A aplicação “Navegante”, usada para carregar os passes dos transportes públicos da zona Metropolitana de Lisboa, foi recentemente alvo de um ataque informático. A confirmação parte da própria entidade responsável pela plataforma, que afirma ter sido alvo de um ataque informático “massivo”, causando vários impactos a nível do uso da plataforma. O ataque terá ocorrido […]
Continuar a ler
Um grupo de investigadores revelou ter descoberto uma falha que pode afetar milhares de viaturas da Kia. A falha, se explorada, pode permitir aos atacantes realizarem várias ações nos veículos, incluindo abrir as portas, usando apenas a matrícula dos mesmos. A falha pode afetar todos os veículos da empresa vendidos depois de 2013. Esta falha […]
Continuar a ler
Durante o dia de ontem, foi revelado que iria em breve ser confirmada uma vulnerabilidade que poderia afetar virtualmente todos os sistemas Linux no mercado. No entanto, agora que se conhecem os detalhes sobre a falha, a expectativa é algo menos dramática do que era inicialmente suposto. A falha que foi identificada no sistema afeta […]
Continuar a ler
O Chrome tem vindo a adotar novas medidas de segurança, focadas em prevenir que malware possa roubar os cookies do navegador para aceder a contas no mesmo. Este género de ataque tem vindo a ser cada vez mais comum, o que é considerado um problema grave para a Google. A pensar nisso, o Chrome integrou […]
Continuar a ler
A plataforma de transferência de dinheiro MoneyGram, depois de vários dias inacessível sem explicação, veio agora confirmar ter sido alvo de um ataque informático, o qual terá comprometido a segurança da infraestrutura da entidade. A confirmação surge quase depois de 5 dias de inacessibilidade na plataforma, com os utilizadores a reportarem falhas no uso de […]
Continuar a ler
A Disney confirmou que vai deixar de usar a plataforma de comunicações do Slack, depois de um incidente que ocorreu em Julho, e terá exposto informação da empresa através deste canal de comunicação. O ataque aconteceu em Julho deste ano, quando quase 1TB de dados associados ao Slack da empresa, incluindo mensagens confidenciais e ficheiros […]
Continuar a ler
A Dell encontra-se a investigar um recente incidente de segurança, que pode ter afetado os sistemas internos da empresa, e de onde foram roubados detalhes sensíveis sobre os funcionários. Os rumores sobre o ataque surgiram depois de um utilizador ter partilhado, em fóruns da dark web, uma lista alegando conter dados da Dell para venda. […]
Continuar a ler
O Tor Project, entidade responsável pela rede Tor, deixou recentemente uma garantia de que a sua rede ainda continua a ser segura, apesar dos recentes casos de autoridades a conseguirem identificar utilizadores na mesma através da análise dos dados. Recentemente surgiram indicações de que as autoridades na Alemanha, e de vários outros países, estariam a […]
Continuar a ler
Várias contas dentro da X, com milhares de seguidores e algumas das quais de entidades oficiais, encontram-se a ser usadas numa aparente campanha de criptomoedas para promover o token $HACKED. Entre algumas das contas afetadas por esta campanha encontra-se a conta oficial da plataforma MoneyControl, People Magazine, Lenovo India, Yahoo News UK e EuinmyRegion. No total, […]
Continuar a ler
Uma nova campanha de malware encontra-se a usar o GitHub para enganar as vítimas, e levar as mesmas a descarregarem malware nos seus sistemas. Esta campanha usa o sistema de notificações do GitHub para propagar o esquema, e foca-se para utilizadores que ativam as notificações dos projetos. O esquema começa com um utilizador a abrir […]
Continuar a ler
A empresa de segurança Doctor Web (Dr.Web), sediada na Rússia, teve recentemente de desativar vários sistemas usados pela entidade, depois de ter sido confirmado que os mesmos teriam sido alvo de um ataque. A empresa confirmou que foi alvo de um ataque informático, que afetou vários dos sistemas internos da entidade. Como medida de prevenção, […]
Continuar a ler
A Temu tem vindo a ganhar bastante popularidade em diferentes mercados, e certamente que existem vários utilizadores em Portugal a usar esta app de compras online. No entanto, recentemente surgiu a possibilidade de uma das bases de dados da empresa encontrar-se à venda na dark web. Um utilizador desconhecido publicou num fórum da dark web […]
Continuar a ler
