Categoria: malware

Router da TP-Link usado para criar larga rede de botnet em ataques DDoS

Router da TP-Link usado para criar larga rede de botnet em ataques DDoS

Publicado em 20/06/2023 por Pedro Fernandes

Se possui um router TP-Link Archer AX21 (AX1800) está na altura de atualizar o mesmo para a versão mais recente do seu firmware. Isto porque foi recentemente descoberta uma campanha de botnet que se encontra a explorar falhas neste modelo … Continuar a ler →

Continuar a ler

Este malware pode roubar dados sem que as vitimas se apercebam

Este malware pode roubar dados sem que as vitimas se apercebam

Publicado em 20/06/2023 por Pedro Fernandes

Existem vários formatos de malware que, de tempos a tempos, surgem pela internet. No entanto, um dos que tem vindo a ganhar algum destaque nas últimas semanas pode roubar informações sensíveis dos utilizadores sem estes se aperceberem. De acordo com … Continuar a ler →

Continuar a ler

Ataques de ransomware estão cada vez mais sofisticados

Ataques de ransomware estão cada vez mais sofisticados

Publicado em 16/06/2023 por Pedro Fernandes

O ransomware é notícia nos jornais há vários anos consecutivos. Na busca por lucro, os criminosos têm visado quase todo o tipo de organizações, desde instituições de saúde e de ensino a prestadores de serviços e empresas industriais. A Kaspersky … Continuar a ler →

Continuar a ler

Malware de Linux usa DNS-over-HTTPS para comunicações encriptadas

Malware de Linux usa DNS-over-HTTPS para comunicações encriptadas

Publicado em 14/06/2023 por Pedro Fernandes

Um grupo de hackers conhecido como “ChamelGang”, e com raízes na China, encontra-se a infetar sistemas baseados no Linux com um novo malware, que pode realizar comunicações usando o DNS-over-HTTPS. O malware encontra-se a ser apelidado de “ChamelDoH”, exatamente por … Continuar a ler →

Continuar a ler

Instalações piratas do Windows 10 escondem malware difícil de remover

Instalações piratas do Windows 10 escondem malware difícil de remover

Publicado em 14/06/2023 por Pedro Fernandes

Não é difícil de encontrar pela internet locais onde descarregar ficheiros de imagem modificados do Windows 10, a maioria prometendo encontrar-se ativado ou ter alterações diversas – isto apesar de a Microsoft fornecer as imagens de instalação do Windows 10 … Continuar a ler →

Continuar a ler

Chrome recebe várias melhorias no seu Gestor de Senhas

Chrome recebe várias melhorias no seu Gestor de Senhas

Publicado em 08/06/2023 por Pedro Fernandes

A Google encontra-se a preparar um conjunto de novas funcionalidades, que pretendem garantir mais proteção para as senhas dos utilizadores guardadas no navegador. Apesar de existirem gestores de senhas que facilitam a tarefa de criar e guardar todos os dados … Continuar a ler →

Continuar a ler

Recebeu um email da Autoridade Tributária? Tenha cuidado com o esquema!

Recebeu um email da Autoridade Tributária? Tenha cuidado com o esquema!

Publicado em 08/06/2023 por Pedro Fernandes

Com o destaque dado para o IRS e derivados, começam também a aumentar os esquemas que tentam tirar proveito do mesmo. E se recebeu um email que diz ser da Autoridade Tributária (AT), talvez seja melhor ter atenção, pois muito … Continuar a ler →

Continuar a ler

Centenas de mods do Minecraft afetados em campanha de malware

Centenas de mods do Minecraft afetados em campanha de malware

Publicado em 07/06/2023 por Pedro Fernandes

Se utiliza mods do Bukkit ou CurseForge no Minecraft, tenha cuidado com os locais de onde os descarrega. Uma nova campanha de malware foi descoberta recentemente, que se encontra a propagar por meio destes mods, afetando os jogadores do título … Continuar a ler →

