Os investigadores da Check Point Research indicam que identificaram mais de 130 ciberataques que recorriam a um Remote Access Trojan chamado ToxicEye. O software malicioso é gerido pelos cibercriminosos através do Telegram.
Novos dados da Check Point Research revelam que, em Portugal, o XMRig se afirma como o malware mais popular, impactando 7% das organizações. Seguem-se o IcedID e o Qbot, com o último a registar também um impacto de 6% nas empresas portuguesas.
Ao clicar num dos anúncios, a vítima era levada para um website falso que continha uma ligação onde poderia descarregar a aplicação, que infetava o seu computador com ransomware. Os anúncios já foram removidos pelo Facebook e os websites, hospedados em servidores na Rússia, estão agora offline.
A Check Point descobriu que a aplicação, disponível na Play Store da Google, ainda foi descarregada cerca de 500 vezes, antes de ser assinalada como malware.
Os investigadores de segurança da Activision alertam para o um software malicioso conhecido como “Cod Dropper v0.1”, que em websites dedicados a “cheats” se esconde sob o nome sob “COD-Warzone Cheat Engine”, prometendo ser uma forma rápida de conseguir, por exemplo, munições infinitas para todas as
Os mais recentes dados da S21sec indicam também que os ciberataques realizados com recurso ao phishing e à partilha e distribuição de malware estão entre as principais ameaças registadas em Portugal. 38% das empresas reconhecem que foram vítimas deste tipo de ataques no último ano.
O teletrabalho e o aumento das comunicações online devido à pandemia em 2020 geraram um aumento de spam e phishing em todo o mundo. Portugal surge em segundo lugar no top 10 dos mais afetados a nível global.
No que toca ao panorama internacional, o Trickbot ascende pela primeira vez ao topo do Índice Global de Ameaças da Check Point Research, "destronando" o Emotet. No ano passado, o Trickbot foi o quarto malware mais frequente a nível internacional, com um impacto de 8%.
A Check Point Research indica que as aplicações continham o dropper Clast82 que é usado para disseminar o malware AlienBot Banker. Os investigadores notificaram a Google das suas descobertas e a tecnológica já as removeu da sua loja digital para evitar que ainda mais utilizadores sejam afetados.
O retalho, a indústria e a construção foram os sectores mais prejudicados pelo ransomware segundo a Sophos. Vítimas são abordadas através da técnica da “dupla extorsão” com ameaça de partilha de documentos.
De acordo com uma investigação da empresa de cibersegurança Red Canary, o malware Silver Sparrow ataca também a nova geração de computadores da Apple que contém o processador M1. Para já, ainda não foi possível descobrir o seu objetivo final nem a forma como infeta os equipamentos.
A Check Point registou um aumento exponencial de emails fraudulentos com links para websites falsos relacionados com a temática do Dia de São Valentim.
As forças policiais e autoridades judiciárias, a nível mundial, acabaram com um dos maiores botnets da década. Através de uma coordenação internacional, os investigadores têm agora total controlo da infraestrutura da organização criminosa. Pode verificar se o seu email foi comprometido.
A mais recente investigação do Threat Analysis Group da Google revela que os atacantes recorrem a vários métodos para tentar ganhar a confiança das vítimas, incluindo a criação de blogs e perfis de Twitter falsos onde publicam as suas supostas descobertas, assim como o uso de táticas de engenharia s
A informação do WatchGuard Threat Lab revela uma diminuição significativa em relação aos valores do novembro. De registar também menos tentativas de ataques em rede.
O quinto boletim do Observatório do CNCS revela que, até outubro de 2020, o tipo de incidente mais frequentemente registado no contexto da Administração Pública foi a infeção por malware, perfazendo 20% do total.
A informação é da monitorização de atividade cibercriminosa da WatchGuard Threat Lab, salientando que o país sofreu mais de 10 mil tentativas de ataques de rede.
De acordo com dados da Check Point Research, o Emotet registou em outubro um impacto de 14% nas organizações internacionais e de 36% nas nacionais. Além do Trickbot, destacam-se também em Portugal os softwares maliciosos Dridex e Zloader.
Em Have I been Emotet, precisa apenas de inserir o seu endereço de correio eletrónico e, de seguida, clicar em “Check”. No espaço de segundos saberá se a sua conta foi comprometida.
Para Bruno Fonseca, C|CISO da Axa, não adianta o quão sofisticados são os sistemas de segurança, se no final do dia os utilizadores cometerem erros básicos que coloquem a sua empresa em risco.
Mesmo que siga todas as habituais regras de segurança, há ainda uma possibilidade de ser vítima de um ciberataque. O SAPO TEK falou com especialistas da Check Point, ESET e Kaspersky para saber quais são os sinais a que as vítimas devem estar atentas e as medidas que têm de tomar para mitigar as con
