Mostrando produtos por etiqueta: kaspersky

Face a crescente popularidade dos deepfakes, a Kaspersky partilha dicas de segurança para os utilizadores, esclarecendo os mesmos sobre a tecnologia por detrás destas técnicas de engenharia social.

O Google proibiu recentemente os algoritmos deepfake no Google Colaboratory, um dos seus serviços gratuitos de computação com acesso a GPUs. O gigante tecnológico não é o único a regulamentar os deepfakes: vários estados americanos regulamentaram leis contra este perigo; a China apresentou um projeto de lei onde exige a identificação de materiais criados por computadores; e o futuro regulamento da UE sobre IA poderá vir a incluir uma cláusula sobre o tipo de tecnologia.

Comprometida em fornecer aos clientes garantias totais de segurança sobre os seus produtos e práticas, a Kaspersky abriu três novos Centros de Transparência no Japão, Singapura e nos Estados Unidos. As novas instalações ajudam os parceiros da empresa a adquirir um conhecimento profundo das práticas de engenharia e processamento de dados da Kaspersky, bem como a rever o código fonte da empresa, entre outras coisas.

As tecnologias de informação fazem agora parte de quase todos os aspetos das nossas vidas. Como lhes fornecemos mais informações todos os anos, o processamento de dados tornou-se a espinha dorsal das sociedades digitalizadas. No mesmo sentido, como a geração de dados está a explodir em todo o mundo, os volumes de processamento estão a aumentar ao mesmo ritmo. Neste contexto, e com o compromisso de assegurar que os clientes e parceiros da Kaspersky sejam informados sobre o funcionamento dos produtos, as práticas de engenharia e gestão de dados da empresa, a empresa lançou a Iniciativa Global de Transparência (GTI), que visa capacitar as partes interessadas e reforçar a confiança na Kaspersky.

Especialistas da Kaspersky analisaram 69 aplicações móveis de fabricantes não-oficiais para controlar carros conectados. A investigação revela que mais de metade (58%) utiliza as credenciais dos proprietários dos veículos sem pedir consentimento. Além disso, uma cada 7 não tem informação de contacto, o que impossibilita reportar potenciais problemas.

As aplicações conectadas para automóvel oferecem uma ampla gama de funções que facilitam a vida dos condutores. Por exemplo, permitem o controlo remoto dos veículos, abrir ou fechar portas, ajustar a climatização e mesmo ligar ou desligar o motor. Apesar de a maioria dos fabricantes de automóveis ter a sua própria aplicação, as apps de terceiros também são muito populares entre os utilizadores, uma vez que oferecem funcionalidades que ainda não foram introduzidas pelas marcas oficiais.

Especialistas da Kaspersky alertam para nova capacidade de malware WinDealer difundido por grupo de cibercriminosos chinês LouYu. A ameaça consegue introduzir-se num sistema através de um ataque man-on-the-side. Este avanço inovador permite modificar o tráfego de rede de forma a introduzir payloads maliciosos. Estes ataques são particularmente perigosos, uma vez que não requerem qualquer interação com o alvo para que o ataque seja bem-sucedido.

Peritos da Kaspersky descobriram, numa investigação recente, uma nova campanha de malware direcionada. A actividade é notável pela sua utilização inovadora dos registos de eventos do Windows para armazenamento de malware ou pela impressionante variedade de técnicas de ataque - tais como conjuntos de pentesting comerciais e invólucros anti-detecção, incluindo os que são compilados com Go. Durante a campanha são utilizados vários Trojans de última etapa.

Os peritos da Kaspersky detectaram uma campanha de malware direcionada que utiliza uma técnica original, escondendo malware "fileless" dentro dos registos de eventos do Windows. A contaminação inicial do sistema é realizada através do módulo conta-gotas de um ficheiro descarregado pela vítima. O atacante utiliza uma variedade de coberturas anti-detecção sem precedentes para tornar os Trojans ainda menos visíveis na última fase. Para evitar ainda mais a detecção, alguns módulos foram assinados com um certificado digital.