A Kaspersky participou ativamente na operação "Secure" da INTERPOL, uma ação internacional que visou desmantelar infraestruturas associadas a infostealers — um tipo de malware projetado para roubar dados sensíveis dos utilizadores, como credenciais, informações financeiras e cookies. Realizada entre janeiro e abril de 2025, esta operação contou com autoridades de 26 países e parceiros do setor privado, resultando na prisão de mais de 30 suspeitos e na remoção de mais de 20 mil domínios e endereços IP maliciosos.
A Check Point Research identificou uma sofisticada campanha de malware que explora uma vulnerabilidade no sistema de convites do Discord, plataforma amplamente usada por gamers e comunidades online. Segundo a investigação, cibercriminosos estão a reutilizar links expirados ou eliminados para redirecionar utilizadores para servidores maliciosos sem o seu conhecimento, incluindo ligações publicadas há meses em sites ou redes sociais de confiança.
Uma nova investigação da NordVPN revela que mais de 684 milhões de cookies associados a utilizadores portugueses foram encontrados na dark web, colocando Portugal no 30.º lugar entre 253 países analisados. Destes, cerca de 57 milhões ainda estão ativos, o que significa que estão ligados a sessões reais de navegação e representam um risco direto de acesso não autorizado a contas pessoais.
Um estudo recente conduzido pela Kaspersky, em colaboração com a VDC Research, revelou que mais de metade das organizações industriais em todo o mundo estima perdas superiores a 1 milhão de dólares por ciberataque. Quase uma em cada quatro empresas reporta danos que ultrapassam os 5 milhões de dólares, e cerca de 2% das organizações inquiridas já enfrentaram prejuízos superiores a 10 milhões de dólares.
Investigadores da Google revelaram recentemente a descoberta de uma nova variante de malware, batizada de ToughProgress, que utiliza o Google Calendar como servidor de comando e controlo (C2) – um método inovador, discreto e altamente fiável para estabelecer ligações entre infraestruturas maliciosas e dispositivos comprometidos. Esta técnica foi atribuída ao grupo APT41, uma conhecida operação de ciberespionagem com ligações ao Estado chinês.
