Por quem navega em conteúdos piratas, certamente que descobrir um ou outro com malware não é propriamente uma novidade. Mas recentemente, uma nova campanha de malware encontra-se focada para quem procura soluções “alternativas” para instalar o Microsoft Office. Segundo os investigadores da empresa de segurança AhnLab Security Intelligence Center, foi descoberto em vários sites de […]
Continuar a ler
As autoridades norte-americanas confirmaram ter desmantelado uma das maiores redes de cibercrime na região, conhecida como “911 S5”. Juntamente com isso, foi também detido o suspeito de administrar esta rede. De acordo com o comunicado do Departamento de Justiça dos EUA, YunHe Wang, de 35 anos, terá sido detido pelas autoridades em Singapura. Este encontra-se […]
Continuar a ler
Uma rede botnet bastante misteriosa pode ter causado falhas em mais de 600.000 routers espalhados pelo mundo, colocando os mesmos offline. A rede botnet atacou um grupo especifico de routers, usados por algumas operadoras. O evento aconteceu em 2023, sendo que a rede é apelidada de “Pumpkin Eclipse”. Segundo os investigadores da Lumen Black Lotus […]
Continuar a ler
Grupos de utilizadores do Stack Overflow estão a usar a plataforma para levar outros utilizadores a instalarem pacotes maliciosos nas suas criações. Estes utilizadores fazem-se passar por ajudantes na Stack Overflow, mas conforme fornecem respostas para as questões, levam as suas respostas para conteúdos potencialmente maliciosos. De acordo com o investigador Ax Sharma, da empresa […]
Continuar a ler
Um conjunto de forças de segurança internacionais realizaram uma nova operação, focada em interromper as atividades de vários grupos de malware. As autoridades confirmaram ter apreendido mais de 100 servidores usados para as atividades maliciosas de dezenas de famílias de malware no mercado. A operação foi apelidada de “Endgame”, e terá conseguido interromper as atividades […]
Continuar a ler
De tempos a tempos, surgem novos esquemas que tentam tirar partido de utilizadores com menos conhecimentos, para os levar a instalar malware nos seus dispositivos. O mais recente esquema agora faz-se passa pela Google, mais concretamente por uma suposta atualização para a Play Store. Investigadores de segurança da empresa Cyble revelaram a descoberta de um […]
Continuar a ler
Embora a Play Store da Google ainda seja um dos locais mais seguros para instalar aplicações no Android, de tempos a tempos algumas apps maliciosas conseguem passar as barreiras de segurança para serem distribuídas pela mesma. Recentemente, um grupo de investigadores revelou ter descoberto mais de 90 apps maliciosas que estariam disponíveis via a Play […]
Continuar a ler
Recentemente a Microsoft revelou que iria integrar uma nova funcionalidade no Windows 11, apelidada de Recall. Esta era, basicamente, uma “máquina do tempo” para o sistema da empresa, que permite aos utilizadores verem todas as atividades que realizaram no sistema em alturas anteriores. Na altura, a empresa revelou que este sistema iria usar a IA […]
Continuar a ler
O navegador Arc tem vindo a ganhar bastante popularidade no mercado, prometendo personalizar a forma como os utilizadores navegam pela internet. Este navegador recebeu ainda mais atenção depois de ter ficado disponível para o Windows – anteriormente era destinado apenas a sistemas macOS. No entanto, se existe quem esperava a versão Windows para o poder […]
Continuar a ler
Uma nova campanha de malware, focada em organizações financeiras nos EUA e Europa, encontra-se a usar versões modificadas maliciosamente do jogo Minesweeper, para Windows, de forma a infetar sistemas para roubo de dados sensíveis. De acordo com a CSIRT-NBU e CERT-UA, um grupo conhecido como “UAC-0188” encontra-se a criar versões maliciosas do jogo Minesweeper do […]
Continuar a ler
Existe uma nova variante de ransomware que se encontra focada em infetar sistemas Windows, e para tal, tira proveito das próprias funcionalidades do sistema. Conhecido como ShrinkLocker, este novo ransomware encripta a partição de arranque do sistema usando o Windows BitLocker, funcionalidade normalmente usada para encriptar os dados dos utilizadores de forma segura nos seus […]
Continuar a ler
A Microsoft atualizou recentemente o seu relatório “Cyber Signals”, trazendo algumas novidades sobre as ameaças atualmente no mercado. E os dados demonstram um aumento considerável de ataques recorrendo a cartões de oferta – uma das práticas de burlas mais antigas. Segundo a recente edição do Cyber Signals, a Microsoft observou um aumento de 30% das […]
