A S21sec, uma das líderes europeias em serviços de cibersegurança adquirida pelo Grupo Thales em 2022, publicou o seu relatório semestral - Threat Landscape Report –, que analisa a evolução dos ciber-riscos, ciberataques e do cibercrime ao longo do segundo semestre de 2023. Neste período registaram-se 2.492 incidentes de ransomware a nível global, face a 1.487 no segundo semestre de 2022, o que representa um aumento de 40%.
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, lançou um novo relatório de investigação sobre o estado do ransomware no setor da educação, "The State of Ransomware in Education 2023", que descobriu que este setor foi quem registou a taxa mais elevada de ataques de ransomware em 2022.
De facto, no ano passado, 79% das organizações de ensino superior e 80% das organizações de níveis de ensino inferiores investigadas relataram ter sido atingidas por ransomware – um aumento em relação aos valores de 64% e 56%, respetivamente, registados em 2021.
O Discord começou a notificar os utilizadores afetados por uma violação de dados que aconteceu em março. Dos 150 milhões de utilizadores mensais que o Discord afirma ter, apenas 180 tiveram informações sensíveis expostas no ataque, de acordo com uma notificação de violação de dados apresentada ao Escritório do Procurador-Geral do Maine. Isso quer dizer que, caso seja um utilizador do Discord, é muito mais provável que seja afetado pela violação do Discord.io, que impactou 760 000 utilizadores no início deste mês tendo levado mesmo ao encerramento do site.
Foi divulgada uma falha de segurança muito grave no utilitário WinRAR que, uma vez explorada, pode permitir a execução remota de código em sistemas Windows.
Identificada como CVE-2023-40477 (pontuação CVSS: 7.8), a vulnerabilidade foi descrita como um caso de validação inadequada durante o processamento de volumes de recuperação.
Em 2022, os sistemas de detecção da Kaspersky descobriram em média 400.000 ficheiros maliciosos distribuídos diariamente, o que indica um crescimento de 5% em comparação com 2021. O número de certos tipos de ameaças também aumentou: por exemplo, os peritos da Kaspersky descobriram o aumento de 181% na proporção de ransomware detectados diariamente. Estas e outras descobertas integram o Kaspersky Security Bulletin (KSB) - uma série anual de previsões e relatórios analíticos sobre mudanças chave no mundo da cibersegurança.
Uma das principais conclusões do mais recente Threat Landscape Report, relatório bianual desenvolvido pela S21sec, é de que os dispositivos móveis se tornaram um dos principais alvos dos cibercriminosos nos primeiros seis meses do ano, com um aumento significativo na atividade de malware móvel.
De acordo com o Relatório Digital Global Statshot publicado em abril de 2022, das 7,93 mil milhões de pessoas na Terra, 67% da população mundial utiliza atualmente um dispositivo móvel. Isto significa que mais de 5,32 mil milhões de pessoas em todo o mundo têm um dispositivo móvel, armazenando cada vez mais informação sensível tanto na memória do dispositivo como na cloud: desde fotografias pessoais a dados bancários, palavras-passe e informação da empresa onde trabalham. Desta forma, os cibercriminosos encontraram um novo alvo para os seus ataques, com a capacidade de aceder a conteúdos armazenados em smartphones e comprometer qualquer informação relacionada com o utilizador.
Num incidente já confirmado pela própria empresa, na madrugada do passado dia 27 de novembro aconteceu um ciberataque possivelmente causado por uma APT (Ameaça Persistente Avançada) com implantação de ransomware que afetou a empresa de segurança Prosegur, em Portugal e Espanha.
A IV Edição do Secthon, o único desafio de cibersegurança para estudantes universitários em Portugal, organizado pela Multicert, realiza-se em Lisboa, na Câmara de Comércio, no dia 15 de março, entre as 9h e as 18.45.
O objetivo do evento é promover incentivar o white hacking ou ethical hacking: ou seja, formar hackers “do bem”, cujo conhecimento esteja ao serviço da defesa das comunidades, empresas, serviços e indivíduos.
A Polícia Judiciária (PJ), revelou hoje através de um comunicado, que, "na sequência de diligências cumpridas em sede de cooperação internacional em país comunitário, foi concretizada a detenção de um cidadão nacional de 30 anos de idade, sobre quem impendia Mandado de Detenção Europeu".
A rede social Facebook confirmou hoje que o seu serviço foi alvo de um ataque hacker que resultou roubo de dados de 29 milhões de utilizadores.
A empresa confessou que, quase 15 milhões de pessoas, viram os seus dados invadidos como o nome, detalhes de contacto (como o número de telefone e e-mail), dependendo apenas do que os utilizadores tinham no seu perfil.