Há um novo caso que envolve uma vulnerabilidade encontrada numa aplicação de stalkerware, que levou à exposição dos dados de milhares de vítimas. Desta vez, os dados dos clientes da Catwatchful também foram expostos, assim como os de quem se assume ser responsável pela app.
Composta por um vasto conjunto de datasets, a fuga pode ser usada para "alimentar" novos ataques, incluindo de phishing, alertam os investigadores. Deste conjunto, o maior dataset tinha mais de 3,5 mil milhões de registos e estava aparentemente ligado a utilizadores de países lusófonos.
A Mother of all Breaches (MOAB) afirma-se como a maior base de dados roubados descoberta até à data, com mais de 26 mil milhões de registos de utilizadores, num total de 12 TB de informação. Embora contenha informação relativa a incidentes já conhecidas, acredita-se que também existam novos dados in
Os hackers do grupo APT29, também conhecido como Cozy Bear, atacaram a Microsoft. Segundo a empresa, o grupo, que se acredita ser apoiado pelo governo russo, conseguiu comprometer um conjunto de contas de email corporativas.
A investigação do incidente ainda está a decorrer, mas a 23andMe acredita que os hackers conseguiram aceder a contas e roubar dados sensíveis dos utilizadores através do uso de credenciais “recicladas”.
A fuga de dados do Twitter pode levar a um aumento de ciberataques, assim como de casos de phishing e de doxxing. Saiba como ver se o seu email foi afetado e o que fazer para reforçar a segurança.
Segundo novos dados avançados por um especialista da equipa de resposta a incidentes de segurança informática do setor financeiro polaco (CSIRT KNF), há a possibilidade de os dados do WhatsApp expostos serem informação “reciclada” de uma fuga no Facebook em 2019.
Embora a Meta tenha vindo a público para afirmar que não tinha encontrado indícios de problemas no WhatsApp, os investigadores da Check Point Research analisaram os ficheiros roubados à app de mensagens instantâneas e encontraram mais de 2,2 milhões de registos portugueses à venda na Dark Web.
Uma falha que tinha sido corrigida pelo Twitter no início do ano continua a fazer estragos. Já se sabia que deu acesso a dados de 5,4 milhões de utilizadores, primeiro postos à venda e agora publicados sem preço, mas afinal esta não foi a única tentativa bem-sucedida de extrair informação.
Para lá do Facebook, que se destaca pela negativa no que respeita a fugas de dados, a lista de plataformas que levantam mais preocupações relativamente a burlas é liderada por três aplicações da Meta: WhatsApp, Instagram e Messenger.
Apesar do vasto número de dados expostos, muita da informação já foi partilhada por outros grupos de cibercriminosos em contextos semelhantes. Ao todo, estima-se que perto de 30% dos dados expostos sejam realmente novos.
A empresa está a investigar a possibilidade de ter havido um acesso indevido às bases de dados onde tem informação de emails e números de clientes dos utilizadores do serviço T-Connect.
Piratas informáticos, que exigiram vários milhões de dólares ao hospital de Corbeil-Essonnes, a sul de Paris, em agosto, divulgaram dados de saúde roubados num ciberataque, após a recusa do estabelecimento em pagar o resgate.
É cliente da TAP, ainda não recebeu qualquer email da empresa e receia estar na lista de pessoas afetadas pelo ataque? Há uma forma simples de verificar se os seus dados foram comprometidos e o website Have I Been Pwned? pode ajudar.
Segundo a Revolut, foram tomadas medidas para mitigar as consequências do incidente, no entanto, os responsáveis pelo ataque conseguiram roubar dados. A empresa já contactou os clientes afetados.
A TAP admite que os hackers do grupo Ragnar Locker conseguiram aceder e expor informação pessoal de um "número limitado de clientes". A fuga de dados traz novos riscos, incluindo de ataques de phishing que podem ser usados para comprometer sistemas informáticos.
O Twitter vai notificar os utilizadores cujas contas foram afetadas. No entanto, a rede social admite que ainda não conseguiu verificar se todas as contas em questão foram impactadas, em particular, aquelas em que são utilizados pseudónimos.
De acordo com a Microsoft, a sua equipa de segurança já estava a investigar a conta comprometida quando os hackers do Lapsus$ Group anunciaram publicamente que tinham atacado a empresa. Os especialistas atuaram rapidamente para mitigar a situação, interrompendo as operações dos piratas informáticos.
Além da Microsoft, o Lapsus$ Group afirma que terá também atacado a tecnológica norte-americana Okta esta semana, tendo publicado no Telegram capturas de ecrã com dados de clientes da empresa. Ambas as empresas estão já a investigar os incidentes.
A NVIdia foi a primeira a ser atacada pelo Lapsus$ Group, que roubou mais de 1 TB de dados da tecnológica norte-americana, incluindo credenciais de mais de 71.000 funcionários. A Samsung confirmou que os seus sistemas foram comprometidos, mas que não há fuga de informação dos consumidores ou funcion
Hoje assinala-se o “Dia de Mudar de Password” e, para o ajudar a reforçar a segurança das suas contas e equipamentos, relembramos alguns dos exemplos que não deve seguir e recordamos as recomendações dadas por especialistas de cibersegurança.
Dos “percalços” do Facebook e SolarWinds a bases de dados massivas com milhões de passwords: a mais recente lista de “Password Offenders” da Dashlane destaca alguns dos piores exemplos que marcaram o ano de 2021.
A plataforma da Microsoft fazia com que a informação fosse tornada pública por predefinição. Entre os dados expostos encontrava-se informação usada para rastreamento de contactos e marcação de vacinas contra a COVID-19, números de segurança social e de identificação de funcionários, assim como milhõ