Em 2019, o uso de malware para roubar as palavras-passe dos utilizadores da Internet cresceu significativamente. De acordo com os dados da Kaspersky, cerca de 940 mil utilizadores já foram vítimas deste tipo de ataques, um aumento de 60% em comparação com o primeiro semestre de 2018, que atingiu cerca de 600 mil utilizadores. Este ano, já foram identificados elevados níveis de atividade na Europa e na Ásia, provenientes de hackers que visam roubar as palavras-passe aos utilizadores. Até agora, os países mais afetados por este malware foram a Rússia, Índia, Brasil, Alemanha e EUA.

O roubo de palavras-passe (Password Stealing Ware - PSW) é uma das ferramentas mais apetecíveis pelos hackers para afetar a privacidade dos utilizadores de Internet. Este tipo malware consegue obter os dados diretamente do browser das vítimas e, para isso, utiliza várias técnicas. Na maior parte das vezes, esta informação é sensível e inclui os detalhes de acesso para serviços online e informações financeiras - como palavras-passe, dados pessoais em preenchimento automático e detalhes de cartões de crédito ou débito - que se encontram memorizadas. 

Investigadores da ESET descobriram e analisaram recentemente uma exploração zero day usada num ataque altamente dirigido na Europa de Leste. A exploração usou uma vulnerabilidade de escalonamento de privilégios local no Microsoft Windows. A ESET relatou imediatamente o problema ao Microsoft Security Response Center, que corrigiu de imediato a vulnerabilidade e lançou um patch.

A exploração só tem impacto em algumas versões do Windows, pois no Windows 8 e versões posteriores um processo de utilizador não tem permissão para mapear a página NULL, necessária para que o ataque em questão seja iniciado e bem sucedido.

A Check Point Research, a arma contra a Threat Intelligence da Check Point® Software Technologies Ltd. fornecedor global líder em soluções de cibersegurança, uniu forças com a CyberInt o principal fornecedor de cibersegurança para os serviços de gestão, deteção e mitigação de ameaças para negócios de consumo digital, identificaram uma cadeia de vulnerabilidades na Origin, o cliente de gaming desenvolvido pela Electrocnic Arts (EA). Uma vez exploradas, as vulnerabilidades podem resultar em apropriações de contas e roubo de identidade.

No passado dia 14 de maio, a Microsoft emitiu um patch para a sua vulnerabilidade “wormable” relacionada com o protocolo do ambiente de trabalho remoto (RDP), a qual acreditavam que seria facilmente explorada por hackers.

Desta forma, os investigadores da Kaspersky Lab desenvolveram com sucesso uma estratégia de deteção para esta vulnerabilidade. Esta estratégia está a ser disponibilizada aos profissionais dentro indústria de segurança para que outros possam criar as suas próprias estratégias de deteção.

A Spring Professional, empresa do Grupo Adecco, divulgou hoje os dados de 2018 referentes ao mercado das profissões ligadas à cibersegurança em Portugal, que confirmam um aumento da procura e aumento do valor médio dos salários entre 7% a 9%.

Dois investigadores da Radboud University, Carlo Meijer e Bernard van Gastel, anunciaram ter descoberta  falhas nos discos SSDs que podem ser usadas para contornar o sistema de proteção e encriptação usado.

Num artigo divulgado pelos investigadores (“Self-encrypting deception: weaknesses in the encryption of solid state drives (SSDs)”) é descrito como conseguiram modificar o firmware dos discos SSD’s ou usar uma interface de depuração para modificar a rotina de validação de passwords nos SSDs para aceder aos dados encriptados nas drives sem necessidade de usar password.

As ameaças à cibersegurança estão a aumentar, estão cada vez mais sofisticadas e mais agressivas, razão pela qual a procura por profissionais com distintas competências, experiências e mentalidades é também cada vez maior. De acordo com um estudo citado pelo Exclusive Group, grupo de tecnologias e serviços de valor acrescentado (VAST), até 2021 existirão 3,5 milhões de empregos por preencher na área da cibersegurança. O Cybersecurity Jobs Report reconhece que as empresas estão mais conscientes para os problemas de segurança e mais proativas neste domínio, no entanto, o número de postos de trabalho nesta área não consegue acompanhar o aumento significativo do cibercrime, que deverá custar mais de 100 mil milhões de dólares por ano até 2021.

Um dos tópicos que mais vem a ser discutido dentro do mundo digital é o de cibersegurança. Bilhões de pessoas estão conectadas praticamente 24 horas via internet, e grande parte das fraudes acontecem justamente onde elas estão. Alguns cuidados básicos, mas que são em grande parte ignorados, podem evitar que acabe a tornar-se vítima dessas fraudes.

A WatchGuard® Technologies, líder em soluções avançadas de segurança de rede, anuncia os resultados do seu relatório de segurança na Internet, Internet Security Report, correspondente ao segundo trimestre de 2018, onde analisa as ameaças de segurança mais recentes que afetam as pequenas e médias empresas (PMEs) e as empresas distribuídas.

As aplicações são desenvolvidas para facilitar a vida dos utilizadores e tornar as transações mais convenientes. Este conceito transformou-se e evoluiu com o aparecimento das aplicações de partilha (“sharing”), que tornam diferentes serviços - deste entrega de refeições a táxis e partilha de carro – mais baratos e eficientes. Mas, enquanto as aplicações de car sharing são inestimáveis para aqueles com baixos rendimentos, já que eliminam a necessidade de pagar por um veículo e pela sua manutenção, são ao mesmo tempo um fator de risco para os seus utilizadores e fabricantes.