Grupos de espiões russos encontram-se a explorar uma antiga vulnerabilidade no sistema de impressão do Windows para recolherem dados de sistemas em alvos específicos. A falha é explorada com recurso a um programa conhecido como GooseEgg. Através da mesma, os atacantes podem elevar os seus privilégios no sistema, e roubar dados de autenticação nos mesmos, […]
Continuar a ler
Um grupo de investigadores da empresa de segurança SafeBreach revelou que os programas de segurança do Windows e da Kaspersky podem conter falhas que permitem a execução de conteúdo malicioso nos sistemas. De acordo com os investigadores, as falhas podem permitir que conteúdos sejam remotamente eliminados do sistema, o que pode levar a que os […]
Continuar a ler
Embora os ataques de ransomware ainda estejam bastante fortes no mercado, parece que os atacantes estão a receber cada vez menos dessas atividades. De acordo com um estudo realizado pela empresa Coveware, os pagamentos realizados de ataques ransomware estão num dos valores mais baixos dos últimos anos. De acordo com o estudo, durante o último […]
Continuar a ler
Existem várias técnicas que os criminosos usam para tentar obter acesso a dados sensíveis das suas vítimas, e uma recente parece agora centrar-se em torno da Chave Móvel Digital (CMD). De acordo com a mensagem de alerta da CNCS, encontra-se ativa uma nova campanha, que visa obter dados pessoais dos utilizadores usando para tal a […]
Continuar a ler
A United Nations Development Programme (UNDP) confirmou que se encontra a investigar um possível ciberataque à sua rede, onde os atacantes podem ter obtido acesso aos dados internos da entidade. A UNDP faz parte das Nações Unidas, e desenvolve uma rede interligada de 170 países e territórios onde as nações unidas se encontram ativamente. Num […]
Continuar a ler
O grupo de ransomware conhecido como “HelloKitty” terá realizado recentemente um “rebranding” do seu nome, ao que se conjuga ainda a divulgação de dados alegadamente de duas novas empresas. O grupo passou agora a chamar-se “HelloGookie”, tendo aproveitado a mudança para divulgar dados associados com as empresas CD Projekt e a Cisco. A isto junta-se […]
Continuar a ler
Um grupo de ransomware afirmou recentemente ter roubado dados associados com a Família Real Britânica. O grupo de ransomware conhecido como “snatch” afirmou, pelo seu portal na rede Tor, que terá obtido dados da Família Real Britânica, estando a publicar dados potencialmente sensíveis da mesma e de vários dos seus integrantes. De notar que, até […]
Continuar a ler
A Roku encontra-se a alertar 576,000 utilizadores de contas na plataforma, que podem ter sido comprometidas num recente ataque. Este alerta surge depois da entidade ter confirmado também que 15.000 contas foram comprometidas no início de Março. Os atacantes terão usado dados de login roubados de outras plataformas para obterem acesso aos serviços de clientes […]
Continuar a ler
A LastPass, plataforma de gestão de senhas, revelou ter sido vitima de uma tentativa de ataque contra os seus funcionários, usando um sistema de deepfake do CEO da empresa. O ataque focou-se a funcionários da empresa, que terão recebido mensagens alegadamente do CEO da mesma, Karim Toubba. Nas mensagens, a maioria enviada via WhatsApp, os […]
Continuar a ler
A Apple terá enviado, durante esta semana, uma notificação para utilizadores em 92 países diferentes, alertando para um novo esquema de spyware que pode ter como alvo algumas pessoas de interesse. De acordo com o portal TechCrunch, a Apple enviou a notificação para vários utilizadores, distribuídos por 92 países diferentes, de forma a ficarem atentos […]
Continuar a ler
Um grupo de investigadores revelou ter descoberto a falha “Spectre v2”, uma variante do Spectre que afeta sistemas Linux com processadores Intel. Se explorada, a falha pode permitir que seja obtido informação sensível dos processadores. O Spectre V2 é uma variante do ataque original, e permite explorar falhas no processamento de dados dos CPUs modernos, […]
Continuar a ler
A operadora norte-americana AT&T encontra-se a notificar mais de 51 milhões de clientes, antigos e atuais, depois de informação pessoal dos mesmos ter sido comprometida num recente ataque à entidade. Embora a operadora tenha confirmado o roubo dos dados, ainda não foram revelados detalhes de como o ataque foi realizado ou detalhes sobre o incidente. […]
