Banking Trojans cada vez mais comuns

Ameaça silenciosa: modificações de Trojans móveis bancários atingem recorde histórico

Banking trojans, malware
O mais recente Índice de Impacto Global de Ameaças da Check Point revela um aumento nos ataques de banking trojan. Com isto, as empresas sofreram o impacto do ataque em grande escala do malware Ramnit. Nele foi revelado o aumento significativo em ataques que utilizam o banking trojan Ramnit.

Ameaça silenciosa: modificações de Trojans móveis bancários atingem recorde histórico

Ameaça silenciosa: modificações de Trojans móveis bancários atingem recorde histórico

Trojans móveis bancários
O número de pacotes de instalação de aplicações bancárias – modificações que evitam que os hackers sejam detetados pelas soluções de segurança, permitindo-lhes também expandir o seu arsenal – atingiu os 61.000, um número três vezes superior ao do primeiro trimestre deste ano e duas vezes acima das instalações registadas no mesmo período do ano passado

Fraudes na Internet registaram quebra de 25%

Fraudes na Internet registaram quebra de 25%

Em 2017, os serviços da polícia contabilizaram 7.661 casos de fraude na Internet. Na primeira metade de 2018, a Unidade Nacional de Combate ao Cibercrime e a Criminalidade Tecnológica da PJ (UNC3T) já registou 3.268 casos de ciberfraude.
Fraudes na Internet

A perigosa armada de hackers da Coreia do Norte

A perigosa armada de hackers da Coreia do Norte

É uma das mais temidas forças de hackers do mundo. Rouba bancos, faz extorsão a empresas (até em Portugal), ataca governos e tem bases da China a Moçambique. Criptomoedas como a bitcoin são novo alvo.
hackers da Coreia do Norte, armada de hacker, cibersegurança

Hackers infetam máquinas de raios-X nos EUA

Hackers infetam máquinas de raios-X nos EUA

Hackers infetam máquinas
Um grupo de piratas conhecido por Orangeworm tem estado a infetar computadores ligados a máquinas de raios-X e ressonâncias magnéticas essencialmente nos EUA. Para já, o objetivo parece ser perceber melhor como os sistemas funcionam.

Riscos tecnológicos e ambientais como principais riscos para as empresas portuguesas

Riscos tecnológicos e ambientais como principais riscos para as empresas portuguesas

Riscos tecnológicos, Riscos ambientais
A nível mundial, estas mesmas empresas consideram que os “ataques cibernéticos em grande escala”, “ataques terroristas em larga escala”, “eventos climáticos extremos”, “crises de água”, “crises fiscais e financeiras em economias chave” e “catástrofes naturais” serão as principais preocupações em 2018.

Cibersegurança preocupa 90% dos gestores

Cibersegurança preocupa 90% dos gestores
Cibersegurança, gestão de risco

Os gestores de continuidade de negócio consideram que as suas empresas são resilientes, mas estão também conscientes do impacto que podem ter incidentes de cibersegurança ou a disrupção das TIC.

O mundo dos ciberataques dirigidos

O mundo dos ciberataques dirigidos

ciberataques dirigidos
Ciberataques dirigidos na indústria crescem em 2017. “As consequências de ignorar os problemas de segurança poderão ser desastrosas” esta é uma das conclusões do Inquérito de Riscos de Segurança desenvolvido pela Kaspersky Lab.

Os dados de 2017 demonstram a necessidade de «reforçar as medidas de segurança de forma a minimizar ao máximo o impacto de ataques desta natureza».

Ano Novo, Ameaças de Cibersegurança Novas

Ano Novo, Ameaças de Cibersegurança Novas

Ameaças de Cibersegurança
Em 2017, o mercado TI confrontou-se com um número recorde de dados pessoais – como o número de Segurança Social, endereços, datas de aniversário e outros – completamente expostos e alvo de violações graves de privacidade.

Falhas de segurança de terceiros são as mais prejudiciais para as empresas

Falhas de segurança de terceiros são as mais prejudiciais para as empresas

Falhas de segurança de terceiros
O relatório “IT Security: cost-center or strategic investment?” revelou que as falhas de cibersegurança mais prejudiciais para as empresas, independentemente da sua dimensão, resultam de terceiros, o que significa que as estas não devem investir apenas na sua proteção, mas estar atentas também ao que fazem os seus parceiros.