Continuar a ler

Milhares de aplicações maliciosas para Android descobertas em nova campanha

Milhares de aplicações maliciosas para Android descobertas em nova campanha

Publicado em 06/06/2023 por Pedro Fernandes

Durante mais de seis meses, um conjunto de 60.000 aplicações para Android estiveram silenciosamente a instalar malware nos dispositivos onde se encontravam, numa nova campanha agora descoberta. Esta campanha foi descoberta pela empresa de segurança Bitdefender, depois da empresa ter … Continuar a ler →

Continuar a ler

Gigabyte começa a corrigir backdoor em motherboards com atualização da BIOS

Gigabyte começa a corrigir backdoor em motherboards com atualização da BIOS

Publicado em 06/06/2023 por Pedro Fernandes

Durante a semana passada foi conhecida uma falha que afetava milhares de motherboards no mercado, da empresa Gigabyte. A falha, descoberta pela empresa de segurança Eclypsium, encontrava-se associada ao firmware das placas, e poderia permitir aos atacantes instalarem malware nos … Continuar a ler →

Continuar a ler

Executivos Portugueses não compreendem cibersegurança

Executivos Portugueses não compreendem cibersegurança

Publicado em 06/06/2023 por Pedro Fernandes

Um estudo recente da Kaspersky revela que mais de metade dos executivos de topo portugueses considera que as ciberameaças são um risco maior do que o agravamento do ambiente económico para as suas empresas. No entanto, não conseguem definir prioridades … Continuar a ler →

Continuar a ler

KeePass 2.54 corrige vulnerabilidade grave na aplicação

KeePass 2.54 corrige vulnerabilidade grave na aplicação

Publicado em 05/06/2023 por Pedro Fernandes

A aplicação do KeePass encontra-se a receber uma nova atualização, para a versão 2.54, focada em corrigir uma vulnerabilidade descoberta recentemente, que poderia permitir a extração da senha de acesso da aplicação em texto plano. Quando os utilizadores criam uma … Continuar a ler →

Continuar a ler

Extensões do Chrome com milhares de downloads removidas por conterem conteúdo malicioso

Extensões do Chrome com milhares de downloads removidas por conterem conteúdo malicioso

Publicado em 02/06/2023 por Pedro Fernandes

Uma das características mais usadas do Chrome encontra-se no facto de permitir usar extensões, que basicamente aumentam as capacidades do navegador e ajudam os utilizadores no dia a dia. No entanto, este género de “extras” podem também ser a porta … Continuar a ler →

Continuar a ler

“Terminator” é um malware capaz de parar qualquer software de segurança

“Terminator” é um malware capaz de parar qualquer software de segurança

Publicado em 01/06/2023 por Pedro Fernandes

Recentemente começou a surgir na internet, sobretudo na dark web, um novo malware, conhecido apenas como “Terminator”, mas que possui capacidades alegadamente devastadoras. Este é um programa capaz de terminar praticamente todas as soluções de segurança que se encontram atualmente … Continuar a ler →

Continuar a ler

Rússia acusa Apple e NSA de espiarem militares e cidadãos russos pelo iPhone

Rússia acusa Apple e NSA de espiarem militares e cidadãos russos pelo iPhone

Publicado em 01/06/2023 por Pedro Fernandes

As autoridades Russas encontram-se a deixar novas acusações contra os EUA, desta vez sobre a possibilidade de as autoridades norte-americanas terem explorado falhas no iPhone para espiar oficiais e civis russos. A FSB alega que a NSA usou um backdoor … Continuar a ler →

Continuar a ler

Domínios ZIP podem ser usados para falsos sites do WinRAR e WinZIP

Domínios ZIP podem ser usados para falsos sites do WinRAR e WinZIP

Publicado em 30/05/2023 por Pedro Fernandes

Recentemente a Google começou a permitir aos utilizadores registarem os seus domínios .ZIP, o que para muitos, foi também considerado como um ponto de viragem para possíveis ataques. Como se sabe, o ZIP é normalmente associado com ficheiros comprimidos, e … Continuar a ler →

