Mostrando produtos por etiqueta: malware

Recentemente, a Check Point Research, equipa de investigação da Check Point Software, líder mundial de soluções de cibersegurança, investigou uma sequência de ciberataques direcionados a entidades europeias dos negócios estrangeiros e atribuiu-os a um grupo de Ameaça Persistente Avançada (APT) patrocinado pelo Estado chinês, denominado de "Camaro Dragon" pelo CPR. Esta atividade tem sobreposições significativas de infraestruturas com atividades publicamente associadas ao "Mustang Panda". A nossa investigação descobriu uma implementação de firmware malicioso criado para routers TP-Link que continha vários componentes nocivos, incluindo uma backdoor personalizada denominada "Horse Shell". Esta backdoor permitia que os atacantes assumissem o controlo total do dispositivo infetado, não fossem detetados e acedessem a redes comprometidas. A análise minuciosa do CPR expôs estas táticas maliciosas e fornece uma análise aprofundada.

A tecnologia também tem mudado a forma como as pessoas cuidam de si próprias, com uma crescente popularidade dos aparelhos de beleza domésticos, muitos dos quais oferecem resultados profissionais em casa. Alguns permitem mesmo a ligação a aplicações móveis. É o caso das aplicações de beleza ou de edição de fotografias.

Muitos destes dispositivos utilizam a Inteligência Artificial para medir a hidratação, o tom e a elasticidade da pele, ou a realidade aumentada para testar diferentes visuais de maquilhagem em tempo real. Isto permite que os consumidores vejam como ficam diferentes cores de sombra, batom ou base no seu rosto antes de comprarem os produtos.

No seu último relatório Patch Tuesday, a Microsoft destaca uma nova variante de uma vulnerabilidade corrigida em outubro do ano passado, que permite obter privilégios de sistema para o controlador de ficheiros de registo comum (CLFS)

Após a publicação de novos alertas de segurança por parte da Microsoft no seu último Patch Tuesday (relatórios publicados na segunda terça-feira de cada mês), a empresa disponibilizou correções para 114 vulnerabilidades, incluindo 7 classificadas como críticas e um patch adicional para uma vulnerabilidade concreta que já foi explorada ativamente em cenários reais.

A ESET, empresa europeia líder em soluções de cibersegurança, revelou os resultados de uma nova investigação sobre dispositivos de redes empresariais que foram descartados e revendidos no mercado de usados.

Depois de analisar dados de configuração de 16 dispositivos de rede distintos, a ESET descobriu que mais de 56% continham dados empresariais sensíveis. Esta investigação chama a atenção para a importância de seguir protocolos e processos de segurança adequados quando as empresas se desfazem de hardware.

Os investigadores da Kaspersky descobriram uma campanha contínua de roubo de criptomoedas que afeta mais de 15.000 utilizadores em 52 países. Distribuído através de um Tor Browser falso, o malware substitui uma parte do conteúdo da área de transferência do computador (clipboard) da vítima pelo endereço da carteira de criptomoedas do próprio cibercriminoso, quando detetada este tipo de informação na referida área de transferência.