-
-
Ataque que visa Tesla e centenas de outras empresas alerta para os exageros na videovigilância, dizem alegados autores
Um dos hackers envolvidos no ataque à Verkada falou à imprensa para explicar as motivações da ação e pôr a nu as fragilidades dos sistemas de videovigilância. -
Play Store da Google volta estar na “mira” dos hackers e há 9 apps que deve apagar do seu smartphone
A Check Point Research indica que as aplicações continham o dropper Clast82 que é usado para disseminar o malware AlienBot Banker. Os investigadores notificaram a Google das suas descobertas e a tecnológica já as removeu da sua loja digital para evitar que ainda mais utilizadores sejam afetados. -
Ataque ao serviço de email da Microsoft já afetou mais de 250.000 organizações por todo o mundo
Novas investigações revelam que as consequências poderão ser mesmo piores do que as do ataque à SolarWinds. Ao que tudo indica, o grupo responsável, o qual a Microsoft denominou Hafnium, já tomou o controlo de centenas de milhares de servidores do Exchange por todo o mundo. -
Hackers chineses atacam serviço de email da Microsoft para roubarem dados de organizações nos EUA
De acordo com a Microsoft, o grupo de hackers conhecido como Hafnium explorou quatro vulnerabilidades zero-day para ganhar acesso a servidores do serviço de correio eletrónico Exchange. A empresa já lançou as atualizações necessárias para corrigir as falhas de segurança. -
Opinião: O que pode aprender sobre cibersegurança ao “bisbilhotar” a sua paixoneta (ou ex) online
A propósito do Dia dos Namorados, Diva Hurtado explica neste artigo de opinião o que podemos aprender com a procura de informação sobre os parceiros amorosos online. -
Código fonte dos jogos da CD Projekt estão à venda no mercado negro digital. Valores podem chegar aos 7 milhões de dólares
Os hackers continuam a pressionar o estúdio de Cyberpunk 2077 e The Witcher 3 ao pagamento do resgate dos códigos dos seus jogos, começando a partilhar nas redes sociais imagens do jogo de cartas Gwent disponível no dark web.por Rui Parreira -
Hackers chineses podem estar a explorar falhas no software da SolarWinds para espiar os Estados Unidos
Ao que tudo indica, além do alegado grupo de hackers russos, atacantes chineses conseguiram explorar uma outra vulnerabilidade no software desenvolvido pela SolarWinds. Em causa está o acesso aos sistemas do National Finance Center, uma das agências do Departamento da Agricultura dos Estados Unidos. -
Mais de 2 milhões de números de utilizadores portugueses do Facebook à venda no Telegram
De acordo com Alon Gal, da empresa de cibersegurança Hudson Rock, a base de dados conta com os números de telefone de mais de 500 milhões de utilizadores internacionais do Facebook que estão a ser vendidos através de um bot do Telegram ativo desde 12 de janeiro de 2021.
-
“Castelos” e “muros” já não funcionam contra os ataques informáticos. O risco é global e é preciso mais investimento
A falta de literacia sobre a segurança informática é um dos problemas principais num mundo onde os ataques são cada vez mais sofisticados e frequentes. As pequenas empresas são um dos alvos e é preciso investir nesta área, uma ideia que se defendeu no painel do Building the Future dedicado à confian -
Investigadores descobrem vulnerabilidade no TikTok que pode expôr os dados privados dos utilizadores
Segundo a Check Point, a falha de segurança diz respeito à funcionalidade “Encontrar Amigos”, possibilitando o acesso dos atacantes aos detalhes de um perfil e ao número de telefone associado ao mesmo. A vulnerabilidade foi comunicada aos responsáveis do TikTok que já disponibilizaram uma atualizaçã -
Google identifica campanha de ataques norte-coreanos que tem investigadores de cibersegurança na “mira”
A mais recente investigação do Threat Analysis Group da Google revela que os atacantes recorrem a vários métodos para tentar ganhar a confiança das vítimas, incluindo a criação de blogs e perfis de Twitter falsos onde publicam as suas supostas descobertas, assim como o uso de táticas de engenharia s -
Hackers expõem dados pessoais de mais de 2,28 milhões de utilizadores de website de encontros