Um grupo de investigadores revelou ter descoberto uma rede de malware que, ao longo de vários anos, terá infetado mais de 1.3 milhões de boxes de TV com o sistema Android. O malware, conhecido como Vo1d, permite aos atacantes terem total controlo do sistema da box remotamente. De acordo com a empresa de segurança Dr.Web, […]
Continuar a ler
Um novo malware encontra-se a explorar uma falha no navegador do Google Chrome, usando algumas funcionalidades do mesmo para bloquear o acesso dos utilizadores ao sistema, e para roubar dados de login que estejam guardados no mesmo. Embora o uso de Gestores de senhas externos seja sempre recomendado, ainda existem muitos utilizadores que optam por […]
Continuar a ler
Elon Musk encontra-se de volta ao ataque, desta vez contra o governo da Austrália. O dono da X, antigo Twitter, deixou duras críticas para o atual governo da Austrália, apelidando o mesmo de “fascista”, depois do mesmo ter apresentado uma nova lei que vai responsabilizar as redes sociais pela desinformação nos conteúdos publicados pelos utilizadores. […]
Continuar a ler
As autoridades do Reino Unido confirmaram ter detido um jovem de 17 anos, suspeito de ter realizado os ataques informáticos contra a rede de transportes públicos do país. O ataque contra a Transporte para Londres foi realizado no dia 1 de Setembro, sendo que dados sensíveis de clientes e de alguns funcionários da entidade foram […]
Continuar a ler
A empresa espanhola Tendam, gestora das lojas Cortefiel e Springfield, foi recentemente alvo de um ataque informático. O ataque aconteceu durante a semana passada, sendo que foi realizado pelo grupo Medusa. Segundo o mesmo publicou na sua página na dark web, foram roubados cerca de 720 GB de dados da empresa, que incluem vendas da […]
Continuar a ler
Recentemente noticiamos no TugaTech que o grupo Avis teria sido alvo de um ataque informático, de onde os atacantes poderiam ter roubado informação interna da empresa. Agora, depois da investigação do incidente, conhecem-se novas informações sobre o mesmo. A empresa terá confirmado que o ataque decorreu entre 3 e 6 de Agosto, onde uma entidade […]
Continuar a ler
Um novo ataque foi descoberto, que pode afetar até sistemas totalmente isolados, usando para tal a RAM do mesmo. Apelidado de RAMBO (Radiation of Air-gapped Memory Bus for Offense), este ataque é capaz de roubar informação dos sistemas através da verificação da radiação eletromagnética que é emitida pela RAM do mesmo. Isto permite que o […]
Continuar a ler
A empresa de aluguer de viaturas AVIS acaba de confirmar ter sido vítima de um ataque, de onde podem ter sido comprometidos alguns dados de clientes da mesma. Segundo o comunicado da entidade para as autoridades dos EUA, um atacante ainda desconhecido terá obtido acesso aos sistemas internos da empresa, de onde podem ter sido recolhidos […]
Continuar a ler
A Apache confirmou ter corrigido uma vulnerabilidade crítica no OFBiz (Open For Business) que, quando explorada, poderia permitir aos atacantes executarem código de forma remota nos sistemas vulneráveis, tanto Windows como Linux. O OFBiz (Open For Business) é um software da Apache, focado em CRM e ERP, tendo forte uso voltado para empresas e negócios. […]
Continuar a ler
Uma nova campanha foi descoberta onde os hackers prometem fornecer uma ferramenta focada em roubar contas do OnlyFans, mas que acaba por instalar malware no sistema dos utilizadores que a tentem usar, levando ao roubo de dados guardados no mesmo. De acordo com a investigação da empresa Veriti Research, esta campanha de malware tenta tirar […]
Continuar a ler
As autoridades de transporte de Londres confirmaram que foram vítimas de um ciberataque, embora não tenha causado impacto no funcionamento dos seus serviços. A entidade referiu que, até ao momento, ainda não existem indícios de que o ataque tenha comprometido informação dos utilizadores, mas afetou alguns sistemas internos da mesma. A investigação do incidente ainda […]
Continuar a ler
Faz alguns dias que a plataforma do AforroNet encontra-se inacessível, apresentando apenas uma mensagem no acesso a indicar que se encontram a ser feitas melhorias a nível de segurança da mesma. Agora, existem novos detalhes sobre os acontecimentos que levaram a esta indisponibilidade. De acordo com o jornal Expresso, o AforroNet, da Agência de Gestão da […]
Continuar a ler
