O Android é um sistema bastante extenso e aberto, o que também abre portas para os ciber criminosos aproveitarem para espalhar malware. Uma das formas de tal passa pela instalação de apps maliciosas, que de tempos a tempos podem surgir em diferentes fontes – ou até mesmo em plataformas oficiais como a Play Store da […]
Continuar a ler
A AMD encontra-se a alertar para uma nova vulnerabilidade, descoberta nos seus processadores mais recentes e que pode afetar várias gerações de modelos no mercado. A falha, apelidada de SinkClose, pode afetar vários modelos de processadores EPYC, Ryzen e Threadripper. Esta falha pode ser usada para permitir aos atacantes obterem acesso ao kernel do sistema, […]
Continuar a ler
Uma das capacidades dos navegadores atuais encontra-se na de expandir as suas funções com o uso de extensões. No entanto, se não se tiver atenção, esta pode também ser uma forma de acabar com malware nos sistemas. As extensões são adições úteis para os navegadores, mas que também podem causar algumas dores de cabeça caso […]
Continuar a ler
Nos últimos tempos, a Temu tem vindo a tornar-se uma das principais plataformas de vendas online. Criada originalmente na China, esta plataforma ganhou destaque pelas suas campanhas agressivas de marketing, mas também pela aposta em produtos baratos e com entregas rápidas. O sucesso da plataforma tem vindo a ser notado, e de tal forma que […]
Continuar a ler
As plataformas cloud encontram-se cada vez mais acessíveis, o que também permite que criminosos possam usar as mesmas para distribuir os mais variados malwares. Recentemente foi descoberto que vários grupos de criminosos estão a usar plataformas legitimas de armazenamento cloud para propagar malware a potenciais vítimas. De acordo com os investigadores da empresa de segurança […]
Continuar a ler
A Samsung encontra-se a elevar a sua recompensa para quem consiga encontrar vulnerabilidades no Knox Vault, sendo que agora esta pode atingir o valor de 1 milhão de dólares. O Knox Vault é um sistema integrado nos dispositivos da Samsung, que é responsável por armazenar informações sensíveis como dados de login e outras informações importantes […]
Continuar a ler
As atualizações do Windows servem, por norma, para instalar as mais recentes versões do sistema operativo, que podem conter correções para falhas recentes e outras vulnerabilidades. No entanto, foi recentemente descoberto que existe uma forma de realizar o “downgrade” destas atualizações por malware. O investigador Alon Leviev revelou uma forma de realizar a remoção de […]
Continuar a ler
De tempos a tempos, campanhas maliciosas conseguem escapar dos filtros do Facebook, e chegam a ser publicados como publicidade na plataforma da Meta. E recentemente, foi descoberta uma nova campanha que foca-se em distribuir malware sobre pretexto de falsas apps de edição de conteúdos via IA. De acordo com os investigadores da Trend Micro, a […]
Continuar a ler
A Google parece ter sido o alvo da mais recente campanha de publicidade maliciosa, que se encontra a usar a própria plataforma de publicidade da Google para distribuir malware. Foi recentemente descoberto que se encontram ativas campanhas publicitárias na rede da Google, a promover versões modificadas e maliciosas do Google Authenticator – a aplicação de […]
Continuar a ler
De tempos a tempos surgem novas variantes de malware para Android, que podem afetar os utilizadores e os dispositivos de várias formas. A mais recente é um novo malware conhecido como “BingoMod”. Este malware foca-se em roubar dados de acesso a contas bancárias, de dispositivos Android, e depois de roubar os fundos das mesmas, procede […]
Continuar a ler
A Google encontra-se a adicionar uma nova funcionalidade de segurança para o navegador Chrome, que vai ajudar a prevenir o roubo de cookies e dados de login do navegador – uma técnica cada vez mais comum para o acesso a contas, contornando mesmo proteções de autenticação em duas etapas. Atualmente, o Chrome usa as funcionalidades […]
Continuar a ler
A UEFI foi criada para garantir uma maior proteção contra possíveis ataques de rootkit, que se instalam neste ponto do arranque do sistema – e que são considerados um dos formatos de malware mais eficazes e destrutivos, simplesmente por contornarem as principais medidas de segurança existentes. No entanto, foi recentemente descoberta uma falha que, se […]
Continuar a ler
