A mineração de criptomoedas e o “cryptojacking” (apropriação de computadores para minerar criptomoedas) oferecem aos criminosos cibernéticos menos riscos, mais eficácia e facilidade de monetizar seus ataques; eles agora incluíram a exploração passiva em seu portfólio de extorsão por ransomware, roubo por violação de dados e fraudes.
O Laboratório de Ameaças da Avast encontrou um adware pré-instalado em centenas de diferentes modelos e versões de dispositivos Android.
Conhecido como “WannaCry”, o ransomware se espalhou como um incêndio e afetou indiscriminadamente PC em todo o mundo, desde empresas a entidades do governo.
A Avast descobriu recentemente um spyware disfarçado de um aplicativo chamado Kik Messenger, o qual teria sido distribuído através de um site falso.
Na última semana, milhares de sites oficiais de governos de diversos países foram afetados por um plugin malicioso de mineração de criptomoedas
Os pesquisadores da empresa de cibersegurança identificaram um novo malware móvel com vários módulos, o Loapi, que permite um número quase infinito de recursos maliciosos, desde a mineração de moeda criptográfica até ataques DDoS.
Com o BankBot, os cibercriminosos miram usuários de apps para dispositivos móveis de grandes bancos internacionais como o Citibank, WellsFargo, Chase e DiBa. Ataques afetam usuários dos Estados Unidos, República Dominicana, Austrália e de países da Europa e Ásia.
A empresa global de segurança de rede e endpoint anunciou que já tem disponível uma nova detecção de malware baseada em deep learning em seu programa de acesso antecipado Intercept X. Esta capacidade foi desenvolvida usando tecnologia da Invincea, adquirida pela Sophos em fevereiro de 2017.
Segundo este relatório a guerra cibernética não para de crescer e os golpes digitais são cada vez em maior número e de um grau de sofisticação elevado. Entre o segundo e o terceiro trimestre de 2017, por exemplo, o Brasil registrou um aumento de 44% no número de ataques digitais, segundo o Relatório da Segurança Digital no Brasil, divulgado esta semana pelo DFNDR Lab, laboratório especializado em cibercrime.
Os pesquisadores da empresa de cibersegurança revelaram durante a 7ª Cúpula Latino Americana de Analistas de Segurança, que só nos primeiros meses de 2017 foram detectadas 7.242 amostras de malware em dispositivos conectados à Internet.
Os pesquisadores da Kaspersky Lab revelaram durante a 7ª Conferência Latinoamericana de Analista de Segurança que o Brasil é o país que mais sofre com ameaças direcionadas à dispositivos móveis da América Latina. Na região, mais de 121 mil usuários tiveram seus smartphones atacados de alguma forma nos oito primeiros meses de 2017.
A Unit 42, equipe de pesquisa da Palo Alto Networks, descobriu uma vulnerabilidade que permite que aplicativos criem telas falsas, que se sobrepõem à tela verdadeira e dêem acesso aos criminosos a privilégios de Administrador nos dispositivos que rodamo sistema operacional do Google.
A PSafe identificou um novo golpe que está circulando pelo WhatsApp que envolve uma falsa promessa de pacote de dados móveis de diversas empresas de telefonia. O link já foi acessado mais de 20 mil vezes e pode prejudicar milhares de usuários nos próximos dias.
Os pesquisadores da Kaspersky descobriram uma ameaça que afeta vítimas com adware usando o aplicativo de mensagens do Facebook. Os ataques começaram no México mas chegaram a usuários no Brasil, Equador e Peru.
A Blockbit tem uma nova plataforma de proteção ativa para smartphones. É um app mobile disponibilizado gratuitamente em versão beta para smartphones Android, com o objectivo de proteger os usuários contra vulnerabilidades e ameaças críticas e prevenindo a perda de dados.
Os pesquisadores da Kaspersky Lab descobriram uma nova modificação do conhecido cavalo de tróia que se encontra agora direccionado para roubar credenciais de conhecidos aplicativos de táxi e carona.
Segundo o relatório anual de cibersegurança da Cisco, os ataques de “destruição de serviço” não acabaram, pelo contrário, têm potencial de crescer. O estudo destaca ainda que, com o advento da IoT, e consequentemente mais operações online, as indústrias tornam-se mais vulneráveis a ataques.
