O Spotify seria uma das poucas plataformas onde se pensaria incluir conteúdos piratas, tendo em conta que é sobretudo usada para streaming de conteúdos de música e podcasts. No entanto, foi descoberto que as playlists da plataforma e o sistema de podcasts encontram-se a ser usados para promover software pirata, cheats para jogos e links […]
Continuar a ler
O Bitwarden é um conhecido gestor de senhas para diferentes sistemas e navegadores. No entanto, uma nova campanha maliciosa encontra-se a propagar usando o nome da mesma, para levar os utilizadores a fornecerem dados de acesso às suas contas. De acordo com os investigadores da Bitdefender Labs, foi descoberta uma nova campanha de malware, onde […]
Continuar a ler
O panorama de cibersegurança no setor financeiro continua a evoluir rapidamente, devido ao aparecimento de ameaças cada vez mais sofisticadas e direcionadas. Durante 2024, verificou-se um aumento significativo da atividade de Trojans bancários, um tipo de malware que utiliza técnicas avançadas para roubar credenciais e dados financeiros, colocando em risco a economia do utilizador, da […]
Continuar a ler
Um grupo de hackers da Coreia do Norte terá criado um malware que é capaz de contornar as proteções de segurança da Apple e dos seus sistemas. De acordo com os investigadores da empresa Jamf Threat Labs, a app maliciosa aparenta ter sido criada como uma experiência, mas certamente que pode ser usada para ataques. […]
Continuar a ler
A Apple confirmou ter adicionado no iPhone uma nova funcionalidade de segurança, mais concretamente com a atualização do iOS 18.1, que foi lançada o mês passado. Esta nova funcionalidade vai permitir que os iPhones reiniciem de forma automática depois de estarem bastante tempo inativos, como forma de reencriptar os conteúdos e tornar mais complicado o […]
Continuar a ler
Uma nova técnica encontra-se a ser usada contra utilizadores de sistemas Windows, para levar os mesmos a instalarem malware nos seus sistemas. Esta nova técnica usa ficheiros comprimidos de forma especial em ZIP, para evitar a deteção de malware nos mesmos. A técnica consiste em colocar diferentes arquivos ZIP uns dentro dos outros, para criar […]
Continuar a ler
Um pacote malicioso de Python foi recentemente descoberto na Python Package Index (PyPI), sendo que o mesmo estaria alojado na plataforma desde 2021, e terá sido usado para roubar dados sensíveis de projetos onde estaria a ser importando. Este pacote teria como objetivo roubar dados de login e chaves secretas da Amazon Web Services, de […]
Continuar a ler
Um grupo de hackers na Coreia do Norte encontra-se a usar um novo malware, focado para sistemas macOS, com o objetivo de levar ao roubo de informações privadas das empresas. O grupo conhecido como BlueNoroff encontra-se a usar um novo malware criado para macOS, que pretende levar ao roubo de dados sensíveis de empresas relacionadas […]
Continuar a ler
De tempos a tempos surgem novas variantes de malware no mercado, focadas para os diferentes sistemas e que aproveitam falhas até agora desconhecidas. Um desses casos encontra-se no recentemente descoberto malware “SteelFox”. Este malware foca-se em sistemas Windows, e pretende injetar processos maliciosos no mesmo, que podem ser usados para minerar criptomoedas e para roubar […]
Continuar a ler
Os utilizadores do gestor de senhas LastPass devem ficar atentos a uma nova campanha, focada nos mesmos, com o objetivo de enganar as potenciais vítimas para instalarem malware nos seus sistemas. A empresa encontra-se a alertar para uma onda de esquemas, onde os atacantes fazem-se passar por representantes da LastPass, levando as vítimas a fornecerem […]
Continuar a ler
A Samsung encontra-se a alertar para uma nova vulnerabilidade, recentemente descoberta, e que pode afetar vários processadores da linha Exynos no mercado. Estes chips encontram-se em alguns dos dispositivos da empresa ainda à venda. Se explorada, a falha pode permitir que os atacantes obtenham acesso administrativo aos dispositivos, tendo a capacidade de realizar ações maliciosas […]
Continuar a ler
Uma nova variante do malware FakeCall foi descoberto, afetando sistemas Android no mercado, e tendo o potencial de intercetar chamadas dos utilizadores feitas pelos seus dispositivos. Este malware pode ser usado para direcionar as chamadas dos utilizadores para certas entidades, de forma a irem diretamente para os atacantes. Um dos exemplos encontra-se em chamadas feitas […]
Continuar a ler
