A T-Mobile confirma que foi alvo dos hackers do Lapsus$ Group em março e esclarece que os sistemas comprometidos não continham dados sensíveis nem informação de clientes.
A vulnerabilidade encontrada nos descodificadores de áudio dos chips da Qualcomm e MediaTek permitia aos hackers aceder remotamente a ficheiros multimédia dos utilizadores Android.
Os hackers que reivindicaram os ataques à Impresa, Microsoft ou Nvidia, tal como o grupo que atacou a SolarWinds, estão a tirar partido de fragilidades de segurança dos sistemas de autenticação multifator bem conhecidas das empresas de segurança.
Após ter sido alertada para as vulnerabilidades, a Aethon, fabricante dos robots autónomos, lançou um conjunto de atualizações para solucionar as falhas. A empresa terá também limitado servidores ligados à Internet, de modo a proteger os robots de potenciais ataques.
"Temos que a informação agora apreendida possa ser muito útil. Se ali tivermos bases de dados de empresas poderemos associá-las a investigações pendentes", afirma Carlos Cabreiro da PJ. Porém, ainda é prematuro estabelecer uma ligação aos ciberataques que têm vindo a ocorrer em Portugal, assim como
A Europol, a agência policial europeia, anunciou hoje o encerramento de uma das maiores plataformas de hackers do mundo, que vendia acesso a banco de dados de várias empresas norte-americanas que tinham sido alvo de ciberataques.
A Índia afirmou hoje ter sido vítima de um ataque cibernético por parte de hackers chineses contra a sua rede elétrica, perto da fronteira entre os dois países mais populosos do mundo.
A informação presente nos ficheiros expostos pelo grupo na Dark Web não estará relacionada com clientes, mas sim com o próprio negócio da empresa, tendo sido extraída dos sistemas que suportam o website e o cartão do Continente, assim como do website da Wells.
De acordo com o hacker D4rk R4bbit, cujas denúncias terão levado à detenção de sete jovens alegadamente envolvidos com o Lapsus$ Group, os piratas informáticos agem de forma descuidada, no entanto, trabalham depressa, sendo difícil acompanhá-los.
A polícia de Londres detalha que um dos jovens detidos por envolvimento com o Lapsus$ Group, um adolescente de 16 anos, foi também acusado de “assegurar o acesso não autorizado a um programa” por meios informáticos.
A Iberdrola foi vítima de um ciberataque que afetou 1,3 milhões de clientes, embora os hackers não tenham conseguido aceder aos dados bancários, fiscais ou de consumo de eletricidade.
De acordo com o Threat Analysis Group da Google, os hackers russos tinham como alvo forças militares de vários países do leste da Europa, assim como um Centro de Excelência da NATO.
Desta vez o alvo foi o Banco Central da Rússia. Os Anonymous garantem que expuseram 28 gigabytes de informação da instituição, onde estão documentos secretos de acordos comerciais do Governo e dos oligarcas russos. A campanha dos Anonymous contra Putin já tem várias ações concretizadas com sucesso.
O Threat Analysis Group da Google suspeita que os grupos norte-coreanos trabalhem para a mesma entidade, uma vez que usam o mesmo kit de exploração de vulnerabilidades. No entanto, as operações não tinham a mesma missão e foram implementadas técnicas diferentes.
Ao todo, sete pessoas com idades entre os 16 e os 21 anos foram detidas pela polícia de Londres, e mais tarde libertadas, mantendo-se sob investigação.
Uma nova investigação revela que um jovem britânico poderá ter sido quem engendrou alguns dos maiores ataques do Lapsus$ Group, embora não o consigam ligar a todos os ataques perpetrados pelos hackers. O que sabe sobre o suspeito?
De acordo com a Microsoft, a sua equipa de segurança já estava a investigar a conta comprometida quando os hackers do Lapsus$ Group anunciaram publicamente que tinham atacado a empresa. Os especialistas atuaram rapidamente para mitigar a situação, interrompendo as operações dos piratas informáticos.
A polícia federal dos EUA avisou que tem visto um interesse acrescido de piratas informáticos russos em empresas do setor da energia, desde o início da invasão russa da Ucrânia.
Além da Microsoft, o Lapsus$ Group afirma que terá também atacado a tecnológica norte-americana Okta esta semana, tendo publicado no Telegram capturas de ecrã com dados de clientes da empresa. Ambas as empresas estão já a investigar os incidentes.
A cibersegurança é uma questão de segurança nacional e as ameaças neste campo não se resumem a ataques informáticos a computadores, podendo afetar redes de abastecimento de água ou eletricidade, afirmam especialistas.
A Hackuity é uma nova startup liderada por veteranos de cibsersegurança e oferece uma plataforma que ajuda a agregar e priorizar as fragilidades das empresas para evitar ciberataques.
De acordo com o FBI, entre as organizações afetadas pelo grupo de hackers especializado em ransomware incluem-se entidades em setores tão diversos como produção, energia, serviços financeiros, governo e tecnologias de informação.
Um grupo de hackers, alegadamente do Curdistão, reivindicou hoje a responsabilidade por um ataque cibernético que paralisou páginas na Internet de vários governos mundiais, incluindo o de São Tomé e Príncipe.
