VandaTheGod, um hacktivista tornado cibercriminoso, levou a cabo uma campanha de ataques a 4.820 páginas web, incluindo 16 domínios portugueses. Os métodos para dar visibilidade aos seus crimes continham detalhes acerca do seu rasto, acabando por traçar o seu destino.
O ataque informático à EasyJet comprometeu os dados de cerca de 9 milhões de clientes, incluindo informações de cartões de crédito de 2.208 passageiros. Se foi afetado, ou então suspeita que os seus dados foram expostos, deve tomar algumas medidas para se manter protegido.
O FBI e a Cybersecurity and Infrastructure Security Agency têm identificado várias tentativas levadas a cabo por cibercriminosos apoiados pelo Governo chinês para obter dados sobre possíveis tratamentos para a COVID-19.
Além de terem publicado os documentos, que continham dados de centenas de funcionários do grupo nos Estados Unidos, os hackers eliminaram as chaves de desencriptação das pastas pirateadas.
A investigação da National Cyber Security Centre do Reino Unido e da Cybersecurity and Infrastructure Security Agency dos EUA revela que os “alvos” dos ataques costumam ser empresas farmacêuticas, organizações de pesquisa na área da saúde e universidades.
Um grupo de hackers aproveitou-se das vulnerabilidades do sistema Nintendo Network ID para aceder aos dados dos utilizadores e até fazer compras através de contas ligadas a serviços como o PayPal. A Nintendo está agora a tomar medidas para mitigar as consequências do ataque.
Desde a pandemia do coronavírus que diversos websites estatais e privados têm sido atacados por um grupo de hackers num movimento que chama de “Operação 25 de abril”.
A gigante tecnológica analisou as tendências da Internet em plena pandemia e divulgou os resultados em relação a ataques de phishing e malware. Portugal não está incluido na lista de "alvos", numa altura em que a Google esclarece que este tipo de ataques não está a aumentar.
As credenciais foram reunidas em ataques ou usando falhas de segurança antigas e reunidas em listas que estão à venda por alguns cêntimos, ou até em alguns casos gratuitamente, diz a empresa de segurança Cyble.
Os especialistas acreditam que o grupo DarkHotel está por trás da tentativa de ataque. Os cibercriminosos costumam ter como “alvo” entidades governamentais, empresas e organizações humanitárias.
Uma investigação da Which? demonstra que smartphones, tablets e outros equipamentos com versões desatualizadas do Android ainda são vendidos em plataformas de e-commerce como a Amazon.
O grupo OurMine é conhecido por hackear contas em redes sociais para demonstrar as vulnerabilidades de segurança que existem nas contas e provar que as plataformas não estão devidamente protegidas contra ciberataques.
O Lazarus Group voltou a lançar o caos em 2019, desta vez, no mundo das plataformas de troca de criptomoedas. Os hackers norte-coreanos conseguiram inflitrar-se nos sistemas informáticos da DragonEx através de um software malicioso.
Ao abrirem um link que parecia ser enviado pela própria app, era possível manipular as contas dos utilizadores, como apagar e publicar vídeos, e até mesmo revelar informações pessoais. Mas a app já resolveu a situação.
A decisão surge após um um grupo de hackers ter publicado ficheiros PNG animados com luzes estroboscópicas no Twitter, numa campanha que poderia pôr em risco a vida de utilizadores com epilepsia.
A descoberta da Comparitech surge um ano após o escândalo com a consultora Cambridge Analytica que utilizou dados de 87 milhões de utilizadores da rede social para influenciar campanhas políticas em todo o mundo.
No seu relatório acerca do “estado da arte” do phishing, a empresa de segurança indica que a Microsoft, a PayPal, a DHL e a Dropbox foram as mais afetadas.
Os cibercriminosos têm ligações à GRU, a agência de inteligência militar do governo russo. Os culpados são reincidentes, tendo vindo a atacar organizações desportivas desde 2016.