Continuar a ler

Malware esconde-se em centenas de aplicações na Google Play Store

Malware esconde-se em centenas de aplicações na Google Play Store

Publicado em 30/05/2023 por Pedro Fernandes

Um novo malware foi recentemente descoberto na Google Play Store, podendo ter infetado dezenas de aplicações, descarregadas mais de 400 milhões de vezes. De acordo com os investigadores da empresa de segurança Dr.Web, o malware encontra-se como um módulo de … Continuar a ler →

Continuar a ler

Aquela publicidade da Amazon pode não ser o que espera…

Aquela publicidade da Amazon pode não ser o que espera…

Publicado em 29/05/2023 por Pedro Fernandes

A publicidade é uma das principais fontes de receitas para muitos portais na Internet, mas ao mesmo tempo, deve-se ter cuidado com o que é visto neste género de conteúdos – e sobretudo quando se acede à mesma. Os investigadores … Continuar a ler →

Continuar a ler

PyPI vai obrigar contas a ativarem autenticação em duas etapas

PyPI vai obrigar contas a ativarem autenticação em duas etapas

Publicado em 29/05/2023 por Pedro Fernandes

A Python Package Index (PyPI) confirmou que todos os utilizadores na plataforma vão necessitar de ativar a Autenticação em Duas etapas para manterem as suas contas ativas, até ao final do ano. A PyPI é um dos maiores repertórios online … Continuar a ler →

Continuar a ler

Alterações de temperatura e voltagem no CPU podem ser usadas para recolha de dados

Alterações de temperatura e voltagem no CPU podem ser usadas para recolha de dados

Publicado em 29/05/2023 por Pedro Fernandes

Existem diversas formas de atacantes roubarem dados dos sistemas, seja por malware ou até por alguns métodos que não se imaginaria que tal seria possível. O mais recente método descoberto para esta tarefa pode explorar algo que todos os computadores … Continuar a ler →

Continuar a ler

Campanha de malware explora falha do Office com mais de seis anos

Campanha de malware explora falha do Office com mais de seis anos

Publicado em 26/05/2023 por Pedro Fernandes

Uma das primeiras regras de segurança é manter o software atualizado para as versões mais recentes, que normalmente contam com correções importantes que vão sendo descobertas de falhas e bugs. Ao mesmo tempo, manter as aplicações atualizadas previne que malware … Continuar a ler →

Continuar a ler

Segurança da MIUI considera várias apps legitimas como maliciosas

Segurança da MIUI considera várias apps legitimas como maliciosas

Publicado em 26/05/2023 por Pedro Fernandes

A MIUI conta com uma funcionalidade integrada de segurança, que permite aos utilizadores analisarem as apps instaladas no sistema. Normalmente, esta funcionalidade deveria identificar apenas apps que sejam reconhecidas como maliciosas, mas parece que um bug está a causar problemas … Continuar a ler →

Continuar a ler

30 bancos em Portugal visados por campanha maliciosa de hackers no Brasil

30 bancos em Portugal visados por campanha maliciosa de hackers no Brasil

Publicado em 25/05/2023 por Pedro Fernandes

Um grupo de hackers brasileiros encontra-se por detrás de uma recente campanha maliciosa, focada em mais de 30 instituições governamentais e bancárias em Portugal. O objetivo das campanhas passa por enganar as vítimas, levando a roubos de dados bancários e … Continuar a ler →

Continuar a ler

Contas comprometidas na Internet registam quedas no início de 2023

Contas comprometidas na Internet registam quedas no início de 2023

Publicado em 24/05/2023 por Pedro Fernandes

O roubo de contas na internet continua em valores elevados, mas tendo em conta a tendência, parece que tem vindo a baixar nos últimos meses. Pelo menos esta é a conclusão do mais recente relatório da empresa Surfshark, que indica … Continuar a ler →

