A Interpol confirmou ter realizado uma mega operação, focada em suspender as atividades de um largo grupo de criminosos, que estariam na base de vários ataques informáticos pela internet. De acordo com o comunicado das autoridades, foram detidos 41 suspeitos, juntamente com a apreensão de 1037 servidores e mais de 22.000 endereços IP. A operação […]
Continuar a ler
Foi descoberto que um grupo de hackers da Coreia do Norte, conhecido como “Andariel”, encontra-se associado com a onda de ataques de ransomware “Play”, um RaaS que tem vindo a trabalhar para contornar algumas das proteções aplicadas contra este formato de malware. De acordo com os investigadores da Palo Alto Networks, o grupo Andariel tem […]
Continuar a ler
O grupo de ransomware BlackBasta tem vindo a usar uma nova técnica para enganar as potenciais vítimas. Agora, o grupo encontra-se a usar o Microsoft Teams como forma de comunicar diretamente com as vítimas, fazendo-se passar por suporte técnico da Microsoft. A ideia será usar a ferramenta da Microsoft como forma de manter algum nível […]
Continuar a ler
Recentemente, a empresa Casio confirmou ter sido vítima de um largo ataque informático, de onde podem ter sido roubados dados sensíveis da empresa, de clientes e de entidades parceiras da mesma. Quase duas semanas depois do ataque, esta afirma que ainda se encontra a recuperar do mesmo. Em comunicado, a Casio afirma que ainda se […]
Continuar a ler
Recentemente a AMA confirmou ter sido alvo de um ataque informático, de ransomware, que colocou várias das plataformas da entidade inacessíveis. Na realidade, o impacto deste ataque ainda se encontra a sentir, tendo em conta que várias plataformas da mesma ainda estão inacessíveis ou com falhas. Depois do ataque ter sido confirmado, rapidamente começaram a […]
Continuar a ler
Os dados mais recentes da Microsoft apontam para um crescimento nos ataques de ransomware. No entanto, embora os ataques tenham aumentado, muitos acabam por ser parados a tempo, antes de causarem reais problemas. O relatório da empresa aponta um crescimento de 2.75 vezes mais ataques de ransomware comparativamente ao ano anterior. No entanto, as defesas […]
Continuar a ler
A Casio foi recentemente alvo de um ataque informático, onde sistemas internos da empresa foram comprometidos. Embora, inicialmente, os detalhes sobre o ataque ainda fossem algo reduzidos, agora chegam mais informações do que realmente aconteceu. O ataque foi confirmado pela empresa no início desta semana, sendo que a Casio alertou para falhas em vários dos […]
Continuar a ler
Durante o dia de ontem, a Agência para a Modernização Administrativa (AMA) foi alvo de um ataque informático, que por mais de 24 horas teve impacto na funcionalidade de vários serviços. Entre estes encontram-se os sistemas de autenticação e de vários serviços de atendimento. De acordo com o novo comunicado agora emitido, a entidade afirma […]
Continuar a ler
A AMA – Agência para a modernização Administrativa – é a mais recente vítima de um ataque de ransomware, tendo sido confirmado pelo Centro Nacional de Cibersegurança. De acordo com o comunicado, o incidente terá afetado vários sistemas da plataforma, como o sistema de autenticação.gov. O incidente terá ocorrido durante o dia de hoje, sendo […]
Continuar a ler
A fabricante japonesa Casio confirmou ter sido alvo de um ataque informático, no qual terceiros conseguiram aceder à rede interna da empresa. O ataque, segundo o comunicado da entidade, foi realizado a 5 de outubro, e causou a inacessibilidade de vários sistemas da mesma. O ataque aparenta ter afetado a divisão da Casio Computer, responsável […]
Continuar a ler
Uma nova campanha de malware encontra-se focada em enganar os utilizadores com falsas atualizações, que podem levar a que malware seja instalado no sistema. A campanha foca-se sobretudo a utilizadores em França, mas tem vindo a ser identificada também em outros países, o que pode apontar que se encontra a alargar para outras regiões. Apelidada […]
Continuar a ler
Um conjunto de falhas recentemente descobertas em routers DrayTek Vigor pode vir a comprometer mais de 700 mil unidades vendidas no mercado durante os últimos anos. Entre as falhas encontra-se uma que possui a classificação mais grave da escala de CVSS. De acordo com os investigadores, foram descobertas 14 vulnerabilidades que afetam o sistema destes […]
Continuar a ler
