A Check Point® Software Technologies Ltd. , fornecedor líder especializado em cibersegurança a nível global, detetou um ataque direcionado aos oficiais das autoridades financeiras governamentais e representantes de várias embaixadas da Europa. O ataque que começou com o envio de anexos maliciosos disfarçados de documentos top secret provenientes dos EUA, utilizou a popular plataforma de acesso remoto e partilha de software TeamViewer para conseguir o controlo total dos computadores infetados.
A Check Point® Software Technologies Ltd. , fornecedor global líder em soluções de cibersegurança anunciou na Next ’19 uma integração chave com a Google Cloud Security Command Center (Cloud SCC) que permite aos consumidores comentar as descobertas críticas resultado das avaliações de conformidade geradas pelo Check Point CloudGuard Dome9 Compliance Engine. A integração da plataforma CloudGuard Dome9 com a Google Cloud SCC permite que os consumidores analisem e respondam aos eventos de segurança, acedam a projetos de postura de conformidade e permite que identifiquem riscos e falhas, executem correções no local e forcem o cumprimento de requisitos de conformidade para além de permitir verificar o cumprimento de auditorias diretamente desde a Google Cloud SCC.
A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, descobriu uma vulnerabilidade numa das aplicações pré-instaladas nos dispositivos móveis de um dos maiores fornecedores mundiais, a Xiaomi, a qual conta com uma quota de mercado global de cerca de 8%, registada em 2018, ocupando o terceiro lugar do ranking do mercado mobile. Ironicamente foi a aplicação de segurança pré-instalada nos dispositivos mobile da empresa, o “Guard Provider”, supostamente responsável pela proteção do dispositivo contra malware que expôs o utilizador precisamente a este tipo de ataques.
A equipa de investigação da Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, descobriu uma campanha de adware mobile de grandes dimensões, que já deu origem a 147 milhões de downloads em quase 206 aplicações infetadas na Google Play Store. Com o nome “SimBad”, devido ao facto de infetar, na sua maioria, jogos de simulação, esta campanha mundial torna o uso do telemóvel praticamente impossível, uma vez que depois do seu download, o dispositivo passa a exibir inúmeros anúncios, fora das aplicações maliciosas, e sem forma aparente de as desinstalar.
A Check Point® Software Technologies Ltd., fornecedor global líder em soluções de cibersegurança, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de fevereiro de 2019. O índice revela que o Coinhive liderou, uma vez mais, o Índice de Impacto Global de Ameaças, pelo 15º mês consecutivo, apesar do anúncio da sua atividade poder vir a ser desativada a partir do dia 8 de março de 2019.
A equipa de investigação da Check Point também descobriu uma série de campanhas generalizadas que distribuíam o ransomware GandCrab. Entre os vários países que tinham como alvo destacam-se o Japão, a Alemanha, o Canadá e a Austrália. Estas operações começaram a surgir ao longo dos últimos dois meses, e a equipa de investigação da Check Point detetou uma nova versão do ransomware, que estava a ser distribuído numa das últimas campanhas. A nova versão do Gandcrab V5.2 inclui a maioria das características da sua versão anterior, mas conta com uma mudança no método de encriptação, que faz com que a ferramenta de desencriptação das últimas versões do ransomware, não funcionem.
