Embora os ataques de ransomware ainda estejam bastante fortes no mercado, parece que os atacantes estão a receber cada vez menos dessas atividades. De acordo com um estudo realizado pela empresa Coveware, os pagamentos realizados de ataques ransomware estão num dos valores mais baixos dos últimos anos. De acordo com o estudo, durante o último […]
Continuar a ler
A United Nations Development Programme (UNDP) confirmou que se encontra a investigar um possível ciberataque à sua rede, onde os atacantes podem ter obtido acesso aos dados internos da entidade. A UNDP faz parte das Nações Unidas, e desenvolve uma rede interligada de 170 países e territórios onde as nações unidas se encontram ativamente. Num […]
Continuar a ler
O grupo de ransomware conhecido como “HelloKitty” terá realizado recentemente um “rebranding” do seu nome, ao que se conjuga ainda a divulgação de dados alegadamente de duas novas empresas. O grupo passou agora a chamar-se “HelloGookie”, tendo aproveitado a mudança para divulgar dados associados com as empresas CD Projekt e a Cisco. A isto junta-se […]
Continuar a ler
Um grupo de ransomware afirmou recentemente ter roubado dados associados com a Família Real Britânica. O grupo de ransomware conhecido como “snatch” afirmou, pelo seu portal na rede Tor, que terá obtido dados da Família Real Britânica, estando a publicar dados potencialmente sensíveis da mesma e de vários dos seus integrantes. De notar que, até […]
Continuar a ler
A Câmara de Elvas foi recentemente alvo de um ataque informático, onde podem ter sido comprometidos alguns sistemas internos da instituição. De acordo com o jornal Linhas de Elvas, o ataque terá ocorrido entre segunda e terça-feira, sendo que afetou alguns dos sistemas internos da entidade. No entanto, acredita-se que dados pessoais ou sensíveis não […]
Continuar a ler
A fabricante de acessórios para portáteis e tablets “Targus” confirmou ter sido alvo de um ataque informático. A empresa afirma que os atacantes terão conseguido aceder aos servidores da empresa, e obtiveram acesso a dados internos da mesma. A Targus é uma empresa reconhecida por produzir acessórios premium para computadores portáteis, tablets e smartphones. Esta […]
Continuar a ler
O Facebook encontra-se a ser alvo de uma nova campanha de malware em publicidade, distribuída na plataforma por páginas e contas roubadas. Nesta campanha, são promovidos serviços de IA, nomeadamente acessos às plataformas da MidJourney, SORA da OpenAI e ao ChatGPT-5, com o objetivo de levar as vítimas a descarregarem potencial malware para os sistemas. […]
Continuar a ler
As autoridades da Alemanha confirmaram ter apreendido a infraestrutura do portal da darkweb “Nemesis”, bastante usado para a venda de conteúdos ilegais. As autoridades confirmam que a ação terá interrompido as atividades do portal por completo. As autoridades afirmam que a operação levou a que toda a infraestrutura fosse apreendida, no passado dia 20 de […]
Continuar a ler
Foi recentemente identificada uma nova variante do ransomware StopCrypt, que nos últimos tempos tem vindo a crescer de popularidade. A nova variante encontra-se agora focada para tentar contornar algumas das medidas de segurança que podem encontrar-se nos sistemas. O ransomware StopCrypt, ao contrário dos grupos de ransomware regulares, não se foca a grandes empresas, mas […]
Continuar a ler
A Nissan Oceania confirmou ter sido a mais recente vítima de um ataque informático, de onde terão sido comprometidas informações de 100.000 clientes. A empresa confirmou que vai começar a notificar os clientes afetados durante os próximos dias. O ataque terá ocorrido em Dezembro de 2023, a mesma altura em que o grupo de ransomware […]
Continuar a ler
Mikhail Vasiliev, um dos afiliados do grupo LockBit, que recentemente teve as operações afetadas por uma investigação das forças de segurança, foi sentenciado a quatro anos de prisão pelo seu envolvimento com o grupo. Vasiliev foi detido pelas autoridades em Novembro de 2022, tendo-se declarado como culpado de oito crimes em Fevereiro de 2024. O […]
Continuar a ler
A Universidade de Stanford confirmou que foi vítima de um incidente informático, que terá permanecido indetetável durante quase quatro meses. O ataque terá ocorrido durante o ano passado, e os atacantes mantiveram acesso aos sistemas da instituição por quatro meses antes de terem sido identificados. Em outubro de 2023, o grupo de ransomware Akira tinha […]
Continuar a ler
O National Cyber Security Centre (NCSC) da Suíça emitiu recentemente o seu relatório sobre o ataque ransomware à entidade Xplain, confirmando que centena de documentos sensíveis do governo podem ter sido comprometidos. A Xplain é uma empresa focada no desenvolvimento … Continuar a ler
Continuar a ler
O grupo de ransomware BlackCat encontra-se a realizar um alegado “scam”, tendo encerrado as suas atividades, alegando que a infraestrutura dos mesmos foi apreendida, enquanto fica com o dinheiro dos afiliados do grupo. O grupo confirmou ainda que vai vender … Continuar a ler
