-
-
Ransomware of Things: Como funciona a ameaça que está a lançar o caos nos equipamentos IoT?
Os investigadores da Check Point alertam para uma evolução do ransomware que apresenta sérios riscos para quem tem equipamentos IoT e sublinham que ainda há um longo caminho a percorrer para fazer com que os dispositivos tenham medidas de segurança adequadas. -
Hackers chineses podem estar a explorar falhas no software da SolarWinds para espiar os Estados Unidos
Ao que tudo indica, além do alegado grupo de hackers russos, atacantes chineses conseguiram explorar uma outra vulnerabilidade no software desenvolvido pela SolarWinds. Em causa está o acesso aos sistemas do National Finance Center, uma das agências do Departamento da Agricultura dos Estados Unidos. -
Publicada compilação de bases de dados hackadas com mais de 3,2 mil milhões de emails e passwords
Importa explicar que este COMB não é fruto de ataques recentes, mas sim uma compilação de bases de dados obtidas na sequências de múltiplos ataques passados. -
“Castelos” e “muros” já não funcionam contra os ataques informáticos. O risco é global e é preciso mais investimento
A falta de literacia sobre a segurança informática é um dos problemas principais num mundo onde os ataques são cada vez mais sofisticados e frequentes. As pequenas empresas são um dos alvos e é preciso investir nesta área, uma ideia que se defendeu no painel do Building the Future dedicado à confian -
Nova certificação de cibersegurança dos sistemas de informação e comunicação pretende trazer mais confiança ao mercado
O Gabinete Nacional de Segurança está a avançar com o processo de certificação dos sistemas de informação e comunicação e já certificou alguns produtos e serviços. Agora prepara a adaptação da regulamentação europeia para criar um selo de cibersegurança que se pretende que traga mais confiança ao mepor Fátima Caçador -
Investigadores descobrem vulnerabilidade no TikTok que pode expôr os dados privados dos utilizadores
Segundo a Check Point, a falha de segurança diz respeito à funcionalidade “Encontrar Amigos”, possibilitando o acesso dos atacantes aos detalhes de um perfil e ao número de telefone associado ao mesmo. A vulnerabilidade foi comunicada aos responsáveis do TikTok que já disponibilizaram uma atualizaçã -
Google identifica campanha de ataques norte-coreanos que tem investigadores de cibersegurança na “mira”
A mais recente investigação do Threat Analysis Group da Google revela que os atacantes recorrem a vários métodos para tentar ganhar a confiança das vítimas, incluindo a criação de blogs e perfis de Twitter falsos onde publicam as suas supostas descobertas, assim como o uso de táticas de engenharia s -
Hackers expõem dados pessoais de mais de 2,28 milhões de utilizadores de website de encontros
Além dos dados da plataforma de encontros online MeetMindful, o grupo de hackers expôs também as informações de mais de 12 milhões de utilizadores do Teespring, um website que permite criar e vender t-shirts personalizadas.