As autoridades, numa operação conjunta entre 12 países, confirmaram ter detido vários suspeitos de pertencerem ao grupo de ransomware “LockBit”, entre os quais encontram-se algumas das pessoas de escalões mais elevados dentro do mesmo. Nos últimos meses, as autoridades começaram a apertar o cerco contra os gestores do ransomware LockBit, numa investigação que começou em […]
Continuar a ler
As autoridades da Alemanha confirmaram ter encerrado 47 plataformas de troca de criptomoedas, que eram usadas maioritariamente para a lavagem de fundos por grupos criminosos. Todas as entidades encontravam-se sediadas na Alemanha. As plataformas eram usadas por vários grupos de criminosos, incluindo grupos de ransomware, para trocarem criptomoedas obtidas de ataques e esquemas, realizando a […]
Continuar a ler
As autoridades de transporte de Londres confirmaram que foram vítimas de um ciberataque, embora não tenha causado impacto no funcionamento dos seus serviços. A entidade referiu que, até ao momento, ainda não existem indícios de que o ataque tenha comprometido informação dos utilizadores, mas afetou alguns sistemas internos da mesma. A investigação do incidente ainda […]
Continuar a ler
Depois de quase um mês de ter sido realizado o ataque a vários museus e instituições em França, no início das Olimpíadas, agora o grupo de ransomware “Brain Cipher” veio confirmar a autoria do ataque, juntamente com os dados roubados. De acordo com o grupo, foram roubados quase 300 GB de informação pertencente a entidades […]
Continuar a ler
O grupo de ransomware Qilin tem vindo a implementar novas técnicas para roubar ainda mais informações dos sistemas das vítimas, sendo que foi agora descoberto que o grupo começou também a recolher dados dos navegadores para obter credenciais de login guardadas no mesmo. De acordo com a empresa de segurança Sophos, o grupo começou a […]
Continuar a ler
A fabricante de semicondutores Microchip Technology confirmou ter sido a mais recente vítima de um ataque informático, de onde podem ter sido recolhidos dados sensíveis da empresa e de entidades parcerias. De acordo com o comunicado da empresa sobre o incidente, foram identificados acessos não autorizados a certos sistemas e servidores usados pela entidade, essenciais […]
Continuar a ler
Um novo grupo de hackers encontra-se a explorar uma nova campanha maliciosa, com o objetivo de roubar dados dos utilizadores usando falsos serviços de atualização do sistema operativo. Apelidado de “Mad Liberator”, o grupo foi recentemente descoberto pelos investigadores da Sophos, sendo que as suas atividades são igualmente recentes. No entanto, as campanhas e atividades […]
Continuar a ler
Várias entidades em França confirmaram ter sido alvo de um ataque informático, o que inclui nomes como o Grand Palais e cerca de 40 museus. O ataque terá ocorrido durante o dia de Sábado, mas apenas agora foi confirmado pelas autoridades. De acordo com as mesmas, o ataque encontra-se associado com a realização dos Jogos […]
Continuar a ler
Os ataques ransomware podem ter efeitos devastadores para as empresas, não apenas a nível das perdas de dados, mas também dos elevados custos associados. E isso pode confirmar-se com as recentes informações da empresa Keytronic, uma fabricante de dispositivos eletrónicos. Esta entidade foi alvo de um ataque de ransomware, que segundo os documentos entregues às […]
Continuar a ler
Embora as empresas tenham cada vez mais medidas apertadas de segurança contra ataques ransomware, quando as mesmas são alvo de ataques, uma das primeiras regras será de evitar realizar o pagamento do resgate. No entanto, nem todas as entidades o realizam, e quando isto acontece com empresas na lista Fortune 50 é ainda mais interessante […]
Continuar a ler
O grupo de ransomware Play encontra-se a criar campanhas de ransomware focadas contra sistemas virtuais em VMware ESXi, nas mais recentes táticas para usar um novo malware focado a estes sistemas. De acordo com os investigadores da empresa Trend Micro, a nova variante do ransomware é capaz de bloquear os sistemas VMware ESXi, encriptando os […]
Continuar a ler
As autoridades do Reino Unido confirmaram ter detido um suspeito de pertencer ao grupo de hackers conhecido como “Scattered Spider”. O mesmo encontra-se acusado de ter realizado os ataques de ransomware ao MGM Resorts em Las Vegas, durante o ano passado. De acordo com o comunicado das autoridades, o jovem possui 17 anos e residia […]
Continuar a ler
A Fujitsu confirmou que, derivado de um ataque informático que a empresa sofreu em Março deste ano, alguns dados de clientes da mesma podem ter sido comprometidos. O ataque aconteceu a um sistema interno de suporte da empresa, onde os atacantes podem ter conseguido aceder a dados sensíveis de alguns dos clientes da mesma. A […]