Ataques DDoS a empresas continuam a aumentar

ataques ddos width=

ataques ddos
De acordo com o Relatório Global de Riscos de Segurança IT 2017 da Kaspersky Lab, 50% das empresas alega que a frequência e complexidade dos ataques DDoS de que são alvo aumentam todos os anos. Nesse sentido, 33% das empresas foram vítimas de um ataque em 2017, o dobro de 2016, demonstrando a importância do aumento da consciencialização e proteção contra os ataques DDoS, que não aparentam abrandar.

Portugal propôs à Comissão Europeia bloqueio de pirataria no Youtube, Facebook ou Dropbox

bloqueio de pirataria no Youtube, Facebook ou Dropbox

bloqueio de pirataria, pirataria
Portugal é um dos três estados-membros da UE que propõem filtros que bloqueiam previamente e sem qualquer denúncia a distribuição de cópias piratas de filmes descarregados pelos utilizadores em portais, sites ou redes sociais. Associações põem em causa conselheiro português, por ter representado os estúdios de cinema norte-americanos

Principais ameaças cibernéticas para 2017

ameaças cibernéticas

ameaças cibernéticas
Ransomware destrutivo, criptomoedas alternativas e maior recurso a táticas enganosas estão entre as ameaças que tornam o mercado do crime digital cada vez mais significativo.

Um novo relatório da iDefense (…), mostra como os autores de ciberataques frequentes em grande escala e de grande impacto nos negócios continuam a evoluir para evitarem ser detetados. Através de uma análise profunda, este estudo antecipa o crescimento do número de autores de ameaças, que estão a alargar rapidamente as suas capacidades devido a fatores como a proliferação de ferramentas disponíveis, customizáveis e acessíveis.

Segurança de (quase todas as) redes Wi-Fi foi ultrapassada

Contas Yahoo Atacadas
redes Wi-Fi, cibersegurança

A United States Computer Emergency Readiness Team (US-CERT) anunciou hoje que foi alertada para a existência de um exploit, designado KRACK (Key Reinstallation Attacks), que tira proveito das falhas de segurança no protocolo Wi-Fi Protected Access II (WPA2) e que permite ao atacante aceder ao tráfego entre os computadores e os pontos de acesso sem fios. Este protocolo é utilizado para proteger as redes sem fios domésticas e empresariais.

Todas as contas Yahoo existentes foram atacadas em 2013

Contas Yahoo Atacadas
Contas Yahoo, Incidentes de cibersegurança, incidentes de segurança IT, ransomware, segurança da informação

A Yahoo confirmou que a exploração de uma vulnerabilidade, em 2013, afetou todas as três mil milhões de contas existentes no serviço.

A Yahoo tinha avançado um número três vezes inferior, no que diz respeito a contas afetadas por este hack de 2013. Agora, após uma análise forense de uma terceira entidade e à luz de novas informações, a empresa admite que todas as suas contas foram afetadas, o que transforma este caso num dos maiores de sempre.

Empresas portuguesas estão pouco preparadas para o GDPR

Empresas portuguesas estão pouco preparadas para o GDPR
GDPR, Preparação GDPR, DPO, protecção de dados

Um novo estudo da Kaspersky Lab a empresas europeias revelou diferentes níveis de preparação para o Regulamento Geral de Proteção de Dados (GDPR). A menos de nove meses da implementação, os especialistas de TI em Portugal admitem não estar totalmente prontos para receber o novo regulamento.

Dois milhões de utilizadores instalaram versão infectada do programa de limpeza CCleaner

utilizadores instalaram versão infectada do programa de limpeza CCleaner
CCleaner, falha de segurança

O programa de limpeza informático CCleaner – utilizado por mais de 130 milhões de pessoas em todo o mundo para eliminar ficheiros temporários e comprimir informação no computador – pôs milhares de utilizadores em risco entre 15 de Agosto e 12 de Setembro, depois de um ataque informático no início de Julho introduzir vírus nos servidores onde se disponibilizam os downloads da ferramenta. Quem instalasse o programa corria o risco de ter o seu computador infectado por ransomware, um programa malicioso que “sequestra” os ficheiros, exigindo dinheiro pelo desbloqueio.