-
Hackers expõem acidentalmente no Google milhares de passwords roubadas em campanha de phishing
A Check Point Research revela que os cibercriminosos, que roubavam credenciais corporativas através de esquemas de phishing, esqueceram-se de que a Google monitoriza a Internet constantemente, acabando por indexar ao seu motor de busca um ficheiro com todas as passwords e emails. -
Hackers do ataque à SolarWinds recolhem dados através do Microsoft 365. Malwarebytes foi afetada
A FireEye avança que os hackers estão a ganhar acesso não autorizado às aplicações da suite de produtividade Microsoft 365 e que podem aproveitar para mandar e ler emails através das contas das vítimas. A Malwarebytes já veio esclarecer que os danos do ataque foram limitados. -
Como proteger os seus dados em teletrabalho? Conheça algumas dicas
O regime remoto volta a ser uma realidade para muitos portugueses e, mais do que nunca, importa recordar algumas estratégias de proteção de dados de empresas e colaboradores. -
Quase metade dos professores não sabem se existem políticas de cibersegurança nas suas escolas
Ao todo, o mais recente inquérito do Observatório de Cibersegurança do CNCS, que contou com questões ligadas à segurança informática vividos pela comunidade docente durante o segundo semestre do ano letivo 2019/2020, foi respondido por cerca de 21 mil professores. -
Pandemia fez quase triplicar o número de denúncias de crimes online em 2020
Segundo um novo relatório do Gabinete Cibercrime do Ministério Público, as burlas através do MB Way, os esquemas de phishing e as fraudes online, incluindo aquelas que dizem respeito a relacionamentos à distância ou a criptomoedas, estão entre os principais motivos das denúncias feitas pelos portugu -
Vem aí uma semana inteira de formação profissional (gratuita) em cibersegurança
A Cybersecurity Week está aberta a qualquer pessoa, com ou sem formação tecnológica. O objetivo é ajudar a combater a escassez de competências numa área onde não falta emprego. -
À procura de formações grátis sobre cibersegurança? Este mês pode participar em duas sessões online da Rumos
Aprender a criar um ponto de acesso wireless que permite rotear todo o tráfego dentro do software Tor é uma das possibilidades em cima da mesa com as sessões da empresa nacional Rumos. -
Ataques de malware continuam a diminuir em Portugal. Em dezembro registaram-se 579 por dia
A informação do WatchGuard Threat Lab revela uma diminuição significativa em relação aos valores do novembro. De registar também menos tentativas de ataques em rede. -
Um “desastre” de cibersegurança: Congresso dos EUA pode estar em risco depois do assalto ao Capitólio
Durante o motim, manifestantes acederam a computadores e smartphones que estavam desbloqueados e até roubaram equipamentos, além de documentos físicos. Os especialistas de cibersegurança temem um cenário desastroso e recomendam a tomada de medidas drásticas para conter os danos.
-
Os desafios da cibersegurança industrial estão em destaque na formação online gratuita da S21sec
É já no próximo dia 12 de janeiro que a S21sec dá continuidade às suas sessões de formação gratuita com um webinar liderado por João Machado Costa acerca da deteção de anomalias em ambientes de cibersegurança industrial. -
Há uma nova campanha de phishing através de SMS que tem os utilizadores do PayPal como alvo
De acordo com os especialistas da ESET, o novo esquema de smishing leva as vítimas a aceder a uma página de login falsa do PayPal. Caso sejam introduzidas as credenciais de acesso, os dados são enviados para os ciberciminosos, havendo também a possibilidade de roubo de outras informações como nome, -
Um em cada dez gamers já teve a sua identidade roubada. Bullying e cheaters também são preocupações
De acordo com novos dados da Kaspersky, a tendência do bullying ganha um maior destaque em países como a Rússia, Turquia, Arábia Saudita e Estados Unidos. A investigação detalha que um terço dos jogadores afirmou ter sido vítima de “indivíduos enganadores” ou cheaters. -
Um olhar para a Cibersegurança em 2020 e os desafios de 2021
Num ano onde a cibersegurança foi posta à prova pela utilização intensa das plataformas digitais, com o cibercrime a aumentar em número e sofisticação, Lino Santos faz o balanço de 2020 e perspetiva 2021. -
Consequências do ataque à SolarWinds são piores do que o esperado. Número de vítimas sobe para 250
Apesar de ainda não existirem muitas certezas quanto à verdadeira extensão do ataque, a Microsoft descobriu recentemente que os hackers, alegadamente apoiados pela Rússia, acederam também ao seu código-fonte. -
Ética e cibersegurança: Ainda há muito caminho a percorrer para criar um código “único e estável”
O novo relatório do Observatório de Cibersegurança do CNCS analisa os principais problemas éticos e jurídicos associados à insegurança no ciberespaço, detalhando assim como as soluções que têm vindo a ser desenvolvidas a nível nacional e internacional para mitigar os problemas.