-
-
EUA oferecem recompensa de 10 milhões de dólares a quem souber mais sobre os hackers do grupo DarkSide
O Departamento de Estado dos EUA anuncia que há também uma recompensa de até 5 milhões de dólares para quem tenha informação que leve à captura e/ou condenação em qualquer país de indivíduos que participaram ou tentaram participar nas atividades do grupo DarkSide. -
Hackers russos que atacaram SolarWinds viram agora baterias para organizações nos EUA e Europa
Uma nova investigação da Microsoft mostra que os mais recentes incidentes fazem parte de um conjunto alargado de ataques levados a cabo pelos hackers russos que estiveram por trás do ataque à SolarWinds ao longo deste ano. -
Ransomware: Autoridades contra-atacam e avançam na luta contra o grupo de hackers REvil
Conhecido por levar a cabo vários ataques de ransomware que abalaram o panorama da cibersegurança em 2021, o grupo REvil foi “contra-hackeado” por uma operação que reuniu entidades de vários países. -
Hackers infiltram-se em redes de telecomunicações para roubar dados por todo o mundo
O grupo de hackers conhecido como LightBasin, que apresenta ter ligações à China, conseguiu infiltrar-se nas redes de 13 operadoras de telecomunicações diferentes ao longo de dois anos. -
Google enviou mais de 50.000 avisos a contas que estavam na “mira” de hackers apoiados por governos
Os especialistas da Google dão a conhecer que o aumento de avisos enviados neste ano aos utilizadores em risco pode ser grandemente atribuído à atividade do grupo APT28, também conhecido como Fancy Bear, que tem ligações ao exército e serviços de inteligência da Rússia. -
Vulnerabilidades críticas poderiam colocar em risco utilizadores do maior marketplace de NFTs do mundo
A Check Point Research descobriu vulnerabilidades críticas na plataforma OpenSea, visto como o maior marketplace de NFTs do mundo. As conclusões da investigação foram partilhadas com a OpenSea a 26 de setembro e, uma hora depois, a plataforma resolveu a questão, emitindo uma correção. -
Twitch revela que hackers aproveitaram erro de configuração dos seus servidores para roubar dados
O Twitch reitera que as suas equipas estão a trabalhar o mais rapidamente possível para investigar a recente fuga de informação e mitigar as suas consequências. Porém, há quem diga que as más práticas de segurança da empresa abriram a porta à intrusão por parte dos hackers. -
Twitch confirma que foi hackeado. Fuga inclui 125 GB de dados expostos online sobre a plataforma
Ao que tudo indica, os hackers terão partilhado os dados roubados ao Twitch, ao todo 125 GB de informação, no 4chan, descrevendo a plataforma como “uma fossa repugnante e tóxica”. A empresa já confirmou a fuga de informação, indicando que está a trabalhar o mais rapidamente possível para entender a
-
FoggyWeb: Microsoft alerta para um novo tipo de malware usado pelos hackers do ataque à SolarWinds
O software malicioso, chamado FoggyWeb, atua como uma backdoor persistente em servidores comprometidos. De acordo com os especialistas de segurança da Microsoft, o malware está a ser usado, pelo menos, desde abril de 2021. -
Alemanha acusa Rússia de levar a cabo ciberataques pré-eleitorais
Segundo responsáveis do governo alemão, um grupo de hackers chamado Ghostwriter, com ligações aos serviço de inteligência militar russo, está a tentar destabilizar o panorama pré-eleitoral do país através de ciberataques e de operações de desinformação e influência. -
Alegado autor do ataque à T-Mobile vem a público e critica segurança da operadora
Quando questionado acerca dos motivos que o levaram a cometer o ataque, o hacker indica que “fazer barulho foi um dos objetivos”. Embora afirme que o tenha feito para chamar a atenção, não revela se vendeu os dados roubados ou se foi pago por outra pessoa para levar a cabo o ataque. -
Estragos do ataque à T-Mobile são piores do que o esperado. São mais de 50 milhões de clientes afetados
