Mostrando produtos por etiqueta: segurança

O TikTok está disponível em mais de 150 países e, com centenas de milhões de utilizadores ativos em todo o mundo, existem muitos vídeos a circular na aplicação. Com o sucesso do TikTok chegou também a necessidade de um olhar cuidado e medidas de segurança que visem proteger a sua conta contra todo o tipo de manobras maliciosas.

Embora seja popular pela sua combinação de partilha de vídeos curtos – muitos deles de natureza humorística – e funcionalidades características de uma rede social, o TikTok tem sido notícia por motivos menos bons. A Índia instituiu a proibição da aplicação e o governo dos EUA tomou medidas para proibir todas as transações com a ByteDance (empresa mãe da TikTok). A aplicação de vídeos também foi multada pela Comissão Federal de Comércio dos Estados Unidos por violar a Lei de Proteção à Privacidade das crianças na Internet e pelas autoridades sul-coreanas pelo uso incorreto desse tipo de dados.

Embora as pequenas empresas estejam menos disponíveis para fornecer aos seus colaboradores dispositivos para trabalharem a partir de casa, apenas um terço dos funcionários (34%) deste tipo de empresas recebeu instruções sobre como trabalhar em segurança em computadores portáteis pessoais, tablets e smartphones, durante o período de confinamento. Esta é uma das conclusões do mais recente estudo da Kaspersky sobre o teletrabalho, que realça a importância da proteção e da sensibilização para a segurança nas empresas de menor dimensão.

Trabalhar a partir de dispositivos pessoais tornou-se uma necessidade para algumas pequenas organizações, já que pandemia Covid-19 colocou muitos dos seus colaboradores a desempenharem as suas funções desde casa.

A cada 14 de fevereiro celebra-se o São Valentim, uma data que todos os casais festejam mais um ano de romance e amor. A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, adverte para os utilizadores que não devem permitir que o amor os cegue e que os cibercriminososde todo o mundo aproveitam dias como este para lançar campanhas massivas contra milhões de utilizadores de todo o mundo. A Check Point assinala, que nos últimos 2 anos, o uso da palavra “Valemntim” em websites maliciosos cresceu mais de 200% em fevereiro em comparação com o resto dos meses do ano.

O mundo dos jogos é um dos sectores com maior crescimento e as consolas de jogos são sem dúvida um dos presentes mais oferecidos em épocas festivas como é o caso do Natal. Aliás, nos últimos tempos temos visto uma progressiva transferência do formato físico dos vídeojogos para plataformas de distribuição digital, seja tanto no sector das consolas como no dos computadores. Conscientes deste feito a Check Point® Software Technologies Ltd., o fornecedor líder especializado em cibersegurança a nível mundial, assinala quais são os principais ciber-riscos associados a este sector e indica como garantir a segurança dos utilizadores nas plataformas de vídeojogos online, incluindo os equipamentos (videoconsolas ou PCs).

Em 2019, o uso de malware para roubar as palavras-passe dos utilizadores da Internet cresceu significativamente. De acordo com os dados da Kaspersky, cerca de 940 mil utilizadores já foram vítimas deste tipo de ataques, um aumento de 60% em comparação com o primeiro semestre de 2018, que atingiu cerca de 600 mil utilizadores. Este ano, já foram identificados elevados níveis de atividade na Europa e na Ásia, provenientes de hackers que visam roubar as palavras-passe aos utilizadores. Até agora, os países mais afetados por este malware foram a Rússia, Índia, Brasil, Alemanha e EUA.

O roubo de palavras-passe (Password Stealing Ware - PSW) é uma das ferramentas mais apetecíveis pelos hackers para afetar a privacidade dos utilizadores de Internet. Este tipo malware consegue obter os dados diretamente do browser das vítimas e, para isso, utiliza várias técnicas. Na maior parte das vezes, esta informação é sensível e inclui os detalhes de acesso para serviços online e informações financeiras - como palavras-passe, dados pessoais em preenchimento automático e detalhes de cartões de crédito ou débito - que se encontram memorizadas. 

Investigadores da ESET descobriram e analisaram recentemente uma exploração zero day usada num ataque altamente dirigido na Europa de Leste. A exploração usou uma vulnerabilidade de escalonamento de privilégios local no Microsoft Windows. A ESET relatou imediatamente o problema ao Microsoft Security Response Center, que corrigiu de imediato a vulnerabilidade e lançou um patch.

A exploração só tem impacto em algumas versões do Windows, pois no Windows 8 e versões posteriores um processo de utilizador não tem permissão para mapear a página NULL, necessária para que o ataque em questão seja iniciado e bem sucedido.

A Check Point Research, a arma contra a Threat Intelligence da Check Point® Software Technologies Ltd. fornecedor global líder em soluções de cibersegurança, uniu forças com a CyberInt o principal fornecedor de cibersegurança para os serviços de gestão, deteção e mitigação de ameaças para negócios de consumo digital, identificaram uma cadeia de vulnerabilidades na Origin, o cliente de gaming desenvolvido pela Electrocnic Arts (EA). Uma vez exploradas, as vulnerabilidades podem resultar em apropriações de contas e roubo de identidade.

No passado dia 14 de maio, a Microsoft emitiu um patch para a sua vulnerabilidade “wormable” relacionada com o protocolo do ambiente de trabalho remoto (RDP), a qual acreditavam que seria facilmente explorada por hackers.

Desta forma, os investigadores da Kaspersky Lab desenvolveram com sucesso uma estratégia de deteção para esta vulnerabilidade. Esta estratégia está a ser disponibilizada aos profissionais dentro indústria de segurança para que outros possam criar as suas próprias estratégias de deteção.

A Spring Professional, empresa do Grupo Adecco, divulgou hoje os dados de 2018 referentes ao mercado das profissões ligadas à cibersegurança em Portugal, que confirmam um aumento da procura e aumento do valor médio dos salários entre 7% a 9%.

Dois investigadores da Radboud University, Carlo Meijer e Bernard van Gastel, anunciaram ter descoberta  falhas nos discos SSDs que podem ser usadas para contornar o sistema de proteção e encriptação usado.

Num artigo divulgado pelos investigadores (“Self-encrypting deception: weaknesses in the encryption of solid state drives (SSDs)”) é descrito como conseguiram modificar o firmware dos discos SSD’s ou usar uma interface de depuração para modificar a rotina de validação de passwords nos SSDs para aceder aos dados encriptados nas drives sem necessidade de usar password.