Mostrando produtos por etiqueta: eset

Os investigadores da ESET, empresa líder em cibersegurança, descobriram uma nova campanha de cibercrime por parte de um grupo APT ("Advanced Persistent Threat") a que chamaram BackdoorDiplomacy. Este grupo tem como alvos ministérios de negócios estrangeiros e empresas de telecomunicações em África e no Médio Oriente desde pelo menos 2017.

Para vetores de infeção iniciais, o grupo usa dispositivos vulneráveis expostos na Internet, como servidores web e interfaces de gestão de equipamento de rede. Uma vez no sistema, os atacantes recorrem a ferramentas de código aberto para recolher dados e movimento lateral (avançar pela rede). A principal forma através da qual o grupo ganha acesso ao seu alvo é uma backdoor que a ESET chama Turian, por ser derivada da backdoor Quarian. Tanto sistemas Windows como Linux, incluindo unidades USB a eles ligadas, já foram alvo destes ataques.

A ESET, empresa líder em soluções de cibersegurança, divulgou os principais resultados de deteção de ameaças para o período de janeiro a abril de 2021, com destaque para a exploração de vulnerabilidades do Microsoft Exchange por parte de múltiplos agentes maliciosos com o objetivo de comprometer milhares de servidores de email.

No curso dos quatro primeiros meses do ano, a pandemia de COVID-19 continuou a liderar as manchetes em todo o mundo, embora tenha perdido algum do seu protagonismo na paisagem das ameaças à cibersegurança. Entre os perigos mais preocupantes, a ESET realça o abuso das mais recentes vulnerabilidades e falhas de configuração com foco na obtenção de elevados retornos ao investimento, como o abuso do Remote Desktop Protocol (RDP), maior número de ameaças de criptomoeda, e um aumento acentuado de deteções de malware bancário em ambiente Android.

As ameaças a infraestruturas físicas já são notícia nos principais meios de comunicação generalistas. No dia 7 de maio, um oleoduto norte-americano da empresa Colonial Pipeline, responsável pelo transporte de combustíveis, sofreu um ciberataque de ransomware por parte do grupo DarkSide, que comprometeu os equipamentos informáticos de gestão do sistema. E já foi confirmado que o CEO da empresa autorizou o pagamento de 4,4 milhões de dólares em resgate!

A gravidade do ataque pode ser comprovada, por exemplo, pela intervenção rápida do Presidente Joe Biden, que desde então assinou uma ordem executiva destinada a melhorar as ciberdefesas do país, uma decisão que vem contrariar o argumento de alguns especialistas de que os ataques a fornecedores de serviços essenciais são exagerados.

A apropriação do nome e imagem dos mais ricos e famosos é uma estratégia favorita de criminosos em busca de enganar e enriquecer às custas de utilizadores online.

A ESET, uma empresa líder em cibersegurança, partilha hoje algumas das formas mais comuns a que os scammers recorrem para passarem por celebridades, fazendo derreter os corações e, sobretudo, as contas bancárias dos utilizadores.

A ESET, uma empresa líder em cibersegurança, alerta para duas falhas de segurança da funcionalidade AirDrop da Apple que permitem a hackers aceder aos números de telemóvel e endereços de email associados tanto ao dispositivo emissor como ao recetor. A funcionalidade, que facilita a transferência de ficheiros entre Macs, iPhones e iPads, está presente em mais de 1,5 mil milhões de dispositivos Apple.