Falha de segurança do protocolo bluetooth pode afectar milhões de dispositivos

Falha de segurança do protocolo bluetooth
falha de segurança, segurança da informação, blueborne

Os investigadores da Armis Labs revelaram esta semana mais pormenores sobre uma falha de segurança no Bluetooth que pode expor milhões de dispositivos, incluindo Android, iOS, Windows e Linux, aos ataques dos hackers.

Segundo a notícia do The Verge, esta falha de segurança no protocolo de comunicação, baptizada como Blueborne, permite que os atacantes injectem código malicioso e, devido às permissões elevadas que os dispositivos Bluetooth têm na maioria dos sistemas operativos, o ataque não requer a intervenção do utilizador. Contudo, para que o ataque se dê, é necessário que o dispositivo esteja ao alcance dos hackers.

What’s the use of a privacy policy ?

privacy policy

privacy policy, privacy
In 2012 it was reported that “16% of Internet users claim to always read privacy policy of the sites and online services with which they share their private information”.

I would probably challenge that figure since I would have anticipated a decimal point to the left, but let us assume that it is 16%. Well for those of you in that group, this article is probably for you.

Incidentes de segurança de internet banking causam prejuízos de 1,8 milhões aos bancos

Incidentes de segurança de internet banking
Incidentes de segurança

O mais recente relatório da Kaspersky Lab sobre ciberameaças no setor financeiro revela que os incidentes relativos a serviços de internet banking custam aos bancos cerca de 1,8 milhões de dólares, mais do dobro dos prejuízos com incidentes com malware.

O estudo mostra que 61% dos incidentes que afetam bancos online acarretam custos adicionais para a instituição atingida, como prejuízos por perda de dados, danos à reputação da marca/empresa, acesso de informações confidenciais e outros.

Ainda se lembra do “fappening”? Miley Cyrus e Kristen Stewart são as novas vítimas

Ainda se lembra do “fappening”? Miley Cyrus e Kristen Stewart são as novas vítimas
fappening, hacking, Miley Cyrus e Kristen Stewart são as novas vítimas de hacking, pirata informático, riscos informáticos

Também o golfista Tiger Woods e a modelo Stella Maxwell estão entre as celebridades afetadas desta vez.

Miley Cyrus, a modelo britânica Stella Maxwell (…), a atriz Kristen Stewart e o jogador de golf Tiger Woods foram vítimas de invasão de privacidade por parte de hackers, que divulgaram imagens íntimas e explícitas suas num site pornográfico.

Bancos sentem-se mais expostos aos novos riscos informáticos do que aos riscos de crédito

Bancos sentem-se mais expostos aos novos riscos informáticos
riscos informáticos, gestão de risco

Os bancos consideram que são eficazes na gestão de riscos clássicos, como o risco de crédito, e menos eficazes na gestão dos novos tipos de risco, como a segurança informática. O estudo “Risk Management Survey” prevê que em 2017 poderá haver um ponto de inflexão nos esforços de gestão de risco das instituições financeiras.

Combate ao terrorismo online

Combate ao terrorismo online
terrorismo online, incidentes de cibersegurança, incidentes de segurança IT, ransomware, segurança da informação

A Google e o YouTube anunciaram que estão a implementar quatro novas formas de combater o terrorismo e o conteúdo extremista online.

O terrorismo é um ataque às sociedades abertas, e abordar a ameaça representada pela violência e o ódio é um desafio crítico para todos. O Google e o YouTube estão empenhados em fazer parte da solução estando a trabalhar com governos, agentes de autoridade e grupos da sociedade civil para enfrentar o problema do extremismo violento online.

Incidentes de cibersegurança causados pelos seus colaboradores? Talvez nunca os venha a descobrir…

incidentes de segurança IT
Incidentes de cibersegurança, incidentes de segurança IT, ransomware, segurança da informação

Na investigação Kaspersky Lab e pelo B2B International “Como é que os colaboradores tornam a empresa vulnerável” conclui-se que em 40% das empresas em todo o mundo, os colaboradores escondem incidentes ao nível da segurança IT. Com 46% dos incidentes de segurança IT causados pelos colaboradores todos os anos, esta vulnerabilidade deve começar a ser analisada a vários níveis, e não só através do departamento de segurança IT.

