Segurança

Check Point lança novo módulo SGM 260

A Check Point Software Technologies anunciou o lançamento do  novo módulo Security Gateway Module ou SGM 260. Este serviço está concebido “para a appliance de segurança 61000, um dos sistemas mais rápidos no panorama atual da tecnologia e que oferece um elevado padrão de qualidade para centros de dados, fornecedores de telecomunicações e ainda serviços em cloud”. “O SGM 260

Falha na Internet provoca revisão da proteção da rede na China

Uma falha no Grande Firewall da China que fez com que milhões de internautas fossem ironicamente reencaminhados para a página inicial de uma empresa norte-americana especializada em ajudar pessoas a evitar a censura de Pequim à rede. Esta semana, centenas de milhões de pessoas que tentavam visitar os sites mais populares da China, acabaram por

Microsoft tenta revolucionar acesso à informação

A Microsoft vai permitir aos clientes estrangeiros terem dados pessoais armazenados em servidores fora dos Estados Unidos. A empresa norte-americana Microsoft tem sugerido que os clientes ultramarinos possam ter os dados armazenados em data centers que não sejam dos Estados Unidos. Esta está a ser vista como a mudança mais radical feita por uma empresa de

Hackers acedem a dados de internautas alemães

As autoridades alemãs descobriram, durante uma investigação a botnets, que passwords e endereços de e-mail de 16 milhões de utilizadores foram acedidos por hackers. Ainda não se sabe como os dados dos internautas foram recolhidos nem a partir de que serviços, nem tirando partido de que tipo de falha de segurança. No entanto, o gabinete

Google não sabia da ciberespionagem da NSA

O presidente da Google, Eric Schmidt, garante que a empresa não tinha conhecimento sobre as escutas efetuadas pela Agência Nacional de Segurança dos Estados Unidos. O executivo mostra-se determinado em mostrar que a multinacional não teve nada a ver com as ações de ciberespionagem da NSA e da GCHQ, serviços secretos britânicos, que desviaram dados

Governo russo espia empresas europeias e norte-americanas

Um relatório da empresa de segurança eletrónica CrowdStrike acusa o governo russo de lançar ciberataques para espiar empresas de energia e tecnologias da Europa e dos Estados Unidos, mas também da Ásia. O objetivo destes ataques por parte do governo russo às empresas ocidentais e asiáticas, mais do que propósitos políticos, foi a recolha de

Kapersky Lab identifica malware dirigido a organizações governamentais

A empresa russa produtora de softwares de segurança para a Internet descobriu o Betabot, uma campanha maliciosa que “espia e rouba dados do ambiente de trabalho dos utilizadores através do registo das teclas premidas no teclado e depois faz capturas do ecrã.” Rouba ainda os cookies dos browsers e envia-os para os cibercriminosos. O malware

Ciberataques a ficheiros multimédia podem custar 278 euros

Um estudo da B2B International e da Kaspersky Lab revela que um ciberataque que afeta ficheiros multimédia pode resultar em média numa despesa de 278 euros na Europa. O custo médio à escala global chega aos 308 euros. De acordo com o estudo “Consumer Security Risk”, são os utilizadores mais jovens que mais perdem. Este

Enisa quer mais segurança na banca online

De acordo com um relatório realizado pela Enisa, que identifica as práticas de várias entidades no uso de sistemas de identificação eletrónica, a agência europeia elaborou algumas considerações a ser adotadas por empresas que trabalham com serviços de banca online e pagamentos eletrónicos, de modo a reforçar a segurança. As reflexões da Enisa, com base

Jovem russo suspeito nos ataques contra Target e Neiman Marcus

Um adolescente de 17 anos de origem russa foi identificado como sendo o suspeito do ataque informático contra a Target e a Neiman Marcus, uma fraude “que roubou dados pessoais a 70 milhões de consumidores antes do Natal”. A SecureState informou que o hacker conseguiu infetar os sistemas das cadeias de lojas Target e da Neiman Marcus com um

