Mostrando produtos por etiqueta: malware

O grupo de hackers norte-coreano Kimsuky, conhecido pela sua atividade em ciberespionagem, lançou uma nova e perigosa campanha focada em utilizadores do sistema Android. Desta vez, os atacantes estão a utilizar QR Codes maliciosos e aplicações fraudulentas que imitam serviços de logística conhecidos, como a CJ Logistics, para enganar as vítimas.

A ESET, líder europeia em cibersegurança, publicou o seu mais recente Threat Report, analisando o panorama de ameaças globais entre junho e novembro de 2025. O grande destaque deste período é a transição do malware alimentado por Inteligência Artificial da teoria para a realidade.

O setor financeiro viveu um ano crítico em 2025, consolidando-se como o alvo central do cibercrime global através de uma nova vaga de ameaças tecnológicas. De acordo com o relatório Kaspersky Security Bulletin 2025, a integração massiva de inteligência artificial, blockchain e fraudes via NFC transformou radicalmente o panorama de segurança. Os ataques deixaram de ser apenas técnicos para se tornarem mais sofisticados, combinando eficácia digital com manipulação humana, o que coloca as instituições financeiras sob pressão constante a nível mundial.

A Kaspersky divulgou o relatório “How cyberattackers are targeting SMBs in Europe and Africa in 2025”, revelando uma escalada significativa de ciberataques direcionados às Pequenas e Médias Empresas (PME) europeias e africanas. Segundo os dados recolhidos pela Kaspersky Security Network (KSN) entre janeiro e abril de 2025, Portugal surge entre os países mais afetados, representando 6% de todos os casos detetados no continente europeu. A investigação mostra que os cibercriminosos têm recorrido a malware e aplicações potencialmente indesejadas (PUAs) disfarçadas de ferramentas amplamente utilizadas e confiáveis, como o ChatGPT, o Microsoft Office e o Google Drive, explorando a familiaridade dos utilizadores para se infiltrarem silenciosamente nas redes empresariais.

A Microsoft alertou recentemente que cibercriminosos estão a explorar as funcionalidades legítimas do Microsoft Teams - como chat, reuniões, chamadas, partilha de ecrã e integrações de aplicações - para obter acesso inicial, movimentar-se lateralmente dentro das redes corporativas e exfiltrar dados sensíveis. Embora a iniciativa Secure Future da empresa tenha reforçado as configurações padrão, a proteção eficaz exige ajustes ativos nas áreas de identidade, endpoint, dados/aplicações e controlo de rede, adaptados às técnicas reais observadas em diversas campanhas.