Mostrando produtos por etiqueta: segurança

Em 2019, o uso de malware para roubar as palavras-passe dos utilizadores da Internet cresceu significativamente. De acordo com os dados da Kaspersky, cerca de 940 mil utilizadores já foram vítimas deste tipo de ataques, um aumento de 60% em comparação com o primeiro semestre de 2018, que atingiu cerca de 600 mil utilizadores. Este ano, já foram identificados elevados níveis de atividade na Europa e na Ásia, provenientes de hackers que visam roubar as palavras-passe aos utilizadores. Até agora, os países mais afetados por este malware foram a Rússia, Índia, Brasil, Alemanha e EUA.

O roubo de palavras-passe (Password Stealing Ware - PSW) é uma das ferramentas mais apetecíveis pelos hackers para afetar a privacidade dos utilizadores de Internet. Este tipo malware consegue obter os dados diretamente do browser das vítimas e, para isso, utiliza várias técnicas. Na maior parte das vezes, esta informação é sensível e inclui os detalhes de acesso para serviços online e informações financeiras - como palavras-passe, dados pessoais em preenchimento automático e detalhes de cartões de crédito ou débito - que se encontram memorizadas. 

Investigadores da ESET descobriram e analisaram recentemente uma exploração zero day usada num ataque altamente dirigido na Europa de Leste. A exploração usou uma vulnerabilidade de escalonamento de privilégios local no Microsoft Windows. A ESET relatou imediatamente o problema ao Microsoft Security Response Center, que corrigiu de imediato a vulnerabilidade e lançou um patch.

A exploração só tem impacto em algumas versões do Windows, pois no Windows 8 e versões posteriores um processo de utilizador não tem permissão para mapear a página NULL, necessária para que o ataque em questão seja iniciado e bem sucedido.

A Check Point Research, a arma contra a Threat Intelligence da Check Point® Software Technologies Ltd. fornecedor global líder em soluções de cibersegurança, uniu forças com a CyberInt o principal fornecedor de cibersegurança para os serviços de gestão, deteção e mitigação de ameaças para negócios de consumo digital, identificaram uma cadeia de vulnerabilidades na Origin, o cliente de gaming desenvolvido pela Electrocnic Arts (EA). Uma vez exploradas, as vulnerabilidades podem resultar em apropriações de contas e roubo de identidade.

No passado dia 14 de maio, a Microsoft emitiu um patch para a sua vulnerabilidade “wormable” relacionada com o protocolo do ambiente de trabalho remoto (RDP), a qual acreditavam que seria facilmente explorada por hackers.

Desta forma, os investigadores da Kaspersky Lab desenvolveram com sucesso uma estratégia de deteção para esta vulnerabilidade. Esta estratégia está a ser disponibilizada aos profissionais dentro indústria de segurança para que outros possam criar as suas próprias estratégias de deteção.

A Spring Professional, empresa do Grupo Adecco, divulgou hoje os dados de 2018 referentes ao mercado das profissões ligadas à cibersegurança em Portugal, que confirmam um aumento da procura e aumento do valor médio dos salários entre 7% a 9%.