Continuar a ler
A Câmara de Elvas foi recentemente alvo de um ataque informático, onde podem ter sido comprometidos alguns sistemas internos da instituição. De acordo com o jornal Linhas de Elvas, o ataque terá ocorrido entre segunda e terça-feira, sendo que afetou alguns dos sistemas internos da entidade. No entanto, acredita-se que dados pessoais ou sensíveis não […]
Continuar a ler
Depois de ter saído do cargo de CEO da Web Summit, no meio de polémicas sobre declarações sobre Israel, Paddy Cosgrave volta agora ao cargo do evento. Num recente comunicado pelo X, Paddy Cosgrave volta a ser o CEO da Web Summit, cargo do qual este saiu faz apenas seis meses. Na altura, o mesmo […]
Continuar a ler
A fabricante de acessórios para portáteis e tablets “Targus” confirmou ter sido alvo de um ataque informático. A empresa afirma que os atacantes terão conseguido aceder aos servidores da empresa, e obtiveram acesso a dados internos da mesma. A Targus é uma empresa reconhecida por produzir acessórios premium para computadores portáteis, tablets e smartphones. Esta […]
Continuar a ler
Mais de 2000 websites baseados em WordPress terão sido recentemente alvo de uma campanha de malware, onde redirecionam os utilizadores para falsas janelas de login em carteiras de criptomoedas. De acordo com o grupo de investigadores MalwareHunterTeam, os atacantes começaram a usar os sites infetados para apresentar mensagens falsas de ligação a carteiras de criptomoedas, […]
Continuar a ler
A plataforma PandaBuy é uma das maiores lojas online de compras na China, mas recentemente foi alvo de um ataque, de onde terão sido roubados dados de aproximadamente 1.3 milhões de clientes. A PandaBuy permite que clientes em países fora da China possam comprar produtos de várias lojas apenas acessíveis nesta região, como a Taobao […]
Continuar a ler
A Google encontra-se a aplicar novas medidas de proteção para os seus servidores DNS públicos, que vai ajudar os utilizadores a terem uma camada adicional de segurança contra ataques conhecidos como DNS Cache Poisoning. Os ataques de DNS Cache Poisoning, também conhecidos como envenenamento de cache DNS, são uma forma de ataque informático que visa […]
Continuar a ler
Um grupo de investigadores de segurança afirma ter descoberto uma nova campanha de malware, onde o mesmo se mascara de uma aplicação legítima de proteção para os utilizadores, enquanto instala um trojan no sistema para roubar dados bancários dos utilizadores. De acordo com os investigadores da empresa de segurança Fox-IT, foi descoberta uma campanha onde […]
Continuar a ler
A Red Hat encontra-se a alertar para uma grave vulnerabilidade que se encontra a afetar algumas versões de desenvolvimento do Fedora, onde um backdoor foi encontrado no pacote XZ, bastante usado para a compressão de dados no sistema. O alerta surge depois de ter sido descoberto que conteúdo malicioso estaria a ser colocado num pacote […]
Continuar a ler
A Apple encontra-se a alertar para uma nova vaga de ataques phishing, focados contra os utilizadores de dispositivos da empresa ou com contas Apple. Esta campanha de phishing usa o sistema de reset das senhas como forma de tentar enganar os utilizadores. De acordo com o portal KrebsOnSecurity, vários utilizadores encontram-se a confirmar serem vítimas […]
Continuar a ler
Os processadores da série M da Apple encontram-se vulneráveis a um novo ataque, de onde se pode extrair as chaves de encriptação do sistema, e não existe forma de corrigir inteiramente o problema sem mudanças no hardware. Apelidada de “GoFetch”, esta falha permite que os atacantes possam recolher dados diretamente dos processadores mais recentes da […]
Continuar a ler
Durante o final da semana passada, o mundo gaming ficou chocado com o caso de um hacker, que terá conseguido atacar um evento de Apex Legends, injetando código nos clientes do jogadores presentes no mesmo. Durante o evento, o hacker terá conseguido injetar dois programas usados para obter vantagens injustas no jogo em dois dos […]
Continuar a ler
