Mostrando produtos por etiqueta: kaspersky

A Kaspersky lançou uma nova alimentação de dados Open Vulnerability and Assessment Language (OVAL) para a deteção automática de vulnerabilidades em software de tecnologia operacional (OT). A Kaspersky Industrial OVAL Data Feed for Windows fornece uma inteligência abrangente sobre as vulnerabilidades na maior parte dos populares SCADA e sistemas de controlo distribuído (DCS) com base em dados de múltiplas fontes, analisados e atualizados por peritos da Kaspersky, bem como instruções para mitigação. O feed é fornecido em formato XML para integração com soluções de gestão de vulnerabilidades que suportam a norma OVAL. 

A Kaspersky descobriu uma invulgar campanha de e-mail spam direcionada a negócios de todo o mundo. Ao imitarem e-mails de vendedores ou empresas homólogas, os atacantes tentaram roubar os dados de acesso das organizações afetadas, aplicando o notório Agente Tesla stealer. Estas credenciais podem ser oferecidas para venda em fóruns da darkweb ou utilizadas em ataques direcionados contra estas organizações.

Os investigadores da Kaspersky encontraram mais de 190 aplicações que distribuem o Harly Trojan com mais de 4,8 milhões de downloads. Embora estas aplicações estivessem disponíveis nas lojas oficiais e disfarçadas de aplicações legítimas, os autores das fraudes subscreveram utilizadores desprevenidos a serviços pagos indesejados. 

Os investigadores da Kaspersky acompanham continuamente o panorama de ameaças móveis para manter os utilizadores informados sobre as tendências mais importantes. Recentemente depararam-se com uma campanha maliciosa na Google Play Store, com mais de 4,8 milhões de downloads de aplicações infetadas em geral. Ao longo dos últimos dois anos, os autores de fraudes imitaram mais de 190 aplicações legítimas, desde lanternas a mini-jogos, para distribuir o Harly Trojan e subscrever utilizadores a serviços pagos sem o seu consentimento.

Os investigadores Kaspersky detetaram um pacote malicioso invulgar (uma colecção de programas maliciosos distribuídos sob a forma de um único ficheiro de instalação, arquivo auto-extraível ou outro ficheiro com funcionalidade do tipo instalador), visando os jogadores no YouTube. A sua principal carga útil é o extenso RedLine stealer, um dos Trojans mais comuns utilizados para roubar palavras-passe e credenciais de navegadores. 

Durante o segundo trimestre de 2022, os ataques de Negação de Serviço Distribuída (DDoS) atingiram um novo nível à medida que a percentagem de ataques inteligentes e a duração média aumentava vertiginosamente. Em comparação com o ano anterior, a duração média de um ataque DDoS aumentou 100 vezes, atingindo 3.000 minutos. A percentagem de ataques inteligentes quase bateu o recorde de quatro anos, representando quase 50% do total. Os especialistas também esperam um aumento na actividade global de DDoS, especialmente com o recente colapso da moeda criptográfica. Estas e outras conclusões fazem parte de um relatório trimestral de DDoS emitido pela Kaspersky.