A Google tem vindo a integrar algumas melhorias no Chrome, focadas nos downloads feitos pelo navegador. Estas melhorias tendem a ser para melhorar a segurança dos próprios utilizadores, evitando que descarreguem conteúdos potencialmente maliciosos para os seus sistemas. Com isto em mente, a empresa revela agora algumas melhorias previstas de serem integradas brevemente no Chrome. […]
Continuar a ler
Um individuo conhecido apenas como “Stargazer Goblin” estará no controlo de um novo malware Distribution-as-a-Service (DaaS), que está a ser usado para distribuir malware por vários sistemas usando como base contas do GitHub comprometidas. O serviço em questão é apelidado de Stargazers Ghost Network, e fornece meios de distribuir malware através de contas comprometidas do […]
Continuar a ler
Depois da crise gerada pelos problemas com a CrowdStrike, agora existem ciber criminosos que se encontram a aproveitar para lançar campanhas focadas contra quem tenha sido afetado. Recentemente várias supostas ferramentas de recuperação dos problemas com o CrowdStrike em Windows começaram a surgir pela internet. Durante o dia de ontem, a própria CrowdStrike começou a […]
Continuar a ler
A aplicação de mensagens do Telegram é conhecida por ser um meio seguro e privado de conversa entre utilizadores, mas foi recentemente descoberta uma falha zero-day, que pode ser usada para enganar os utilizadores do Android a instalar malware nos seus dispositivos. A falha foi apelidada de “EvilVideo”, e descoberta pelos investigadores da empresa de […]
Continuar a ler
O grupo de ransomware Play encontra-se a criar campanhas de ransomware focadas contra sistemas virtuais em VMware ESXi, nas mais recentes táticas para usar um novo malware focado a estes sistemas. De acordo com os investigadores da empresa Trend Micro, a nova variante do ransomware é capaz de bloquear os sistemas VMware ESXi, encriptando os […]
Continuar a ler
No final desta semana, a CrowdStrike lançou uma atualização problemática para o seu software de segurança Falcon, que rapidamente causou o pânico em várias empresas, causando erros de arranque do Windows. A complicar a situação, a falha apenas pode ser corrigida com acesso direto aos sistemas afetados, e acedendo via o modo de recuperação do […]
Continuar a ler
Durante o dia de hoje, uma falha técnica afetou milhares de computadores em todo o mundo, sobretudo postos de trabalho em empresas e sistemas usados para tarefas do dia a dia. A escala do incidente não possui comparação, e afetou centenas de empresas, desde pequenas a grandes entidades com filiais em todo o mundo. Basicamente, […]
Continuar a ler
A Cisco lançou uma atualização importante para o Security Email Gateway (SEG), que teria uma falha que, quando explorada, poderia permitir aos atacantes obterem acesso root e eventualmente bloquearem a instalação, usando para tal apenas conteúdos enviados como anexos em mensagens de email. A falha encontrava-se na forma como o Security Email Gateway (SEG) analisava […]
Continuar a ler
A Google encontra-se a realizar algumas mudanças no Chrome, que podem tornar mais complicado a tarefa de descarregar conteúdos potencialmente maliciosos pelo navegador. Até agora, o navegador da Google já contava com sistemas de alerta sempre que se tentava descarregar conteúdos potencialmente perigosos. No entanto, ainda seria relativamente simples contornar estes alertas, algo que muitos […]
Continuar a ler
O Facebook encontra-se novamente a ser alvo de uma campanha de publicidade maliciosa, onde os utilizadores são incentivados para descarregarem aplicações e conteúdos aparentemente legítimos, mas que acabam por levar à instalação de malware nos sistemas. As novas campanhas encontram-se focadas para utilizadores do Windows, onde a publicidade direciona os mesmos para falsos temas do […]
Continuar a ler
A equipa de investigadores da Censys confirmou uma nova vulnerabilidade, que afeta o MTA Exim, um dos serviços mais usados para envio de emails em sistemas informáticos. Esta falha afeta mais de 1.5 milhões de sistemas, e pode permitir que utilizadores mal intencionados contornem alguns dos filtros de segurança. A falha foi recentemente corrigida pela […]
Continuar a ler
A PJ revelou uma nova operação, onde foi desmantelada mais uma rede de crimes associados com campanhas de burlas e acesso indevido a plataformas. De acordo com o comunicado da entidade, a operação “culminou com a detenção de três suspeitos, a realização de 21 buscas domiciliárias e a apreensão de material informático.” Em causa encontra-se […]
Continuar a ler