Foi descoberto que um grupo de hackers da Coreia do Norte, conhecido como “Andariel”, encontra-se associado com a onda de ataques de ransomware “Play”, um RaaS que tem vindo a trabalhar para contornar algumas das proteções aplicadas contra este formato de malware. De acordo com os investigadores da Palo Alto Networks, o grupo Andariel tem […]
Continuar a ler
A Google tem vindo a reforçar a segurança do Chrome, com novas funcionalidades focadas em prevenir que seja possível de realizar o roubo de cookies, uma das técnicas cada vez mais usadas para roubar credenciais em sistemas comprometidos. O Chrome conta com uma funcionalidade conhecida como “App-Bound”, que protege diretamente os cookies ao integrar os […]
Continuar a ler
Embora o Windows tenha vindo a receber melhorias no suporte para arquivos comprimidos, ainda se encontra longe do que é possível com aplicações de terceiros, e por entre estas, o PeaZip é uma das mais usadas. E agora, a aplicação encontra-se a receber uma grande atualização, com a chegada do PeaZip 10. Esta nova versão […]
Continuar a ler
Um novo formato de ataque tem vindo a ser explorado no Windows, permitindo reduzir a segurança do mesmo para instalar malware e outras atividades maliciosas no mesmo. A falha explora o kernel do sistema, sendo capaz de realizar o downgrade de certos componentes de segurança no mesmo. Isto permite que falhas antigas possam voltar a […]
Continuar a ler
O grupo de ransomware BlackBasta tem vindo a usar uma nova técnica para enganar as potenciais vítimas. Agora, o grupo encontra-se a usar o Microsoft Teams como forma de comunicar diretamente com as vítimas, fazendo-se passar por suporte técnico da Microsoft. A ideia será usar a ferramenta da Microsoft como forma de manter algum nível […]
Continuar a ler
Existe um lema pelo meio informático que reiniciar os dispositivos pode acabar por resolver muitos dos problemas com os mesmos. E isso veio novamente a ser confirmado pela NSA, que recentemente recomendou aos utilizadores reiniciarem de forma regular os seus smartphones, não apenas para manterem os mesmos otimizados, mas também por questões importantes de segurança. […]
Continuar a ler
O grupo de hackers “Lazarus”, conhecido pelas suas atividades relacionadas com o governo da Coreia do Norte, encontra-se a usar uma falha associada ao navegador Google Chrome, com o objetivo de levar à instalação de spyware no sistema das vítimas através de jogos baseados na blockchain. O grupo encontra-se a explorar uma falha zero-day, onde […]
Continuar a ler
Mais de seis mil websites WordPress foram recentemente afetados numa onda de ataques, associados com plugins maliciosos que foram distribuídos por várias fontes, e que agora estão a ser usados para campanhas de pop-ups e esquemas. De acordo com os investigadores da Godaddy, a campanha encontra-se apelidada de “ClickFix”, sendo que apresenta aos visitantes dos […]
Continuar a ler
A empresa de segurança ESET encontra-se atualmente a investigar um incidente, que ocorreu sobre um dos seus parceiros em Israel, que terá sido afetado por um ataque e enviou várias mensagens para clientes locais contendo malware. As mensagens enviadas fazem-se passar como parte de uma atualização da ESET, com melhorias para o sistema de segurança, […]
Continuar a ler
Um grupo de hackers localizado na Coreia do Norte encontra-se a explorar uma falha do Internet Explorer, com vista a distribuir malware em sistemas. Embora o Internet Explorer não esteja mais ativo e suportado pela Microsoft, o mesmo ainda se encontra em vários sistemas, e é nesta ideia que o grupo se encontra agora a […]
Continuar a ler
Recentemente a AMA confirmou ter sido alvo de um ataque informático, de ransomware, que colocou várias das plataformas da entidade inacessíveis. Na realidade, o impacto deste ataque ainda se encontra a sentir, tendo em conta que várias plataformas da mesma ainda estão inacessíveis ou com falhas. Depois do ataque ter sido confirmado, rapidamente começaram a […]
Continuar a ler
A OpenAI confirmou ter encerrado cerca de 20 operadores, que se encontravam a usar o ChatGPT para a criação de malware. Estes grupos encontravam-se a usar contas dentro do ChatGPT para usarem as capacidades do mesmo, com comandos específicos, para criarem malware. Embora fosse conhecido que ferramentas de IA eram usadas para criar malware, esta […]
Continuar a ler