Continuar a ler
A Microsoft confirmou que vai começar a descontinuar o suporte a VBScript no Windows a partir da segunda metade de 2024, sendo que, eventualmente, a funcionalidade vai ser inteiramente removida do sistema. Em tempos, o VBScript foi uma funcionalidade útil para executar scripts dentro do sistema operativo, mas rapidamente começou também a ser explorada por […]
Continuar a ler
Um novo trojan, conhecido como “Grandoreiro”, tem vindo a ganhar bastante destaque, espalhando-se para mais de 60 países e com foco em roubar dados de acesso a mais de 1500 bancos online. Este trojan parece ser a continuação de uma campanha que foi recentemente desmantelada pelas autoridades. Em janeiro de 2024, várias forças de segurança […]
Continuar a ler
Vários grupos de ransomware encontram-se a focar utilizadores do sistema Windows, distribuindo versões modificadas de programas como o PuTTy e WinSCP para administradores de sistemas. Estes programas são distribuídos sobretudo em publicidade da Google, e surgem no topo dos resultados de pesquisa. Os mesmos fazem-se passar pelos programas legítimos, com sites criados para enganar os […]
Continuar a ler
A Google confirmou que vai começar a adicionar ao Android 15 um conjunto de novas funcionalidades de segurança, onde se destaca um novo sistema que será capaz de prevenir esquemas, burlas e malware de chegar aos dispositivos dos utilizadores. As novas funcionalidades foram reveladas durante o segundo dia do evento Google I/O 2024, sendo que […]
Continuar a ler
Um grupo de investigadores revelou ter descoberto uma nova rede botnet, que pode ter infetado milhares de servidores a nível mundial desde 2009. Os investigadores da empresa de segurança ESET revelaram ter descoberto uma nova rede botnet, apelidada de “Ebury”. A mesma tem estado em operação por mais de uma década, com os primeiros registos […]
Continuar a ler
O StartAllBack é um popular programa para Windows, usado para restaurar no Windows 11 o formato da barra de tarefas do sistema que se encontrava em gerações anteriores do mesmo. Este programa é reconhecido por permitir aos utilizadores rapidamente alterarem a barra de tarefas do Windows 11, que muitos consideram desadequada, para uma variante do […]
Continuar a ler
A Microsoft deixou o alerta para uma nova campanha de malware, apelidada de “Dirty Stream”, que se foca em utilizadores do sistema Android. Esta campanha pretende levar os utilizadores a instalarem aplicações maliciosas nos sistemas, que podem levar ao roubo de dados sensíveis ou à execução de código potencialmente malicioso no sistema. O malware explora […]
Continuar a ler
O cidadão ucraniano foi condenado a quase 14 anos de prisão, e ao pagamento de 16 milhões de dólares em restituições, pelas suas ações dentro do grupo de ransomware REvil. Yaroslav Vasinksyi, também conhecido como “Rabotnik”, era membro do grupo de ransomware REvil, que terá participado em mais de 2500 ataques de ransomware. No total, […]
Continuar a ler
Uma nova campanha de malware encontra-se focada para utilizadores do Docker Hub, enviando malware para milhares de repositórios que se encontram ativos desde 2021. Investigadores da empresa de segurança JFrog descobriram uma nova campanha de malware, que se encontra com foco em utilizadores do Docker Hub. Esta campanha afeta cerca de 20% dos mais de […]
Continuar a ler
Foi recentemente descoberta uma nova aplicação maliciosa para Android, que se foca em infetar os dispositivos com o objetivo de comprometer dados de login de sites WordPress. O malware, descoberto pelos investigadores da empresa de segurança QAX’s XLab, mascara-se como uma aplicação de lojas de aplicações alternativas à Play Store, como a Uptodown. O mesmo […]
Continuar a ler
De acordo com os dados mais recentes da Google, a empresa confirmou ter bloqueado de publicação na Play Store, a sua loja de aplicações para Android, mais de 2.28 milhões de aplicações potencialmente maliciosas durante 2023. Estas aplicações encontravam-se em potencial violação dos termos da plataforma, e poderiam ser prejudiciais para os utilizadores finais, os […]
Continuar a ler
De tempos a tempos surgem novas ameaças para os utilizadores do sistema operativo Android, e uma das mais recentes pode ter o potencial de roubar dados bancários das vítimas, bem como outros dados sensíveis nos dispositivos. O trojan Brokewell é a mais recente ameaça para utilizadores do sistema Android, tendo sido descoberto em distribuições falsas […]
Continuar a ler
