João Fernandes
Como verificar a autenticidade e origem de imagens e vídeos recebidos
Atualmente, as tecnologias emergentes desafiam a capacidade de as pessoas distinguirem os conteúdos verdadeiros dos conteúdos fabricados, especialmente quando se trata de imagens e vídeos que circulam nas redes sociais e na Internet. A proliferação da Inteligência Artificial (IA) generativa promoveu o aumento da falsificação de recursos visuais a um nível extremo, despoletando milhares de burlas visuais de alta qualidade e, consequentemente, ciber-fraudes.
UMinho lança novo mestrado em Cibersegurança e que passa por quatro países
A Universidade do Minho, no âmbito da aliança europeia Arqus, vai lançar o mestrado conjunto em Cibersegurança Internacional e Ciberinteligência, sendo o primeiro semestre na Universidade de Pádua (Itália), o segundo na de Vilnius (Lituânia), o terceiro na de Granada (Espanha) e o quarto na UMinho, para a dissertação e a semana de graduação.
As candidaturas às 30 vagas estão abertas até 15 de maio, em arqus-alliance.eu. O curso, em inglês, inicia em outubro e presta formação especializada na área, tendo forte envolvimento da indústria e incluindo bolsas de mobilidade.
Microsoft dá início a um futuro digital seguro com o lançamento de passkeys
Entre julho de 2022 e julho de 2023, a Microsoft assistiu a uma média de mais de 4.000 ataques a palavras-passe por segundo, quase o triplo dos 1.287 ataques por segundo que assistiu no período homólogo.
Para dar resposta a este aumento do volume de ataques, e na semana em que se assinala o Dia Mundial da Password, a Microsoft dá um passo importante na garantia de segurança de todos os utilizadores dos seus produtos. Depois de permitir iniciar-se sessão em aplicações e websites através de chaves de segurança FIDO, do Windows Hello ou da aplicação Microsoft Authenticator – em substituição da tradicional palavra-passe – a empresa tecnológica lança agora as passkeys.
E-mails empresariais são o principal alvos dos cibercriminosos
Os ataques de phishing estão entre as táticas mais utilizadas pelos cibercriminosos contra as empresas. Estes esquemas procuram enganar os colaboradores para que estes revelem informações sensíveis, tais como credenciais de início de sessão ou dados financeiros através de fontes aparentemente legítimas. Embora os ataques de phishing assumam muitas formas, visam frequentemente os sistemas de email das empresas devido à riqueza de informações valiosas que contêm. Para ajudar as empresas a reforçar as suas defesas contra potenciais violações, a Kaspersky revela a anatomia de um ataque de phishing.
61% das empresas prevê um aumento no seu orçamento de segurança na cloud em 12 meses
À medida que as organizações desenvolvem e implementam mais aplicações na cloud, a segurança torna-se mais complicada. Muitas organizações estão a adotar uma estratégia híbrida ou multi-cloud, o que tem aumentado a superfície de ataque e a complexidade. As equipas de segurança enfrentam frequentemente dificuldades em gerir e proteger os vários workloads e ambientes na cloud, tanto privados, como públicos. E mesmo que a adoção da multi-cloud tenha muitos benefícios, lidar com múltiplas ferramentas adiciona complexidade à gestão, tornando difícil ou impossível aplicar políticas de segurança consistentes em todos os ambientes cloud. Além disso, o nível de complexidade de segurança aumenta ao longo do tempo, à medida que as organizações continuam a adicionar serviços na cloud, o que leva a ainda mais desafios de gestão e custos.
