A campanha BADBOX 2.0 afeta equipamentos "low cost" fabricados na China e enviados para todo o mundo, de tablets a boxes para TV, passando por projetores digitais e sistemas de infoentretenimento para automóveis. Mais de um terço dos dispositivos infetados localizam-se no Brasil.
Estima-se que, entre 2023 e 2024, 2,3 milhões de cartões bancários tenham sido expostos na Dark Web devido a malware que rouba informação, ou infostealers, indicam dados de uma nova análise da Kaspersky.
A campanha de phishing foi descoberta pela Check Point e ainda está ativa. Os hackers usam técnicas sofisticadas de manipulação de URLs para roubar credenciais.
Os investigadores da Kaspersky alertam que o Roblox também é um alvo para cibercriminosos que disfarçam malware de mods, cheats ou geradores de moedas para o jogo. Os seus filhos são fãs do jogo? Veja o que fazer para reforçar a segurança.
O SparkCat usa mecanismos de machine learning para analisar galerias de imagens e aceder a capturas de ecrã que tenham frases de recuperação para carteiras de criptomoedas. Tanto a Apple como a Google já foram notificadas sobre as aplicações maliciosas encontradas nas suas lojas digitais.
Numa operação que contou com a ajuda das autoridades francesas, os Estados Unidos conseguiram eliminar o PlugX de milhares de dispositivos. Este malware é normalmente usado para ciberespionagem por hackers associados ao governo chinês.
Uma investigação da Check Point descobriu uma nova versão do Banshee macOS stealer, um malware ainda mais ameaçador que pode expor dados sensíveis de utilizadores do sistema operativo da Apple.
Apesar dos utilizadores “comuns” não serem o principal alvo para ataques de spyware, nunca estão inteiramente imunes a ataques de phishing e a instalar malware utilizado para espiar o smartphone. Saiba como reconhecer alguns sinais de infeção.
Seja na utilização do Gmail, Outlook ou Apple Mail, ninguém está seguro contra as campanhas maliciosas, com ofertas impressionantes, mas que se revelam ser phishing ou publicidade enganosa.
Portugal destaca-se como o país mais afetado por ciberataques na Península Ibérica, num relatório da Check Point. A diretiva NIS2 será um pilar fundamental para enfrentar as ameaças mais sofisticadas que a Inteligência Artificial irá trazer.
O motor Godot, utilizado por uma comunidade de cerca de 1,2 milhões de jogadores, está na mira dos cibercriminosos para espalhar malware, aproveitando-se de práticas pouco seguras dos utilizadores.
Os cibercriminosos recorrem cada vez mais aos grandes modelos de linguagem para criar conteúdos nos ataques de phishing e esquemas de fraude em grande escala, alerta a Kaspersky.
O software que vai permitir ao Winos4.0 entrar em ação esconde-se em aplicações e ferramentas normalmente descarregadas por quem joga em PCs Windows. O malware atua em várias frentes para roubar dados e controlar quase tudo o que o utilizador faz.
Um relatório da Zscaler identificou mais de 200 apps maliciosas disponíveis na loja oficial de aplicações do Android, que já terão sido descarregadas por perto de oito milhões de utilizadores.
O malware é particularmente evasivo e persistente, empregando técnicas sofisticadas que dificultam a sua deteção. O O Perfctl anda a explorar configurações incorretas no Linux pelo menos desde 2021.
Chama-se Necro e é um trojan que foi detetado pela primeira vez em 2019. Foi “modernizado” para voltar a dar dores de cabeça às empresas de segurança e aos utilizadores de Android que possam tê-lo no smartphone sem saber. As consequências podem ser várias.
A funcionalidade BIMI coloca uma marca de verificado nos remetentes, indicando que a fonte do email é segura. A opção já existe no acesso via browser, mas chega agora à aplicação para smartphones iOS e Android.
Um relatório aponta que cerca de 1 milhão de boxes Android TV foram infetadas com o malware Vo1d. A Google esclarece que os modelos em questão não eram certificados.
Aplicações falsas de Android, que se fazem passar por apps oficiais de bancos, streaming de TV e serviços governamentais, estão a usar técnicas de reconhecimento ótico de caracteres para converter passwords mostradas em imagens em textos.
No primeiro semestre do ano foi registado um aumento nas deteções de casos de ransomware a nível global, uma tendência observada em Portugal, com grandes picos registados em março e abril.
Ao pesquisar pelo conhecido Autenticador da Google estão a ser listadas publicidades falsas da ferramenta que infetam os sistemas operativos com malware.
Variação do malware Mandrake foi detetada em cinco aplicações pela Kaspersky e foram instaladas por milhares de utilizadores, mas já foram removidas pela Google.