Continuar a ler
Os ataques de ransomware fazem cada vez mais vítimas, e embora as proteções contra os mesmos tenham também vindo a evoluir, ainda é complicado de prevenir os mesmos por inteiro. A pensar nisso, a IBM apresentou agora uma solução algo … Continuar a ler
Continuar a ler
O grupo de ransomware Trigona afirma ter realizado um ataque ao Hotel Avenida Palace, um hotel de luxo situado no centro de Lisboa. A partir do site na rede TOR do grupo, este afirma ter realizado o ataque ao grupo … Continuar a ler
Continuar a ler
Durante o dia de ontem, o grupo de ransomware Mogilevich alegou na sua plataforma da rede Tor que teria atacado a Epic Games, de onde obteve vária informação interna da empresa. O grupo alegava ter mais de 189 GB de … Continuar a ler
Continuar a ler
O grupo de ransomware conhecido como “Mogilevich” afirmou recentemente ter realizado o roubo de dados da Epic Games, uma das maioríssimas plataformas de videojogos no mercado. A partir do site do grupo na rede TOR, o mesmo afirma ter acedido … Continuar a ler
Continuar a ler
Depois da operação que desmantelou a infraestrutura do grupo de ransomware LockBit, surgem agora mais detalhes sobre as atividades do mesmo. Mais concretamente dos fundos que o grupo possuía associado com os resgates e pagamentos feitos pelas vítimas. Dentro da … Continuar a ler
Continuar a ler
A Insomniac Games, editora de jogos subsidiária da Sony, encontra-se a alertar os seus funcionários para um novo potencial de ataque contra os mesmos, depois da entidade ter sido alvo de um ataque de ransomware em Novembro do ano passado. … Continuar a ler
Continuar a ler
Durante a semana passada, as autoridades do Reino Unido revelaram uma das maiores operações contra um dos maiores grupos de ransomware no ativo. O grupo LockBit é atualmente um dos mais reconhecidos na área, tendo começado as suas atividades em … Continuar a ler
Continuar a ler
Recentemente as autoridades desmantelaram praticamente todas as operações do grupo de ransomware LockBit. No entanto, antes disso acontecer, o grupo parecia estar a preparar-se para uma nova onda de ataques, com um novo ransomware ainda mais poderoso. De acordo com … Continuar a ler
Continuar a ler
Depois das autoridades de vários países terem desmantelado as operações do grupo de ransomware LockBit, agora as autoridades dos EUA encontram-se a oferecer até 15 milhões de dólares em recompensa para quem fornecer informações sobre o grupo e os seus … Continuar a ler
Continuar a ler
De forma recente, um dos grupos de ransomware mais conhecidos no mercado, o LockBit, foi desmantelado numa mega operação das autoridades do Reino Unido. O grupo era um dos mais reconhecidos, e também dos mais antigos, tendo começado as suas … Continuar a ler
Continuar a ler
O código fonte do ransomware Knight encontra-se atualmente à venda num site da dark web, alegadamente contendo a terceira geração do mesmo. Esta venda ocorre depois das atividades do grupo terem sido aparentemente desmanteladas. O ransomware Knight foi inicialmente identificado … Continuar a ler
Continuar a ler
Depois de ter sido confirmado, durante o dia de ontem, que as operações do grupo LockBit teriam sido desmanteladas, hoje chega o comunicado oficial das autoridades sobre a detenção dos gestores deste grupo. Foram detidos membros do grupo LockBit na … Continuar a ler
Continuar a ler
Numa operação conjunta de várias autoridades, em mais de 11 países, foram desmanteladas as operações do grupo de ransomware LockBit. Esta operação ficou conhecida como “Cronos”, e levou a que os sistemas do grupo fossem inteiramente desmantelados. O site anteriormente … Continuar a ler
Continuar a ler
O grupo de ransomware Cactus confirmou ter roubado mais de 1.5 TB de dados da empresa Schneider Electric, depois de um ataque que terá ocorrido no mês passado. O grupo confirmou ter estado por detrás do ataque à Schneider Electric, … Continuar a ler
Continuar a ler
Vários investigadores de segurança confirmaram que o modelo de operação do grupos de ransomware Alpha possui indicações de ser bastante similar às operações do grupo “Netwalker”, que foi desmantelado depois de uma operação das autoridades em 2021. O grupo Netwalker … Continuar a ler
Continuar a ler
A S21sec, uma das líderes europeias em serviços de cibersegurança adquirida pelo Grupo Thales em 2022, publicou o seu relatório semestral – Threat Landscape Report –, que analisa a evolução dos ciber-riscos, ciberataques e do cibercrime ao longo do segundo … Continuar a ler
Continuar a ler
O Bank of América, uma das maiores entidades bancárias nos EUA, encontra-se a alertar os seus clientes para a possibilidade de dados pessoais dos mesmos terem sido comprometidos, depois de uma entidade terceira com a qual este trabalha ter sido … Continuar a ler
Continuar a ler
