-
-
Hackers chineses exploram vulnerabilidades numa VPN para atacar organizações governamentais
De acordo com a FireEye, um grupo de hackers conhecido como UNC2630 explorou uma série de falhas de segurança numa VPN da Pulse Secure para atacar agências governamentais e instituições financeiras norte-americanas e internacionais durante meses. -
Hackers roubam documentos confidenciais da Apple e ameaçam expô-los se não for pago um resgate
Os hackers afirmam que, através de ataque à Quanta Computers, uma das fabricantes que trabalha com a Apple, conseguiram obter documentos relativos a equipamentos da empresa da maçã, incluindo MacBooks e Apple Watches. -
Estados Unidos investigam novo ciberataque que poderá ter comprometido milhares de empresas
Em questão está um ataque à plataforma da Codecov, uma tecnológica que presta serviço a 290.000 empresas. Uma vez que o incidente conseguiu passar despercebido durante meses, receia-se que as suas consequências possam ser tão graves quanto as do ataque à SolarWinds. -
Hacker põe à venda dados de 500 milhões de utilizadores do LinkedIn num fórum online
O LinkedIn já investigou o sucedido e que concluiu que a base de dados posta à venda contém informações recolhidas a partir de websites de outras empresas, não se tratando de uma fuga de informação que originou na sua plataforma. -
Hackers atacam sistemas da Acer com ransomware e exigem resgate de 50 milhões de dólares
Em declarações ao SAPO TEK, a Acer esclareceu que o ataque foi detetado "de maneira proativa" e que foram "imediatamente iniciadas medidas de segurança e precaução". "Este ataque não teve qualquer impacto significativo na continuidade do negócio da Acer", afirmou a empresa. -
Serviço de inteligência finlandesa acusa China de ataque informático ao Parlamento nacional
Um grupo de hackers foi hoje identificado como autor do ciberataque realizado no outono de 2020 contra o Parlamento da Finlândia, e com ligações ao governo chinês. -
Hackers usaram sites maliciosos para atacar Android, iOS e Windows durante 9 meses
O ataque é considerado altamente sofisticado e conseguiu entrar em sistemas e aplicações com vários layers de segurança e completamente atualizados. -
Ataque que visa Tesla e centenas de outras empresas alerta para os exageros na videovigilância, dizem alegados autores
Um dos hackers envolvidos no ataque à Verkada falou à imprensa para explicar as motivações da ação e pôr a nu as fragilidades dos sistemas de videovigilância.
-
Play Store da Google volta estar na “mira” dos hackers e há 9 apps que deve apagar do seu smartphone
A Check Point Research indica que as aplicações continham o dropper Clast82 que é usado para disseminar o malware AlienBot Banker. Os investigadores notificaram a Google das suas descobertas e a tecnológica já as removeu da sua loja digital para evitar que ainda mais utilizadores sejam afetados. -
Ataque ao serviço de email da Microsoft já afetou mais de 250.000 organizações por todo o mundo
Novas investigações revelam que as consequências poderão ser mesmo piores do que as do ataque à SolarWinds. Ao que tudo indica, o grupo responsável, o qual a Microsoft denominou Hafnium, já tomou o controlo de centenas de milhares de servidores do Exchange por todo o mundo. -
Hackers chineses atacam serviço de email da Microsoft para roubarem dados de organizações nos EUA
De acordo com a Microsoft, o grupo de hackers conhecido como Hafnium explorou quatro vulnerabilidades zero-day para ganhar acesso a servidores do serviço de correio eletrónico Exchange. A empresa já lançou as atualizações necessárias para corrigir as falhas de segurança. -
Opinião: O que pode aprender sobre cibersegurança ao “bisbilhotar” a sua paixoneta (ou ex) online
A propósito do Dia dos Namorados, Diva Hurtado explica neste artigo de opinião o que podemos aprender com a procura de informação sobre os parceiros amorosos online. -
Código fonte dos jogos da CD Projekt estão à venda no mercado negro digital. Valores podem chegar aos 7 milhões de dólares
