Mostrando produtos por etiqueta: kaspersky

Investigadores da Kaspersky alertam para campanha em curso levada a cabo por um grupo avançado de ameaça persistente (APT) chamado ToddyCat, cujo objetivo é comprometer múltiplos servidores Microsoft Exchange usando dois programas maliciosos: o backdoor Samurai e o Ninja Trojan. A campanha visava principalmente a administração pública e setor militar na Europa e na Ásia.  

ToddyCat é um grupo APT relativamente novo e sofisticado, cuja atividade foi detetada pela primeira vez por investigadores da Kaspersky em Dezembro de 2020, quando levou a cabo uma série de ataques aos servidores-alvo da Microsoft Exchange. Entre fevereiro e março de 2021, a Kaspersky observou uma rápida escalada quando o ToddyCat começou a explorar a vulnerabilidade do ProxyLogon nos servidores Microsoft Exchange para comprometer múltiplas organizações em toda a Europa e Ásia. A partir de Setembro de 2021, o grupo moveu a sua atenção para as máquinas desktop relacionadas com o governo e entidades diplomáticas na Ásia. O grupo atualiza constantemente o seu arsenal e continua a realizar ataques em 2022. 

Especialistas da Kaspersky analisaram páginas de phishing dirigidas a potenciais criptoinvestidores, bem como ficheiros maliciosos distribuídos utilizando os nomes das 20 wallets mais populares de criptomoeda. Desde o início de 2022, os produtos Kaspersky identificaram e impediram quase 200000 tentativas de roubar moedas digitais e credenciais de wallet através de ataques de phishing. As tentativas ascenderam a 50000 só em Abril.  

Com o aumento da popularidade das moedas digitais nos últimos cinco anos, os peritos Kaspersky identificaram várias técnicas utilizadas por cibercriminosos para roubar criptomoedas, desde atrair as vítimas com presentes enviados por trocas criptográficas até à distribuição de wallets DeFi troyanizadas. As crypto wallets são um alvo principal para os atacantes porque são o local de armazenamento inicial e lidam com grandes quantidades de moeda virtual.

Face a crescente popularidade dos deepfakes, a Kaspersky partilha dicas de segurança para os utilizadores, esclarecendo os mesmos sobre a tecnologia por detrás destas técnicas de engenharia social.

O Google proibiu recentemente os algoritmos deepfake no Google Colaboratory, um dos seus serviços gratuitos de computação com acesso a GPUs. O gigante tecnológico não é o único a regulamentar os deepfakes: vários estados americanos regulamentaram leis contra este perigo; a China apresentou um projeto de lei onde exige a identificação de materiais criados por computadores; e o futuro regulamento da UE sobre IA poderá vir a incluir uma cláusula sobre o tipo de tecnologia.

Comprometida em fornecer aos clientes garantias totais de segurança sobre os seus produtos e práticas, a Kaspersky abriu três novos Centros de Transparência no Japão, Singapura e nos Estados Unidos. As novas instalações ajudam os parceiros da empresa a adquirir um conhecimento profundo das práticas de engenharia e processamento de dados da Kaspersky, bem como a rever o código fonte da empresa, entre outras coisas.

As tecnologias de informação fazem agora parte de quase todos os aspetos das nossas vidas. Como lhes fornecemos mais informações todos os anos, o processamento de dados tornou-se a espinha dorsal das sociedades digitalizadas. No mesmo sentido, como a geração de dados está a explodir em todo o mundo, os volumes de processamento estão a aumentar ao mesmo ritmo. Neste contexto, e com o compromisso de assegurar que os clientes e parceiros da Kaspersky sejam informados sobre o funcionamento dos produtos, as práticas de engenharia e gestão de dados da empresa, a empresa lançou a Iniciativa Global de Transparência (GTI), que visa capacitar as partes interessadas e reforçar a confiança na Kaspersky.

Especialistas da Kaspersky analisaram 69 aplicações móveis de fabricantes não-oficiais para controlar carros conectados. A investigação revela que mais de metade (58%) utiliza as credenciais dos proprietários dos veículos sem pedir consentimento. Além disso, uma cada 7 não tem informação de contacto, o que impossibilita reportar potenciais problemas.

As aplicações conectadas para automóvel oferecem uma ampla gama de funções que facilitam a vida dos condutores. Por exemplo, permitem o controlo remoto dos veículos, abrir ou fechar portas, ajustar a climatização e mesmo ligar ou desligar o motor. Apesar de a maioria dos fabricantes de automóveis ter a sua própria aplicação, as apps de terceiros também são muito populares entre os utilizadores, uma vez que oferecem funcionalidades que ainda não foram introduzidas pelas marcas oficiais.