46% dos incidentes de segurança IT são causados pelos colaboradores

incidentes de segurança IT
incidentes de segurança IT, incidentes de cibersegurança, ataque cibernético, ransomware, cibercriminosos, Crime cibernético, segurança da informação

[O novo relatório elaborado pela Kaspersky Lab e pelo B2B International “Como é que os colaboradores tornam a empresa vulnerável” é o novo estudo sobre incidentes de segurança de TI.]

Nesta investigação conclui-se que em 40% das empresas em todo o mundo, os colaboradores escondem incidentes ao nível da segurança IT.

Empresas industriais gastam anualmente cerca de 445 mil euros em incidentes de cibersegurança

Empresas industriais gastam anualmente cerca de 445 mil euros em incidentes de cibersegurança
incidentes de cibersegurança

Maioria das empresas industriais acredita estar bem preparada para incidentes de cibersegurança – a verdade é que esta confiança pode não estar bem fundamentada.

Em média, a ineficácia em cibersegurança paga-se caro: por ano, os incidentes representam custos de cerca de 445 mil euros às empresas industriais.

Novos ciberataques pedem segurança reforçada contra vírus

Novos ciberataques pedem segurança reforçada contra vírus
ciberataques pedem segurança reforçada, ataque cibernético, cibercriminosos, Crime cibernético, segurança da informação

Os ciberataques voltaram a ser notícia em todo o mundo no mês de maio. Vírus espalhados por hackers “sequestraram” dados de diversos utilizadores e empresas em troca de dinheiro, e muitos órgãos públicos, inclusive no Brasil, tiveram os seus serviços afetados. Organizações brasileiras como Petrobras , INSS, IBGE e o próprio Itamaraty foram atingidos pelo “WannaCry” (nome do vírus) e interromperam suas atividades por conta dos vírus. Ou seja, além do ataque ter sido grandioso, as empresas não estavam preparadas para ele.

JAFF, um novo ransomware que se transmite por email

JAFF, um novo ransomware que se transmite por email
jaff, ransomware

A Check Point Software Technologies Ltd descobriu um novo ransomware, chamado JAFF, que é enviado através da botnet Necurs, um dos distribuidores de malware «mais eficazes de toda a rede».

No passado, foi o responsável pela infecção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de actividade do novo ransomware, foram enviados mais de 10 mil emails corruptos por hora.

Descoberta falha de segurança que pode originar novo ataque cibernético

Wannacry
ataque cibernético, Wannacry

Foram precisos apenas 15 minutos para criar um ‘malware’ que consegue aproveitar-se desta vulnerabilidade. Milhares de computadores com sistema operativo Linux e Unix em risco.

Foi descoberta uma falha de segurança no software ‘Samba’, deixando milhares de computadores vulneráveis a um ataque semelhante ao ‘WannaCry’, que afetou mais de 300 mil equipamentos há duas semanas, escreve a Reuters.

Grupo que divulgou wannacry ao mundo promete mais

Wannacry
wannacry

O grupo de hackers chamado ‘The Shadow Brokers’, responsável pela divulgação de um vasto conjunto de informações e ferramentas pertencentes à NSA, que incluiu informação sobre como usar um problema de segurança do Windows, que se viria a tornar mais tarde o ramsomware ‘Wannacry’, que afectou milhares de computadores em todo o mundo no final da semana passada, prometeu divulgar mais buracos de segurança em vários produtos informáticos utilizados por milhões de pessoas em todo o mundo.

Ciberataques: de que vale ter uma porta blindada se não a trancamos?

ciberataques
gestão do risco, Ciberataques, ransomware, cibercriminosos, Crime cibernético, cibernéticos, phishing, malware, ciber risco, segurança da informação

Nos últimos tempos tem sido cada vez frequente a existência de ataques informáticos às organizações. Exemplos como ataques ao Ebay e Dropbox, com o roubo de credenciais e senhas de acesso ou o alegado ataque russo à campanha de Hillary Clinton, que resultou na divulgação de mais de 60 mil e-mails da campanha são um novo paradigma.