Os hackers continuam a pressionar o estúdio de Cyberpunk 2077 e The Witcher 3 ao pagamento do resgate dos códigos dos seus jogos, começando a partilhar nas redes sociais imagens do jogo de cartas Gwent disponível no dark web.por Rui Parreira -
Hackers chineses podem estar a explorar falhas no software da SolarWinds para espiar os Estados Unidos
Ao que tudo indica, além do alegado grupo de hackers russos, atacantes chineses conseguiram explorar uma outra vulnerabilidade no software desenvolvido pela SolarWinds. Em causa está o acesso aos sistemas do National Finance Center, uma das agências do Departamento da Agricultura dos Estados Unidos. -
Mais de 2 milhões de números de utilizadores portugueses do Facebook à venda no Telegram
De acordo com Alon Gal, da empresa de cibersegurança Hudson Rock, a base de dados conta com os números de telefone de mais de 500 milhões de utilizadores internacionais do Facebook que estão a ser vendidos através de um bot do Telegram ativo desde 12 de janeiro de 2021. -
“Castelos” e “muros” já não funcionam contra os ataques informáticos. O risco é global e é preciso mais investimento
A falta de literacia sobre a segurança informática é um dos problemas principais num mundo onde os ataques são cada vez mais sofisticados e frequentes. As pequenas empresas são um dos alvos e é preciso investir nesta área, uma ideia que se defendeu no painel do Building the Future dedicado à confian -
Investigadores descobrem vulnerabilidade no TikTok que pode expôr os dados privados dos utilizadores
Segundo a Check Point, a falha de segurança diz respeito à funcionalidade “Encontrar Amigos”, possibilitando o acesso dos atacantes aos detalhes de um perfil e ao número de telefone associado ao mesmo. A vulnerabilidade foi comunicada aos responsáveis do TikTok que já disponibilizaram uma atualizaçã
-
Google identifica campanha de ataques norte-coreanos que tem investigadores de cibersegurança na “mira”
A mais recente investigação do Threat Analysis Group da Google revela que os atacantes recorrem a vários métodos para tentar ganhar a confiança das vítimas, incluindo a criação de blogs e perfis de Twitter falsos onde publicam as suas supostas descobertas, assim como o uso de táticas de engenharia s -
Hackers expõem dados pessoais de mais de 2,28 milhões de utilizadores de website de encontros
Além dos dados da plataforma de encontros online MeetMindful, o grupo de hackers expôs também as informações de mais de 12 milhões de utilizadores do Teespring, um website que permite criar e vender t-shirts personalizadas. -
Hackers do ataque à SolarWinds recolhem dados através do Microsoft 365. Malwarebytes foi afetada
A FireEye avança que os hackers estão a ganhar acesso não autorizado às aplicações da suite de produtividade Microsoft 365 e que podem aproveitar para mandar e ler emails através das contas das vítimas. A Malwarebytes já veio esclarecer que os danos do ataque foram limitados. -
Ransomware, “Zoombombing” e hackers: Conheça os ataques e fugas de informação que marcaram 2020
Num ano em que a pandemia de COVID-19 “baralhou” as tendências, o SAPO TEK reuniu alguns dos maiores ciberataques que lançaram o caos no mundo informático, causaram prejuízos na casa dos milhares de milhões de dólares e puseram em causa a segurança de inúmeros internautas. -
Intel, Nvidia e Cisco estão entre as tecnológicas afetadas pelo ataque informático aos Estados Unidos
As empresas tecnológicas confirmaram que estão a investigar o sucedido e que, para já, ainda não encontraram provas de que os seus sistemas tenham sido severamente afetados ou que hackers tenham acedido aos seus dados. -
Hackers com apoio governamental atacam uma das maiores empresas de cibersegurança dos EUA
Em questão está o roubo de um conjunto de ferramentas usadas pela FireEye para verificar o nível de segurança dos sistemas informáticos dos seus clientes. O incidente afirma-se como um dos maiores roubos de ferramentas de cibersegurança desde aquele que aconteceu à National Security Agency (NSA) em