5 anos depois de virar o panorama da cibersegurança às avessas, o “fantasma” do WannaCry continua a pairar e, ao contrário do que se possa pensar, ainda é uma ameaça ativa.
A empresa de cibersegurança Symantec pensa que o grupo Buckeye, ligado ao Ministério da Segurança chinês, terá fornecido as ferramentas para os ataques, que por sua vez teriam sido roubadas à NSA cerca de um ano antes.
Os hackers continuam a explorar os computadores que ainda não foram totalmente recuperados do surto do famoso ramsonware e continuam a infetar as máquinas desprotegidas.
A Microsoft e outros parceiros da indústria continuam a enfrentar perigos emergentes, mas todos têm de contribuir para um mundo mais seguro. “É preciso uma convenção digital de Genebra”.
A fabricante norte-americana está preocupada que o vírus possa alastrar-se às soluções de software utilizadas no teste de aeronaves e, por consequência, aos sistemas dos próprios aviões.
Ataque informático ocorreu a 12 de maio e afetou mais de 300 mil computadores em cerca de 150 países. EUA e Reino Unido já tinham sugerido que a Coreia do Norte seria a responsável.
O governo dos EUA vai revelar as regras de como se deve decidir a divulgação ou não de falhas de segurança. A medida surge como resposta aos críticos que dizem que, ao não fazê-lo, a administração está a comprometer a cibersegurança do país.
As notícias no novo ataque de ransomware começaram na segunda feira mas desta vez as organizações portuguesas parecem estar a escapar. O CNCS não tem registo oficial de nenhum incidente.
No rescaldo do Wannacry, muitos hackers aproveitaram o medo existente em redor do ataque para enviarem emails de spam e phishing, a oferecerem serviços falsos de proteção e de recuperação de dados.
Não há consenso para o nome do vírus que está na origem do ciberataque que ontem invadiu a Europa e afetou vários países, e que continua a disseminar-se. E a caracterização do modo de operação não está também ainda "solidificada".
O ataque de ontem voltou a mostrar que o Ransomware é uma preocupação global, mas para quem perdeu os dados, que ficaram cifrados, a preocupação é como pode recuperar a informação.
A Kaspersky Lab ainda está a analisar os dados recolhidos do novo ciberataque que afetou empresas em vários países, com especial incidência na Ucrânia. Vicent Diaz explica ao TeK que esta não é uma variante do WannaCry, mas que é mais assustador.
(Atualizada) Até agora identificado como Petya, o novo vírus é uma versão do WannaCry que, esta terça-feira, começou a atacar entidades bancárias na Ucrânia e se espalhou por vários países da Europa. O Serviço Nacional de Saúde desligou hoje os sistemas "como medida de prevenção".
Mais um balanço do impacto dos mais recentes ataques calcula que, no mês de maio, mais de um quarto das empresas em todo o mundo viu os seus sistemas serem infetados com o vírus Fireball, Wannacry ou RoughTed.
Durante dois dias Lisboa foi a capital da Cibersegurança, com a conferência internacional C-Days a reunir várias dezenas de oradores nacionais e internacionais. Para além das questões técnicas e casos práticos, o alerta mais repetido foi para a necessidade de formação e cooperação.
Muitas empresas e organizações públicas tremeram com a ameaça do WannaCry. O grupo Shadow Brokers esteve em destaque por ter revelado segredos da NSA e Bruno Castro, CEO da VisionWare, explica quem são.
O software vasculha a memória do computador em busca dos números primos utilizados para a constituição das chaves de encriptação e desbloqueia os ficheiros. A solução não é, no entanto, infalível.
A ESET, empresa eslovaca especializada em cibersegurança, alerta para a existência de 348 servidores com fragilidades preocupantes em território português. Ao todo, são mais de 1100 as máquinas em risco de infeção.
