Mostrando produtos por etiqueta: Cibersegurança

No segundo trimestre de 2025, a Check Point Research revelou um aumento preocupante dos ciberataques a nível global, com uma média semanal de 1.984 ataques por organização — um crescimento de 21% face ao mesmo período de 2024. Estes dados, recolhidos através da plataforma ThreatCloud AI, mostram um panorama de ameaças cada vez mais sofisticadas e disseminadas por todos os setores e regiões.

A Check Point Research revelou uma evolução preocupante dos ataques de engenharia social: FileFix. Esta nova técnica, já observada em campanhas reais, representa uma versão mais furtiva do conhecido ClickFix, ao explorar o Explorador de Ficheiros do Windows para executar comandos maliciosos sem levantar suspeitas. Ao contrário do ClickFix, que utiliza a caixa "Executar", o FileFix cola comandos PowerShell disfarçados diretamente na barra de endereços do Explorador, parecendo uma simples navegação de pastas.

A Kaspersky revelou que o número de ataques a smartphones Android disparou no 1.º trimestre de 2025, com mais de 180 mil amostras de malware detetadas — um aumento de 27% face ao trimestre anterior. No mesmo período, mais de 12 milhões de utilizadores foram alvo de ameaças, marcando uma subida de 36%. Os dados integram o relatório “IT Threat Evolution in Q1 2025: Mobile Statistics” e apontam para uma escalada sustentada desde meados de 2024.

A Check Point Software Technologies divulgou o seu mais recente Índice Global de Ameaças, referente a junho de 2025, revelando um aumento de ameaças sofisticadas e campanhas de malware altamente direcionadas. Em destaque está o trojan AsyncRAT, que subiu ao top 3 global ao explorar convites do Discord para distribuir cargas maliciosas, enquanto o FakeUpdates mantém-se como o malware mais prevalente em todo o mundo, afetando 4% das organizações.

A Infoblox, representada em Portugal pela Exclusive Networks, identificou um novo grupo cibercriminoso altamente sofisticado, batizado de Hazy Hawk, que está a explorar recursos cloud abandonados para realizar sequestros de subdomínios (subdomain hijacking) e campanhas de fraude digital com impacto global. Segundo o mais recente relatório da Infoblox Threat Intel, o grupo tem vindo a tirar partido de buckets da Amazon S3, endpoints de Azure e registos DNS mal configurados ou inativos, transformando subdomínios empresariais em canais para disseminação de malware, burlas online e roubo de dados.