Um estudo recente conduzido pela Kaspersky, em colaboração com a VDC Research, revelou que mais de metade das organizações industriais em todo o mundo estima perdas superiores a 1 milhão de dólares por ciberataque. Quase uma em cada quatro empresas reporta danos que ultrapassam os 5 milhões de dólares, e cerca de 2% das organizações inquiridas já enfrentaram prejuízos superiores a 10 milhões de dólares.
A Microsoft e a CrowdStrike anunciaram esta segunda-feira uma colaboração para unificar a nomenclatura dos grupos de ciberameaças que ambas monitorizam. A iniciativa conta ainda com a adesão da Palo Alto Networks, da Google e da Mandiant (subsidiária da Google), num esforço conjunto para simplificar e alinhar a taxonomia usada na identificação de grupos de cibercriminosos e hackers patrocinados por Estados.
Investigadores da Google revelaram recentemente a descoberta de uma nova variante de malware, batizada de ToughProgress, que utiliza o Google Calendar como servidor de comando e controlo (C2) – um método inovador, discreto e altamente fiável para estabelecer ligações entre infraestruturas maliciosas e dispositivos comprometidos. Esta técnica foi atribuída ao grupo APT41, uma conhecida operação de ciberespionagem com ligações ao Estado chinês.
A Cyberint, empresa de inteligência de ameaças cibernéticas da Check Point® Software Technologies, está a alertar para um aumento preocupante de dois métodos de ciberataque que ganham cada vez mais terreno: o smishing (phishing via SMS) e o vishing (phishing por chamadas telefónicas). Estes ataques, que exploram canais de comunicação mais pessoais e diretos, estão a tornar-se mais sofisticados, difíceis de detetar e, sobretudo, mais eficazes.
Operação internacional desmantela infraestrutura do Lumma Stealer, um dos malware mais usados por grupos criminosos
A Microsoft anunciou esta semana uma operação internacional de grande escala para neutralizar o Lumma Stealer, um tipo de malware utilizado por cibercriminosos em todo o mundo para roubar palavras-passe, dados bancários, cartões de crédito e até carteiras de criptomoedas.
Microsoft e governo holandês alertam para nova operação de ciberespionagem que já comprometeu organizações governamentais e militares
Um novo grupo de hackers apoiado pelo governo russo, até agora desconhecido, está a atacar infraestruturas críticas e a recolher informação sensível sobre países da NATO e a Ucrânia. A revelação foi feita esta semana pela Microsoft e pelos serviços de inteligência dos Países Baixos.