A Fujitsu confirmou que, derivado de um ataque informático que a empresa sofreu em Março deste ano, alguns dados de clientes da mesma podem ter sido comprometidos. O ataque aconteceu a um sistema interno de suporte da empresa, onde os atacantes podem ter conseguido aceder a dados sensíveis de alguns dos clientes da mesma. A […]
Continuar a ler
A Inteligência Artificial encontra-se cada vez mais presente no dia a dia dos utilizadores, e isso aplica-se também na forma como malware é desenvolvido. Esta tecnologia tem vindo a ser usada para melhorar alguns ataques e malwares em geral. No entanto, a maioria das plataformas públicas de IA, como o ChatGPT, aplicam filtros para impedir […]
Continuar a ler
Embora a Google tenha vindo a melhorar as medidas de segurança da Play Store, de tempos a tempos ainda surge malware que consegue integrar-se numa das plataformas mais usadas para descarregar aplicações no Android. Recentemente, uma nova campanha de malware começou a ser descoberta na loja de aplicações da Google, que pode vir a afetar […]
Continuar a ler
A Europol confirmou ter encerrado centenas de servidores que estariam a ser usados por uma das maiores redes de atividades criminosas atualmente ativas. De acordo com o comunicado da entidade, cerca de 600 servidores associados com o Cobalt Strike foram apreendidos pelas autoridades, numa ação conjunta com as forças de segurança de diferentes países. Durante […]
Continuar a ler
A Google encontra-se a disponibilizar uma nova atualização mensal para os Serviços da Google Play, que integram as mais recentes novidades da empresa focada em dispositivos Android. Esta atualização foca-se para os serviços da Play Store, na Play Store e na atualização do sistema Play em telefones/tablets Android, Wear OS, Google/Android TV, Auto e PC. […]
Continuar a ler
Quando se verifica uma mensagem de erro no sistema operativo ou em alguma aplicação específica, uma das primeiras formas de analisar a mesma passa por procurar pelo erro nos motores de pesquisa. Esta prática, no entanto, pode levar alguns utilizadores a serem vítimas de malware, num novo formato de esquema que tem vindo a ganhar […]
Continuar a ler
Recentemente a OpenDNS decidiu deixar de fornecer a sua plataforma de DNS público para Portugal e França, no seguimento de um pedido de bloqueio de sites piratas feitos para a entidade. Com esta medida, quem usa os DNS da OpenDNS pode ter começado a verificar falhas, já que o serviço deixa de se encontrar disponível, […]
Continuar a ler
Caso possua um router D-Link DIR-859, será recomendado que tenha em atenção uma recente falha descoberta no mesmo. Foi recentemente descoberta uma falha neste router, que pode permitir aos atacantes roubarem dados do mesmo, incluindo senhas e dados da rede. A falha de segurança foi descoberta em Janeiro de 2024, tendo sido classificada com a […]
Continuar a ler
Algumas das maiores plataformas sociais na internet podem ter estado, durante mais de um ano, a permitir o acesso a dados potencialmente sensíveis dos utilizadores, sendo que alguma dessa informação pode mesmo ter sido recolhida por utilizadores com intenções maliciosas. Em causa encontra-se uma recente descoberta feita sobre uma entidade usada para a verificação de […]
Continuar a ler
Recentemente começaram a surgir alertas sobre como uma plataforma bastante usada na internet e em mais de 100 mil websites estaria a distribuir uma versão modificada maliciosamente de um script. Agora, a plataforma veio deixar algumas críticas sobre as medida. Num conjunto de mensagens publicadas na sua conta da X, a plataforma que se apelida […]
Continuar a ler
Muitos criadores de sites usam um pequeno código JavaScript, conhecido como “polyfill”, que é capaz de converter algumas das funcionalidades dos navegadores mais recentes no mercado para serem compatíveis com versões antigas dos mesmos. No entanto, recentemente uma troca de domínios e mudança de titular do mesmo pode ter causado com que mais de 100.000 […]
Continuar a ler
Um grupo de antigos funcionários da operadora coreana “KT”, Korea Telecom, confirmou que a mesma terá realizado ligações diretas aos sistemas dos seus clientes, para alegadamente impedir que os mesmos usassem programas de torrents. A operadora encontra-se a ser investigada pelas autoridades, depois de terem surgido indícios que mais de 600 mil clientes poderão ter […]
Continuar a ler
De tempos a tempos surgem novos malwares focados para dispositivos Android, e recentemente, um grupo de investigadores revelou ter descoberto um novo malware que é capaz de usar vários mecanismos de segurança para tentar contornar algumas das proteções do sistema. Apelidado de Snowblind, este foca-se em fazer-se passar por uma aplicação legitima que necessita de […]