Continuar a ler
Os investigadores da empresa de segurança Avast estariam a distribuir ferramentas para desencriptar os conteúdos que tenham sido bloqueados pelo ransomware “DoNex”, pelo menos desde Março deste ano. A empresa confirmou agora ter descoberto uma falha na encriptação dos conteúdos por este ransomware, que terá permitido criar uma ferramenta para desencriptar os conteúdos. Esta medida […]
Continuar a ler
Depois de um grupo de hackers ter conseguido obter dados da Ticketmaster, agora parece que também alguns dos bilhetes para diferentes eventos estão agora a escapar para a internet. Recentemente um grupo afirma ter acesso a mais de 166,000 bilhetes para o evento Eras Tour da Taylor Swift, e que poderá disponibilizar livremente os mesmos […]
Continuar a ler
A Europol confirmou ter encerrado centenas de servidores que estariam a ser usados por uma das maiores redes de atividades criminosas atualmente ativas. De acordo com o comunicado da entidade, cerca de 600 servidores associados com o Cobalt Strike foram apreendidos pelas autoridades, numa ação conjunta com as forças de segurança de diferentes países. Durante […]
Continuar a ler
A Kadokawa Corporation, empresa mãe da FromSoftware, editora criadora de jogos como Elden Ring, Dark Souls e outros, pode ter sido alvo de um ataque informático, de onde dados sensíveis da mesma terão sido roubados. Segundo a empresa, esta descobriu evidências que terceiros terão acedido aos dados presentes em alguns sistemas da entidade, e que […]
Continuar a ler
De tempos a tempos surgem novos esquemas e malware focado para o sistema Android, e recentemente, um grupo de investigadores revelou ter descoberto uma nova variante de malware que se foca em dispositivos com versões mais antigas do Android. Apelidado de “Rafel RAT”, o malware foi descoberto pelos investigadores Antonis Terefos e Bohdan Melnykov da […]
Continuar a ler
A AMD encontra-se a investigar um possível leak de dados da empresa, depois de alegadamente os mesmos terem sido colocados à venda em portais da dark web. O vendedor afirma possuir vários dados internos da AMD, nomeadamente documentos financeiros, dados de funcionários e outras informações confidenciais da empresa. Em comunicado ao portal BleepingComputer, a empresa […]
Continuar a ler
De acordo com um novo estudo da NordVPN, uma das maiores empresas de cibersegurança, o conteúdo para adultos, os sites de alojamento gratuito de vídeos e os sites que se fazem passar por marcas conhecidas e conceituadas são os que apresentam o maior número de ameaças à segurança e à privacidade, sob a forma de […]
Continuar a ler
Depois de ataques ransomware terem começado a ganhar popularidade, devido sobretudo ao potencial de as vítimas terem de pagar para recuperar os seus dados, agora a mesma ideia encontra-se a ser explorada por alguns grupos, mas com foco no GitHub. De acordo com o investigador de segurança Germán Fernández, uma nova campanha encontra-se focada sobretudo […]
Continuar a ler
O FBI encontra-se a apelar para que vítimas do grupo de ransomware Lockbit contactem as autoridades, depois de terem sido recuperadas mais de 7000 chaves de desencriptação de conteúdos, que pertencem a algumas das vítimas do grupo nos últimos anos. De acordo com as autoridades, estas possuem mais de 7000 chaves que dizem respeito a […]
Continuar a ler
Por quem navega em conteúdos piratas, certamente que descobrir um ou outro com malware não é propriamente uma novidade. Mas recentemente, uma nova campanha de malware encontra-se focada para quem procura soluções “alternativas” para instalar o Microsoft Office. Segundo os investigadores da empresa de segurança AhnLab Security Intelligence Center, foi descoberto em vários sites de […]
Continuar a ler
Um conjunto de forças de segurança internacionais realizaram uma nova operação, focada em interromper as atividades de vários grupos de malware. As autoridades confirmaram ter apreendido mais de 100 servidores usados para as atividades maliciosas de dezenas de famílias de malware no mercado. A operação foi apelidada de “Endgame”, e terá conseguido interromper as atividades […]
Continuar a ler
Existe uma nova variante de ransomware que se encontra focada em infetar sistemas Windows, e para tal, tira proveito das próprias funcionalidades do sistema. Conhecido como ShrinkLocker, este novo ransomware encripta a partição de arranque do sistema usando o Windows BitLocker, funcionalidade normalmente usada para encriptar os dados dos utilizadores de forma segura nos seus […]
