-
-
Ransomware: Seguradora americana terá pago 40 milhões de dólares para se libertar de ataque informático
A CNA Financial terá passado duas semanas sem acesso aos sistemas TI antes de decidir pagar o resgate pedido pelos autores de um ataque informático, concretizado com um tipo de ransomware. -
Ciberataques e phishing continuam a crescer em Portugal. Empresas e cidadãos estão mais preparados
O relatório do Centro Nacional de Cibersegurança mostra que se mantém a tendência de crescimento dos ciberataques e das ciberameaças, entre as quais o phishing e burlas MB Way, influenciada também pela pandemia da COVID-19. A boa notícia é que a consciência de risco aumentou entre as empresas e os upor Fátima Caçador -
FBI confirma que o grupo DarkSide é o responsável pelo ataque de ransomware que paralisou oleoduto nos EUA
Conhecido por operar num modelo de "ransomware as a service", o grupo DarkSide afirma-se como apolítico. Porém, são vários os investigadores que indicam que as "boas" intenções dos hackers escondem as suas verdadeiras motivações e a hipótese de ligações à Rússia está sobre a mesa. -
Será que as AirTags são tão seguras quanto parecem? Etiquetas inteligentes da Apple podem ser hackeadas
Um investigador de segurança afirma que conseguiu provar que as AirTags podem ser hackeadas. Um hacker mal-intencionado que conseguisse repetir a proeza poderia modificar as funcionalidades das AirTags como desejasse. -
Hackers chineses exploram vulnerabilidades numa VPN para atacar organizações governamentais
De acordo com a FireEye, um grupo de hackers conhecido como UNC2630 explorou uma série de falhas de segurança numa VPN da Pulse Secure para atacar agências governamentais e instituições financeiras norte-americanas e internacionais durante meses. -
Hackers roubam documentos confidenciais da Apple e ameaçam expô-los se não for pago um resgate
Os hackers afirmam que, através de ataque à Quanta Computers, uma das fabricantes que trabalha com a Apple, conseguiram obter documentos relativos a equipamentos da empresa da maçã, incluindo MacBooks e Apple Watches. -
Estados Unidos investigam novo ciberataque que poderá ter comprometido milhares de empresas
Em questão está um ataque à plataforma da Codecov, uma tecnológica que presta serviço a 290.000 empresas. Uma vez que o incidente conseguiu passar despercebido durante meses, receia-se que as suas consequências possam ser tão graves quanto as do ataque à SolarWinds. -
Hacker põe à venda dados de 500 milhões de utilizadores do LinkedIn num fórum online
O LinkedIn já investigou o sucedido e que concluiu que a base de dados posta à venda contém informações recolhidas a partir de websites de outras empresas, não se tratando de uma fuga de informação que originou na sua plataforma. -
Hackers atacam sistemas da Acer com ransomware e exigem resgate de 50 milhões de dólares
Em declarações ao SAPO TEK, a Acer esclareceu que o ataque foi detetado "de maneira proativa" e que foram "imediatamente iniciadas medidas de segurança e precaução". "Este ataque não teve qualquer impacto significativo na continuidade do negócio da Acer", afirmou a empresa. -
Serviço de inteligência finlandesa acusa China de ataque informático ao Parlamento nacional
Um grupo de hackers foi hoje identificado como autor do ciberataque realizado no outono de 2020 contra o Parlamento da Finlândia, e com ligações ao governo chinês. -
Hackers usaram sites maliciosos para atacar Android, iOS e Windows durante 9 meses
O ataque é considerado altamente sofisticado e conseguiu entrar em sistemas e aplicações com vários layers de segurança e completamente atualizados. -
Ataque que visa Tesla e centenas de outras empresas alerta para os exageros na videovigilância, dizem alegados autores
Um dos hackers envolvidos no ataque à Verkada falou à imprensa para explicar as motivações da ação e pôr a nu as fragilidades dos sistemas de videovigilância. -
Play Store da Google volta estar na “mira” dos hackers e há 9 apps que deve apagar do seu smartphone
