Um relatório da A10 Networks indica que a China lidera os países que hospedam armas DDoS com 2 milhões de agentes botnet. Os estados Unidos surgem em segundo.
De acordo com os especialistas da Microsoft, o software malicioso destrutivo detetado em sistemas informáticos na Ucrânia foi concebido para se parecer com ransomware, porém o seu objetivo não é obter um resgate, mas sim inutilizar os equipamentos das vítimas.
O FBI atribui a origem dos ataques aos hackers do grupo FIN7, que envia pens com malware às empresas, disfarçadas de meios legítimos como a Amazon ou departamentos governamentais, através de cartas entregues pelos serviços portais ou UPS.
O Zloader é capaz de roubar informações pessoais dos utilizadores através da alteração da assinatura digital da Microsoft e é conhecido por ser uma ferramenta de disseminação de ransomware, incluindo Ryuk e Conti.
O Joker é uma das maiores ameaças à segurança dos utilizadores de Android, com uma "pegada" difícil de identificar. Investigadores descobriram agora mais uma app que transporta este malware e que se junta a uma lista de centenas de aplicações que deve remover imediatamente do seu smartphone.
Novos dados da Check Point Research indicam que, em apenas 10 meses, 140.000 vítimas, entre organizações e indivíduos em 149 países, foram afetadas pelo Trickbot, sobretudo nos Estados Unidos e em Portugal.
Os investigadores da Kaspersky destacam que, só em setembro deste ano, houve aproximadamente mais 160.000 alvos do que em abril, num aumento de 45%. Em comparação com o ano anterior, houve um aumento no número total de deteções de "ladrões de passwords", passando dos 24,8 milhões para os 25,5 milhõe
Ao todo, o trojan Android.Cynos.7.origin foi encontrado em 190 jogos na AppGallery da Huawei. A empresa já foi notificada acerca da situação e as aplicações foram removidas da sua loja digital.
O trojan Trickbot afetou 9% das organizações em Portugal. No panorama nacional seguem-se o Nanocore, um trojan de acesso remoto que tem como “alvo” utilizadores do sistema operativo Windows, e o XMRig, ambos com um impacto de 6% nas organizações portuguesas.
De acordo com uma nova investigação da Kaspersky, de setembro a outubro de 2021, foi possível identificar várias dezenas de arquivos maliciosos diferentes na Internet, cujos nomes mencionam a série Squid Game.
As novas soluções da ESET direcionam-se à proteção de utilizadores particulares ou empresas de ataques contra ataques de ransomware ou phishing. Ou mesmo gamers que não querem ser incomodados, mas desejam manter-se seguros.
Além de anexos fraudulentos que se faziam passar pelo filme "Sem Tempo para Morrer" e que escondiam vários tipos de malware, os investigadores da Kaspersky detetaram múltiplos websites de phishing concebidos para roubar informação bancária dos utilizadores.
O relatório Threat Report T2 2021 da ESET destaca várias tendências preocupantes em crescimento, incluindo táticas agressivas de ransomware, ataques de força bruta e campanhas de phishing direcionadas a trabalhadores remotos.
As aplicações pareciam inofensivas à primeira vista, mas, como revela uma investigação da Zimperium, continham o trojan GriftHorse, que fazia com que as vítimas subscrevessem a serviços premium sem que se dessem conta.
O software malicioso, chamado FoggyWeb, atua como uma backdoor persistente em servidores comprometidos. De acordo com os especialistas de segurança da Microsoft, o malware está a ser usado, pelo menos, desde abril de 2021.
O novo Índice Global de Ameaças da Check Point Research dá a conhecer que o malware Formbook impactou também 4,5% das organizações a nível internacional, com o Trickbot e o Agent Tesla a ocupar o segundo e terceiro lugares do “pódio”.
O Pirrit Adware, uma variante de um adware para Windows, foi identificado pela primeira vez em computadores macOS em 2016 e foca-se na exibição de conteúdo publicitário não solicitado, sendo capaz também de tomar controlo de um dispositivo infetado ou roubar informação sensível.
A sua campanha de phishing intensa colocou o malware Snake Keylogger entre as três principais ameaças a nível global e em primeiro lugar em Portugal. Este malware consegue roubar todo o tipo de informação dos equipamentos.
Chegam por email ou mesmo por SMS, normalmente apelando a uma ideia aliciante. Nos últimos meses as mensagens estão centradas na recolha de encomendas dos CTT ou DHL, ou reembolsos de contas da EDP que se juntam ao phishing bancário para enganar os utilizadores.
Apesar da sua utilidade para encurtar URLs mais longos, certos serviços podem "inundar" os equipamentos das vítimas com anúncios agressivos e, no caso dos utilizadores de dispositivos Android, instalar malware que executa software malicioso adicional.
