A Check Point® Software Technologies Ltd. , fornecedor líder global de soluções de cibersegurança, descobriu o Naikon, um grupo chinês APT que já leva 5 anos de atividade maliciosa ao realizar operações de ciberespionagem contra vários governos da região Ásia-Pacífico. O grupo Naikon reconheceu em 2015 a autoria de vários ataques contra organismos governamentais e outras organizações de países situados na região do Mar da China, com o objetivo de aceder a informação política confidencial. No entanto, este grupo parecia ter cessado a sua atividade ainda no mesmo ano, mas foi somente aparência, pois os investigadores da Check Point descobriram que o grupo não só se manteve ativo durante os últimos cinco anos, como também aumentou o número de ações de ciberespionagem durante todo o ano de 2019 e primeiro semestre de 2020.

Os investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de ciber segurança, descobriram uma nova variante de malware para Android chamada “Black Rose Lucy”, que foi visto pela primeira vez em setembro de 2018. No total, os investigadores da empresa detetaram 80 amostras da nova variante de ‘Black Rose Lucy’ ocultas em aplicações de reprodução de vídeo que aparentemente pareciam inofensivas, aproveitando o serviço de acessibilidade do Android para instalar a sua informação sem necessidade de nenhuma interação do utilizador, criando um interessante mecanismo de auto-proteção.

Os investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de ciber segurança, têm vindo a observar de utilização de uma nova tática de ransomware, conhecida por “dupla extorsão”, através do qual os ciber criminosos juntam uma etapa extra ao seu ataque. Antes de cifrarem a base de dados das vítimas, conseguem extrair uma grande quantidade de informação confidencial para de seguida ameaçar as vítimas com a sua publicação (a menos que seja pago um resgate). Para demonstrar que a ameaça é séria, os ciber atacantes filtram uma pequena parte da informação sensível na dark web para aumentar o nível de intimidação se não for pago o resgate.

Devido à situação atual em torno do Covid-19, o telemóvel é um dos dispositivos que mais riscos pode trazer para a saúde, não só por se estar em contacto físico com ele de forma permanente, como também porque pode ser una ameaça para a privacidade dos dados dos utilizadores. Os investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, descobriram 16 aplicações que aparentavam ser de confiança, mas na realidade continham uma série de programas maliciosos destinados a roubar informação sensível dos utilizadores ou gerar receitas fraudulentas a partir de serviços pagos. Ainda, alertam que os tipos de malware móvel que mais estão a ser utilizados pelos cibercriminosos e como se pode estar protegido frente a este tipo de ameaças. 

Os investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, continuam a ver um aumento drástico do número de ciberataques relacionados com o coronavírus. Nas últimas 2 semanas, o número de ciberataques relacionados com o coronavírus aumentaram significativamente de algumas centenas para mais de 5 000 ataques a 28 de março. Em média, mais de 2 600 ciberatauqes relacionados com o coronavírus estão a ocorrer diariamente. No entanto, o número de ciberataques relacionados com a pandemia tem crescido exponencialmente, o volume total de atividades de ciberameaças nas redes das organizações em todo o mundo decresceu cerca de 17% entre Janeiro e Março de 2020.

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, acaba de publicar o seu mais recente ‘Brand Phishing Report for Q4 2019’.

Este relatório salienta as marcas que mais frequentemente são usadas por criminosos nas suas tentativas para roubar informação pessoal ou credenciais de pagamento durante o 4º Trimestre, período de maior volume de compras online do ano.

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, revelou hoje vulnerabilidades que podem permitir a um hacker distribuir ransomware ou outro tipo de malware em redes empresariais ou domésticas através de lâmpadas inteligentes e seus controladores.

Investigadores da Check Point® Software Technologies Ltd. fornecedor líder global de soluções de cibersegurança, identificaram duas falhas graves de segurança no Microsoft Azure, um dos maiores fornecedores de soluções cloud do mundo. Os investigadores da Check Point descobriram que umutilizador na rede Azure podia potencialmente assumir o controlo total sobre um servidor, possibilitando o roubo de código ou sua manipulação.

A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder global de soluções de cibersegurança, descobriu vulnerabilidades graves na plataforma de videoconferência Zoom. A plataforma Zoom é um serviço muito popular na área empresarial, o qual conta com mais de 60% das empresas que constam na lista da Fortune 500 e que contam com mais de 74.000 clientes em todo o mundo. Os Investigadores da empresa assinalam que os ciber-criminosos podiam espiar os resultados dos Zoom Meetings e verificar os IDs presentes durante o Zoom Meeting, o que provocou à Zoom a necessidade de implementar uma série de alterações na área de segurança.

Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções globais de cibersegurança, revela o número de tentativas de ciber-ataques de Grupos Iranianos da APT na semana seguinte ao ataque dos EUA no Iraque: 35 organizações por semana estão a ser alvo de ataques por parte de Grupos Iranianos APT.