Depois de quase um mês de ter sido realizado o ataque a vários museus e instituições em França, no início das Olimpíadas, agora o grupo de ransomware “Brain Cipher” veio confirmar a autoria do ataque, juntamente com os dados roubados. De acordo com o grupo, foram roubados quase 300 GB de informação pertencente a entidades […]
Continuar a ler
De tempos a tempos alguns ciber criminosos conseguem deitar as mãos a dados consideravelmente importantes de algumas empresas de destaque no mercado, sendo que a mais recente envolvida neste caso terá sido a AMD. Recentemente, um grupo de hackers revelou ter obtido dados internos das comunicações da AMD, estando agora a fornecer essa informação para […]
Continuar a ler
O grupo de ransomware Qilin tem vindo a implementar novas técnicas para roubar ainda mais informações dos sistemas das vítimas, sendo que foi agora descoberto que o grupo começou também a recolher dados dos navegadores para obter credenciais de login guardadas no mesmo. De acordo com a empresa de segurança Sophos, o grupo começou a […]
Continuar a ler
O Slack é uma das muitas plataformas que tem vindo a integrar algumas novas funcionalidades voltadas para IA. No entanto, essas novidades podem estar agora na origem de uma possível falha, que pode permitir o acesso a dados sensíveis de utilizadores. Um grupo de investigadores revelou ser possível usar o Slack AI de forma a […]
Continuar a ler
Em meados de Junho, a Webtoon Entertainment, entidade responsável pelo popular leitor de conteúdos de cartoon e anime com o mesmo nome, tornou-se uma empresa pública. E embora os investidores não tenham ainda ganho um valor considerável com tal medida, a empresa espera agora continuar a rota de crescimento com mudanças nas suas estratégias – […]
Continuar a ler
Os sites em WordPress encontram-se abertos a mais uma falha, que pode ter sido introduzida por um plugin de cache bastante popular dentro da plataforma. O plugin LiteSpeed Cache promete melhorar o desempenho dos sites WordPress, ao realizar a cache dos conteúdos mais acedidos do mesmo. No entanto, foi recentemente descoberta uma falha de segurança […]
Continuar a ler
A fabricante de semicondutores Microchip Technology confirmou ter sido a mais recente vítima de um ataque informático, de onde podem ter sido recolhidos dados sensíveis da empresa e de entidades parcerias. De acordo com o comunicado da empresa sobre o incidente, foram identificados acessos não autorizados a certos sistemas e servidores usados pela entidade, essenciais […]
Continuar a ler
Um hacker terá recentemente comprometido as contas da plataforma de criptomoedas Unicoin, depois de conseguir obter acesso a todas as contas do Google Workspace da entidade e de alterar as senhas de acesso de todos os utilizadores. A Unicoin é um projeto de uma criptomoeda, que tem vindo a ganhar destaque nos últimos tempos no […]
Continuar a ler
O grupo de hackers Lazarus, bem conhecido das autoridades pelas suas relações com o governo da Coreia do Norte, encontra-se a explorar uma falha zero-day no Windows para levar à instalação de um rootkit no sistema. Recentemente a Microsoft lançou uma nova atualização para os sistemas Windows, com o Patch Tuesday, sendo que uma das […]
Continuar a ler
A Toyota confirmou ter sido vítima de um ataque informático, depois de o atacante ter disponibilizado mais de 240 GB de dados num portal da dark web. A empresa terá confirmado ao portal BleepingComputer que foi alvo de um roubo de dados, e que se encontra a analisar a situação, embora os dados iniciais apontem […]
Continuar a ler
Cada vez mais existem campanhas de spam e phishing voltadas para o envio de mensagens SMS ou até mesmo chamadas telefónicas. No entanto, para estas atividades, é necessário que exista uma lista com números de telefone usados para realizar as chamadas. Recentemente foi descoberta uma lista, num site na rede TOR, contendo alegadamente mais de […]
Continuar a ler
Um novo grupo de hackers encontra-se a explorar uma nova campanha maliciosa, com o objetivo de roubar dados dos utilizadores usando falsos serviços de atualização do sistema operativo. Apelidado de “Mad Liberator”, o grupo foi recentemente descoberto pelos investigadores da Sophos, sendo que as suas atividades são igualmente recentes. No entanto, as campanhas e atividades […]
Continuar a ler
Recentemente Elon Musk confirmou que iria realizar uma entrevista com Donald Trump, a qual iria ser planeada para a X. Esta transmissão, como seria de esperar, veio com grande impacto para a plataforma – e surge depois da demonstração de apoio de Musk ao ex-presidente dos EUA. No entanto, esta transmissão não terá corrido da […]