Continuar a ler

App com 50.000 downloads e malware descoberta na Google Play Store

App com 50.000 downloads e malware descoberta na Google Play Store

Publicado em 23/05/2023 por Pedro Fernandes

Os investigadores de segurança da empresa ESET revelaram a descoberta de uma aplicação na Google Play Store, descarregada mais de 50.000 vezes, e que continha um malware de controlo remoto dos dispositivos. A aplicação era distribuída sob o nome “iRecorder … Continuar a ler →

Continuar a ler

6 milhões de cartões bancários roubados descobertos na dark web

6 milhões de cartões bancários roubados descobertos na dark web

Publicado em 23/05/2023 por Pedro Fernandes

Os roubos de cartões bancários são a prática mais regular de ocorrer em esquemas de phishing e burlas, onde os criminosos passam a obter acesso aos dados necessários para usarem os cartões em pagamentos diversos. Recentemente, os investigadores da empresa … Continuar a ler →

Continuar a ler

Aquela mensagem do Dropbox pode ser na realidade malware

Aquela mensagem do Dropbox pode ser na realidade malware

Publicado em 22/05/2023 por Pedro Fernandes

Os criminosos encontram-se sempre à procura de novas formas de enganarem as potenciais vítimas, e um esquema que tem vindo a surgir cada vez mais encontra-se no uso de plataformas cloud legitimas para distribuição do malware. A técnica tem vindo … Continuar a ler →

Continuar a ler

Falsos sites levam a versões de malware do CapCut

Falsos sites levam a versões de malware do CapCut

Publicado em 21/05/2023 por Pedro Fernandes

O CapCut é uma popular aplicação usada por criadores de conteúdos para edição de vídeos, sobretudo para plataformas como o TikTok e Reels. A integração com as mesmas torna o uso da app consideravelmente mais simples – ainda mais tendo … Continuar a ler →

Continuar a ler

PyPI suspende novos registos de utilizadores após envio de malware em massa

PyPI suspende novos registos de utilizadores após envio de malware em massa

Publicado em 21/05/2023 por Pedro Fernandes

A plataforma PyPI, conhecida por ser uma das maiores plataformas de distribuição alternativa de pacotes Python, suspendeu recentemente o registo de novas contas de utilizadores e de envio de novas atualizações para a plataforma, depois de uma enchente de malware … Continuar a ler →

Continuar a ler

Falha grave no KeePass permite acesso à senha principal

Falha grave no KeePass permite acesso à senha principal

Publicado em 19/05/2023 por Pedro Fernandes

O KeePass é um popular gestor de senhas no mercado, que permite aos utilizadores terem os seus dados de login e outra informação sensível salvaguardados num local. No entanto, foi recentemente confirmada uma falha que, quando explorada, permite aos atacantes … Continuar a ler →

Continuar a ler

Hackers infetaram mais de 9 milhões de dispositivos Android com malware

Hackers infetaram mais de 9 milhões de dispositivos Android com malware

Publicado em 19/05/2023 por Pedro Fernandes

Um grupo de cibercrime, conhecido como “Lemon Group”, pode ter estado durante anos a instalar malware em diversos dispositivos baseados em Android, onde a instalação dos conteúdos maliciosos seria feita de fábrica. A lista de dispositivos afetados engloba uma vasta … Continuar a ler →

Continuar a ler

Extensões maliciosas descobertas no VSCode Marketplace

Extensões maliciosas descobertas no VSCode Marketplace

Publicado em 17/05/2023 por Pedro Fernandes

O VSCode Marketplace encontra-se a ser usado para enganar os programadores e levarem os mesmos a descarregar malware para os sues sistemas, num novo esquema que tem vindo a afetar um elevado número de utilizadores. De acordo com a empresa … Continuar a ler →

Continuar a ler

Hackers infetam routers da TP-Link para realizar ataques DDoS

Hackers infetam routers da TP-Link para realizar ataques DDoS

Publicado em 16/05/2023 por Pedro Fernandes

Um grupo de hackers, conhecido como “Camaro Dragon” e tendo ligações com o governo da China, encontra-se a ser classificado como responsável de uma onda de ataques contra routers da TP-Link. O grupo encontra-se a explorar falhas nestes routers, levando … Continuar a ler →

