A cada 14 de fevereiro celebra-se o São Valentim, uma data que todos os casais festejam mais um ano de romance e amor. A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, adverte para os utilizadores que não devem permitir que o amor os cegue e que os cibercriminososde todo o mundo aproveitam dias como este para lançar campanhas massivas contra milhões de utilizadores de todo o mundo. A Check Point assinala, que nos últimos 2 anos, o uso da palavra “Valemntim” em websites maliciosos cresceu mais de 200% em fevereiro em comparação com o resto dos meses do ano.

O mundo dos jogos é um dos sectores com maior crescimento e as consolas de jogos são sem dúvida um dos presentes mais oferecidos em épocas festivas como é o caso do Natal. Aliás, nos últimos tempos temos visto uma progressiva transferência do formato físico dos vídeojogos para plataformas de distribuição digital, seja tanto no sector das consolas como no dos computadores. Conscientes deste feito a Check Point® Software Technologies Ltd., o fornecedor líder especializado em cibersegurança a nível mundial, assinala quais são os principais ciber-riscos associados a este sector e indica como garantir a segurança dos utilizadores nas plataformas de vídeojogos online, incluindo os equipamentos (videoconsolas ou PCs).

Em 2019, o uso de malware para roubar as palavras-passe dos utilizadores da Internet cresceu significativamente. De acordo com os dados da Kaspersky, cerca de 940 mil utilizadores já foram vítimas deste tipo de ataques, um aumento de 60% em comparação com o primeiro semestre de 2018, que atingiu cerca de 600 mil utilizadores. Este ano, já foram identificados elevados níveis de atividade na Europa e na Ásia, provenientes de hackers que visam roubar as palavras-passe aos utilizadores. Até agora, os países mais afetados por este malware foram a Rússia, Índia, Brasil, Alemanha e EUA.

O roubo de palavras-passe (Password Stealing Ware - PSW) é uma das ferramentas mais apetecíveis pelos hackers para afetar a privacidade dos utilizadores de Internet. Este tipo malware consegue obter os dados diretamente do browser das vítimas e, para isso, utiliza várias técnicas. Na maior parte das vezes, esta informação é sensível e inclui os detalhes de acesso para serviços online e informações financeiras - como palavras-passe, dados pessoais em preenchimento automático e detalhes de cartões de crédito ou débito - que se encontram memorizadas. 

Investigadores da ESET descobriram e analisaram recentemente uma exploração zero day usada num ataque altamente dirigido na Europa de Leste. A exploração usou uma vulnerabilidade de escalonamento de privilégios local no Microsoft Windows. A ESET relatou imediatamente o problema ao Microsoft Security Response Center, que corrigiu de imediato a vulnerabilidade e lançou um patch.

A exploração só tem impacto em algumas versões do Windows, pois no Windows 8 e versões posteriores um processo de utilizador não tem permissão para mapear a página NULL, necessária para que o ataque em questão seja iniciado e bem sucedido.

A Check Point Research, a arma contra a Threat Intelligence da Check Point® Software Technologies Ltd. fornecedor global líder em soluções de cibersegurança, uniu forças com a CyberInt o principal fornecedor de cibersegurança para os serviços de gestão, deteção e mitigação de ameaças para negócios de consumo digital, identificaram uma cadeia de vulnerabilidades na Origin, o cliente de gaming desenvolvido pela Electrocnic Arts (EA). Uma vez exploradas, as vulnerabilidades podem resultar em apropriações de contas e roubo de identidade.