A PcComponentes, uma das maiores retalhistas de informática e tecnologia, está no centro de uma polémica de cibersegurança após o anúncio de um alegado ataque informático. Segundo as informações iniciais, a base de dados da empresa terá sido comprometida, resultando na exposição de informações sensíveis de aproximadamente 16,3 milhões de clientes.
A Nissan North America confirmou recentemente um incidente de segurança que resultou na exposição de dados pessoais de aproximadamente 21.314 clientes. A falha não ocorreu diretamente nos sistemas centrais da construtora automóvel, mas sim através de um fornecedor externo de serviços de software. Este incidente reforça os alertas sobre a vulnerabilidade das cadeias de abastecimento digitais, onde a segurança de uma grande empresa depende frequentemente de terceiros.
Mais de 9 mil routers ASUS foram alvo de uma campanha de ciberataques que se arrasta há vários meses, alertam os investigadores da empresa GreyNoise. Esta operação maliciosa poderá estar a preparar terreno para a criação de uma botnet – uma rede de dispositivos comprometidos que pode ser usada para ataques em larga escala.
Em 2024, os investigadores da Kaspersky detetaram mais de 400 mil esquemas “nigerianos” em emails. Estes e-mails baseavam-se em mensagens que atraíam os utilizadores com ofertas financeiras aliciantes, manipulando-as para se tornarem vítimas do próximo esquema. As mais recentes fraudes incluem esquemas românticos, indivíduos com poder económico que procuram investimentos empresariais e membros da sociedade Illuminati, a alegada sociedade secreta que remonta à era do Iluminismo.
Foi detetada uma nova atividade de ransomware que afeta entidades na Europa e América do Norte.
O CERT-FR relatou recentemente uma campanha de exploração que afetou empresas que tinham o software ESXi VMware a funcionar sem os mais recentes patches de segurança e recomendações de segurança aplicadas nas suas infraestruturas. Um grupo desconhecido desenvolveu um resgate conhecido pela indústria como ESXiArgs que, entre a exploração do CVE -2021-21974 encriptou os recursos da infraestrutura da ESXi VMware de múltiplas empresas em todo o mundo.