Os analistas da Kaspersky Lab, que estão ainda investigando o ciberataque ocorrido hoje, referem que as conclusões preliminares apontam que estamos perante uma nova ameaça e não uma variante do Petya.
Outra campanha malware atinge usuários da Google Play, a loja de aplicativos oficial para Android. De acordo com especialistas em segurança da Check Point, o adware foi encontrado em 41 aplicações desenvolvidas por uma empresa coreana.
Apenas um link arbitrário escondido em um post no Twitter, o qual prometia descontos incríveis para uma viagem em família durante um feriado qualquer, foi o suficiente para tentativa de ataque à rede de computadores do Departamento de Defesa dos EUA. E esse tipo de abordagem está ficando cada vez mais comum – e as chances de ser assertivas são ainda maiores, de acordo com especialistas em cibersegurança.
Cibercriminosos encontraram uma nova maneira de atingir usuários de internet: por meio de legendas falsas em filmes. De acordo com a empresa de segurança Checkpoint, que identificou o hack, o código malicioso atinge usuários de serviços de reprodução de vídeos como Popcorn Time e VLC.
Uma nova onda de malware avançado está buscando lacunas nas defesas dos endpoint convencionais e novas formas de explorá-las. Esses malwares usam técnicas como criptografia e polimorfismo para mascarar sua verdadeira intenção, atingindo as empresas com ataques de “dia-zero”, os quais as ferramentas de segurança baseadas em assinatura não conseguem identificar.
A PSafe fez novo alerta sobre uma campanha falsa via WhatsApp que afetou mais de 100 mil pessoas em 48 horas. Desta vez, os cibercriminosos usaram as lojas Pernambucanas para aliciar os usuários a clicar em falsos anúncios.
O BankBot, um trojan que ataca dispositivos Android desde 2016 e cujos ataques estão tendo grande relevância este ano. Conhecido pela combinação de ferramentas maliciosas, como a capacidade de enviar, ler e apagar mensagens SMS, e silenciar sons e vibração do dispositivo, esse malware tem, ainda, capacidade de injetar conteúdo fraudulento em aplicativos bancários confiáveis e roubar silenciosamente informações dos usuários. Para piorar, ele é compatível com versões do Android até a 6.0 Marshmallow.
O ataque da passada sexta-feira que afetou empresas em todos o mundo e mais de 200 mil máquinas continua tendo repercussões dado que os criminosos demandavam pagamento de resgate até o dia 19 de maio, antes de apagarem todos os dados criptografados. Os especialista da CIPHER, empresa global de segurança cibernética, ensinam os usuários a evitar este ransomware e algumas dicas para tentar limpar o vírus do computador.
Vários computadores em Espanha, Portugal, Inglaterra e Alemanha foram bloqueados num ataque de larga escala que afetou, entre outras organizações, a Telefónica. O site português Observador refere que a Portugal Telecom, a EDP (companhia elétrica nacional de Portugal) e a operadora NOS estão entre as companhias afetadas.
A Palo Alto Networks, fornecedora de soluções de segurança corporativa, anuncia recursos adicionais ao Traps, sua solução de proteção avançada para endpoint. Além do mais, amplia o suporte para os sistemas operacionais macOS e Android (beta).
Os pesquisadores da Unit 42 Palo Alto Networks identificaram um novo malware para IoT chamado Amnesia, que é uma variação do botnet Tsunami. Esta ameaça mira vulnerabilidades de execução de códigos remotos presentes em gravadores de vídeos digitais fabricados por cerca de 70 empresas e afeta aproximadamente 227 mil dispositivos em todo o mundo.
A McAfee LLC anunciou ao mercado que aumentará seus investimentos e recursos na pesquisa de ameaças cibernéticas, de forma a ajudar as empresas a se protegeram contra as mais sofisticadas campanhas de cibercrime existentes em todo o mundo.
Segundo o Relatório Anual de Cibersegurança Cisco 2017, que analisa a segurança digital das empresas ao longo do ano, as datas comemorativas são alturas de aumento de frequência de ciberataques. A verdade é que aproximadamente um terço das companhias com falhas na segurança registraram perdas de mais de 20% relacionadas a clientes, oportunidades e receita.