Os criminosos encontram-se sempre à procura de novas formas de enganar os utilizadores, levando-os para esquemas e burlas dos mais variados feitios. E uma tendência que tem vindo a crescer de forma considerável encontra-se no uso de QR codes para tais práticas. De acordo com um novo relatório da Microsoft, existem cada vez mais grupos […]
Continuar a ler
Embora o Linux seja considerado por muitos como um sistema seguro, isso não quer dizer que o mesmo não tenha malware focado para o mesmo. E recentemente, um grupo de investigadores revelou ter descoberto um novo malware que poderá ter infetado milhares de sistemas durante anos. Apelidado de “perfctl”, este malware tem vindo a focar-se […]
Continuar a ler
Sites baseados em Magento e Adobe Commerce encontram-se a ser alvo de uma nova campanha de malware, que tem vindo a alargar-se de forma considerável nos últimos dias, causando com que milhares de sites fiquem potencialmente afetados. O ataque encontra-se a ser conhecido como “CosmicSting”, e explora uma falha existente nas plataformas, que pode ser […]
Continuar a ler
Uma nova campanha de malware encontra-se focada em enganar os utilizadores com falsas atualizações, que podem levar a que malware seja instalado no sistema. A campanha foca-se sobretudo a utilizadores em França, mas tem vindo a ser identificada também em outros países, o que pode apontar que se encontra a alargar para outras regiões. Apelidada […]
Continuar a ler
O Microsoft Recall é uma das funcionalidades previstas para o Windows 11 que tem vindo a causar algumas dores de cabeça para quem tenha privilégio a nível da sua privacidade. Esta funcionalidade antecipa-se de ser um problema para garantir a privacidade dos utilizadores, embora a Microsoft queira indicar o contrário. Para relembrar, o Windows Recall […]
Continuar a ler
O Chrome tem vindo a adotar novas medidas de segurança, focadas em prevenir que malware possa roubar os cookies do navegador para aceder a contas no mesmo. Este género de ataque tem vindo a ser cada vez mais comum, o que é considerado um problema grave para a Google. A pensar nisso, o Chrome integrou […]
Continuar a ler
As tecnologias de Inteligência Artificial estão cada vez mais presentes no dia a dia e para as mais variadas tarefas, incluindo as que não são propriamente as mais recomendadas. Recentemente foi descoberta uma nova campanha de malware, onde o código da ameaça se acredita tenha sido desenvolvido usando ferramentas de IA. De acordo com os […]
Continuar a ler
Foi recentemente descoberta uma nova campanha de malware do “Octo”, um malware focado para sistemas Android e que se mascara como aplicações legítimas do NordVPN e Google Chrome. Apelidado de Octo2, esta nova variante do malware para Android tem vindo a focar-se sobretudo em utilizadores na zona europeia, incluindo em Portugal. O malware possui a […]
Continuar a ler
De tempos a tempos surgem novas campanhas de malware focadas em dispositivos Android, e recentemente foi descoberta mais uma, que pode ter infetado milhões de dispositivos em todo o mundo. Os investigadores da empresa de segurança Kaspersky revelaram ter descoberto uma nova campanha do malware Necro, que pode ter infetado mais de 11 milhões de […]
Continuar a ler
O Telegram encontra-se atualmente bloqueado na Ucrânia, depois da National Coordination Centre for Cybersecurity (NCCC) ter limitado o uso da plataforma de mensagens para entidades associadas com o governo, militares e outras infraestruturas consideradas como críticas. Em causa encontram-se receios de possíveis problemas de segurança nacionais devido ao uso da plataforma. A decisão parte de […]
Continuar a ler
Uma nova campanha de malware encontra-se a usar o GitHub para enganar as vítimas, e levar as mesmas a descarregarem malware nos seus sistemas. Esta campanha usa o sistema de notificações do GitHub para propagar o esquema, e foca-se para utilizadores que ativam as notificações dos projetos. O esquema começa com um utilizador a abrir […]
Continuar a ler
Um grupo de investigadores revelou ter descoberto uma rede de malware que, ao longo de vários anos, terá infetado mais de 1.3 milhões de boxes de TV com o sistema Android. O malware, conhecido como Vo1d, permite aos atacantes terem total controlo do sistema da box remotamente. De acordo com a empresa de segurança Dr.Web, […]
Continuar a ler
Um novo malware encontra-se a explorar uma falha no navegador do Google Chrome, usando algumas funcionalidades do mesmo para bloquear o acesso dos utilizadores ao sistema, e para roubar dados de login que estejam guardados no mesmo. Embora o uso de Gestores de senhas externos seja sempre recomendado, ainda existem muitos utilizadores que optam por […]