Nesta semana, o mundo sofreu um ataque sem precedentes na sua escala, de acordo com as declarações de Rob Wainwright. Este ataque tratou-se de um ransomware (em inglês ransom significa “resgate”) que resulta, não na fuga de informação, mas na negação do acesso do utilizador à informação que os seus ficheiros contêm, isto através da encriptação dos ficheiros e consequente procura por obtenção de um resgate para “libertar” a informação.

Hackers roubam filme da Disney por estrear e ameaçam divulgá-lo

Hackers roubam filme da Disney por estrear e ameaçam divulgá-lo

CEO da Disney não revela o nome do filme e recusa-se a pagar resgate em bitcoins exigido pelos responsáveis do ciberataque.

O diretor executivo da Walt Disney revelou esta segunda-feirta, num encontro com funcionários da empresa ABC em Nova Iorque, que um grupo de hackers está a exigir o pagamento de um resgate em bitcoins em troca da não-divulgação de um filme inédito da Disney com estreia prevista para breve.

Hackers roubam filme, ransomware, piratas das caraibas 5

WannaCry: 12 mil computadores infetados em Portugal

WannaCry: 12 mil computadores infetados em Portugal

Estima-se que 12 mil computadores foram infetados pela campanha viral de ransomware que deixou em polvorosa informáticos de todo o mundo.

[Sábado, 13 de Maio] surgem os primeiros avisos do estrangeiro sobre uma campanha de ransomware de grandes proporções (…) mais 12 mil computadores terão sido sequestrados pelo ransomware WannaCry em Portugal(…), com base na informação fornecida pelo coletivo de pertitos que travou a disseminação do WannaCry.

WannaCry, phishing, malware

Como evitar ataque de ransomware

Como evitar o ataque de ransomware

Um ataque de ransomware de grande escala está a paralisar alguns serviços de grandes empresas em Portugal. Aprenda a evitar este e outros ataques do mesmo tipo.

Ransomware é um ataque que consiste na encriptação de dados digitais, como os documentos que armazenamos no computador, e na posterior exigência de um resgate para entrega da “chave” que permite desencriptar a informação. Ou seja, trata-se um rapto digital.

evitar ataque de ransomware

Crime cibernético ameaça empresas portuguesas e mundiais

Crime cibernético ameaça empresas portuguesas e mundiais

O risco cibernético é já uma das maiores ameaças para as empresas em Portugal e no mundo, tendo um impacto económico superior a 20% em perda de receitas, de clientes e oportunidades de negócio. O fenómeno tem vindo a crescer de forma acelerada a nível mundial, tendo em Portugal afetado uma em cada quatro empresas no último ano.

Crime cibernético

Cyber Resilience is Crucial to Maintaining Brand Reputation

Cyber Resilience is Crucial to Maintaining Brand Reputation

brand security, C-Suite cybersecurity, cybersecurity resilience, reputational risks, risk management, cyber resilience

Every year, we spend more money and time combatting the dark forces of cyber space: state-sponsored operatives, organized crime rings, and super-hackers armed with black-ops tech. The attack methods mutate constantly, growing more cancerous and damaging. Massive data breaches and their ripple effects compel organizations of every kind to grapple with risk and security at a more fundamental level.

Cibercriminosos atacam clientes PayPal com e-mail falso

Cibercriminosos atacam clientes PayPal com e-mail falso

Um novo ataque dirigido a clientes da PayPal foi descoberto pela Nodes Tecnologia, empresa de segurança e distribuidora dos produtos Avira no Brasil. O método usado não é novo, através do envio de uma mensagem de e-mail falsa os cibercriminosos pedem aos utilizadores para validarem os seus dados, a partir de uma página que também falsa.

Segurança, cibercriminosos, e-mail falso, cibercriminosos, criminosos, cibernéticos, paypal, phishing

5 ameaças emergentes na protecção de dados pessoais

5 ameaças emergentes na protecção de dados pessoais

A “recolha” de impressões digitais através de fotos e partilha de informação geneologia são potenciais focos de problemas.
segurança, privacidade, protecção de dados pessoais

Cinco formas de obter dados ou informação pessoal estão a emergir como fortes ameaças à protecção de dados. A capacidade de obtenção de impressões pessoais a partir de fotos, assim como a publicação de informações por vingança estão a ganhar importância.