Cerca de 18 hospitais na Roménia foram durante o início desta semana alvo de um ataque ransomware, que colocou em baixo a infraestrutura interna das organizações, usada para a gestão dos pacientes e outros tratamentos. Durante o fim de semana, … Continuar a ler
Continuar a ler
Os utilizadores do macOS devem ficar atentos aos conteúdos que descarregam de fontes na internet. Uma nova campanha de malware, com foco em utilizadores do sistema da Apple, encontra-se a propagar em força sobre vários meios. A campanha de malware … Continuar a ler
Continuar a ler
A Hyundai Motor Europe é a mais recente empresa a ser alvo de um ataque de ransomware, tendo confirmado o ataque por parte do grupo Black Basta. O grupo alega ter atacado a empresa, de onde foram recolhidos quase 3 … Continuar a ler
Continuar a ler
As autoridades dos EUA encontram-se a oferecer mais de 10 milhões de dólares em recompensa para quem consiga identificar o autor do ransomware Hive. Esta é mais uma medida das autoridades norte americanas para tentarem terminar com as atividades deste … Continuar a ler
Continuar a ler
A Hewlett Packard Enterprise (HPE) confirmou que vai começar a investigar o potencial roubo de dados internos da empresa, depois de dados terem surgido à venda em sites da dark web, associados com a empresa. A publicação da venda dos … Continuar a ler
Continuar a ler
A aplicação AnyDesk, conhecido software de controlo remoto de sistemas, confirmou recentemente ter sido vitima de um ataque informático, que terá comprometido alguns dos principais sistemas da entidade. De acordo com o comunicado da empresa, alguns dos sistemas em produção … Continuar a ler
Continuar a ler
O Banco Industrial e Comercial da China, ICBC, é considerado uma das maiores entidades bancárias no mercado a nível de ativos. Faz alguns meses, a entidade sofreu um ataque informático, onde ransomware terá sido instalado nos sistemas da mesma. Apesar … Continuar a ler
Continuar a ler
Os ataques de ransomware continua a encontrar-se em força pelo mercado, mas ao mesmo tempo, os criminosos encontram-se a receber cada vez menos receitas dos ataques. De acordo com os dados da empresa Coveware, os pagamentos relacionados com ransomware encontram-se … Continuar a ler
Continuar a ler
A empresa do ramo da eletricidade Schneider Electric foi recentemente alvo de um ataque informático, de onde podem ter sido roubados dados internos e de clientes. De acordo com algumas fontes, o ataque terá sido realizado pelo grupo conhecido como … Continuar a ler
Continuar a ler
Vladimir Dunaev, o criador do malware Trickbot, foi condenado a uma pena de prisão de 5 anos e quatro meses pelas suas atividades no desenvolvimento do malware e distribuição do mesmo contra várias entidades, entre as quais encontram-se hospitais e … Continuar a ler
Continuar a ler
A Inteligência Artificial encontra-se cada vez mais presente no dia a dia dos utilizadores, e isto também a torna mais acessível para criminosos, que a pretendem usar para fins menos “legais”. Um dos exemplos encontra-se no uso da IA para … Continuar a ler
Continuar a ler
Recentemente, um grupo de investigadores revelou ter descoberto um novo ransomware, que se encontra a usar drivers de antivírus para desativar as funcionalidades dos mesmos nos sistemas a infetar. A campanha do ransomware encontra-se apelidada de “Kasseika”, e de acordo … Continuar a ler
Continuar a ler
Um grupo de investigadores da empresa de segurança Huntress revelou recentemente a descoberta de um novo formato de ataque, que se encontra a explorar instalações inseguras do TeamViewer. O TeamViewer é uma popular aplicação de acesso remoto, que permite aos … Continuar a ler
Continuar a ler
A VF Corporation, entidade responsável por marcas como a Vans, Timberland, The North Face, Dickies e Supreme, confirmou que o recente ataque de ransomware à entidade pode ter comprometido os dados de milhares de clientes da mesma. De acordo com … Continuar a ler
Continuar a ler
Vários grupos de ransomware começaram novamente a usar ferramentas de acesos remoto aos sistemas como forma de infetarem máquinas dentro das entidades, com o objetivo de ativarem o código do ransomware nos mesmos. Mais concretamente, recentemente foi descoberto que a … Continuar a ler
Continuar a ler
O Banco Nacional de Angola (BNA) confirmou ter sido vítima de um ataque informático esta semana, que apesar de alguns transtornos, a entidade afirma não ter causado impactos na infraestrutura e nos dados. Em comunicado, a entidade afirma que o … Continuar a ler
Continuar a ler
As autoridades da Finlândia, mais concretamente a Finish National Cybersecurity Center (NCSC-FI), encontram-se a alertar os utilizadores e empresas para um aumento considerável do número de ataques do grupo de ransomware Akira. Este grupo tem vindo a realizar vários ataques … Continuar a ler
Continuar a ler
O grupo de ransomware Lockbit confirmou ter sido o autor do ataque em Novembro de 2023 à rede de hospitais Capital Health, nos EUA. O grupo encontra-se agora a ameaçar publicar os dados roubados caso a entidade não realize o … Continuar a ler
Continuar a ler