Um grupo de ciber espiões chineses podem ter comprometido mais de 70 organizações a nível global, incluindo entidades governamentais, com mais de 116 vítimas. Esta é a conclusão a que chegam alguns investigadores de segurança, apontando um ataque em larga escala a ser realizado da China. O grupo conhecido como Earth Krahang realiza ataques em […]
Continuar a ler
A Electronic Arts terá adiado o torneio Apex Legends Global Series (ALGS), depois de um grupo de hackers ter conseguido comprometer os sistemas dos jogadores durante o evento. O ALGS é um dos mais reconhecidos torneios do jogo Apex Legends, onde competem alguns dos melhores jogadores do título, na tentativa de obterem o título de […]
Continuar a ler
A empresa Fujitsu confirmou ter sido vítima de um ataque informático, de onde podem ter sido comprometidos dados sensíveis da empresa. O ataque terá ocorrido na semana passada, sendo que o comunicado da empresa indica que os atacantes podem ter obtido acesso a dados pessoais e sensíveis de clientes da mesma. A empresa afirma que […]
Continuar a ler
Um grupo de investigadores revelou ter descoberto uma nova forma de ataque, que pode levar a que informações sejam obtidas usando apenas o som das teclas de um teclado. Este novo formato de ataque não é inteiramente novo, mas difere no facto de poder vir a ser usado em ambientes onde existe ruído de fundo, […]
Continuar a ler
Recentemente a Microsoft foi alvo de algumas ataques e falhas de segurança, que colocarem em risco conteúdos de algumas das contas de email de executivos da empresa e de várias entidades governamentais. E de acordo com um recente relatório, estes ataques encontram-se agora a causar algumas preocupações para as entidades dos EUA. De acordo com […]
Continuar a ler
Durante o dia de hoje, vários estabelecimentos do McDonalds estiveram com os sistemas em baixo, impedindo a realização de encomendas. Esta falha afetou vários países, com os relatos a multiplicarem-se pelas redes sociais. Embora o problema esteja agora resolvido, a empresa veio confirmar que a falha se deveu a um erro de configuração de um […]
Continuar a ler
Foi recentemente identificada uma nova variante do ransomware StopCrypt, que nos últimos tempos tem vindo a crescer de popularidade. A nova variante encontra-se agora focada para tentar contornar algumas das medidas de segurança que podem encontrar-se nos sistemas. O ransomware StopCrypt, ao contrário dos grupos de ransomware regulares, não se foca a grandes empresas, mas […]
Continuar a ler
A Nissan Oceania confirmou ter sido a mais recente vítima de um ataque informático, de onde terão sido comprometidas informações de 100.000 clientes. A empresa confirmou que vai começar a notificar os clientes afetados durante os próximos dias. O ataque terá ocorrido em Dezembro de 2023, a mesma altura em que o grupo de ransomware […]
Continuar a ler
As autoridades em França confirmaram que um ataque informático ao serviço público de emprego terá comprometido a informação de 43 milhões de utilizadores, por entre os dados que se encontravam nesse sistema. Desde a semana passada que vários sistemas em França estariam a ser alvo de ataques informáticos, no que as autoridades classificaram como sendo […]
Continuar a ler
A Universidade de Stanford confirmou que foi vítima de um incidente informático, que terá permanecido indetetável durante quase quatro meses. O ataque terá ocorrido durante o ano passado, e os atacantes mantiveram acesso aos sistemas da instituição por quatro meses antes de terem sido identificados. Em outubro de 2023, o grupo de ransomware Akira tinha […]
Continuar a ler
As autoridades de França vão iniciar uma investigação aos ataques informáticos que, durante o fim de semana, causaram problemas em vários sistemas de entidades no pais. Os ataques terão começado na sexta feira, mas foram mais sentidos no Domingo, quando vários sites e sistemas da entidade ficaram inacessíveis. De acordo com o Ministério Publico de […]
Continuar a ler
As autoridades da Rússia encontram-se a acusar os EUA de estarem a planear um ataque contra o sistema eleitoral russo, mais concretamente contra os sistemas do mesmo. De acordo com a Reuters, as autoridades de segurança da Rússia encontram-se a indicar que os EUA estão a preparar um ataque informático contra os sistemas de votação […]
