A Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, diz-nos quais os cinco potenciais indicadores de que o seu smartphone pode estar infetado com malware, alertando para os riscos de segurança que corre a informação pessoal aí armazenada.

Tem sido notória a crescente popularidade que adquiriram os malwares móveis, como o Hiddad, xHelper e o Triada. Todos constaram do Top Malware de Janeiro de 2021 divulgado pela Check Point, sendo meios cada vez mais frequentes para os ciberatacantes roubarem informações sensíveis. Em 2020, a Threat Intelligence da Check Point demonstrou que 46% das organizações a nível global tinha pelo menos um colaborador que já tinha feito download de uma aplicação maliciosa.

A Check Point® Software Technologies Ltd.  fornecedor líder global de soluções de cibersegurança a nível global, acaba de publicar uma investigação sobre os cinco objetos mais utilizados pelos cibercriminosos para espiar indivíduos nas suas casas.

Estima-se que haja mais de 22 mil milhões de dispositivos conectados a redes Wi-Fi domésticas em todo o mundo e estudos sugerem que este número alcance os 38.6 mil milhões em 2025. Se por um lado oferece inúmeros benefícios, a híper conectividade contribui da mesma forma para um maior número de pontos de ataque suscetíveis a ser explorados por intrusos invisíveis.

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder especializado em cibersegurança a nível mundial, voltam a alertar para as fragilidades de segurança presentes na aplicação TikTok, rede social que tem vindo progressivamente a adquirir mais e mais utilizadores – em Portugal, já são mais de 1 milhão e meio. A exploração da vulnerabilidade de segurança poderia resultar na partilha maliciosa de dados pessoais, como número de telefone, fotografias de perfil e avatar, nomes de utilizador, entre outros. A falha foi comunicada aos responsáveis pelo TikTok que, entretanto, já disponibilizaram uma atualização que a soluciona.

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções de cibersegurança a nível global, alerta para uma campanha de ciberataques que estão a acontecer neste momento e que tem como propósito aproveitar as recentes vulnerabilidades dos sistemas Linux para criar um botnet e difundir malware nas equipas infetadas. Os ciberdelinquentes estão a utilizar uma nova variante apelidada de “FreakOut”, capaz de monitorizar os portos de conexão, recompilar informação, rastrear redes, lançar ataques DDoS e flooding. Se conseguem explorar com sucesso, cada dispositivo infetado pode ser utilizado como plataforma para lançar outros ciberataques, utilizar os recursos do sistema para mineração de criptomoedas, propagar vírus em paralelo através da rede de uma empresa ou mesmo lançar ataques contra alvos externos ao fazer-se passar por uma empresa afetada.

A recente imposição de novo confinamento por parte do governo português vem trazer de volta muitos profissionais ao trabalho remoto. A Check Point® Software Technologies Ltd. , fornecedor líder especializado em cibersegurança a nível mundial, alerta para a conhecida tendência dos cibercriminosos de procurar tirar proveito das fragilidades de segurança potenciadas pela situação pandémica, deixando algumas dicas no sentido de reduzir as chances de ataque.

A obrigatoriedade de trabalhar à distância faz das aplicações de produtividade, como o e-mail, a cloud e as videochamadas, as principais ferramentas de trabalho, sendo, por isso, os principais alvos dos ciberatacantes. O BEC (Business E-mail Compromise) é exemplo de um dos mais sofisticados tipos de scam dirigidos a indivíduos e organizações. Tem como objetivo a transferência de fundos das contas das vítimas para a dos atacantes, sendo a maior ciberameaça em termos de danos económicos.

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. fornecedor líder de soluções de cibersegurança a nível global, acaba de publicar o Brand Phishing Report referente ao quarto trimestre de 2020, no qual surgem destacadas as marcas mais imitadas por cibercriminosos, na tentativa de roubar informações pessoais ou credenciais de pagamento durante os meses de outubro, novembro e dezembro.

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder especializado em cibersegurança a nível mundial, relatam um aumento do número de ciberataques visando o setor da saúde. Esta é uma tendência que se tem vindo a afirmar desde novembro, mês durante o qual se registou uma subida de 45% do número de organizações do setor a nível mundial a sofrer ataques desta índole. Atualmente, a saúde é a indústria mais visada, com o aumento dos ciberataques a apresentarem, no mesmo período temporal, um número duas vezes superior ao aumento registado em todas as outras indústrias, nas quais se aponta uma subida de 22%. No mês de novembro de 2020, a média de ataques semanais chegou aos 626 por organização, em oposição aos meses anteriores, em que a média semanal rondou os 430 ataques.

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder mundial de soluções de cibersegurança a nível global, identificaram recentemente vulnerabilidades na biblioteca virtual da Steam, a plataforma online de gaming desenvolvida pela Valve e utilizada atualmente por mais de 25 milhões de pessoas.

Esta é a terceira grande investigação da Check Point que incide na indústria de gaming nos últimos dois anos. Em janeiro de 2019, a Check Point expôs falhas de segurança presentes no Fortnite. Mais tarde, em junho do mesmo ano, foram publicadas algumas descobertas reveladoras sobre a gigante dos videojogos, EA Games. Chegou agora a vez da Steam, a plataforma que alberga alguns dos mais populares videojogos, como o Counter Strike: Global Offensive, Dota2 e Half Life.

Os investigadores da Check Point® Software Technologies Ltd. denunciam inúmeras aplicações presentes na Google Play Store que ainda se encontram sujeitas à potencial exploração maliciosa de uma vulnerabilidade conhecida, reportada pela primeira vez em agosto por investigadores da Oversecured. A CVE-2020-8913 permite a execução de códigos que conferem aos atacantes o acesso a todos os recursos acedidos pela aplicação, possibilitando ainda o roubo de dados confidenciais de outras aplicações do mesmo dispositivo, como detalhes de início de sessão, palavras-passe e detalhes financeiros.

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder especializado em soluções de cibersegurança a nível global, descobriram, recentemente, uma campanha de malware nunca antes vista que assenta na subscrição não consentida de utilizadores Android a serviços telefónicos pagos providenciados, no caso desta campanha maliciosa em específico, por fornecedores legítimos de telecomunicações na Tailândia e Malásia. Esta técnica de ataque é conhecida por International Revenue Share Fraud (IRSF), estimando-se que gera entre 4 a 6 mil milhões de dólares por ano.