Um novo estudo da Sophos, publicado em antecipação ao Dia Mundial da Saúde Mental, que se assinala a 10 de outubro, mostra que o burnout é um problema transversal no sector da cibersegurança, afetando o bem-estar dos profissionais e a resiliência das organizações.
O ano ainda não chegou ao fim, mas mais de 2 mil milhões de dólares em criptomoedas já foram roubados por grupos de cibercriminosos norte-coreanos. Um dos maiores incidentes ocorreu em fevereiro, com o roubo de 1,46 mil milhões de dólares à corretora de criptomoedas Bybit.
Portugal é uma das 39 equipas em competição na nova edição da competição europeia de cibersegurança, com 10 jovens que foram selecionados através do Cyber Security Challenge PT.
Uma nova campanha de extorsão visa executivos, assim como os departamentos de TI de grandes organizações, com emails que alegam que os seus dados foram roubados após um ataque à E-Business Suite da Oracle.
A ESET já tinha apontado o grupo norte-coreano DeceptiveDevelopment como uma das ameaças que marcaram o panorama no início do ano. Agora, a empresa de cibersegurança detalha como os atacantes se estão a tornar cada vez mais ativos.
Ativa desde agosto deste ano, a campanha identificada pela Kaspersky no Facebook já causou mais de 400 incidentes, afetando utilizadores em vários países, incluindo na Europa, com casos confirmados em Espanha, Itália, Grécia, Alemanha e Países Baixos.
Fundada por Carla Zibreira e João Maia, a Lynx Sentry acaba de chegar ao mercado da cibersegurança e acredita que a abordagem aos projetos pode converter-se num dos seus grandes fatores diferenciadores. Já tem o primeiro cliente e áreas de atuação bem definidas.
Investigação da ESET descobriu a colaboração de grupos de cibercriminosos Gamaredon e o Turla, com ligações à Rússia, no ataque a alvos de alto perfil na Ucrânia.
O ano de 2024 foi marcado por uma “elevada incidência de ataques de phishing e smishing", além de outras formas de engenharia social, revela a mais recente edição do relatório “Riscos & Conflitos”, publicada pelo Observatório de Cibersegurança do CNCS.
A apresentação oficial está por dias, mas o TEK Notícias já falou com a fundadora de um novo projeto nacional na área da cibersegurança. Carla Zibreira, explica que espaço a Lynx Sentry quer preencher e como pretende fazê-lo.
A propósito da Conferência Internacional sobre os Impactos Éticos e Sociais das TIC (ETHICOMP 2025), Joana Mendonça de Matos sublinha os temas abordados e a sua atualidade.
As atualizações de segurança são essenciais para manter os equipamentos protegidos contra novas ameaças. Se tem um smartphone da Samsung, há uma nova atualização que precisa de instalar o mais rapidamente possível.
O grupo GhostRedirector, que estará alinhado com a China, recorre a ferramentas personalizadas para atacar servidores Windows. Os investigadores da ESET identificaram vítimas em vários sectores, incluindo educação, saúde, seguros, transportes, tecnologia e retalho.
Recentemente, a equipa de segurança do WhatsApp detetou uma vulnerabilidade que, em combinação com outra falha de segurança identificada em equipamentos da Apple, estaria a ser usada para atacar utilizadores.
A Anthropic afirma que o seu modelo de inteligência artificial Claude foi utilizado por hackers para ajudar a escrever código utilizado em ciberataques.
Chama-se PromptLock e foi descoberto pelos investigadores da ESET, que o descrevem como o primeiro ransomware conhecido a ser potenciado por IA. De acordo com a empresa, o software malicioso usa IA generativa para extrair, encriptar e possivelmente até destruir dados automaticamente.
Numa altura em que as equipas estão reduzidas, Herman Duarte lembra que os atacantes sabem que a vigilância pode estar diminuída, tornando esta época especialmente atrativa para lançar certos tipos de ataques.
À medida que a procura por novas oportunidades de trabalho continua a tornar-se cada vez mais digital, a Kaspersky dá conta de um aumento significativo das ameaças que exploram as vulnerabilidades de quem quer encontrar um novo emprego, incluindo em plataformas populares como o LinkedIn.
A popularidade das redes virtuais privadas (VPNs) continua a crescer, mas nem todos os serviços são iguais e, em alguns casos, até podem colocar a sua segurança e privacidade em risco. Se vai instalar uma VPN no smartphone há aspectos importantes que deve ter em conta.
Segundo a Kaspersky, os ataques através de browsers são o principal método de propagação de programas maliciosos em Portugal. Além das ameaças online, os ataques por meios físicos continuam a representar um risco significativo, avançam os especialistas.
Investigadores revelam como um convite do Google Calendar podia transformar o Gemini numa ferramenta para ciberataques. A descoberta reportada à Google, que afirma ter implementado várias correções.
A proposta faz parte do Microsoft Secure Future Initiative e quer ajudar as empresas e developers de forma mais prática na implementação de medidas de segurança.
Chama-se “choicejacking” e é uma nova ameaça que faz uso de estações públicas de carregamento para smartphones, contornando as medidas de segurança implementadas pelas fabricantes. Veja como proteger os seus equipamentos.
