Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, identificaram recentemente uma operação ativa nunca antes vista de ransomware, designada Pay2Key, que tem atacado organizações europeias e israelitas.

Informações a que a Check Point acedeu sugerem que os agentes por detrás da Pay2Key estão sediados no Irão. Na semana passada, a Check Point emitiu um alerta no qual se advertia para a rapidez dos ataques conduzidos pela Pay2Key que, em menos de 1 hora, é capaz de encriptar os dados das vítimas. No momento, concluiu-se que os alvos eram maioritariamente empresas israelitas. Novas evidências apontam agora para a possibilidade destes ataques se terem direcionado já também a empresas europeias, sediadas, mais especificamente, em Itália. É expectável, segundo investigadores da Check Point, que a cadeia de ataques escale globalmente.

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, revelam uma operação fraudulenta conduzida por hackers de Gaza, Cisjordânia e Egito, responsável por afetar mais de 1200 organizações nos últimos 12 meses. Através de grupos em redes sociais que utilizam para partilhar informação e recursos entre eles, os hackers atacam sistematicamente servidores voice-over-IP (VoIP) de organizações-alvo. Sendo bem-sucedidos, os atacantes monetizam então esse acesso, vendendo chamadas geradas automaticamente e/ou forçando os sistemas a ligar a números pagos para depois cobrar as respetivas taxas. Estima-se que tenham gerado já centenas de milhares de dólares em lucro, com mais de 10 000 ataques documentados desde o início de 2020.

Com o lançamento do iPhone 12 em todo o mundo, dispositivo que suporta a rede 5G, as preocupações em torno do mais recente padrão de rede começam a agudizar-se. A Check Point® Software Technologies Ltd. fornecedor líder global de soluções de cibersegurança, alerta os utilizadores para os perigos associados ao 5G, deixando algumas dicas que visam proteger os dispositivos IoT e garantir uma utilização segura.

A grande variedade de plataformas de aplicações que hoje os utilizadores têm a seu dispor, de que são exemplo a Google Play e a App Store, faz com que muitos dos downloads feitos atualmente sejam motivados não só pela necessidade, como por mera curiosidade. A Check Point® Software Technologies Ltd. , fornecedora líder especializada em soluções de cibersegurança a nível global, aconselha os utilizadores a terem cuidado com as aplicações que descarregam, não apenas pelo perigo de estarem infetadas com programas maliciosos, como também pela possibilidade de incorrerem em perdas económicas, resultantes da subscrição paga de aplicações que oferecem um período de teste gratuito. Este tipo de aplicações é conhecido por “Fleeceware” e pode chegar a ser realmente perigoso, no caso de se tornar uma fonte de cobrança recorrente aos utilizadores, que muitas vezes acreditam que a desinstalação ou remoção da aplicação garante o cancelamento da subscrição.

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, acaba de publicar o mais recente Índice Global de Ameaças de Agosto 2020. Os investigadores revelam que o troiano Qbot, também conhecido por Qakbot e Pinkslipbot, entrou no índice dos dez principais malware do mês de agosto, ocupando o 10º lugar, enquanto o troiano Emotet se mantêm no primeiro lugar pelo segundo mês consecutivo, impactando 14% das organizações a nível global.

As empresas estão a mover as suas aplicações, trabalho e serviços dos data centers tradicionais para a cloud. Esta tendência, em conjunto com o aumento significativo de funcionários em trabalho remoto, tem feito expandir o número de superfícies suscetíveis a ciberataques. Neste contexto, a Check Point® Software Technologies Ltd. , fornecedor líder global de soluções de cibersegurança, em colaboração com a Cisco , empresa líder em TI a nível mundial, disponibilizam uma solução de rede SD-WAN de alto nível, que procura garantir a performance e segurança das aplicações corporativas e cloud, simplificando a sua instalação e reduzindo custos.  

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd.  fornecedor líder global de soluções de cibersegurança, identificou recentemente vulnerabilidades de segurança em certos subdomínios do produto da Amazon, Alexa, que permitiriam aos hackers remover/adicionar funcionalidades nas contas Alexa das vítimas, aceder ao seu histórico de voz e a outras informações pessoais. O ataque requeria um único clique do utilizador num link malicioso criado pelo hacker, acompanhado por uma qualquer interação por voz da vítima.

Os investigadores da Check Point Research, parte integrante da Check Point® Software Technologies Ltd. , fornecedor líder global de soluções de cibersegurança, partilham as suas mais recentes preocupações de cibersegurança referentes à aplicação TikTok.

Lançada há 2 anos, a app TikTok continua a fazer sucesso – ocupando a sétima posição no ranking de Julho do presente ano de aplicações com maior número de utilizadores mensais (conta com 800 milhões de utilizadores ativos).

Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, descobrem mais de 400 vulnerabilidades no chip Snapdragon da Qualcomm, que integra mais de 40% dos smartphones de todo o mundo. Este componente, o Digital Signal Processor, também conhecido por chip DSP, é uma das das soluções mais utilizadas pelos dispositivos Android, que incluem dispositivos móveis topo de gama de marcas como a Google, Samsung, LG, Xiaomi, OnePlus e outros. Segundo os especialistas da Check Point, os cibercriminosos poderiam aproveitar-se destas falhas de segurança para espiar milhões de utilizadores de todo o mundo.

O teletrabalho tornou-se regra em muitas empresas, estando milhões de pessoas atualmente a usar aplicações de videochamadas e de mensagens instantâneas para poder continuar a sua atividade habitual como efetuar as suas reuniões, partilhar documentos corporativos, entre outras atividades regulares. A  Check Point® Software Technologies Ltd. fornecedor líder global de soluções de cibersegurança, adverte as empresas para os principais riscos que estas ferramentas podem ter por ser um alvo de ataque fácil para os cibercriminosos.