Departamentos de TI consideram difícil manter nuvem segura

Departamentos de TI consideram difícil manter nuvem segura

O relatório “Building Trust in a Cloudy Sky” descreve o estado atual de adoção da nuvem, as principais preocupações com os serviços de nuvem privada e pública, as implicações de segurança e o impacto progressivo da Shadow IT.
cloud, segurança, nuvem segura

“A estratégia “Cloud First” está agora bastante integrada na arquitetura de várias organizações em todo o mundo”, disse o CTO da região EME da Intel Security. “O desejo de migrar rapidamente para a computação na nuvem parece estar na agenda da maioria das organizações. Neste ano, os participantes acreditam que precisam de aproximadamente 15 meses para que os seus orçamentos de TI estejam 80% na nuvem, indicando que o Cloud First está a avançar e continua a ser o objetivo para várias empresas”.

Clientes passaram a ser principal prioridade dos CIO

Clientes passaram a ser principal prioridade dos CIOBy BIT Magazine em 9 Janeiro 2017
cibersegurança, CIO, chief information officer, inovação, Prioridade dos CIO

Os Chief Information Officers (CIO) estão hoje mais focados nos clientes do que no desempenho do negócio, o que significa uma mudança nas prioridades destes profissionais, segundo o estudo Global CIO Survey 2016-2017, publicado pela Deloitte. Em comunicado enviado à imprensa, a Deloitte destaca que, na edição anterior, os inquiridos a indicar os clientes como prioridade fixou-se

Os Chief Information Officers (CIO) estão hoje mais focados nos clientes do que no desempenho do negócio, o que significa uma mudança nas prioridades destes profissionais, segundo o estudo Global CIO Survey 2016-2017.

Investigadores mostram que é possível atacar sistemas de entretenimento de um avião

Hacking Sistemas Entretenimento de AviãoBy Exame Informática em 21 Dezembro 2016
atacar sistemas de entretenimento de um avião, haker, hacking, segurança

O sistema de entretenimento Panasonic Aero usado por várias companhias aéraas apresenta vulnerabilidades que podem ser usadas por hackers para apagar as luzes ou difundir mensagens falsas.

Ruben Santamarta, investigador da IOActive, diz que o sistema Aero é usado por Virgin, Emirates, AirFrance, American Airlines, KLM e muitas outras. Há falhas que permitem a hackers apagar as luzes a bordo, mudar as medições de altitude, apresentar mapas falsos, difundir mensagens de voz e ainda roubar dados pessoais e de crédito dos passageiros.

Extorsões cresceram 70% num trimestre. A maioria é feita pela Internet

Extorção InternetBy Exame Informática em 19 Dezembro 2016
Extorções pela Internet

Num único trimestre, as burlas informáticas deram origem a 6800 queixas nas autoridades. Líder do Observatório de Segurança, Criminalidade Organizada e Terrorismo (OSCOT) diz que a PJ e os serviços de informações têm de apostar mais em profissionais especializados no combate ao crime tecnológico.

Good Risk Management Practices. Are you at risk?

Risk Management

Risk management is about managing threats and opportunities. When is effective it is often unnoticed, but when it fails, the consequences can be dramatic, and this applies to everyone.

You are a risk manager and you may not know it, but we all make decisions and risk arise as a consequence of decisions we make. So, if you think about it for a moment, it becomes clear to you that when you make a decision, you anticipate and visualize the possible consequences of that decision in (near) future, and then you rethink the decision and decide.

O objectivo do Gestor de Risco

A gestão de riscos é a compreensão, a avaliação (incluindo priorização) e tratamento dos riscos, do mais alto ao mais baixo, levando em conta factores como: o impacto que um evento de risco pode ter, a probabilidade do evento de risco acontecer e, os meios envolvidos para lidar com esse risco.

A priorização das atividades de gestão de risco é essencial, porque permite a identificação imediata dos riscos com maior ou menor impacto, a probabilidade de acontecerem e de o impacto sobre os negócios.

Muitas vezes, uma decisão sobre gestão de riscos envolve fazer escolhas, entre o que nós pensamos que pode acontecer, com base em eventos