Além dos dados da plataforma de encontros online MeetMindful, o grupo de hackers expôs também as informações de mais de 12 milhões de utilizadores do Teespring, um website que permite criar e vender t-shirts personalizadas. -
Hackers do ataque à SolarWinds recolhem dados através do Microsoft 365. Malwarebytes foi afetada
A FireEye avança que os hackers estão a ganhar acesso não autorizado às aplicações da suite de produtividade Microsoft 365 e que podem aproveitar para mandar e ler emails através das contas das vítimas. A Malwarebytes já veio esclarecer que os danos do ataque foram limitados. -
Ransomware, “Zoombombing” e hackers: Conheça os ataques e fugas de informação que marcaram 2020
Num ano em que a pandemia de COVID-19 “baralhou” as tendências, o SAPO TEK reuniu alguns dos maiores ciberataques que lançaram o caos no mundo informático, causaram prejuízos na casa dos milhares de milhões de dólares e puseram em causa a segurança de inúmeros internautas. -
Intel, Nvidia e Cisco estão entre as tecnológicas afetadas pelo ataque informático aos Estados Unidos
As empresas tecnológicas confirmaram que estão a investigar o sucedido e que, para já, ainda não encontraram provas de que os seus sistemas tenham sido severamente afetados ou que hackers tenham acedido aos seus dados. -
Hackers com apoio governamental atacam uma das maiores empresas de cibersegurança dos EUA
Em questão está o roubo de um conjunto de ferramentas usadas pela FireEye para verificar o nível de segurança dos sistemas informáticos dos seus clientes. O incidente afirma-se como um dos maiores roubos de ferramentas de cibersegurança desde aquele que aconteceu à National Security Agency (NSA) em -
Spotify fez “reset” a 350.000 passwords que foram expostas por hackers numa base de dados online
A medida foi tomada após os investigadores da vpnMentor terem encontrado uma base de dados online com cerca de 72 GB de informação e que continha mais de 380 milhões de registos individuais do Spotify, incluindo passwords, endereços de correio eletrónico e nomes de utilizadores.
-
Capcom foi vítima de um ataque de ransomware que comprometeu os dados de 350.000 pessoas
A editora de Street Fighter e Resident Evil afirma que está a tomar medidas para mitigar as consequências do incidente, lamentando o sucedido. Além dos dados de clientes, funcionários e parceiros empresariais, podem também ter sido expostas online informações confidenciais acerca dos seus planos par -
Hackers da Coreia do Norte e Rússia atacaram organizações que desenvolvem vacinas contra a COVID-19
Por trás dos incidentes identificados pela Microsoft estão os conhecidos atacantes Lazarus Group e Fancy Bear, assim como o grupo Cerenium. A maioria das tentativas conseguiu ser travada, todas as organizações foram notificadas e foi oferecida ajuda às vítimas de ataques bem-sucedidos. -
Verifique se o seu email foi usado em ataques com o malware Emotet através de uma ferramenta online
Em Have I been Emotet, precisa apenas de inserir o seu endereço de correio eletrónico e, de seguida, clicar em “Check”. No espaço de segundos saberá se a sua conta foi comprometida. -
Caiu na “armadilha” dos cibercriminosos? Saiba que medidas deve tomar para recuperar de um ataque
Mesmo que siga todas as habituais regras de segurança, há ainda uma possibilidade de ser vítima de um ciberataque. O SAPO TEK falou com especialistas da Check Point, ESET e Kaspersky para saber quais são os sinais a que as vítimas devem estar atentas e as medidas que têm de tomar para mitigar as con -
EUA acusam hackers russos de serem os responsáveis pelos ataques com o ransomware NotPetya
O Departamento de Justiça dos Estados Unidos descreve as ações levadas a cabo pelo grupo de seis hackers russos como o conjunto de ataques informáticos mais “disruptivos e destrutivos” alguma vez atribuídos a um grupo de cibercriminosos. -
Facebook trava uma campanha de malware que atacava através de anúncios fraudulentos
Os especialistas de cibersegurança do Facebook acreditam que campanhas semelhantes se tornem populares entre os hackers e que a SilentFade seja usada para atacar ainda mais redes sociais e plataformas digitais, uma vez que foram encontradas variantes do malware que tinham como “alvo” o Twitter e a A