Os investigadores da Check Point® Software Technologies Ltd. denunciam inúmeras aplicações presentes na Google Play Store que ainda se encontram sujeitas à potencial exploração maliciosa de uma vulnerabilidade conhecida, reportada pela primeira vez em agosto por investigadores da Oversecured. A CVE-2020-8913 permite a execução de códigos que conferem aos atacantes o acesso a todos os recursos acedidos pela aplicação, possibilitando ainda o roubo de dados confidenciais de outras aplicações do mesmo dispositivo, como detalhes de início de sessão, palavras-passe e detalhes financeiros.
Investigadores da Check Point® Software Technologies Ltd., fornecedor líder especializado em soluções de cibersegurança a nível global, descobriram, recentemente, uma campanha de malware nunca antes vista que assenta na subscrição não consentida de utilizadores Android a serviços telefónicos pagos providenciados, no caso desta campanha maliciosa em específico, por fornecedores legítimos de telecomunicações na Tailândia e Malásia. Esta técnica de ataque é conhecida por International Revenue Share Fraud (IRSF), estimando-se que gera entre 4 a 6 mil milhões de dólares por ano.
Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, identificaram recentemente uma operação ativa nunca antes vista de ransomware, designada Pay2Key, que tem atacado organizações europeias e israelitas.
Informações a que a Check Point acedeu sugerem que os agentes por detrás da Pay2Key estão sediados no Irão. Na semana passada, a Check Point emitiu um alerta no qual se advertia para a rapidez dos ataques conduzidos pela Pay2Key que, em menos de 1 hora, é capaz de encriptar os dados das vítimas. No momento, concluiu-se que os alvos eram maioritariamente empresas israelitas. Novas evidências apontam agora para a possibilidade destes ataques se terem direcionado já também a empresas europeias, sediadas, mais especificamente, em Itália. É expectável, segundo investigadores da Check Point, que a cadeia de ataques escale globalmente.
Investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, revelam uma operação fraudulenta conduzida por hackers de Gaza, Cisjordânia e Egito, responsável por afetar mais de 1200 organizações nos últimos 12 meses. Através de grupos em redes sociais que utilizam para partilhar informação e recursos entre eles, os hackers atacam sistematicamente servidores voice-over-IP (VoIP) de organizações-alvo. Sendo bem-sucedidos, os atacantes monetizam então esse acesso, vendendo chamadas geradas automaticamente e/ou forçando os sistemas a ligar a números pagos para depois cobrar as respetivas taxas. Estima-se que tenham gerado já centenas de milhares de dólares em lucro, com mais de 10 000 ataques documentados desde o início de 2020.
Com o lançamento do iPhone 12 em todo o mundo, dispositivo que suporta a rede 5G, as preocupações em torno do mais recente padrão de rede começam a agudizar-se. A Check Point® Software Technologies Ltd. fornecedor líder global de soluções de cibersegurança, alerta os utilizadores para os perigos associados ao 5G, deixando algumas dicas que visam proteger os dispositivos IoT e garantir uma utilização segura.