Continuar a ler
A empresa OmniVision encontra-se a confirmar que teve um roubo de dados associado com um ataque ransomware, registado o ano passado, e que pode ter comprometido informação interna da mesma e de alguns dos seus clientes. A OmniVision é conhecida por desenvolver sensores fotográficos, bastante usados em câmaras de smartphones e diversos dispositivos em geral. […]
Continuar a ler
Vários grupos de ransomware encontram-se a focar utilizadores do sistema Windows, distribuindo versões modificadas de programas como o PuTTy e WinSCP para administradores de sistemas. Estes programas são distribuídos sobretudo em publicidade da Google, e surgem no topo dos resultados de pesquisa. Os mesmos fazem-se passar pelos programas legítimos, com sites criados para enganar os […]
Continuar a ler
A Europol confirmou ter sido vítima de um ataque informático, que afetou a Europol Platform for Experts (EPE). De acordo com o comunicado da entidade, o ataque encontra-se agora em investigação, sendo que o alegado hacker responsável pelo ataque afirma ter dados sensíveis da instituição em sua posse. O EPE é um portal usado por […]
Continuar a ler
O FBI, Europol e NCA revelaram hoje a identidade e sanções do gestor da rede de operações do ransomware Lockbit. Esta revelação surge depois das autoridades terem apreendido a infraestrutura usada pelo grupo para as atividades. De acordo com o comunicado das autoridades, o gestor das operações do Lockbit, conhecido na internet como “LockBitSupp”, foi […]
Continuar a ler
A cidade de Wichita, no Kansas, confirmou que teve de encerrar a sua infraestrutura informática, depois de ter sido alvo de um ataque de ransomware no fim de semana. O ataque terá afetado alguns dos sistemas fundamentais da rede da cidade, forçando a que tivessem de ser desligadas partes importantes da rede. A cidade de […]
Continuar a ler
O cidadão ucraniano foi condenado a quase 14 anos de prisão, e ao pagamento de 16 milhões de dólares em restituições, pelas suas ações dentro do grupo de ransomware REvil. Yaroslav Vasinksyi, também conhecido como “Rabotnik”, era membro do grupo de ransomware REvil, que terá participado em mais de 2500 ataques de ransomware. No total, […]
Continuar a ler
Embora os ataques de ransomware ainda estejam bastante fortes no mercado, parece que os atacantes estão a receber cada vez menos dessas atividades. De acordo com um estudo realizado pela empresa Coveware, os pagamentos realizados de ataques ransomware estão num dos valores mais baixos dos últimos anos. De acordo com o estudo, durante o último […]
Continuar a ler
A United Nations Development Programme (UNDP) confirmou que se encontra a investigar um possível ciberataque à sua rede, onde os atacantes podem ter obtido acesso aos dados internos da entidade. A UNDP faz parte das Nações Unidas, e desenvolve uma rede interligada de 170 países e territórios onde as nações unidas se encontram ativamente. Num […]
Continuar a ler
O grupo de ransomware conhecido como “HelloKitty” terá realizado recentemente um “rebranding” do seu nome, ao que se conjuga ainda a divulgação de dados alegadamente de duas novas empresas. O grupo passou agora a chamar-se “HelloGookie”, tendo aproveitado a mudança para divulgar dados associados com as empresas CD Projekt e a Cisco. A isto junta-se […]
Continuar a ler
Um grupo de ransomware afirmou recentemente ter roubado dados associados com a Família Real Britânica. O grupo de ransomware conhecido como “snatch” afirmou, pelo seu portal na rede Tor, que terá obtido dados da Família Real Britânica, estando a publicar dados potencialmente sensíveis da mesma e de vários dos seus integrantes. De notar que, até […]
Continuar a ler
A Câmara de Elvas foi recentemente alvo de um ataque informático, onde podem ter sido comprometidos alguns sistemas internos da instituição. De acordo com o jornal Linhas de Elvas, o ataque terá ocorrido entre segunda e terça-feira, sendo que afetou alguns dos sistemas internos da entidade. No entanto, acredita-se que dados pessoais ou sensíveis não […]
Continuar a ler
A fabricante de acessórios para portáteis e tablets “Targus” confirmou ter sido alvo de um ataque informático. A empresa afirma que os atacantes terão conseguido aceder aos servidores da empresa, e obtiveram acesso a dados internos da mesma. A Targus é uma empresa reconhecida por produzir acessórios premium para computadores portáteis, tablets e smartphones. Esta […]
Continuar a ler