Continuar a ler
Vários serviços do governo de França encontram-se a ser alvo de ataques informáticos, que terão começado a ocorrer durante o dia de hoje e estão a afetar o acesso a algumas plataformas públicas. De acordo com a CNN, fontes do governo de França indicam que estes ataques começaram durante o dia de hoje, e de […]
Continuar a ler
A Microsoft confirmou que um grupo de hackers russos, conhecidos como Midnight Blizzard, e que atacaram os servidores da empresa em Janeiro, tiveram também acesso a repositórios de código fonte e sistemas internos da empresa. Segundo a investigação da Microsoft, o ataque não terá afetado sistemas de clientes da Microsoft, que usam as plataformas da […]
Continuar a ler
A Microsoft encontra-se a alertar que hackers associados ao governo Russo encontram-se a lançar campanhas de ataque contra os serviços da empresa, usando informação recolhida durante os últimos meses para acederem a sistemas de organizações. De acordo com a mensagem … Continuar a ler
Continuar a ler
Durante esta semana, as autoridades em Espanha confirmaram a medida de suspensão das atividades da WorldCoin no pais, e agora a empresa confirma que vai começar o ataque contra esta suspensão. No início da semana, as autoridades de proteção de … Continuar a ler
Continuar a ler
O National Cyber Security Centre (NCSC) da Suíça emitiu recentemente o seu relatório sobre o ataque ransomware à entidade Xplain, confirmando que centena de documentos sensíveis do governo podem ter sido comprometidos. A Xplain é uma empresa focada no desenvolvimento … Continuar a ler
Continuar a ler
Um novo ataque usando o Flipper Zero pode permitir ao dispositivo controlar remotamente veículos da Tesla, que inclui a capacidade de abrir os mesmos e iniciar a ligação. O ataque encontra-se ativo mesmo na versão mais recente da app da … Continuar a ler
Continuar a ler
Uma nova técnica de ataque a sites WordPress encontra-se atualmente a propagar-se em peso na internet, com o objetivo de levar a ataques a outros sites também baseados na mesma plataforma. De acordo com a empresa de segurança Securi, uma … Continuar a ler
Continuar a ler
A American Express encontra-se a alertar alguns dos seus clientes para a possibilidade de alguns dos seus dados pessoais terem sido expostos por uma entidade terceira que trabalha com a empresa. Segundo o comunicado da entidade, a American Express não … Continuar a ler
Continuar a ler
As autoridades da Ucrânia afirmam ter realizado um ataque informático contra o Ministério da Defesa da Rússia, onde terão invadido os sistemas da entidade e roubado documentos sensíveis. Em comunicado, as autoridades ucranianas confirmaram ter realizado um ataque coordenado contra … Continuar a ler
Continuar a ler
O grupo de ransomware BlackCat encontra-se a realizar um alegado “scam”, tendo encerrado as suas atividades, alegando que a infraestrutura dos mesmos foi apreendida, enquanto fica com o dinheiro dos afiliados do grupo. O grupo confirmou ainda que vai vender … Continuar a ler
Continuar a ler
A National Intelligence Service (NIS) na Coreia do Sul encontra-se a emitir um alerta para o possível ataque de grupos na Coreia do Norte, com relações ao governo local, sobre ataques para fabricantes de semicondutores. A NIS afirma que o … Continuar a ler
Continuar a ler
Um investigador de segurança revelou ter descoberto uma variante de malware para Linux, conhecida como GTPDOOR, que pode abrir portas para ataques contra operadoras móveis. Este malware foca-se em atacar os sistemas adjacentes ao GRX nas operadoras, e pode permitir … Continuar a ler
Continuar a ler
Os ataques de ransomware fazem cada vez mais vítimas, e embora as proteções contra os mesmos tenham também vindo a evoluir, ainda é complicado de prevenir os mesmos por inteiro. A pensar nisso, a IBM apresentou agora uma solução algo … Continuar a ler
Continuar a ler
A plataforma de IA Cutout.Pro foi alvo recentemente de um ataque, do qual foram roubados dados sensíveis de utilizadores registados na plataforma. No total, foram roubados dados de quase 20 milhões de utilizadores, incluindo emails, passwords encriptadas, endereços IP e … Continuar a ler
Continuar a ler