A recente imposição de novo confinamento por parte do governo português vem trazer de volta muitos profissionais ao trabalho remoto. A Check Point® Software Technologies Ltd. , fornecedor líder especializado em cibersegurança a nível mundial, alerta para a conhecida tendência dos cibercriminosos de procurar tirar proveito das fragilidades de segurança potenciadas pela situação pandémica, deixando algumas dicas no sentido de reduzir as chances de ataque.
A obrigatoriedade de trabalhar à distância faz das aplicações de produtividade, como o e-mail, a cloud e as videochamadas, as principais ferramentas de trabalho, sendo, por isso, os principais alvos dos ciberatacantes. O BEC (Business E-mail Compromise) é exemplo de um dos mais sofisticados tipos de scam dirigidos a indivíduos e organizações. Tem como objetivo a transferência de fundos das contas das vítimas para a dos atacantes, sendo a maior ciberameaça em termos de danos económicos.
A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. fornecedor líder de soluções de cibersegurança a nível global, acaba de publicar o Brand Phishing Report referente ao quarto trimestre de 2020, no qual surgem destacadas as marcas mais imitadas por cibercriminosos, na tentativa de roubar informações pessoais ou credenciais de pagamento durante os meses de outubro, novembro e dezembro.
Investigadores da Check Point® Software Technologies Ltd., fornecedor líder especializado em cibersegurança a nível mundial, relatam um aumento do número de ciberataques visando o setor da saúde. Esta é uma tendência que se tem vindo a afirmar desde novembro, mês durante o qual se registou uma subida de 45% do número de organizações do setor a nível mundial a sofrer ataques desta índole. Atualmente, a saúde é a indústria mais visada, com o aumento dos ciberataques a apresentarem, no mesmo período temporal, um número duas vezes superior ao aumento registado em todas as outras indústrias, nas quais se aponta uma subida de 22%. No mês de novembro de 2020, a média de ataques semanais chegou aos 626 por organização, em oposição aos meses anteriores, em que a média semanal rondou os 430 ataques.
Investigadores da Check Point® Software Technologies Ltd., fornecedor líder mundial de soluções de cibersegurança a nível global, identificaram recentemente vulnerabilidades na biblioteca virtual da Steam, a plataforma online de gaming desenvolvida pela Valve e utilizada atualmente por mais de 25 milhões de pessoas.
Esta é a terceira grande investigação da Check Point que incide na indústria de gaming nos últimos dois anos. Em janeiro de 2019, a Check Point expôs falhas de segurança presentes no Fortnite. Mais tarde, em junho do mesmo ano, foram publicadas algumas descobertas reveladoras sobre a gigante dos videojogos, EA Games. Chegou agora a vez da Steam, a plataforma que alberga alguns dos mais populares videojogos, como o Counter Strike: Global Offensive, Dota2 e Half Life.
Os investigadores da Check Point® Software Technologies Ltd. denunciam inúmeras aplicações presentes na Google Play Store que ainda se encontram sujeitas à potencial exploração maliciosa de uma vulnerabilidade conhecida, reportada pela primeira vez em agosto por investigadores da Oversecured. A CVE-2020-8913 permite a execução de códigos que conferem aos atacantes o acesso a todos os recursos acedidos pela aplicação, possibilitando ainda o roubo de dados confidenciais de outras aplicações do mesmo dispositivo, como detalhes de início de sessão, palavras-passe e detalhes financeiros.
Investigadores da Check Point® Software Technologies Ltd., fornecedor líder especializado em soluções de cibersegurança a nível global, descobriram, recentemente, uma campanha de malware nunca antes vista que assenta na subscrição não consentida de utilizadores Android a serviços telefónicos pagos providenciados, no caso desta campanha maliciosa em específico, por fornecedores legítimos de telecomunicações na Tailândia e Malásia. Esta técnica de ataque é conhecida por International Revenue Share Fraud (IRSF), estimando-se que gera entre 4 a 6 mil milhões de dólares por ano.
Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, identificaram recentemente uma operação ativa nunca antes vista de ransomware, designada Pay2Key, que tem atacado organizações europeias e israelitas.
Informações a que a Check Point acedeu sugerem que os agentes por detrás da Pay2Key estão sediados no Irão. Na semana passada, a Check Point emitiu um alerta no qual se advertia para a rapidez dos ataques conduzidos pela Pay2Key que, em menos de 1 hora, é capaz de encriptar os dados das vítimas. No momento, concluiu-se que os alvos eram maioritariamente empresas israelitas. Novas evidências apontam agora para a possibilidade destes ataques se terem direcionado já também a empresas europeias, sediadas, mais especificamente, em Itália. É expectável, segundo investigadores da Check Point, que a cadeia de ataques escale globalmente.
Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, revelam uma operação fraudulenta conduzida por hackers de Gaza, Cisjordânia e Egito, responsável por afetar mais de 1200 organizações nos últimos 12 meses. Através de grupos em redes sociais que utilizam para partilhar informação e recursos entre eles, os hackers atacam sistematicamente servidores voice-over-IP (VoIP) de organizações-alvo. Sendo bem-sucedidos, os atacantes monetizam então esse acesso, vendendo chamadas geradas automaticamente e/ou forçando os sistemas a ligar a números pagos para depois cobrar as respetivas taxas. Estima-se que tenham gerado já centenas de milhares de dólares em lucro, com mais de 10 000 ataques documentados desde o início de 2020.
Com o lançamento do iPhone 12 em todo o mundo, dispositivo que suporta a rede 5G, as preocupações em torno do mais recente padrão de rede começam a agudizar-se. A Check Point® Software Technologies Ltd. fornecedor líder global de soluções de cibersegurança, alerta os utilizadores para os perigos associados ao 5G, deixando algumas dicas que visam proteger os dispositivos IoT e garantir uma utilização segura.
A grande variedade de plataformas de aplicações que hoje os utilizadores têm a seu dispor, de que são exemplo a Google Play e a App Store, faz com que muitos dos downloads feitos atualmente sejam motivados não só pela necessidade, como por mera curiosidade. A Check Point® Software Technologies Ltd. , fornecedora líder especializada em soluções de cibersegurança a nível global, aconselha os utilizadores a terem cuidado com as aplicações que descarregam, não apenas pelo perigo de estarem infetadas com programas maliciosos, como também pela possibilidade de incorrerem em perdas económicas, resultantes da subscrição paga de aplicações que oferecem um período de teste gratuito. Este tipo de aplicações é conhecido por “Fleeceware” e pode chegar a ser realmente perigoso, no caso de se tornar uma fonte de cobrança recorrente aos utilizadores, que muitas vezes acreditam que a desinstalação ou remoção da aplicação garante o cancelamento da subscrição.
