É verdade que guardar todas as credenciais usadas nos websites que visita através do Google Chrome pode parecer uma solução prática. Contudo, os especialistas da ESET avisam que a prática pode constituir-se como um vetor de ataque facilmente explorado por hackers.
Três equipas portuguesas estão envolvidas no desenvolvimento da PANDORA, uma ferramenta que vai ser usada por unidades militares para detetar ataques maliciosos em tempo-real na Europa.
O alerta é da Microsoft que indica que este é o mesmo serviço de espionagem russo que interferiu nas eleições presidenciais de 2016. Mais de 200 organizações foram visadas neste ataque.
Uma investigação do FBI, em colaboração com a Tesla, levou à captura de Egor Igorevich Kriuchkov. Com o objetivo de atacar os sistemas da Gigafactory da empresa de Elon Musk no Nevada, o hacker russo tentou subornar um funcionário, prometendo-lhe um pagamento de um milhão de dólares.
A empresa de cibersegurança PSafe indica que, em julho, registou uma redução no número de contas de WhatsApp clonadas no Brasil. No entanto, o fenómeno não deixa de ser preocupante e pode alastrar-se a outros países. Se é um utilizador ativo da aplicação de mensagens, saiba que medidas extra de segu
Dois suspeitos foram acusados de uma campanha para enriquecerem e ajudarem o governo chinês no roubo de informações e investigações em torno da doença.
O Twitter admite que os atacantes conseguiram manipular um grupo de funcionários e usaram as suas credenciais para aceder aos sistemas informáticos e ferramentas internas. Das 130 contas hackeadas, 8 delas tiveram os seus dados roubados.
O Twitter acabou por revelar que se tratou de um ataque coordenado de engenharia social a determinados funcionários. Mas por responder ficou a questão de como é que os hackers conseguiram entrar em contacto com os colaboradores e levá-los a dar as informações de que precisavam.
É mais importante do que nunca que os líderes empresariais partilhem as melhores práticas relativas a passwords com os seus colaboradores, para fortalecer a segurança online e a privacidade das suas equipas, defende Emmanuel Schalit neste artigo de opinião.
Após uma investigação mais aprofundada ao incidente que ocorreu em abril, a Nintendo revela que, ao todo, 300 mil contas foram comprometidas. A empresa explica que a descoberta não está relacionada com uma nova fuga de dados, mas sim com o facto de vários utilizadores recorrerem às mesmas credenciai
VandaTheGod, um hacktivista tornado cibercriminoso, levou a cabo uma campanha de ataques a 4.820 páginas web, incluindo 16 domínios portugueses. Os métodos para dar visibilidade aos seus crimes continham detalhes acerca do seu rasto, acabando por traçar o seu destino.
O ataque informático à EasyJet comprometeu os dados de cerca de 9 milhões de clientes, incluindo informações de cartões de crédito de 2.208 passageiros. Se foi afetado, ou então suspeita que os seus dados foram expostos, deve tomar algumas medidas para se manter protegido.
O FBI e a Cybersecurity and Infrastructure Security Agency têm identificado várias tentativas levadas a cabo por cibercriminosos apoiados pelo Governo chinês para obter dados sobre possíveis tratamentos para a COVID-19.
Além de terem publicado os documentos, que continham dados de centenas de funcionários do grupo nos Estados Unidos, os hackers eliminaram as chaves de desencriptação das pastas pirateadas.
A investigação da National Cyber Security Centre do Reino Unido e da Cybersecurity and Infrastructure Security Agency dos EUA revela que os “alvos” dos ataques costumam ser empresas farmacêuticas, organizações de pesquisa na área da saúde e universidades.
Um grupo de hackers aproveitou-se das vulnerabilidades do sistema Nintendo Network ID para aceder aos dados dos utilizadores e até fazer compras através de contas ligadas a serviços como o PayPal. A Nintendo está agora a tomar medidas para mitigar as consequências do ataque.
Desde a pandemia do coronavírus que diversos websites estatais e privados têm sido atacados por um grupo de hackers num movimento que chama de “Operação 25 de abril”.
A gigante tecnológica analisou as tendências da Internet em plena pandemia e divulgou os resultados em relação a ataques de phishing e malware. Portugal não está incluido na lista de "alvos", numa altura em que a Google esclarece que este tipo de ataques não está a aumentar.
As credenciais foram reunidas em ataques ou usando falhas de segurança antigas e reunidas em listas que estão à venda por alguns cêntimos, ou até em alguns casos gratuitamente, diz a empresa de segurança Cyble.