Vulnerabilidade descoberta em routers da Cisco

A falha de segurança foi descoberta nos routers WAP4410N Wireless-N Acess Point, WRVS4400N Wireless-N Gigabit Security Router e ainda no RVS4000 Gigabit Security Router e foi avaliada com o nível 10.0 na escala Common Vulnerability Scoring System (CVSS), a classificação mais alta possível. A Cisco esclarece que as vulnerabilidades nos três produtos provêm de uma interface

Google e Amazon são as maiores alojadoras de malware

Um relatório da Solutionary, empresa de segurança eletrónica, revela que os servidores de cloud computing da Google e da Amazon são os maiores alojadores de malware. A principal causa que leva os hackers a procurarem os serviços de cloud computing da Google, Amazon e GoDaddy como plataformas logísticas que redistribuem malwares pelas vítimas da Internet,

Kaspersky deteta 315 mil ficheiros maliciosos por dia

A Kaspersky Lab deteta 315 mil novos ficheiros maliciosos por dia, quase 60 por cento do que em 2012. A simplicidade do sistema operativo Android tornou-o no alvo perfeito para os ataques de cibercriminosos. O nível global de ameaças na Internet cresceu em 2013 em 6,9 pontos, pelo que 42,6 por cento dos computadores domésticos

Blackphone é o novo smartphone anti-espionagem

O Blackphone é um smartphone criado pelas empresas suíças Silent Circle e Geekphone, com o objetivo de evitar a invasão de informações pessoais. Este smartphone possui uma série de recursos que permitem fazer ligações, chamadas de vídeo, enviar SMS e MMS ou emails de forma segura. As empresas contrataram diversos especialistas em segurança digital para desenvolverem um sistema operativo

NSA recolheu milhões de SMS por dia

Segundo um documento fornecido por Edward Snowden, a Agência Nacional de Segurança norte-americana acedeu a mais de 194 milhões de mensagens de texto por dia. Informação de localização, contactos e transações bancárias foram registadas a cidadãos em todo o mundo não visados em investigações ou atividades ilegais. O programa Dishfire, que ainda estava ativo em

Cibercriminosos podem utilizar ferramentas da NSA

As ferramentas usadas pela National Security Agency para comandar computadores de outrem, sem as máquinas estarem ligadas à Internet, podem ser, segundo a opinião de especialistas, usadas pelos cibercriminosos. A NSA tem utilizado, desde 2008, a tecnologia de rádio para enviar e receber dados de cerca de cem mil sistemas. De acordo com os especialistas,

Aumentam os ataques avançados e tráfego malicioso

O Relatório Anual de Segurança da Cisco revela que as ameaças desenhadas para tirar partido da confiança dos utilizadores nos sistemas, aplicações e redes pessoais, atingiram níveis alarmantes. O relatório aponta para uma escassez a nível mundial de quase um milhão de profissionais de segurança qualificados que está a impactar as capacidades das empresas para

App mobile da Starbucks deixa senhas dos clientes vulneráveis

A aplicação popular que permite que os clientes do Starbucks possam comprar bebidas e comida a partir dos smartphones guarda os nomes de utilizador, passwords e outro tipo de informações pessoais em texto simples, “o que significa que um hacker pode facilmente pegar num telefone deixado para trás, ligá-lo a um portátil e facilmente roubar

Governo norte americano falha segurança do site Obamacare

Um grupo de profissionais de ciber segurança avisou que o governo norte-americano falhou a implementação de correções para proteger o site HealthCare.gov de hackers, três meses depois de especialistas terem apontado o problema. David Kennedy, chefe da empresa de consultores de segurança computacional TrustedSec, disse à Reuters que o governo ainda tem de modificar 20

Aumenta número de ataques DDoS por dispositivos móveis

A empresa de proteção contra ataques de Distributed Denial of Service, Prolexic Technologies, revela que, de acordo com os dados do quarto trimestre do ano passado, houve um crescimento de 26 por cento em ataques DDoS por dispositivos móveis a empresas. Segundo a empresa adquirida no passado mês de dezembro pela Akamai, as aplicações móveis

