As falhas identificadas permitem aos cibercriminosos implementar e executar malware ao nível do firmware UEFI e a ESET recomenda a todos os utilizadores de portáteis Lenovo que atualizem o firmware.
Os cibercriminosos por trás do malware ZLoader podem reunir esforços para voltar “à carga”, no entanto, as autoridades estão a seguir o caso atentamente e a Microsoft afirma que vai continuar a trabalhar com os seus parceiros internacionais para monitorizar as atividades dos atacantes.
Os cibercriminosos estão a enviar emails com ficheiros anexados que, à primeira vista, parecem inofensivos, mas que escondem um software malicioso capaz de recolher informação do sistema, assim como dados dos utilizadores em browsers e aplicações.
Novos dados da ESET revelam que o CaddyWiper apaga os dados dos utilizadores e informação de partições de quaisquer drives que estejam ligadas a um computador infetado.
O site do Kremlin é um dos que ficaram offline com ataques informáticos, confirma a Netblocks. Ainda não há muita informação sobre este ciberataque que se segue a várias ondas de ofensivas informáticas de que a Ucrânia tem sido alvo, mas fontes norte americanas avançam que os EUA podem estar a consi
Uma nova investigação da Check Point Research revela que o malware Electron-Bot, que se dissemina através de apps da Microsoft Store que parecem ser legítimas, já fez mais de 5 mil vítimas em 20 países.
Desde novembro de 2020 que o trojan bancário Trickbot afetou milhares de computadores, comprometendo a sua informação. Os trojans atacam de forma seletiva e preferem os alvos de alto perfil. Quase 60 organizações globais viram os seus clientes afetados pelo trojan.
A ESET tem vindo a observar uma aceleração de atividades maliciosas nos últimos meses do ano. A especialista em cibersegurança partilhou alguns dos sinais que deve ter em conta para saber se o seu email foi atacado.
Na mais recente edição do relatório Cyber Signals, a Microsoft destaca também que, em 2021, bloqueou mais de 25,6 mil milhões de ataques de autenticação de força bruta do Azure Active Directory. Apenas 22% dos utilizadores desta solução tinham implementado uma autenticação forte de identidade.
A aplicação 2FA Authenticator foi concebida para se parecer com um serviço legítimo e estava a ser utilizada por cibercriminosos para instalar o trojan Vultur nos smartphones das vítimas sem que estas se apercebessem.
O trojan BRATA é agora capaz de fazer um "reset" total aos equipamentos, eliminando qualquer rasto deixado pelos cibercriminosos depois de defraudarem as vítimas e de roubarem os seus dados bancários. Mas há mais funcionalidades maliciosas.
Uma rede privada virtual (VPN) utilizada por criminosos para realizarem ataques de ransomware, que colocaram mais de cem empresas em risco de ciberataques, foi desmantelada, divulgou a Europol.
Um relatório da A10 Networks indica que a China lidera os países que hospedam armas DDoS com 2 milhões de agentes botnet. Os estados Unidos surgem em segundo.
De acordo com os especialistas da Microsoft, o software malicioso destrutivo detetado em sistemas informáticos na Ucrânia foi concebido para se parecer com ransomware, porém o seu objetivo não é obter um resgate, mas sim inutilizar os equipamentos das vítimas.
O FBI atribui a origem dos ataques aos hackers do grupo FIN7, que envia pens com malware às empresas, disfarçadas de meios legítimos como a Amazon ou departamentos governamentais, através de cartas entregues pelos serviços portais ou UPS.
O Zloader é capaz de roubar informações pessoais dos utilizadores através da alteração da assinatura digital da Microsoft e é conhecido por ser uma ferramenta de disseminação de ransomware, incluindo Ryuk e Conti.
O Joker é uma das maiores ameaças à segurança dos utilizadores de Android, com uma "pegada" difícil de identificar. Investigadores descobriram agora mais uma app que transporta este malware e que se junta a uma lista de centenas de aplicações que deve remover imediatamente do seu smartphone.
Novos dados da Check Point Research indicam que, em apenas 10 meses, 140.000 vítimas, entre organizações e indivíduos em 149 países, foram afetadas pelo Trickbot, sobretudo nos Estados Unidos e em Portugal.
Os investigadores da Kaspersky destacam que, só em setembro deste ano, houve aproximadamente mais 160.000 alvos do que em abril, num aumento de 45%. Em comparação com o ano anterior, houve um aumento no número total de deteções de "ladrões de passwords", passando dos 24,8 milhões para os 25,5 milhõe
Ao todo, o trojan Android.Cynos.7.origin foi encontrado em 190 jogos na AppGallery da Huawei. A empresa já foi notificada acerca da situação e as aplicações foram removidas da sua loja digital.
O trojan Trickbot afetou 9% das organizações em Portugal. No panorama nacional seguem-se o Nanocore, um trojan de acesso remoto que tem como “alvo” utilizadores do sistema operativo Windows, e o XMRig, ambos com um impacto de 6% nas organizações portuguesas.
De acordo com uma nova investigação da Kaspersky, de setembro a outubro de 2021, foi possível identificar várias dezenas de arquivos maliciosos diferentes na Internet, cujos nomes mencionam a série Squid Game.