Um grupo de investigadores da empresa de segurança SafeBreach revelou que os programas de segurança do Windows e da Kaspersky podem conter falhas que permitem a execução de conteúdo malicioso nos sistemas. De acordo com os investigadores, as falhas podem permitir que conteúdos sejam remotamente eliminados do sistema, o que pode levar a que os […]
Continuar a ler
Uma nova variante de malware encontra-se a propagar em força pela internet, desta vez tendo como alvo sobretudo gamers à procura de “cheats” para os seus jogos favoritos. De acordo com investigadores da empresa de segurança McAfee, uma nova variante do malware Redline, conhecida por roubar dados de login dos sistemas que infeta, encontra-se agora […]
Continuar a ler
A Inteligência Artificial encontra-se presente cada vez mais no dia a dia dos utilizadores pela internet, mas se possui os seus usos benignos, também conta com as suas criações maliciosas. Plataformas como o ChatGPT, Copilot ou Gemini podem ser bastante úteis para ajudar em várias tarefas do dia a dia, e uma delas encontra-se na […]
Continuar a ler
A Microsoft confirmou ter corrigido duas falhas zero-day, que estariam a ser usadas em ataques de malware contra sistemas Windows, com o Patch Tuesday de Abril de 2024. Inicialmente, o Patch Tuesday não continha referencias a correções de falhas zero-day, mas parece que tal ocorreu apenas porque a Microsoft classificou incorretamente as mesmas. O Patch […]
Continuar a ler
O Chrome está disponível gratuitamente para os utilizadores, mas para quem pretenda ou necessite de proteções adicionais, agora a Google pretende criar uma subscrição para o mesmo. O Chrome Enterprise Premium trata-se de um novo programa da empresa, que se foca para empresas e pretende adicionar uma camada adicional de segurança durante a navegação… por […]
Continuar a ler
A Câmara de Elvas foi recentemente alvo de um ataque informático, onde podem ter sido comprometidos alguns sistemas internos da instituição. De acordo com o jornal Linhas de Elvas, o ataque terá ocorrido entre segunda e terça-feira, sendo que afetou alguns dos sistemas internos da entidade. No entanto, acredita-se que dados pessoais ou sensíveis não […]
Continuar a ler
Vários sites de entidades relacionadas com o Governo Português encontram-se atualmente a partilhar ficheiros com links para conteúdos maliciosos, a maioria sobre falsos geradores de Robux, uma moeda virtual usada no jogo Roblox. A descoberta pode ser realizada diretamente via uma simples pesquisa no Google, onde é possível encontrar centenas de ficheiros PDF com conteúdo […]
Continuar a ler
Mais de 2000 websites baseados em WordPress terão sido recentemente alvo de uma campanha de malware, onde redirecionam os utilizadores para falsas janelas de login em carteiras de criptomoedas. De acordo com o grupo de investigadores MalwareHunterTeam, os atacantes começaram a usar os sites infetados para apresentar mensagens falsas de ligação a carteiras de criptomoedas, […]
Continuar a ler
Os criadores do projeto Notepad++ encontram-se a apelar à comunidade para ajudar contra um website que se encontra a usar inapropriadamente o nome da aplicação, sem autorização para tal. O site, embora atualmente esteja a redirecionar os utilizadores para o site oficial do projeto, existem receios do mesmo vir a mudar este comportamento no futuro, […]
Continuar a ler
O Linux é um dos sistemas operativos alternativos ao Windows mais reconhecido no mercado. Embora não tenha a mesma popularidade do Windows, este ainda conta com as suas vantagens e até mesmo algumas coisas melhores do que o software da Microsoft. Antes de mais, é importante ter em conta o que é exatamente o “Linux”. […]
Continuar a ler
O Facebook encontra-se a ser alvo de uma nova campanha de malware em publicidade, distribuída na plataforma por páginas e contas roubadas. Nesta campanha, são promovidos serviços de IA, nomeadamente acessos às plataformas da MidJourney, SORA da OpenAI e ao ChatGPT-5, com o objetivo de levar as vítimas a descarregarem potencial malware para os sistemas. […]
Continuar a ler
A Google revelou uma nova funcionalidade de segurança para o Chrome, que pode ajudar a prevenir o roubo de cookies, uma técnica bastante usada nos últimos tempos para roubar contas de plataformas online – mesmo que tenham autenticação em duas etapas. Ao roubar cookies do navegador, os atacantes podem basicamente replicar o navegador noutro sistema, […]
Continuar a ler
Um grupo de investigadores de segurança afirma ter descoberto uma nova campanha de malware, onde o mesmo se mascara de uma aplicação legítima de proteção para os utilizadores, enquanto instala um trojan no sistema para roubar dados bancários dos utilizadores. De acordo com os investigadores da empresa de segurança Fox-IT, foi descoberta uma campanha onde […]
