Investigadores da Check Point® Software Technologies Ltd., fornecedor líder mundial de soluções de cibersegurança a nível global, identificaram recentemente vulnerabilidades na biblioteca virtual da Steam, a plataforma online de gaming desenvolvida pela Valve e utilizada atualmente por mais de 25 milhões de pessoas.

Esta é a terceira grande investigação da Check Point que incide na indústria de gaming nos últimos dois anos. Em janeiro de 2019, a Check Point expôs falhas de segurança presentes no Fortnite. Mais tarde, em junho do mesmo ano, foram publicadas algumas descobertas reveladoras sobre a gigante dos videojogos, EA Games. Chegou agora a vez da Steam, a plataforma que alberga alguns dos mais populares videojogos, como o Counter Strike: Global Offensive, Dota2 e Half Life.

Os investigadores da Check Point® Software Technologies Ltd. denunciam inúmeras aplicações presentes na Google Play Store que ainda se encontram sujeitas à potencial exploração maliciosa de uma vulnerabilidade conhecida, reportada pela primeira vez em agosto por investigadores da Oversecured. A CVE-2020-8913 permite a execução de códigos que conferem aos atacantes o acesso a todos os recursos acedidos pela aplicação, possibilitando ainda o roubo de dados confidenciais de outras aplicações do mesmo dispositivo, como detalhes de início de sessão, palavras-passe e detalhes financeiros.

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder especializado em soluções de cibersegurança a nível global, descobriram, recentemente, uma campanha de malware nunca antes vista que assenta na subscrição não consentida de utilizadores Android a serviços telefónicos pagos providenciados, no caso desta campanha maliciosa em específico, por fornecedores legítimos de telecomunicações na Tailândia e Malásia. Esta técnica de ataque é conhecida por International Revenue Share Fraud (IRSF), estimando-se que gera entre 4 a 6 mil milhões de dólares por ano.

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, identificaram recentemente uma operação ativa nunca antes vista de ransomware, designada Pay2Key, que tem atacado organizações europeias e israelitas.

Informações a que a Check Point acedeu sugerem que os agentes por detrás da Pay2Key estão sediados no Irão. Na semana passada, a Check Point emitiu um alerta no qual se advertia para a rapidez dos ataques conduzidos pela Pay2Key que, em menos de 1 hora, é capaz de encriptar os dados das vítimas. No momento, concluiu-se que os alvos eram maioritariamente empresas israelitas. Novas evidências apontam agora para a possibilidade destes ataques se terem direcionado já também a empresas europeias, sediadas, mais especificamente, em Itália. É expectável, segundo investigadores da Check Point, que a cadeia de ataques escale globalmente.

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, revelam uma operação fraudulenta conduzida por hackers de Gaza, Cisjordânia e Egito, responsável por afetar mais de 1200 organizações nos últimos 12 meses. Através de grupos em redes sociais que utilizam para partilhar informação e recursos entre eles, os hackers atacam sistematicamente servidores voice-over-IP (VoIP) de organizações-alvo. Sendo bem-sucedidos, os atacantes monetizam então esse acesso, vendendo chamadas geradas automaticamente e/ou forçando os sistemas a ligar a números pagos para depois cobrar as respetivas taxas. Estima-se que tenham gerado já centenas de milhares de dólares em lucro, com mais de 10 000 ataques documentados desde o início de 2020.

Com o lançamento do iPhone 12 em todo o mundo, dispositivo que suporta a rede 5G, as preocupações em torno do mais recente padrão de rede começam a agudizar-se. A Check Point® Software Technologies Ltd. fornecedor líder global de soluções de cibersegurança, alerta os utilizadores para os perigos associados ao 5G, deixando algumas dicas que visam proteger os dispositivos IoT e garantir uma utilização segura.

A grande variedade de plataformas de aplicações que hoje os utilizadores têm a seu dispor, de que são exemplo a Google Play e a App Store, faz com que muitos dos downloads feitos atualmente sejam motivados não só pela necessidade, como por mera curiosidade. A Check Point® Software Technologies Ltd. , fornecedora líder especializada em soluções de cibersegurança a nível global, aconselha os utilizadores a terem cuidado com as aplicações que descarregam, não apenas pelo perigo de estarem infetadas com programas maliciosos, como também pela possibilidade de incorrerem em perdas económicas, resultantes da subscrição paga de aplicações que oferecem um período de teste gratuito. Este tipo de aplicações é conhecido por “Fleeceware” e pode chegar a ser realmente perigoso, no caso de se tornar uma fonte de cobrança recorrente aos utilizadores, que muitas vezes acreditam que a desinstalação ou remoção da aplicação garante o cancelamento da subscrição.

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, acaba de publicar o mais recente Índice Global de Ameaças de Agosto 2020. Os investigadores revelam que o troiano Qbot, também conhecido por Qakbot e Pinkslipbot, entrou no índice dos dez principais malware do mês de agosto, ocupando o 10º lugar, enquanto o troiano Emotet se mantêm no primeiro lugar pelo segundo mês consecutivo, impactando 14% das organizações a nível global.

As empresas estão a mover as suas aplicações, trabalho e serviços dos data centers tradicionais para a cloud. Esta tendência, em conjunto com o aumento significativo de funcionários em trabalho remoto, tem feito expandir o número de superfícies suscetíveis a ciberataques. Neste contexto, a Check Point® Software Technologies Ltd. , fornecedor líder global de soluções de cibersegurança, em colaboração com a Cisco , empresa líder em TI a nível mundial, disponibilizam uma solução de rede SD-WAN de alto nível, que procura garantir a performance e segurança das aplicações corporativas e cloud, simplificando a sua instalação e reduzindo custos.  

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd.  fornecedor líder global de soluções de cibersegurança, identificou recentemente vulnerabilidades de segurança em certos subdomínios do produto da Amazon, Alexa, que permitiriam aos hackers remover/adicionar funcionalidades nas contas Alexa das vítimas, aceder ao seu histórico de voz e a outras informações pessoais. O ataque requeria um único clique do utilizador num link malicioso criado pelo hacker, acompanhado por uma qualquer interação por voz da vítima.