A Check Point Research (CPR), área de Threat Intelligence da  Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, acaba de publicar o Índice Global de Ameaças referente a setembro de 2021. Os investigadores reportam que o Trickbot regressou ao topo da lista tendo caído para o segundo lugar em Agosto, após um reinado de três meses. Em Portugal, o trojan bancário ocupa o terceiro lugar, sendo ultrapassado apenas pelo XMRig, em segundo, e o AgentTesla, no topo da lista.

A Check Point Research (CPR), área de Threat Intelligence da  Check Point® Software Technologies Ltd. , fornecedor líder global de soluções de cibersegurança, identificou um conjunto de ciberataques visando utilizadores do PIX, uma solução de pagamento instantâneo criada e gerida pelo Banco Central Brasileiro. Os atacantes distribuíram duas variantes diferentes de malware bancário, denominadas PixStealer e MalRhino, por meio de duas aplicações maliciosas disponíveis na Google Play Store. Ambas as aplicações foram concebidas para roubar dinheiro das vítimas através da própria interação do utilizador e da versão original e legítima da aplicação PIX.

As aplicações para encontros amorosos há anos que vêm a adquirir mais popularidade. Com a pandemia, tal como aconteceu com praticamente todos os aspetos do digital, mesmo com as medidas de distanciamento físico, o número de utilizadores aumentou. A Check Point® Software Technologies Ltd., fornecedor global de soluções de cibersegurança, alerta para os riscos inerentes a este tipo de aplicações, partilhando algumas dicas de segurança que podem evitar cibercrimes.

A Check Point Research (CPR), área de Threat Intelligence da  Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, alerta para o crescimento exponencial do mercado negro dos certificados de vacinação falsos.  O número de anunciantes e subscritores disparou, multiplicando 10 e 12 vezes, respetivamente. Foram identificadas novas técnicas de venda que recorrem a bots para criar certificados na hora. Em Portugal, o preço deste tipo de documento anda à volta dos 150€. 

A Check Point Research (CPR), área de Threat Intelligence da  Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, alerta para as centenas de amostras de código malicioso identificadas todas as semanas que se destinam especificamente a computadores macOS. Investigadores da Check Point instam as organizações e utilizadores a não subvalorizarem os riscos de segurança inerentes a estes dispositivos. 

O principal ciberrisco associado a dispositivos macOS utilizados em contexto empresarial é o adware, um código malicioso que tenta, entre outras coisas, exibir conteúdo publicitário não solicitado. Detetar e desinstalar adware pode ser muito difícil, já que este tipo de malware tenta infiltrar-se nos dispositivos sub-repticiamente, tornando quaisquer esforços de remoção tão difíceis quanto possível. O adware pode também recolher e enviar dados sensíveis como informação relativa ao sistema operativo, localização do dispositivo, entre outras informações que, se expostas, representam um grande risco.

Em celebração da data em que foi inventada a Internet, assinala-se hoje, dia 23 de agosto, o Dia Mundial do Internauta. Ao longo da última década, o número de internautas aumentou consideravelmente. Hoje, há poucas coisas que não possam ser feitas via Internet – o último ano e meio comprovou-o. Seja para trabalhar, procurar informação ou conectar-se a familiares e amigos, a Internet é atualmente um recurso de grande importância. De acordo com o Statista, em Portugal, o número atual de utilizadores está próximo dos 7.7 milhões, prevendo-se que, em 2025, se atinja os 7.95 milhões de utilizadores.

A Check Point Research (CPR), área de Threat Intelligence da  Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, alerta para o aumento global de ciberataques visando o setor da educação. Comparando com as restantes indústrias monitorizadas pela CPR, a educação foi o setor que experienciou, em julho, o mais expressivo volume de ciberataques, apresentando uma média de 1739 ataques semanais documentados por organização – um aumento de 29 pontos percentuais em relação à primeira metade de 2021. Em Portugal, durante o mês de julho, o número de ataques semanais por organização aumentou 36%, totalizando uma média de 3036 ataques. Portugal é o sexto país mais visado por esta tendência de ataque.

A Check Point Research (CPR), área de Threat Intelligence da  Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, alerta para um potencial esquema de phishing envolvendo as Mistery Boxes da Amazon. 

Para os utilizadores da Amazon mais indecisos ou aventureiros, comprar uma Mistery Box pode ser a solução ideal. É, tal como o nome indica, uma caixa-mistério que o cliente recebe a seu pedido sem saber exatamente o que está a encomendar. Normalmente, seguem temáticas específicas e têm preços que variam consoante o valor atribuído à caixa. Se, à primeira vista, parece uma ideia engraçada e compensadora para o utilizador comum, no mundo do cibercrime, é vista igualmente como uma oportunidade interessante.

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções de cibersegurança a nível global, acaba de publicar o Brand Phishing Report referente ao segundo trimestre de 2021. O relatório identifica as marcas que, em abril, maio e junho, foram mais frequentemente utilizadas por cibercriminosos com o objetivo de roubar aos utilizadores informações pessoais ou credenciais de pagamento.

A Microsoft lançou no passado dia 6 uma atualização classificada como sendo de nível urgente para resolver u m erro critico criado por uma outra atualização.

Esta falha de segurança, a que foi atribuída o nome de “PrintNightmare”, foi descoberta na semana passada e, segundo a empresa, permite que invasores consigam instalar código malicioso no computador permitindo a visualização ou alteração de dados do utilizador, assim como a criação de novas contas com previlegios de administrador.