A Check Point Research indica que as aplicações continham o dropper Clast82 que é usado para disseminar o malware AlienBot Banker. Os investigadores notificaram a Google das suas descobertas e a tecnológica já as removeu da sua loja digital para evitar que ainda mais utilizadores sejam afetados. -
Ataque ao serviço de email da Microsoft já afetou mais de 250.000 organizações por todo o mundo
Novas investigações revelam que as consequências poderão ser mesmo piores do que as do ataque à SolarWinds. Ao que tudo indica, o grupo responsável, o qual a Microsoft denominou Hafnium, já tomou o controlo de centenas de milhares de servidores do Exchange por todo o mundo. -
Hackers chineses atacam serviço de email da Microsoft para roubarem dados de organizações nos EUA
De acordo com a Microsoft, o grupo de hackers conhecido como Hafnium explorou quatro vulnerabilidades zero-day para ganhar acesso a servidores do serviço de correio eletrónico Exchange. A empresa já lançou as atualizações necessárias para corrigir as falhas de segurança. -
Opinião: O que pode aprender sobre cibersegurança ao “bisbilhotar” a sua paixoneta (ou ex) online
A propósito do Dia dos Namorados, Diva Hurtado explica neste artigo de opinião o que podemos aprender com a procura de informação sobre os parceiros amorosos online. -
Código fonte dos jogos da CD Projekt estão à venda no mercado negro digital. Valores podem chegar aos 7 milhões de dólares
Os hackers continuam a pressionar o estúdio de Cyberpunk 2077 e The Witcher 3 ao pagamento do resgate dos códigos dos seus jogos, começando a partilhar nas redes sociais imagens do jogo de cartas Gwent disponível no dark web.por Rui Parreira -
Hackers chineses podem estar a explorar falhas no software da SolarWinds para espiar os Estados Unidos
Ao que tudo indica, além do alegado grupo de hackers russos, atacantes chineses conseguiram explorar uma outra vulnerabilidade no software desenvolvido pela SolarWinds. Em causa está o acesso aos sistemas do National Finance Center, uma das agências do Departamento da Agricultura dos Estados Unidos. -
Mais de 2 milhões de números de utilizadores portugueses do Facebook à venda no Telegram
De acordo com Alon Gal, da empresa de cibersegurança Hudson Rock, a base de dados conta com os números de telefone de mais de 500 milhões de utilizadores internacionais do Facebook que estão a ser vendidos através de um bot do Telegram ativo desde 12 de janeiro de 2021. -
“Castelos” e “muros” já não funcionam contra os ataques informáticos. O risco é global e é preciso mais investimento
A falta de literacia sobre a segurança informática é um dos problemas principais num mundo onde os ataques são cada vez mais sofisticados e frequentes. As pequenas empresas são um dos alvos e é preciso investir nesta área, uma ideia que se defendeu no painel do Building the Future dedicado à confian -
Investigadores descobrem vulnerabilidade no TikTok que pode expôr os dados privados dos utilizadores
Segundo a Check Point, a falha de segurança diz respeito à funcionalidade “Encontrar Amigos”, possibilitando o acesso dos atacantes aos detalhes de um perfil e ao número de telefone associado ao mesmo. A vulnerabilidade foi comunicada aos responsáveis do TikTok que já disponibilizaram uma atualizaçã -
Google identifica campanha de ataques norte-coreanos que tem investigadores de cibersegurança na “mira”
A mais recente investigação do Threat Analysis Group da Google revela que os atacantes recorrem a vários métodos para tentar ganhar a confiança das vítimas, incluindo a criação de blogs e perfis de Twitter falsos onde publicam as suas supostas descobertas, assim como o uso de táticas de engenharia s -
Hackers expõem dados pessoais de mais de 2,28 milhões de utilizadores de website de encontros
Além dos dados da plataforma de encontros online MeetMindful, o grupo de hackers expôs também as informações de mais de 12 milhões de utilizadores do Teespring, um website que permite criar e vender t-shirts personalizadas.