Email falso tenta roubar utilizadores com conta na Apple

Um suposto email de apoio ao cliente da Apple que os utilizadores portugueses recebem nas suas caixas de correio eletrónico está a tentar roubar quem tem uma conta de utilizar da marca da maçã. O assunto do email é “Sua conta Apple expira em menos de 48 horas”, apresentando no corpo da mensagem um texto

Parceiros da Target enfrentam milhões de dólares de prejuízo

As empresas que ajudaram aos pagamentos de processos da Target podem enfrentar dívidas de milhões de dólares resultantes da violação de dados sem precedentes que atingiu centenas de empresas ao longo da época de compras natalícias. Os investigadores ainda estão a tentar perceber como é que se conseguiu comprometer mais de quarenta milhões de cartões de

Estados Unidos reforça controlo nas rusgas a dispositivos

O Supremo Tribunal dos Estados Unidos manteve a decisão judicial de primeira instância de exigir aos agentes de fronteira a apresentação de uma razão plausível para efetuar buscas em dispositivos eletrónicos dos viajantes, nas fronteiras do país. Os agentes federais vão precisar de apresentar motivos razoáveis e plausíveis para poderem fazer buscas a computadores ou

NSA instala software para monitorizar computadores

A Agência de Segurança Nacional (NSA) norte-americana instalou software em quase cem mil computadores em todo o mundo que lhe permite manter a vigilância nesses dispositivos e que pode fornecer uma “auto-estrada” digital para ataques cibernéticos. A NSA instalou a maior parte do software através de acesso direto à rede do computador, tendo também usado,

Blogue e Twitter da Microsoft atacados por hackers sírios

O blogue e a conta da Microsoft no Twitter foram recentemente atacados pelo Exército Eletrónico da Síria, um conhecido grupo de hackers que apoia o governo de Bashar al-Assad. Este é já o segundo ataque do grupo à multinacional em apenas duas semanas. Os ataques são focados na questão da vigilância informática supostamente exercida pelas grandes empresas

Microsoft e Oracle corrigem vulnerabilidades

As alterações da Oracle envolvem mais de cem remodelações, incluindo uma quantidade relevante de alterações no Java. A Microsoft tentou a correção através da disponibilização de um novo pacote Patch Tuesday. Uma série de novos softwares da Oracle foi anunciado com um banco de dados Oracle e ainda um servidor MySQL. Segundo a empresa, “Devido

Malware disfarçado de WhatsApp tenta roubar dados pessoais

Um falso WhatsApp para computador é uma tentativa de golpe informático. A oferta para instalar a aplicação não passa de uma nova tentativa de roubar dados pessoais. Investigadores da empresa de segurança digital ESET foram os responsáveis pela descoberta desta ameaça. As vítimas recebem um email a oferecer uma versão gratuita do serviço de mensagens

Ataque online ao Registo Predial rouba prédios ao BES

Mais de uma centena de imóveis que eram propriedade do banco BES passaram para o nome de uma empresa virtual. O ataque foi cometido através do sistema informático do Registo Predial (SIRP) e a PJ ainda não conseguiu identificar o autor. O caso terá sido originado por um hipotético ataque ao SIRP e foi imediatamente

Grandes retalhistas norte-americanos sofrem ciberataques

Os dois grandes retalhistas dos Estados Unidos Target e Neiman Marcus sofreram ataques informáticos. Mais retalhistas foram atacados com estas mesmas técnicas mas ainda não se conhecem as suas identidades. Pelo menos mais três marcas foram afetadas com as mesmas técnicas que usaram contra a Target e a Neiman Marcus. Já está a decorrer uma

Yahoo revela mais informações sobre o último ataque

A Yahoo revelou recentemente mais informações sobre o ataque que nos últimos dias visou sobretudo os utilizadores europeus dos serviços da empresa e deu conselhos de segurança às possíveis vítimas deste ataque à sua rede de anúncios. Os conselhos de segurança dados pela empresa dão sinal da gravidade da situação. A Yahoo começou por desvalorizar o