Uma nova investigação da NordVPN revela que mais de 684 milhões de cookies associados a utilizadores portugueses foram encontrados na dark web, colocando Portugal no 30.º lugar entre 253 países analisados. Destes, cerca de 57 milhões ainda estão ativos, o que significa que estão ligados a sessões reais de navegação e representam um risco direto de acesso não autorizado a contas pessoais.
A NOS acaba de lançar uma nova área de negócio focada na monitorização de riscos digitais, através da criação da plataforma CyberInspect, que oferece um diagnóstico completo sobre vulnerabilidades digitais. A solução pretende tornar os testes de cibersegurança acessíveis a todas as empresas, permitindo identificar riscos e ameaças de forma simplificada, com suporte especializado para a implementação de soluções.
Um estudo recente conduzido pela Kaspersky, em colaboração com a VDC Research, revelou que mais de metade das organizações industriais em todo o mundo estima perdas superiores a 1 milhão de dólares por ciberataque. Quase uma em cada quatro empresas reporta danos que ultrapassam os 5 milhões de dólares, e cerca de 2% das organizações inquiridas já enfrentaram prejuízos superiores a 10 milhões de dólares.
A Microsoft e a CrowdStrike anunciaram esta segunda-feira uma colaboração para unificar a nomenclatura dos grupos de ciberameaças que ambas monitorizam. A iniciativa conta ainda com a adesão da Palo Alto Networks, da Google e da Mandiant (subsidiária da Google), num esforço conjunto para simplificar e alinhar a taxonomia usada na identificação de grupos de cibercriminosos e hackers patrocinados por Estados.
Investigadores da Google revelaram recentemente a descoberta de uma nova variante de malware, batizada de ToughProgress, que utiliza o Google Calendar como servidor de comando e controlo (C2) – um método inovador, discreto e altamente fiável para estabelecer ligações entre infraestruturas maliciosas e dispositivos comprometidos. Esta técnica foi atribuída ao grupo APT41, uma conhecida operação de ciberespionagem com ligações ao Estado chinês.
A Cyberint, empresa de inteligência de ameaças cibernéticas da Check Point® Software Technologies, está a alertar para um aumento preocupante de dois métodos de ciberataque que ganham cada vez mais terreno: o smishing (phishing via SMS) e o vishing (phishing por chamadas telefónicas). Estes ataques, que exploram canais de comunicação mais pessoais e diretos, estão a tornar-se mais sofisticados, difíceis de detetar e, sobretudo, mais eficazes.
