Rui Martins lançou recentemente uma iniciativa cidadã, Cidadãos pela Cibersegurança, e avança agora com a proposta de criação de um programa de recompensas para localização de vulnerabilidades em serviços do Estado.
Uma conta ligada ao grupo de piratas informáticos Anonymous disse hoje que realizou um "ataque" informático "massivo" aos portais do Governo da Bielorrússia devido ao seu apoio à Rússia na invasão da Ucrânia.
Vários sites institucionais italianos voltaram a sofrer ataques informáticos que foram reivindicados pelo grupo pró-russo Killnet, que já tinha tentado perturbar o Festival da Eurovisão da Canção, realizado na semana passada em Itália, divulgou hoje a imprensa italiana.
O Departamento indica que por “agir de boa fé” entende-se o acesso a sistemas informáticos com o propósito de testar, investigar e/ou corrigir vulnerabilidades, sem causar dano a indivíduos ou ao público em geral.
Uma das plataformas do Júri Nacional de Exames poderá ter sido alvo de acesso indevido por um pirata informático, mas o Ministério da Educação garante que a área alegadamente invadida tem apenas informação do “domínio público”.
O hacker português Zambrius, fundador do grupo de piratas informáticos CyberTeam, terá acedido a múltiplas plataformas que fazem parte dos serviços do Estado em como Saúde, Educação e Forças Armadas.
A ideia de que circula a ameaça de um ataque de larga escala este mês ou que Portugal pode estar mais exposto foi desvalorizada pelos especialistas contactados pelo SAPO TEK, que alertam porém para a necessidade de uma atitude proativa das organizações na ciberdefesa.
A T-Mobile confirma que foi alvo dos hackers do Lapsus$ Group em março e esclarece que os sistemas comprometidos não continham dados sensíveis nem informação de clientes.
A vulnerabilidade encontrada nos descodificadores de áudio dos chips da Qualcomm e MediaTek permitia aos hackers aceder remotamente a ficheiros multimédia dos utilizadores Android.
Os hackers que reivindicaram os ataques à Impresa, Microsoft ou Nvidia, tal como o grupo que atacou a SolarWinds, estão a tirar partido de fragilidades de segurança dos sistemas de autenticação multifator bem conhecidas das empresas de segurança.
Após ter sido alertada para as vulnerabilidades, a Aethon, fabricante dos robots autónomos, lançou um conjunto de atualizações para solucionar as falhas. A empresa terá também limitado servidores ligados à Internet, de modo a proteger os robots de potenciais ataques.
"Temos que a informação agora apreendida possa ser muito útil. Se ali tivermos bases de dados de empresas poderemos associá-las a investigações pendentes", afirma Carlos Cabreiro da PJ. Porém, ainda é prematuro estabelecer uma ligação aos ciberataques que têm vindo a ocorrer em Portugal, assim como
A Europol, a agência policial europeia, anunciou hoje o encerramento de uma das maiores plataformas de hackers do mundo, que vendia acesso a banco de dados de várias empresas norte-americanas que tinham sido alvo de ciberataques.
A Índia afirmou hoje ter sido vítima de um ataque cibernético por parte de hackers chineses contra a sua rede elétrica, perto da fronteira entre os dois países mais populosos do mundo.
A informação presente nos ficheiros expostos pelo grupo na Dark Web não estará relacionada com clientes, mas sim com o próprio negócio da empresa, tendo sido extraída dos sistemas que suportam o website e o cartão do Continente, assim como do website da Wells.
De acordo com o hacker D4rk R4bbit, cujas denúncias terão levado à detenção de sete jovens alegadamente envolvidos com o Lapsus$ Group, os piratas informáticos agem de forma descuidada, no entanto, trabalham depressa, sendo difícil acompanhá-los.
A polícia de Londres detalha que um dos jovens detidos por envolvimento com o Lapsus$ Group, um adolescente de 16 anos, foi também acusado de “assegurar o acesso não autorizado a um programa” por meios informáticos.
A Iberdrola foi vítima de um ciberataque que afetou 1,3 milhões de clientes, embora os hackers não tenham conseguido aceder aos dados bancários, fiscais ou de consumo de eletricidade.
De acordo com o Threat Analysis Group da Google, os hackers russos tinham como alvo forças militares de vários países do leste da Europa, assim como um Centro de Excelência da NATO.
Desta vez o alvo foi o Banco Central da Rússia. Os Anonymous garantem que expuseram 28 gigabytes de informação da instituição, onde estão documentos secretos de acordos comerciais do Governo e dos oligarcas russos. A campanha dos Anonymous contra Putin já tem várias ações concretizadas com sucesso.
O Threat Analysis Group da Google suspeita que os grupos norte-coreanos trabalhem para a mesma entidade, uma vez que usam o mesmo kit de exploração de vulnerabilidades. No entanto, as operações não tinham a mesma missão e foram implementadas técnicas diferentes.
Ao todo, sete pessoas com idades entre os 16 e os 21 anos foram detidas pela polícia de Londres, e mais tarde libertadas, mantendo-se sob investigação.
Uma nova investigação revela que um jovem britânico poderá ter sido quem engendrou alguns dos maiores ataques do Lapsus$ Group, embora não o consigam ligar a todos os ataques perpetrados pelos hackers. O que sabe sobre o suspeito?