Continuar a ler
Os criminosos encontram-se sempre a procurar novas formas de enganar as suas vítimas, o que passa também por lançar engodos cada vez mais sofisticados. Um dos que tem estado a ser bastante propagado passa por um clássico esquema de extorsão, mas focada para casais. O esquema é conhecido como sextortion, e normalmente, os atacantes afirmam […]
Continuar a ler
Um novo ataque foi descoberto, que pode afetar até sistemas totalmente isolados, usando para tal a RAM do mesmo. Apelidado de RAMBO (Radiation of Air-gapped Memory Bus for Offense), este ataque é capaz de roubar informação dos sistemas através da verificação da radiação eletromagnética que é emitida pela RAM do mesmo. Isto permite que o […]
Continuar a ler
Deve-se sempre ter cuidado com as aplicações que são instaladas nos dispositivos móveis, mas mesmo com todas as precauções, por vezes as ameaças surgem em apps que são aparentemente inofensivas. Os investigadores da McAfee revelaram ter descoberto 280 aplicações para Android, que estariam a fazer passar-se por apps legítimas, mas que em segundo plano poderiam […]
Continuar a ler
Uma nova campanha foi descoberta onde os hackers prometem fornecer uma ferramenta focada em roubar contas do OnlyFans, mas que acaba por instalar malware no sistema dos utilizadores que a tentem usar, levando ao roubo de dados guardados no mesmo. De acordo com a investigação da empresa Veriti Research, esta campanha de malware tenta tirar […]
Continuar a ler
Ainda se encontra a usar o Windows 10? Talvez seja agora uma boa altura para começar a considerar possíveis alternativas, seja para o upgrade ou para alterar completamente o sistema. Isto porque é importante relembrar que o Windows 10 está previsto de deixar de ser suportado por completo em 2025, daqui a pouco menos de […]
Continuar a ler
Um novo malware foi recentemente descoberto, que se encontra a infetar sistemas de câmaras de segurança antigas, que deixaram de receber atualizações e encontram-se com configurações inseguras que permitem a sua exploração. O malware explora uma falha com mais de cinco anos, e que afeta várias câmaras da AVTECH. Os modelos em vista deste malware […]
Continuar a ler
O Pidgin é uma popular aplicação de mensagens, que suporta vários protocolos e plataformas de comunicação instantânea. Um dos destaques encontra-se também no suporte a plugins, que aumentam ainda mais as suas capacidades. Porém, foi recentemente descoberto que um plugin malicioso pode ter estado, durante algum tempo, a ser usado para roubar dados dos utilizadores. […]
Continuar a ler
A Microsoft confirmou que uma falha no Exchange Online terá começado a marcar várias mensagens de email como sendo maliciosas, de forma incorreta. Os problemas começaram a ser reportados pelos utilizadores durante o dia de ontem, onde várias mensagens enviadas via o Exchange Online estariam a ser consideradas incorretamente como contendo malware ou spam. Este […]
Continuar a ler
A Microsoft confirmou que a controversa funcionalidade do Windows Recall vai começar a ser lançada para sistemas Copilot+ em Outubro. Esta funcionalidade foi algo que a Microsoft revelou para o futuro dos sistemas focados em IA, onde a mesma é usada para “relembrar” todas as tarefas que foram feitas no Windows. A funcionalidade usa IA […]
Continuar a ler
O grupo de hackers Lazarus, bem conhecido das autoridades pelas suas relações com o governo da Coreia do Norte, encontra-se a explorar uma falha zero-day no Windows para levar à instalação de um rootkit no sistema. Recentemente a Microsoft lançou uma nova atualização para os sistemas Windows, com o Patch Tuesday, sendo que uma das […]
Continuar a ler
As autoridades dos EUA confirmaram ter apreendido o domínio de um dos maiores portais de transmissão ilegal de eventos desportivos, o conhecido site Streameast. Este site é um dos mais conhecidos pela partilha de transmissões em direto para grandes eventos desportivos nos EUA. Embora a maioria do tráfego tenha origem nos EUA, o site possuía […]
Continuar a ler
Alguns processadores da AMD foram recentemente descobertos com uma vulnerabilidade de segurança, conhecida como “Sinkclose”. Esta falha pode permitir que os sistemas sejam explorados para as mais variadas atividades maliciosas. No entanto, embora a AMD tenha confirmado que a falha afeta uma longa lista de processadores, incluindo alguns modelos fabricados desde 2006, apenas os processadores […]
Continuar a ler