A Check Point Research, equipa de investigação da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível mundial, publicou o Brand Phishing Report relativo ao quarto trimestre de 2023. O relatório destaca as marcas que foram mais frequentemente copiadas pelos cibercriminosos nas suas tentativas de roubar informações pessoais ou credenciais de pagamento dos indivíduos durante os meses de outubro, novembro e dezembro de 2023.

De acordo com um estudo da Google, cerca de um terço dos proprietários de smartphones utiliza os seus dispositivos exclusivamente para aceder a serviços como serviços bancários em linha, compras e correio eletrónico. À medida que grande parte do trabalho a nível mundial passa para o regime híbrido, os dispositivos móveis também se tornaram cada vez mais comuns entre os funcionários - e nem sempre sob a proteção da equipa de cibersegurança de uma organização. Um estudo realizado pela Microsoft em 2022 revelou que mais de dois terços (67%) dos trabalhadores utilizam o seu smartphone pessoal para tarefas relacionadas com o trabalho.

A Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível mundial, anunciou hoje a conclusão da aquisição da Perimeter 81, uma empresa pioneira de Security Service Edge (SSE), com uma equipa de mais de 200 funcionários que serve mais de 3.000 clientes em todo o mundo. À medida que o trabalho híbrido e a migração para a cloud continuam a ser a norma, esta aquisição reforça a dedicação da Check Point em garantir um acesso rápido e seguro para utilizadores remotos, sites, datacenters e internet.

Com o regresso às aulas a pleno vapor, os cibercriminosos estão a atacar as organizações de ensino e investigação. De acordo com a Check Point Research (CPR), equipa de investigação da Check Point Software, líder mundial de soluções de cibersegurança, o setor da Educação/Investigação tem enfrentado a taxa mais elevada de ciberataques, com uma diferença surpreendente em comparação a outras indústrias. Todas as semanas, o número médio de ciberataques enfrentados por uma organização de Educação/Investigação é de uns alarmantes 2256.

No final de novembro de 2022, o Centro Nacional de Cibersegurança de Portugal (CNCS), alertava para o facto de o início do ano passado ter sido marcado pela “ocorrência de um conjunto de ciberataques com impacto relevante e projeção mediática no nosso país”.

Agora, a Check Point® Software Technologies Ltd., fornecedor líder mundial especializado em cibersegurança, alerta para o facto de o setor da Administração Pública estar atualmente com um risco muito elevado de probabilidade de sofrer um ciberataque em termos globais.

Recentemente, no nosso último relatório, descobrimos que, ao longo dos últimos meses, a Check Point Research (CPR), equipa de investigação da Check Point Software, líder global de soluções de cibersegurança, acompanhou de perto uma série de ataques direcionados a entidades europeias de negócios estrangeiros. Estas campanhas foram associadas a um grupo APT chinês patrocinado pelo Estado, que seguimos como Camaro Dragon, e que partilha semelhanças com atividades anteriormente relatadas conduzidas por agentes de ameaças chineses patrocinados pelo Estado, nomeadamente o Mustang Panda.

Recentemente, a Check Point Research, equipa de investigação da Check Point Software, líder mundial de soluções de cibersegurança, investigou uma sequência de ciberataques direcionados a entidades europeias dos negócios estrangeiros e atribuiu-os a um grupo de Ameaça Persistente Avançada (APT) patrocinado pelo Estado chinês, denominado de "Camaro Dragon" pelo CPR. Esta atividade tem sobreposições significativas de infraestruturas com atividades publicamente associadas ao "Mustang Panda". A nossa investigação descobriu uma implementação de firmware malicioso criado para routers TP-Link que continha vários componentes nocivos, incluindo uma backdoor personalizada denominada "Horse Shell". Esta backdoor permitia que os atacantes assumissem o controlo total do dispositivo infetado, não fossem detetados e acedessem a redes comprometidas. A análise minuciosa do CPR expôs estas táticas maliciosas e fornece uma análise aprofundada.

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, dá conta do maior ciberataque de ransomware realizado a sistemas non-windows da história, deixando os passos necessários para se proteger. 

De acordo com a análise da equipa da CPR, o risco deste ataque de ransomware não é limitado apenas aos prestadores de serviços específicos visados. Os criminosos cibernéticos exploraram o CVE-2021-21974, uma falha já reportada em Fevereiro de 2021. Mas o que pode tornar o impacto ainda mais devastador é a utilização destes servidores, nos quais outros servidores virtuais estão normalmente a funcionar. Assim, os danos são provavelmente generalizados, mais do que o inicialmente relatado.

Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, tem estado a monitorar os primeiros desenvolvimentos na criação de ferramentas de malware, com recurso ao Chat GPT. Os hackers estão a criar infostealers, ferramentas de encriptação, entre outras, para facilitar as suas atividades. A CPR avisa do crescente interesse por parte dos cibercriminosos no Chat GPT e mostra exemplos como as ferramentas são desenvolvidas com o Chat GPT.

A Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, alerta para uma vulnerabilidade no OpenSSL, a Check Point aconselha a todos os utilizadores a partir da versão 3.0 a atualizar todos os programas de segurança.

Numa declaração oficial na passada terça-feira, a equipa do projeto OpenSSL anunciou o lançamento da nova versão, que será lançada na terça-feira 1 de Novembro de 2022 entre as 1300-1700 UTC. E que terá uma correção de uma vulnerabilidade critica.