A T-Mobile continua a investigar o ataque informático de que foi vítima e, após uma análise mais aprofundada, revela que os cibercriminosos conseguiram roubar ainda mais dados do que o esperado, incluindo números de telefone e de identificação IMEI e IMSI, além de um vasto conjunto de informação pes -
Hackers “corrigem” maior roubo de criptomoedas de sempre e continuam a devolver ativos
O desvio de mais de 600 milhões de dólares em moedas digitais foi feito a partir da plataforma Poly Network mas mais de metade do valor já foi devolvido. Será que a ameaça de perseguição global da empresa roubada surtiu efeito? -
600 milhões de dólares em Ether é o valor do maior roubo de criptomoedas registado. Pequena parte do valor já foi recuperado
O roubo das criptomoedas aconteceu no website de blockchain PolyNetwork, através da exploração de uma vulnerabilidade no seu sistema. A entidade deixa aviso aos hackers: “devolvam ou serão perseguidos”.por Rui Parreira -
Hackers estarão a exigir 50 milhões de dólares à petrolífera Aramco
O ataque não foi dirigido ao gigante do petróleo da Arábia Saudita mas acabou por dar acesso a dados da empresa, que já confirmou a situação. A Aramco será agora o alvo de uma operação de extorsão. -
Como uma vulnerabilidade dava aos hackers a possibilidade de “enganarem” o Windows Hello
Através de uma investigação, os especialistas da CyberArk descobriram uma falha que permitiria aos hackers contornar as medidas de segurança da Microsoft e “enganar” o sistema de reconhecimento facial. A Microsoft já lançou uma atualização para resolver a vulnerabilidade. -
Hackers que atacaram EA expõem parte dos dados roubados e obrigam empresa a pagar um resgate
Inicialmente, os hackers tencionavam vender a informação roubada na dark web, mas acabaram por mudar de estratégia. Caso a EA não entre em contacto com o grupo ou pague o resgate exigido, os cibercriminosos ameaçam tornar pública ainda mais informação.
-
British Airways vai fazer acordo com vitimas de ataque informático que levou ao roubo de dados
Em 2018 os dados, incluindo informação de pagamentos, de mais de 400 mil pessoas foram parar às mãos de terceiros devido a uma falha de segurança que a British Airways não conseguiu evitar. Depois da multa, a empresa é agora obrigada a fazer acordos com os visados. -
Hackers russos levam a cabo campanha de ataques de força bruta contra centenas de organizações
O alerta é deixado por um conjunto de agências de segurança dos Estados Unidos e do Reino Unido, que explicam que o grupo de hackers, conhecido como Fancy Bear, APT28 ou Strontium, tem vindo a conduzir uma série de ataques de força bruta contra centenas de instituições governamentais e do setor priv -
Ataques de ransomware em Portugal registaram aumento de 70% nos últimos dois meses
Novos dados da Check Point Research revelam que o o número médio de ataques de ransomware em Portugal registou um aumento de 70% nos últimos dois meses. Os especialistas detalham também que houve um aumento de 126% desde o início de 2021. -
Governo polaco admite ser alvo de ciberataque "sem precedentes". Emails e contas de redes sociais devassados
Na semana passada Michal Dworczyk, o ministro responsável do programa nacional de vacinação, foi alvo de um ciberataque contra a sua caixa de correio eletrónica privada, mas a amplitude dos ataques abrange já um grupo alargado do Governo e de instituições do país. -
Ataque à Electronic Arts: Hackers terão usado esquema no Slack para aceder à rede interna da empresa
Os hackers por trás do ataque à Electronic Arts afirmam que, através da compra de cookies roubadas, conseguiram aceder a um canal do Slack usado pela empresa. Depois de enganarem os técnicos de IT da gigante dos videojogos, acederam à rede corporativa, roubando 780 GB de dados. -
Ataque à EA pode “escalar para maiores proporções se os hackers venderem o que roubaram na Dark Net”
De acordo com Eusebio Nieva, Diretor Técnico da Check Point Software para Espanha e Portugal, um cenário de ciberataque nunca é bom e pior se torna quando os cibercriminosos conseguem roubar código-fonte e vendê-lo na Dark Web, tal como se sucede no caso do recente ataque à EA.