À medida que os cibercriminosos continuam a refinar os seus ataques, até mesmo as passwords que outrora eram consideradas seguras acabam por ficar em risco. As soluções de autenticação passwordless podem afirmar-se como o futuro e várias tecnológicas reunem esforços nesse sentido. Mas estamos mesmo
Tudo começa com uma chamada telefónica a alertar as vítimas de que a conta de Gmail foi comprometida. Segue-se depois o envio de um link de phishing que pode levar ao roubo da conta Google.
A Google quer reduzir a dor de cabeça dos utilizadores que trocam de telemóvel Android e para isso tem uma funcionalidade que restaura as credenciais das apps no equipamento novo.
A solução permite às equipas de tecnologias de informação e segurança identificar colaboradores e grupos de risco que utilizam palavras-chave fracas ou comprometidas e tomar medidas proativas para proteger os sistemas da empresa, mesmo que distribuídos.
As novas recomendações de segurança para a criação de palavras-passe alertam para as práticas de utilização mais corretas na hora de escolher uma password: palavras mais longas, mas que sejam fáceis de memorizar.
As gigantes tecnológicas Google, Amazon e Facebook são as marcas mais visadas nas campanhas de ataques de roubo de credenciais, segundo um estudo partilhado pela Kaspersky.
Segundo um estudo da NordVPN, dados de cartões de pagamento são roubados através de malware em todo o mundo, sendo depois colocados à venda no mercado negro da dark web.
O Banco de Portugal (BdP) alertou hoje para tentativas de fraude para obter, através de mensagens de texto ou de email, as credenciais de segurança de clientes bancários.
A Procuradoria-Geral da República (PGR) alertou para o aumento da apropriação indevida de credenciais de acesso a contas nas redes sociais, levando à promoção de plataformas fraudulentas de investimento em criptomoedas ou à exigência de resgates aos utilizadores.
A MEO Blueticket e a InnoWave formaram um consórcio escolhido pela organização da Jornada Mundial da Juventude para gerir as credenciações de 1,5 a 2 milhões de jovens em todo mundo que estão de visita a Portugal.
A Group-IB descobriu que as credenciais do ChatGPT de mais de 100 mil aparelhos infetados com malware estavam a ser vendidos em marketplaces da Dark Web. Estes podem guardar o histórico das conversações e expor informações sensíveis das empresas.
De acordo com a Google, o suporte mais “estável” às chaves de acesso do autenticação sem passwords chegará ainda este ano, assim como uma API para aplicações nativas do sistema operativo Android.
A norma criada pela FIDO Alliance e pelo World Wide Web Consortium quer pôr um fim às passwords e tornar o processo de autenticação mais seguro. Mas como é funciona e que mudanças vai trazer para os utilizadores?
Hoje assinala-se o “Dia de Mudar de Password” e, para o ajudar a reforçar a segurança das suas contas e equipamentos, relembramos alguns dos exemplos que não deve seguir e recordamos as recomendações dadas por especialistas de cibersegurança.
A DHL é considerada a marca mais imitada pelos cibercriminosos para enganar utilizadores menos atentos com campanhas de phishing. Microsoft e WhatsApp estão no top 3 das mais usadas em ataques.
Dos “percalços” do Facebook e SolarWinds a bases de dados massivas com milhões de passwords: a mais recente lista de “Password Offenders” da Dashlane destaca alguns dos piores exemplos que marcaram o ano de 2021.
Depois de ter sido alertada por investigadores de cibersegurança, a Google removeu da Play Store nove aplicações para Android que enganavam os utilizadores, fazendo-se passar por serviços aparentemente legítimos. As apps roubavam as credenciais do Facebook das vítimas.
A Check Point Software avança que, apesar do número de fugas de informação divulgadas publicamente decrescido 48% em 2020, o volume de ficheiros comprometidos aumentou 141%, chegando aos 37 mil milhões.