Continuar a ler
Depois de quase um ano sem grandes atividades, o malware para Android conhecido como “Medusa” encontra-se novamente a surgir em alta. Os dados mais recentes apontam que o malware focado para Android começou novamente a ganhar destaque em vários países, e tem expandido as suas operações. Segundo os investigadores, o malware encontra-se a ser disponibilizado […]
Continuar a ler
De tempos a tempos surgem novos esquemas e malware focado para o sistema Android, e recentemente, um grupo de investigadores revelou ter descoberto uma nova variante de malware que se foca em dispositivos com versões mais antigas do Android. Apelidado de “Rafel RAT”, o malware foi descoberto pelos investigadores Antonis Terefos e Bohdan Melnykov da […]
Continuar a ler
O Microsoft Defender, mesmo sendo uma solução de segurança básica para o Windows, tende a ser considerado um bom programa de segurança para a grande maioria dos utilizadores. No entanto, de tempos a tempos, surgem algumas situações algo insinuadas com o mesmo, derivado de falsos positivos. Em 2022, a Microsoft tinha confirmado que iria melhorar […]
Continuar a ler
Um grupo de investigadores revelou ter descoberto recentemente uma nova vulnerabilidade, que afeta a UEFI de alguns sistemas com processadores Intel, da Phoenix SecureCore. A falha, apelidada de “UEFICANHAZBUFFEROVERFLOW”, afeta o sistema do Trusted Platform Module (TPM), e pode permitir aos atacantes enviarem comandos potencialmente maliciosos diretamente para o dispositivo afetado. De acordo com os […]
Continuar a ler
De acordo com um novo estudo da NordVPN, uma das maiores empresas de cibersegurança, o conteúdo para adultos, os sites de alojamento gratuito de vídeos e os sites que se fazem passar por marcas conhecidas e conceituadas são os que apresentam o maior número de ameaças à segurança e à privacidade, sob a forma de […]
Continuar a ler
Uma nova campanha de malware encontra-se a propagar com alvo para utilizadores do Google Chrome, OneDrive e do Word, alertando para falsos erros de forma a levar os utilizadores a executarem scripts do PowerShell. A campanha tira proveito do desconhecimento dos utilizadores, apresentando mensagens de erro relacionadas com o Google Chrome, OneDrive ou o Word […]
Continuar a ler
Foi recentemente descoberta uma nova vulnerabilidade, focada para sistemas Linux, e que curiosamente, se propaga através de uma forma algo invulgar. Apelidado de “DISGOMOJI”, este novo malware usa emojis para executar comandos potencialmente nocivos em sistemas infetados, usando também o Discord como forma de propagação. Acredita-se que o malware tenha sido criado com foco em […]
Continuar a ler
A Microsoft encontra-se oficialmente a adiar o lançamento do Windows Recall, uma das funcionalidades previstas para o Windows 11 com ajuda de IA, depois de várias críticas a nível de privacidade e segurança. O Windows Recall permite que seja criado um histórico do uso do sistema, onde este usa IA para recolher imagens de tudo […]
Continuar a ler
O Windows é um dos principais alvos de campanhas de phishing, e recentemente, foi descoberta uma nova que tenta tirar proveito do sistema de pesquisa do sistema operativo para enganar os utilizadores. A pesquisa do Windows permite que sejam usados protocolos e links rápidos para, dentro do Explorador de Ficheiros, realizar pesquisas rápidas por conteúdos. […]
Continuar a ler
Recentemente a Microsoft revelou a nova funcionalidade Recall para o Windows, algo que rapidamente levantou questões a nível de segurança e privacidade. Esta função do Windows permite guardar tudo o que seja feito no sistema, para rapidamente se voltar a um certo ponto caso seja necessário. Como seria de esperar, a funcionalidade foi vista com […]
Continuar a ler
Uma base de dados contendo mais de 361 milhões de endereços de email, associados a vários leaks de dados e roubos de credenciais, foi recentemente partilhado no Telegram. Estas listas são conhecidas como “Combo lists”, e normalmente integram um conjunto de dados roubados de vários leaks e roubos de informação, tudo numa grande lista para […]
Continuar a ler
A empresa de segurança Kaspersky revelou uma nova ferramenta, focada para sistemas Linux, que pretende ajudar os utilizadores a descobrirem ameaças nos sistemas. A KVRT permite que os utilizadores possam identificar e remover rapidamente malware conhecido para Linux, que possa ter sido instalado nos diferentes sistemas. Esta ferramenta foca-se em ajudar os utilizadores a identificar […]
Continuar a ler