Ameaça Roaming Mantis expande-se da Ásia para o resto do mundo e inclui cripto mineração
As descobertas da Kaspersky Lab indicam que os hackers responsáveis pela ameaça Roaming Mantis têm como alvo routers vulneráveis e distribuem o malware através de um simples truque de controlo das definições de DNS dos routers infetados. No entanto, a forma como os comprometem é ainda desconhecida. Assim que o DNS é controlado, qualquer tentativa por parte dos utilizadores de aceder a um website direciona-os para um URL semelhante mas com conteúdos falsos com origem nos servidores dos hackers. Isto inclui a mensagem “Para melhorar a sua experiência de navegação, por favor instale a versão mais atual do Chrome”, o que leva à instalação de uma aplicação trojan, de nome “facebook.apk” ou “chrome.apk”, que contem o backdoor Android dos hackers.
Estudo da Kaspersky alerta sobre os riscos do vício da Internet nos mais novos
A dependência das atividades que podem realizar na Internet, por parte desta geração mais nova, está a fazer com que cerca de 40% dos pais se preocupe com o vício da Internet. Este receio é apoiado pelo mais recente relatório elaborado pela Kaspersky Lab e pelo B2B International que revelou que, de acordo com os pais, um em cada dez (10%) jovens com menos de 18 anos é viciado na Internet. Além do receio de que as crianças acedam a conteúdos inapropriados ou explícitos (40%) e falem com estranhos (43%), os pais estão agora preocupados com a possibilidade de as crianças não se conseguirem distanciar do mundo online.
Kaspersky Lab transfere a sua principal infraestrutura da Rússia para a Suíça
A Iniciativa de Transparência Global, anunciada em outubro de 2017, reflete o compromisso da Kaspersky Lab em garantir a integridade e confiança dos seus produtos. Estas novas medidas são o próximo passo no desenvolvimento da iniciativa, além de espelharem o empenho da empresa num trabalho em parceria com outras organizações para lidar com os desafios resultantes da fragmentação da indústria e da quebra de confiança. Esta é essencial em cibersegurança, e a Kaspersky Lab sabe que a confiança não é dada: deve ser repetidamente conquistada através da transparência e da responsabilidade.
Certificação Common Criteria destaca capacidade da Solução Kaspersky Endpoint Security for Business
Com mais de metade (57%) das empresas a assumirem que a sua segurança IT está até certo ponto comprometida, a cibersegurança continua a ser da extrema importância para organizações do setor público e privado. Assim sendo, é essencial que as empresas tenham a certeza sobre quais os melhores produtos para proteger as suas informações e sistemas. O certificado CC é reconhecido globalmente por agências e organismos governamentais, bem como ministérios responsáveis pela segurança dos seus signatários, proporcionando assim um valioso indicador de qualidade e consistência.
Nova campanha de malware com base em Android disseminada em websites legítimos
Recentemente, investigadores da Kaspersky Lab receberam o que aparentava ser uma amostra de um malware desconhecido para Android. À primeira vista, o malware não parecia perigoso, mas apenas uma ferramenta simples e direta de ciberespionagem. Os investigadores decidiram investigar mais a fundo e depressa descobriram uma versão mais recente e sofisticada da mesma ameaça, a que chamaram ZooPark.
Utiliza a mesma password para tudo? Esta informação é para si!
No dia Mundial da Password, a Kaspersky Lab chama a atenção para a importância da utilização de passwords seguras. O facto de cada vez mais utilizadores optarem pela padronização de passwords faz com que estejam expostos a riscos cada vez maiores.
Conscientes destas ameaças as empresas têm exigido diferentes padrões de passwords no momento de registo – letras maiúsculas, minúsculas, números, e até mesmo caracteres.
Kaspersky identifica infraestrutura de Crouching Yeti responsável por ataques a empresas industriais
O Crouching Yeti é um grupo de APT russo que a Kaspersky Lab tem acompanhado desde 2010, conhecido pelos ataques a setores industriais em todo o mundo, principalmente instalações energéticas, com o objetivo de roubar informações valiosas dos sistemas das vítimas. Uma das técnicas mais utilizadas pelo grupo consiste na utilização de watering holes: os hackers inserem links nos websites que redirecionam os visitantes para servidores maliciosos.
Recentemente, a Kaspersky Lab descobriu vários servidores, comprometidos pelo grupo, pertencentes a diferentes organizações sediadas na Rússia, Turquia, Estados Unidos e vários países europeus, não limitados a empresas industriais. De acordo com os investigadores, estas foram atacadas em 2016 e 2017 com diferentes objetivos – além de watering holes, também foram utilizadas como intermediárias na realização de ataques a outros recursos.
Nova solução Kaspersky Lab para Cloud Híbrida
Enquanto as empresas se adaptam à transformação digital, as equipas de IT enfrentam um desafio – perder o controlo da segurança da sua infraestrutura de cloud. A falta de visibilidade em ecossistemas de cloud híbrida torna as infraestruturas vulneráveis a ciberataques. Além disso, a segurança incorporada em ambientes públicos da cloud está mais focada na proteção do “perímetro da cloud” e, por isso, não inclui os dados corporativos, que podem ser comprometidos antes de chegarem à área segura dentro da cloud. Para evitar que as empresas se encontrem, de repente, numa “selva” de dados, é crucial que utilizem a cloud e que se protejam com uma solução de segurança específica, como o Kaspersky Hybrid Cloud Security.
Kaspersky alerta para milhões de aplicações que colocam em risco informações privadas
Um SDK é um conjunto de ferramentas de desenvolvimento, muitas vezes distribuído gratuitamente, que permite que os criadores de software se concentrem nos principais elementos de uma aplicação, delegando outras funcionalidades para os SDKs. Os autores usam, muitas vezes, código de terceiros para poupar tempo, reutilizando funcionalidades existentes para desenvolver partes da aplicação. Por exemplo, SDKs de publicidade recolhem informações dos utilizadores para lhes apresentarem anúncios mais relevantes para os seus gostos, ajudando assim os programadores a rentabilizar os seus produtos. Os kits enviam essas informações recolhidas para os domínios de redes de publicidade em todo o mundo, para que depois se consigam apresentar anúncios para um target mais específico.
Kaspersky une-se ao Merchant Risk Council para combater a fraude eCommerce
O Merchant Risk Council reúne mais de 500 membros, a sua maioria empresas focadas na otimização de pagamentos e na redução da fraude eCommerce. Assim como a Kaspersky Lab, o Merchant Risk Council tem como objetivo facilitar a colaboração entre profissionais das áreas de pagamentos e diminuir os riscos no eCommerce.
Através desta parceria, a Kaspersky Lab coloca os seus mais de 20 anos de experiência em desenvolvimento de soluções de cibersegurança ao dispor do Merchant Risk Council. Enquanto parceira de confiança na prevenção de fraude, a empresa ocupa uma posição chave para aconselhar outros membros sobre como evitar os riscos num ambiente online onde os hackers são cada vez mais difíceis de capturar.