Continuar a ler

Microsoft analisa ficheiros comprimidos e protegidos com senha por malware

Microsoft analisa ficheiros comprimidos e protegidos com senha por malware

Publicado em 16/05/2023 por Pedro Fernandes

Uma das formas mais simples, mas também eficaz, de proteger conteúdos passa por os colocar num arquivo comprimido com uma senha de acesso. Este género de senhas, mesmo que simples, são bastante complicadas de se contornar não sabendo a mesma. … Continuar a ler →

Continuar a ler

Domínios .ZIP começam a ser usados para esquemas de phishing

Domínios .ZIP começam a ser usados para esquemas de phishing

Publicado em 15/05/2023 por Pedro Fernandes

Recentemente a Google começou a permitir o registo da nova extensão de domínio .ZIP, permitindo assim que empresas e utilizadores em geral possam adquirir a extensão livremente para qualquer nome. No entanto, se existe um potencial desta extensão é para … Continuar a ler →

Continuar a ler

Microsoft Defender destaca-se na proteção da AV-Comparatives

Microsoft Defender destaca-se na proteção da AV-Comparatives

Publicado em 14/05/2023 por Pedro Fernandes

Faz algumas semanas que a empresa de análise de software antivírus “AV-TEST” revelou os testes para diversos softwares no mercado. Entre estes, o Microsoft Defender destacou-se como tendo uma boa proteção em geral, mas a custo de desempenho do sistema. … Continuar a ler →

Continuar a ler

Nova campanha de malware propaga-se por falsa atualização do Windows

Nova campanha de malware propaga-se por falsa atualização do Windows

Publicado em 11/05/2023 por Pedro Fernandes

De tempos a tempos surgem formas engenhosas que os atacantes usam para tentarem infetar os dispositivos dos utilizadores. E recentemente foi descoberta uma forma de tal, onde as vítimas são enganadas com supostas atualizações do Windows. De acordo com a … Continuar a ler →

Continuar a ler

Esquema de malware distribui-se em páginas verificadas do Facebook

Esquema de malware distribui-se em páginas verificadas do Facebook

Publicado em 08/05/2023 por Pedro Fernandes

Se utiliza o Facebook para negócios ou páginas populares, talvez seja melhor ter atenção a um novo esquema que se encontra presente na plataforma. Recentemente, um novo esquema começou a surgir no Facebook, onde páginas verificadas estão a partilhar ferramentas … Continuar a ler →

Continuar a ler

Ataque da MSI pode ter comprometido chaves privadas da Intel e de vários fabricantes

Ataque da MSI pode ter comprometido chaves privadas da Intel e de vários fabricantes

Publicado em 08/05/2023 por Pedro Fernandes

A Intel encontra-se a investigar a possibilidade das suas chaves privadas do Intel BootGuard terem sido comprometidas, depois do ataque sofrido pela MSI em Março. De relembrar, em Março deste ano, a MSI confirmou ter sido vitima de um ataque … Continuar a ler →

Continuar a ler

Novo malware descoberto em dezenas de apps na Google Play Store

Novo malware descoberto em dezenas de apps na Google Play Store

Publicado em 04/05/2023 por Pedro Fernandes

Apesar de a Google Play Store ainda ser um dos locais mais seguros para descarregar aplicações para Android, de tempos a tempos surgem alguns esquemas que conseguem contornar as proteções da Google. Foi exatamente isso que os investigadores da Kaspersky … Continuar a ler →

Continuar a ler

Esquemas de phishing estão a aumentar consideravelmente

Esquemas de phishing estão a aumentar consideravelmente

Publicado em 04/05/2023 por Pedro Fernandes

Durante os primeiros meses de 2023, o número de ataques de phishing aumentou consideravelmente, sobretudo focado contra empresas. Os dados mais recentes da empresa de segurança Avast indicam que, nos primeiros três meses do ano, registou-se um aumento de 40% … Continuar a ler →

