A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, dá conta do maior ciberataque de ransomware realizado a sistemas non-windows da história, deixando os passos necessários para se proteger. 

De acordo com a análise da equipa da CPR, o risco deste ataque de ransomware não é limitado apenas aos prestadores de serviços específicos visados. Os criminosos cibernéticos exploraram o CVE-2021-21974, uma falha já reportada em Fevereiro de 2021. Mas o que pode tornar o impacto ainda mais devastador é a utilização destes servidores, nos quais outros servidores virtuais estão normalmente a funcionar. Assim, os danos são provavelmente generalizados, mais do que o inicialmente relatado.

Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, tem estado a monitorar os primeiros desenvolvimentos na criação de ferramentas de malware, com recurso ao Chat GPT. Os hackers estão a criar infostealers, ferramentas de encriptação, entre outras, para facilitar as suas atividades. A CPR avisa do crescente interesse por parte dos cibercriminosos no Chat GPT e mostra exemplos como as ferramentas são desenvolvidas com o Chat GPT.

A Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, alerta para uma vulnerabilidade no OpenSSL, a Check Point aconselha a todos os utilizadores a partir da versão 3.0 a atualizar todos os programas de segurança.

Numa declaração oficial na passada terça-feira, a equipa do projeto OpenSSL anunciou o lançamento da nova versão, que será lançada na terça-feira 1 de Novembro de 2022 entre as 1300-1700 UTC. E que terá uma correção de uma vulnerabilidade critica.

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções de cibersegurança a nível global, publicou o seu mais recente Índice Global de Ameaças de Agosto de 2022. O CPR informa que o Emotet ao fim de alguns meses, não foi o malware que mais impactou as empresas, sendo o Formbook a levar a melhor. No entanto, em Portugal o Agent Tesla manteve-se como o malware mais prevalecente no mês de agosto com cerca de 21% das empresas afetadas.

A Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, Através de Sergey Shykevich, Threat Intelligence Group Manager, comenta sobre o recente ataque da Killnet as instituições governamentais Japonesas

A "Killnet" (o grupo hacktivista filiado na Rússia) lançou ontem um ataque maciço ao Japão, alegando ter derrubado os sites do governo do Japão, que fornecem informações administrativas de organizações governamentais, bem como pedidos aos governos locais para serviços públicos. A Killnet alegou também ter feito o mesmo com o portal fiscal em linha, o sistema de pagamento JCB e o Mixi, o segundo maior meio de comunicação social do Japão, que ainda é inalcançável a partir de agora.

A época de férias já chegou e, como tal, a a Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, relembra os utilizadores que, apesar do descanso merecido, é necessário que se mantenham alerta no que respeita a cibersegurança dos seus dispositivos. O Threat Intelligence Report da Check Point Research indica que, em junho de 2022, o número médio global de ataques contra organizações do setor turístico e lazer aumentou 60% em comparação com a primeira metade de junho de 2021.

Apesar dos atrasos nos aeroportos, do aumento dos custos e da incerteza contínua sobre a COVID-19, prevê-se que as viagens internacionais este Verão aumentem 11% acima dos níveis pré-pandémicos. Na sua pressa em recuperar o que, para alguns, são as primeiras férias em três anos, é provável que os viajantes baixem a guarda quando se trata de segurança cibernética e corram riscos com a sua atividade online. Os cibercriminosos estão bem cientes desta vulnerabilidade e intensificarão os seus esforços durante a época de Verão.

Nos últimos anos, a cadeia de abastecimento tornou-se um dos principais alvos dos cibercriminosos. Embora este aumento possa ser explicado por bastantes fatores, um dos mais importantes é, sem dúvida, a ciberpandemia. Está claro que a COVID-19 transformou a forma como trabalhamos, empurrando muitas empresas para o trabalho remoto e para a adoção da cloud sem a devida preparação de cibersegurança. Desta feita, segundo a Check Point® Software Technologies Ltd. , fornecedor líder de soluções de cibersegurança a nível global, em 2021, as organizações sofreram, por semana, 50% mais ciberataques que no ano anterior. Em Portugal, o aumento foi de 81%.  

A Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, estabeleceu uma parceria com a Dundee & Angus College (D&A) para ajudar a combater a falta de formação no setor da cibersegurança.  Como parte da colaboração, a universidade irá acolher um novo laboratório cibernético, criando um ambiente de aprendizagem mais imersivo. A colaboração com a Check Point SecureAcademy é a primeira na Escócia e a maior do Reino Unido.

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. , detetou uma operação de ciberespionagem em curso, que tem como alvo os institutos de investigação de defesa russos. Atribuída a agentes de estado-nação chineses, a operação utiliza e-mails phishing direcionados enviados sob o disfarce do Ministério da Saúde russo para recolher informação sensível. Os e-mails identificados pela CPR continham documentos maliciosos que utilizam as sanções ocidentais contra a Rússia como isco, entre outras técnicas de manipulação. Os atacantes conseguiram escapar à deteção durante quase 11 meses, utilizando novas e indocumentadas ferramentas que a CPR detalha agora pela primeira vez. A CPR chamou à campanha "Twisted Panda" para refletir a sofisticação das ferramentas observadas e rastreadas até à China.

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções de cibersegurança a nível global, identificou uma falha de segurança na Rarible, um marketplace de NFT com mais de dois milhões de utilizadores ativos por mês. Se explorada, a vulnerabilidade permitiria que um agente malicioso roubasse NFTs de utilizadores e cripto wallets numa só transação. Um ataque deste tipo executado com sucesso viria de um NFT malicioso encontrado na própria plataforma da Rarible, onde os utilizadores são menos desconfiados e estão mais familiarizados com a submissão de transações. A CPR informou de imediato a Rarible quanto às suas conclusões.