O ano ainda não chegou ao fim, mas mais de 2 mil milhões de dólares em criptomoedas já foram roubados por grupos de cibercriminosos norte-coreanos. Um dos maiores incidentes ocorreu em fevereiro, com o roubo de 1,46 mil milhões de dólares à corretora de criptomoedas Bybit.
Uma nova campanha de extorsão visa executivos, assim como os departamentos de TI de grandes organizações, com emails que alegam que os seus dados foram roubados após um ataque à E-Business Suite da Oracle.
A ESET já tinha apontado o grupo norte-coreano DeceptiveDevelopment como uma das ameaças que marcaram o panorama no início do ano. Agora, a empresa de cibersegurança detalha como os atacantes se estão a tornar cada vez mais ativos.
O grupo GhostRedirector, que estará alinhado com a China, recorre a ferramentas personalizadas para atacar servidores Windows. Os investigadores da ESET identificaram vítimas em vários sectores, incluindo educação, saúde, seguros, transportes, tecnologia e retalho.
Há uma necessidade urgente de as empresas se prepararem para as novas ciberameaças potenciadas pela IA, com quase nove em cada dez inquiridos num estudo a preverem um aumento significativo dos ataques com recurso à inteligência artificial nos próximos dois anos.
Com a crescente digitalização das atividades diárias, as ferramentas de produtividade tornam-se alvos apetecíveis para os cibercriminosos. É o caso do Google Calendar, “protagonista” numa campanha de phishing recente.
As gigantes tecnológicas Google, Amazon e Facebook são as marcas mais visadas nas campanhas de ataques de roubo de credenciais, segundo um estudo partilhado pela Kaspersky.
O desmantelamento de uma das principais redes criminosas de fraude financeira, a operar nos cinco continentes em 21 países, levou à detenção de centenas de suspeitos e a apreensão de ativos no valor de 3 milhões de dólares.
O Brokewell é um malware que se disfarça habilmente de atualização do Google Chrome. Pode roubar cookies e registar tudo o que faz no telefone ou tablet ou mesmo assumir o comando para fazer transferências bancárias e alterar passwords.
Dar aos cidadãos as ferramentas e conhecimentos que precisam para não caírem em esquemas de engenharia social é um dos principais focos da iniciativa e, no website do Mês Europeu da Cibersegurança, encontrará recursos úteis, incluindo os sinais de alerta a ter em conta enquanto navega na Internet.
O tempo entre o início de um ciberataque e a sua deteção também diminuiu no que toca aos incidentes com ransomware, neste caso, para cinco dias, indicam os investigadores da Sophos.
A polícia alemã anunciou hoje ter desmantelado uma rede organizada internacional dedicada a crimes cibernéticos, que chantageou várias grandes empresas e instituições durante anos conseguindo roubar milhões de euros.
De acordo com uma nova análise da Kaspersky, os salários médios oferecidos aos profissionais de TI por cibercriminosos em fóruns da dark web variavam entre os 1.300 e 4.000 dólares mensais.
Numa investigação de 12 meses a três foruns de haking, os especialistas da Sophos detetaram perto de 600 burlas que resultaram em perdas de mais de 2,5 milhões de dólares entre os cibercriminosos.
Cláudia Pina, Juíza de instrução criminal, sublinha que “há muitos desafios" no que toca a lidar com os ataques de ransomware e que uma colaboração entre os diferentes setores da sociedade é fundamental para fazer face ao mundo do cibercrime.
Os dados roubados a gigantes tecnológicas eram usados por cibercriminosos para hackear as contas dos utilizadores ou para levar a cabo esquemas de engenharia social, tudo com o objetivo de pressionar as vítimas a criar e partilhar conteúdos sexualmente explícitos.
A Kaspersky identificou o trojan bancário Fakecalls na Coreia do Sul, capaz de intercetar discretamente as chamadas para bancos reais usando a sua própria ligação. Os cibercriminosos fazem-se depois passar por funcionários do banco e extorquir detalhes de pagamento e credenciais das suas vítimas.
A DHL é considerada a marca mais imitada pelos cibercriminosos para enganar utilizadores menos atentos com campanhas de phishing. Microsoft e WhatsApp estão no top 3 das mais usadas em ataques.
O FBI atribui a origem dos ataques aos hackers do grupo FIN7, que envia pens com malware às empresas, disfarçadas de meios legítimos como a Amazon ou departamentos governamentais, através de cartas entregues pelos serviços portais ou UPS.
Entre as tendências verificadas pela Kaspersky ao longo do terceiro trimestre deste ano destacam-se uma série de ataques DDoS com motivações políticas na Europa e na Ásia e contra criadores de videojogos. Os cibercriminosos levaram também a cabo operações para impactar recursos de combate à pandemia
De acordo com uma nova investigação da Kaspersky, de setembro a outubro de 2021, foi possível identificar várias dezenas de arquivos maliciosos diferentes na Internet, cujos nomes mencionam a série Squid Game.
No Web Summit 2021, Ondrej Vlcek, da Avast, defende que reimaginar a indústria da segurança informática é um dos pontos necessários para termos controlo da Internet. Já para Raj Samani, da McAfee, sublinha que as empresas precisam de mudar a forma como encaram a o mundo do cibercrime para conseguire
A polícia italiana, em colaboração com países europeus, Estado Unidos e Canadá, desmantelou uma rede de cibercriminosos que extorquiam dinheiro às vítimas após roubo de dados pessoais, foi hoje anunciado.
Novos dados da Check Point Research revelam que o o número médio de ataques de ransomware em Portugal registou um aumento de 70% nos últimos dois meses. Os especialistas detalham também que houve um aumento de 126% desde o início de 2021.