Continuar a ler
Recentemente, um novo malware começou a afetar utilizadores com contas da Activision, roubando os seus dados de acesso. Numa investigação realizada ao caso, foi agora descoberto que este malware estaria a propagar-se por ferramentas de cheat para jogos da empresa, e teria como objetivo roubar os dados de acesso às contas dos utilizadores. O caso […]
Continuar a ler
A Activision encontra-se atualmente a investigar uma nova onda de malware, focada em roubar contas de utilizadores de títulos da empresa, que afeta sobretudo quem joga os títulos da mesma. De acordo com o portal TechCrunch, encontra-se ativa uma campanha onde está a ser instalado malware em sistemas onde existam jogos da Activision. Este malware […]
Continuar a ler
O Python Package Index (PyPI) suspendeu recentemente o registo de novas contas de utilizadores, como forma de prevenir uma onda de malware que estaria a ser distribuído pelo serviço. O PyPI é um projeto que permite ajudar os programadores a encontrarem pacotes e módulos para as suas criações em Phyton. Este conta com milhares de […]
Continuar a ler
A Google encontra-se a testar o seu novo sistema de pesquisa, usando Inteligência Artificial para ajudar os utilizadores a encontrarem mais rapidamente o que procuram. Este novo sistema de pesquisa é conhecido como “Search Generative Experience”, e tem vindo a ser testado faz alguns meses. No entanto, foi agora revelado que o sistema pode estar […]
Continuar a ler
Um grupo de ciber espiões chineses podem ter comprometido mais de 70 organizações a nível global, incluindo entidades governamentais, com mais de 116 vítimas. Esta é a conclusão a que chegam alguns investigadores de segurança, apontando um ataque em larga escala a ser realizado da China. O grupo conhecido como Earth Krahang realiza ataques em […]
Continuar a ler
A Kaspersky juntou-se a uma ação coordenada pela INTERPOL, que levou as autoridades brasileiras a prender cinco administradores por detrás de uma operação do trojan bancário Grandoreiro. De acordo com estimativas conservadoras, acredita-se que os operadores do trojan bancário defraudaram as vítimas em mais de 3,5 milhões de euros. Portugal é um dos países mais […]
Continuar a ler
A empresa Fujitsu confirmou ter sido vítima de um ataque informático, de onde podem ter sido comprometidos dados sensíveis da empresa. O ataque terá ocorrido na semana passada, sendo que o comunicado da empresa indica que os atacantes podem ter obtido acesso a dados pessoais e sensíveis de clientes da mesma. A empresa afirma que […]
Continuar a ler
Foi recentemente identificada uma nova variante do ransomware StopCrypt, que nos últimos tempos tem vindo a crescer de popularidade. A nova variante encontra-se agora focada para tentar contornar algumas das medidas de segurança que podem encontrar-se nos sistemas. O ransomware StopCrypt, ao contrário dos grupos de ransomware regulares, não se foca a grandes empresas, mas […]
Continuar a ler
A Proton acaba de confirmar a chegada do seu novo cliente de email para desktop, com uma nova aplicação para Windows e macOS. Esta nova app permitirá aceder mais facilmente aos serviços da empresa, com toda a facilidade do sistema que os utilizadores usem. De acordo com a empresa, a nova aplicação do Proton Mail […]
Continuar a ler
A Google revelou uma nova funcionalidade para os utilizadores do Google Chrome, com o seu sistema de Safe Browsing, que agora é capaz de verificar em tempo real sites potencialmente maliciosos. O Google Safe Browsing é uma das funcionalidades de proteção do Chrome, que analisa os sites que os utilizadores visitam, identificando possíveis casos de […]
Continuar a ler
Uma nova onda de malware encontra-se agora a explorar uma falha nos sistemas de segurança do Windows, mais concretamente o Windows Defender SmartScreen, levando à instalação de malware. Esta campanha encontra-se a ser explorada pelo malware DarkGate, sendo que o mesmo encontra-se a explorar uma vulnerabilidade – entretanto corrigida – no SmartScreen do Windows. O […]
Continuar a ler
Uma nova campanha de ataques encontra-se a ter como alvo sites WordPress que usam o plugin Popup Builder, explorando falhas no mesmo para colocar código malicioso nos mesmos. A falha foi identificada como CVE-2023-6000, e afeta as versões do plugin Popup Builder 4.2.3 ou mais antigas. A falha foi inicialmente descoberta em Novembro de 2023, […]
Continuar a ler