A pandemia foi a tempestade perfeita para os chief information security officers. Pedro Samuel Pires, responsável pela unidade de Cibersegurança na Fujitsu Portugal, revela as maiores prioridades ao nível da cibersegurança nesta fase.
VandaTheGod, um hacktivista tornado cibercriminoso, levou a cabo uma campanha de ataques a 4.820 páginas web, incluindo 16 domínios portugueses. Os métodos para dar visibilidade aos seus crimes continham detalhes acerca do seu rasto, acabando por traçar o seu destino.
No contexto da pandemia de COVID-19, são muitos os “oportunistas” que se têm aproveitado dos receios dos utilizadores para levar a cabo esquemas de fraude. O SAPO TEK reuniu algumas recomendações práticas que deve seguir para garantir que está protegido contra as crescentes ameaças.
A plataforma conta com um vasto catálogo de cursos certificados por peritos, direcionados tanto para quem ainda está a dar os primeiros passos no mundo da segurança informática como para quem já tem bases consolidadas.
Através de uma nova falha de segurança descoberta pelos investigadores da Pronom, os hackers podem instalar malware que se faz passar por aplicações legitimas. Os atacantes podem aceder às configurações das apps para ter acesso aos dados do utilizador, incluindo à sua localização em tempo real.
Os projetos concentram-se no desenvolvimento de soluções de segurança e privacidade informática para cidadãos e PMEs, assim como na melhoria de sistemas de segurança críticos em infraestruturas da área da saúde e dos transportes.
Os crescentes incidentes de cibersegurança estão a fazer com que os utilizadores se tornem mais conscientes acerca da forma como os dados pessoais são guardados. No entanto, os mais recentes dados da Kaspersky revelam que há internautas que ainda não sabem como proteger as suas informações.
Dois investigadores de cibersegurança revelam que a aplicação britânica de rastreamento de contactos é vulnerável aos ataques de hackers. As informações já foram partilhadas com o National Cyber Security Centre, que já está a resolver algumas das falhas encontradas.
O ataque informático à EasyJet comprometeu os dados de cerca de 9 milhões de clientes, incluindo informações de cartões de crédito de 2.208 passageiros. Se foi afetado, ou então suspeita que os seus dados foram expostos, deve tomar algumas medidas para se manter protegido.
A mais recente edição do boletim do Observatório do Centro Nacional de Cibersegurança dá conta dos crescentes ciberataques registados em Portugal. Em destaque estão também as técnicas de engenharia social usadas pelos criminosos para se aproveitarem dos receios dos utilizadores em relação à COVID-19
A Amazon alega que o esquema de fraudes foi levado a cabo por duas entidades que se afirmam como empresas de apoio técnico na área da informática. Ao instalaram as aplicações ou acederem aos websites, os utilizadores eram forçados a aderir a planos de seguros com valores avultados.
O FBI e a Cybersecurity and Infrastructure Security Agency têm identificado várias tentativas levadas a cabo por cibercriminosos apoiados pelo Governo chinês para obter dados sobre possíveis tratamentos para a COVID-19.
A campanha de phishing levada a cabo pelos cibercriminosos também tem a Organização Mundial de Saúde como "alvo". Os hackers enviam emails a pedir doações fazendo-se passar pela OMS, direcionando quem clica nos links presentes na mensagem para carteiras de bitcoin comprometidas.
A pandemia do novo coronavírus colocou também à prova a capacidade das organizações resistirem a vírus informáticos e ataques concertados de hackers, mas a forma como os processos foram desenhados para um “novo normal” de teletrabalho deve ser aproveitada para reinventar as empresas.
Além de terem publicado os documentos, que continham dados de centenas de funcionários do grupo nos Estados Unidos, os hackers eliminaram as chaves de desencriptação das pastas pirateadas.
A investigação da National Cyber Security Centre do Reino Unido e da Cybersecurity and Infrastructure Security Agency dos EUA revela que os “alvos” dos ataques costumam ser empresas farmacêuticas, organizações de pesquisa na área da saúde e universidades.
O mais recente relatório do Departamento de Segurança Interna dos Estados Unidos revela que a popularidade da Zoom, em combinação com as numerosas falhas de segurança, criam um ambiente propício à intrusão de serviços de espionagem de governos como o da China.
Um estudo publicado pelas Nações Unidas revela que falhas na adoção de leis de proteção do ciberespaço deixam os consumidores vulneráveis durante a atual crise levantada pela COVID-19, na compra de bens e serviços online.
Uma recente investigação da Check Point revela que o ransomware começa a ganhar força no mundo mobile. Ao todo, foram detetadas 80 amostras do Black Rose Lucy distribuídas através de links em redes sociais e aplicações de mensagens instantâneas.
"Symlink race" é o nome da vulnerabilidade detetada pela RACK911 Labs, que permite eliminar arquivos usados pelo antivírus ou pelo sistema operativo. A empresa já garantiu que a maior parte dos produtos já foram corrigidos, mas existem "exceções infelizes".