Os investigadores da ESET, empresa líder em cibersegurança, descobriram uma nova campanha de cibercrime por parte de um grupo APT ("Advanced Persistent Threat") a que chamaram BackdoorDiplomacy. Este grupo tem como alvos ministérios de negócios estrangeiros e empresas de telecomunicações em África e no Médio Oriente desde pelo menos 2017.
Para vetores de infeção iniciais, o grupo usa dispositivos vulneráveis expostos na Internet, como servidores web e interfaces de gestão de equipamento de rede. Uma vez no sistema, os atacantes recorrem a ferramentas de código aberto para recolher dados e movimento lateral (avançar pela rede). A principal forma através da qual o grupo ganha acesso ao seu alvo é uma backdoor que a ESET chama Turian, por ser derivada da backdoor Quarian. Tanto sistemas Windows como Linux, incluindo unidades USB a eles ligadas, já foram alvo destes ataques.
A maior competição nacional pela melhor aplicação criada por jovens para resolver problemas sociais está de regresso, com a 7ª edição do Apps for Good a arrancar em Valongo. O Encontro Regional Norte acontece já esta sexta-feira, dia 18 de junho, durante a 1ª Edição do Switch to Innovation Summit e voltará a ser totalmente virtual.
De um total de 77 equipas de jovens entre o 5º ano e o 12º ano que vão participar e demonstrar o trabalho desenvolvido ao longo do ano letivo, apresentando as suas ideias (Apps) que solucionam problemas reais, serão escolhidas 9 finalistas da Região Norte, num total de 22 soluções finalistas, que estarão presentes no Evento Final em Lisboa a 29 de setembro na Fundação Calouste Gulbenkian.
A Check Point® Software Technologies Ltd., fornecedor de soluções de cibersegurança a nível global, acaba de anunciar a expansão de funcionalidades da unificada Cloud Native Security Platform para que esta garanta a proteção dos recursos de trabalho numa abordagem application-first com a Check Point CloudGuard Workload Protection. Esta solução de segurança totalmente automatizada mune as equipas de segurança de ferramentas que automatizam a segurança pelas aplicações, de Interfaces de Programação de Aplicações (APIs) e ainda microserviços que vão desde o desenvolvimento à execução numa única interface.
Você já parou para pensar em quantos dados pessoais você fornece enquanto utiliza serviços, sites e plataformas na internet?
Provavelmente não, mas não se preocupe imediatamente pois você não é o único. A verdade é que a maioria dos usuários de internet, que é a grande maioria esmagadora dos humanos no mundo todo, não pararam para pesar sobre todos os dados que fornece todos os dias enquanto utiliza alguns serviços, observa posts e/ou comenta em uma publicação em sua rede social preferida.
A ESET, empresa líder em soluções de cibersegurança, divulgou os principais resultados de deteção de ameaças para o período de janeiro a abril de 2021, com destaque para a exploração de vulnerabilidades do Microsoft Exchange por parte de múltiplos agentes maliciosos com o objetivo de comprometer milhares de servidores de email.
No curso dos quatro primeiros meses do ano, a pandemia de COVID-19 continuou a liderar as manchetes em todo o mundo, embora tenha perdido algum do seu protagonismo na paisagem das ameaças à cibersegurança. Entre os perigos mais preocupantes, a ESET realça o abuso das mais recentes vulnerabilidades e falhas de configuração com foco na obtenção de elevados retornos ao investimento, como o abuso do Remote Desktop Protocol (RDP), maior número de ameaças de criptomoeda, e um aumento acentuado de deteções de malware bancário em ambiente Android.
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, identificou quatro vulnerabilidades de segurança visando produtos do Microsoft Office, incluindo o Excel e o Office Online. Se exploradas com sucesso, garantiriam ao atacante a capacidade de executar código em dispositivos alvo através de documentos maliciosos, como Word (.DOCX), Excel (.EXE) e Outlook (.EML). As vulnerabilidades resultam de erros de análise no código antigo encontrados no Excel95, o que leva os investigadores a acreditar que as falhas de segurança existem há vários anos.