Continuar a ler

Facebook neutralizou campanha de roubo de contas via cookies

Facebook neutralizou campanha de roubo de contas via cookies

Publicado em 04/05/2023 por Pedro Fernandes

O Facebook confirmou ter neutralizado uma campanha de malware, cujo objetivo seria roubar os cookies de utilizadores da rede social, para aceder às contas dos utilizadores. Estas contas eram depois usadas para correr campanhas publicitárias maliciosas dentro do Facebook. De … Continuar a ler →

Continuar a ler

Esquema usa nome da Vodafone para enganar com falsas faturas

Esquema usa nome da Vodafone para enganar com falsas faturas

Publicado em 03/05/2023 por Pedro Fernandes

Existem centenas de esquemas ativos pela internet praticamente todos os dias, que tentam enganar os utilizadores mais desatentos e levar a roubar dados sensíveis ou a instalar malware nos seus dispositivos. E um dos mais recentes encontra-se a usar o … Continuar a ler →

Continuar a ler

Meta alerta para aumento de esquemas com o ChatGPT e Inteligência Artificial

Meta alerta para aumento de esquemas com o ChatGPT e Inteligência Artificial

Publicado em 03/05/2023 por Pedro Fernandes

Nos últimos meses, tecnologias como o ChatGPT tem vindo a ganhar cada vez mais destaque sobre as suas capacidades para o futuro, e isso demonstra-se na forma como estas já se encontram a ser ativamente usadas para várias tarefas. No … Continuar a ler →

Continuar a ler

Cadeado de “site seguro” no Chrome vai ser alterado

Cadeado de “site seguro” no Chrome vai ser alterado

Publicado em 02/05/2023 por Pedro Fernandes

Desde que o HTTPS começou a ser adotado como o padrão de praticamente todos os sites na internet, o uso de um cadeado para demonstrar a segurança de um site tornou-se algo irrelevante. De tal forma que, se no passado … Continuar a ler →

Continuar a ler

Cuidado com um novo malware que se propaga pela Google

Cuidado com um novo malware que se propaga pela Google

Publicado em 01/05/2023 por Pedro Fernandes

Existe uma nova ameaça para os utilizadores do Google, que se propaga tentando infetar sistemas Windows através de falsa publicidade. Apelidado de “LOBSHOT”, este novo malware para Windows distribui-se, sobretudo, por publicidade da Google, que redireciona os utilizadores para falsos … Continuar a ler →

Continuar a ler

Google bloqueou 1.43 milhões de apps maliciosas na Play Store em 2022

Google bloqueou 1.43 milhões de apps maliciosas na Play Store em 2022

Publicado em 01/05/2023 por Pedro Fernandes

A Google revelou que, devido às melhorias feitas na segurança da Play Store, estas terão impedido mais de 1.43 milhões de apps maliciosas de serem disponibilizadas para os utilizadores em 2022. A empresa sublinha ainda que, durante o mesmo período, … Continuar a ler →

Continuar a ler

Clones de Minecraft na Google Play Store infetam 35 milhões de dispositivos

Clones de Minecraft na Google Play Store infetam 35 milhões de dispositivos

Publicado em 27/04/2023 por Pedro Fernandes

Minecraft é um dos videojogos mais populares no mercado, com milhões de utilizadores ativos todos os dias em diferentes plataformas. O jogo encontra-se também disponível para dispositivos móveis, permitindo que qualquer um possa ter a capacidade de criar os seus … Continuar a ler →

Continuar a ler

Falha no router TP-Link Archer AX21 usada pelo botnet Mirai

Falha no router TP-Link Archer AX21 usada pelo botnet Mirai

Publicado em 25/04/2023 por Pedro Fernandes

Os donos do router TP-Link Archer AX21 (AX1800) talvez queiram proceder com a atualização do mesmo, tendo em conta que foi recentemente descoberta uma falha no mesmo que pode ser usada para atividades do botnet Mirai. A falha foi revelada … Continuar a ler →

Continuar a ler

Ativar notificações Sim Não