para venda na Dark Net está a aumentar: Saiba como proteger a sua informação
A Check Point Software avança que, apesar do número de fugas de informação divulgadas publicamente decrescido 48% em 2020, o volume de ficheiros comprometidos aumentou 141%, chegando aos 37 mil milhões. -
Covid-19: falha na tecnologia Android para monitorização de contactos de risco vale processo legal à Google
A vulnerabilidade deixa o registo pessoal de contactos de risco acessível a outras apps. A queixa contra a Google foi apresentada por dois utilizadores afetados pela falha de segurança e o processo deu entrada num tribunal californiano. -
Filmes nomeados para a edição de 2021 dos Óscares estão a ser utilizados em esquemas de phishing online
A Kaspersky encontrou cerca de 80 ficheiros maliciosos que se disfarçam dos filmes nomeados para o prémio de Melhor Filme. Quase 70% aparecem disfarçados das obras cinematográficas “Promising Young Woman”, “Judas and the Black Messiah” e “The Trial of the Chicago 7”. -
Bobi ou Tareco? Nomes de animais de estimação são más passwords, mas uma em cada 6 pessoas ainda os usam
De acordo com um recente estudo, os nomes de familiares, datas importantes e até o nome de clubes desportivos favoritos também continuam a ser usados como passwords. A prática é arriscada e os investigadores da ESET deixam algumas recomendações que deve seguir para evitar ser vítima de um ciberataqu -
Hackers chineses exploram vulnerabilidades numa VPN para atacar organizações governamentais
De acordo com a FireEye, um grupo de hackers conhecido como UNC2630 explorou uma série de falhas de segurança numa VPN da Pulse Secure para atacar agências governamentais e instituições financeiras norte-americanas e internacionais durante meses. -
Telegram está a ser usado por hackers para disseminar malware. Já foram registados mais de 130 ataques
Os investigadores da Check Point Research indicam que identificaram mais de 130 ciberataques que recorriam a um Remote Access Trojan chamado ToxicEye. O software malicioso é gerido pelos cibercriminosos através do Telegram. -
Hackers roubam documentos confidenciais da Apple e ameaçam expô-los se não for pago um resgate
Os hackers afirmam que, através de ataque à Quanta Computers, uma das fabricantes que trabalha com a Apple, conseguiram obter documentos relativos a equipamentos da empresa da maçã, incluindo MacBooks e Apple Watches. -
“Hoje é tempo de prevenir, não apenas de detetar”: Como lidar com as ciberameaças em 2021?
Rui Duro, Country Manager da Check Point Portugal, enfatiza que os cibercriminosos vão continuar a aproveitar todas as oportunidades que o mundo lhes dá. Assim, as empresas precisam de reforçar as suas estratégias de segurança, guiando-se por um novo paradigma e sem nunca descurar a importância da l -
Estados Unidos investigam novo ciberataque que poderá ter comprometido milhares de empresas
Em questão está um ataque à plataforma da Codecov, uma tecnológica que presta serviço a 290.000 empresas. Uma vez que o incidente conseguiu passar despercebido durante meses, receia-se que as suas consequências possam ser tão graves quanto as do ataque à SolarWinds.
-
Regime jurídico da segurança do ciberespaço está em consulta pública
Cidadãos, empresas ou associações podem participar com sugestões ou comentários na consulta pública do diploma que regulamenta o regime jurídico da segurança do ciberespaço em Portugal. -
IcedID estreia-se no Top de ciberameaças de março. Trojan já afetou 6% das empresas portuguesas
Novos dados da Check Point Research revelam que, em Portugal, o XMRig se afirma como o malware mais popular, impactando 7% das organizações. Seguem-se o IcedID e o Qbot, com o último a registar também um impacto de 6% nas empresas portuguesas. -
Hacker põe à venda dados de 500 milhões de utilizadores do LinkedIn num fórum online
O LinkedIn já investigou o sucedido e que concluiu que a base de dados posta à venda contém informações recolhidas a partir de websites de outras empresas, não se tratando de uma fuga de informação que originou na sua plataforma. -
Opinião: Crise impulsiona cibercrime: esteja preparado
É sempre importante estarmos preparados, e agora que as fases iniciais da mudança social provocada pela Covid 19 passaram, é tempo de as empresas reavaliarem as suas medidas de segurança de forma a protegerem melhor os seus clientes, defende Ashish Surti. -
Do sobrepagamento ao phishing à “moda antiga”. Fraudes afetam comerciantes que usam o PayPal
Além dos consumidores, os cibercriminosos também têm como “alvo” os comerciantes que usam o PayPal, em especial, os que têm negócios de pequena e média dimensão. Para ajudá-los a estarem mais bem preparados, os investigadores da ESET alertam para as táticas fraudulentas mais comuns. -
Aplicação FlixOnline prometia acesso ilimitado ao Netflix. Mas era um malware que se espalhava pelo Whatsapp
A Check Point descobriu que a aplicação, disponível na Play Store da Google, ainda foi descarregada cerca de 500 vezes, antes de ser assinalada como malware.por Rui Parreira