A Microsoft identificou novas ofertas de cybercrime-as-a-service, incluindo o fornecimento de credenciais e o endereço IP das vítimas.

A Microsoft identificou novas ofertas de cybercrime-as-a-service, incluindo o fornecimento de credenciais e o endereço IP das vítimas.
Estas aplicações – conhecidas como Fleeceware – tiram partido das vulnerabilidades das normas das App Stores para cobrar taxas indevidas aos utilizadores de Assistentes de Inteligência Artificial.
A incidência de ataques de ransomware permanece estável já que 66% das organizações inquiridas reporta ter sido atingida.
A empresa registou o total de 4M€ no seu volume de faturação equivalente a um acréscimo de 22% em relação ao ano transato.
Diz a Sophos que o tempo de permanência dos atacantes, ou seja, o tempo desde o início de um ataque até à deteção, diminuiu de 15 para 10 dias.
A Microsoft atribuiu a identificação CVE-2023-28252 a esta vulnerabilidade e corrigiu-a no âmbito da Patch Tuesday.
Em média, todas as semanas 54% das empresas sofrem de tentativas de ataques cibernéticos contra dispositivos IoT.
No seu último relatório Patch Tuesday, a Microsoft destaca uma nova variante de uma vulnerabilidade corrigida em outubro do ano passado.
O Conti ransomware tem dominado o cibercrime desde 2019 e os seus dados, incluindo o código fonte, foram divulgados em Março de 2022.
A maioria das apps maliciosas detetadas são malware que verifica constantemente uma área de armazenamento temporária, ou clipboard, com dados que o utilizador pretende copiar de um local para outro.
Dell Technologies Managed Detection and Response Pro Plus bloqueia acessos para ataques cibernéticos e acelera a recuperação.
As duas empresas vão passar a trabalhar juntas com o objetivo de aumentar a resiliência do setor automóvel ao risco cibernético.
Os criminosos estão a ir mais além das aplicações de encontros e a recorrer cada vez mais ao Twitter e a mensagens de texto.
A Polícia Judiciária participou na investigação internacional através da UNC3T - Unidade Nacional de Combate ao Cibercrime e à Criminalidade.
Para infectar as vítimas com malware, os cibercriminosos oferecem downloads de 'The Last of Us' para PC, quando a realidade é que o jogo ainda não foi lançado para a plataforma.
Os trabalhadores híbridos, os carros conectados e os fornecedores de serviços geridos serão os principais alvos de ataques este ano.
Novo relatório do Laboratório de Ameaças analisa também a comercialização de ataques adversary-in-the-middle e ocultação de JavaScript em kits de exploração.
Através da Plataforma Chat GPT foi criada uma campanha de emails e códigos de phising, como forma de alertar para os potenciais riscos e consequências que o uso das plataformas baseadas na IA, podem criar.
As regiões e localizações AWS Edge na Europa para dados classificados são agora certificadas pelo Gabinete Nacional de Segurança.
O setor tecnológico tem sido o mais afetado este ano e, até 2023, espera-se que os cibercriminosos se concentrem na cadeia de abastecimento.
O projeto DeStalk formou mais de 350 profissionais sobre como abordar o stalkerware e outras formas digitais de violência de género.
A área de negócio dedicada à cibersegurança integra uma solução global do sistema SAP das empresas, que analisa a segurança do software.
O número é três vezes superior ao do terceiro trimestre de 2021 e ultrapassa agora 150.000.
São 32 as vagas em aberto que podem ser preenchidas nesta primeira edição da iniciativa lecionada totalmente em inglês.
O OpenSSL é uma biblioteca de códigos comummente utilizada, concebida para permitir uma comunicação segura na Internet.
Um recém-adicionado Threat Heatmap mundial, permite visualizar a distribuição de diferentes tipos de ciberataques.
As empresas que procuram visibilidade e segurança dos seus ativos já têm um processo mais simplificado de adjudicação da Armis.
Os hospitais e as instalações de cuidados de saúde possuem grandes quantidades de dados sensíveis sobre os doentes.
• O Dell APEX Containers para Red Hat OpenShift oferece uma experiência de cloud no servidor com solução ‘container-as-a-service’.
O número de utilizadores atacados por software malicioso aumentou em 13% em comparação com a primeira metade de 2021.