Continuar a ler
Durante os últimos dias, Elon Musk tem vindo a usar a sua plataforma X para incentivar a campanha de Donald Trump, e de acordo com os dados mais recentes, parece que o milionário pretende realizar ainda mais campanhas voltadas para o mesmo. Musk confirmou o apoio da campanha de Donald Trump pouco depois da sua […]
Continuar a ler
Uma das capacidades dos navegadores atuais encontra-se na de expandir as suas funções com o uso de extensões. No entanto, se não se tiver atenção, esta pode também ser uma forma de acabar com malware nos sistemas. As extensões são adições úteis para os navegadores, mas que também podem causar algumas dores de cabeça caso […]
Continuar a ler
A Venezuela confirmou que a X, rede social de Elon Musk, encontra-se agora banida da região. Esta medida terá sido aplicada diretamente por Nicolás Maduro, que acusa a plataforma de violar as leis locais. Nicolás Maduro acusa sobretudo Musk de usar a plataforma como “esconderijo” para as suas atividades, considerando ainda que este terá sido […]
Continuar a ler
Uma falha que tinha sido descoberta faz mais de 18 anos foi recentemente corrigida, garantindo uma proteção adicional para navegadores como o Google Chrome, Firefox, Safari e outros. A falha era conhecida como “0.0.0.0 day”, e embora fosse grave, apenas afetava sistemas Linux e macOS. Se explorada, os atacantes poderiam aproveitar a mesma para alterar […]
Continuar a ler
A Samsung encontra-se a elevar a sua recompensa para quem consiga encontrar vulnerabilidades no Knox Vault, sendo que agora esta pode atingir o valor de 1 milhão de dólares. O Knox Vault é um sistema integrado nos dispositivos da Samsung, que é responsável por armazenar informações sensíveis como dados de login e outras informações importantes […]
Continuar a ler
As atualizações do Windows servem, por norma, para instalar as mais recentes versões do sistema operativo, que podem conter correções para falhas recentes e outras vulnerabilidades. No entanto, foi recentemente descoberto que existe uma forma de realizar o “downgrade” destas atualizações por malware. O investigador Alon Leviev revelou uma forma de realizar a remoção de […]
Continuar a ler
Várias entidades em França confirmaram ter sido alvo de um ataque informático, o que inclui nomes como o Grand Palais e cerca de 40 museus. O ataque terá ocorrido durante o dia de Sábado, mas apenas agora foi confirmado pelas autoridades. De acordo com as mesmas, o ataque encontra-se associado com a realização dos Jogos […]
Continuar a ler
Os ataques ransomware podem ter efeitos devastadores para as empresas, não apenas a nível das perdas de dados, mas também dos elevados custos associados. E isso pode confirmar-se com as recentes informações da empresa Keytronic, uma fabricante de dispositivos eletrónicos. Esta entidade foi alvo de um ataque de ransomware, que segundo os documentos entregues às […]
Continuar a ler
Não é a primeira vez que Elon Musk entra em guerra com a OpenAI, sendo que o milionário volta agora a processar a OpenAI e o seu cofundador, Sam Altman, em mais uma batalha legal. Musk tinha processado a OpenAI e os dois cofundadores, Sam Altman e Greg Brockman, no passado por violarem as missões […]
Continuar a ler
Durante o dia de ontem, alguns utilizadores das plataformas da Microsoft foram afetados por falhas no acesso aos serviços, nomeadamente no Microsoft 365 e Azure. E agora, conhecem-se novas informações sobre a origem destas falhas. De acordo com a mensagem da Microsoft, vários dos serviços da empresa estiveram inacessíveis durante algumas horas, derivado a um […]
Continuar a ler
Embora as empresas tenham cada vez mais medidas apertadas de segurança contra ataques ransomware, quando as mesmas são alvo de ataques, uma das primeiras regras será de evitar realizar o pagamento do resgate. No entanto, nem todas as entidades o realizam, e quando isto acontece com empresas na lista Fortune 50 é ainda mais interessante […]
Continuar a ler
Várias empresas de renome tendem a receber algumas ameaças de tempos a tempos, e a Nintendo não é exceção. Sendo uma das editoras mais conhecidas no mercado, isso também surge com algumas críticas por parte de certas pessoas, mas existe quem eleve isso para níveis bem mais perigosos. Recentemente, um homem foi condenado por ter […]
Continuar a ler