Um novo alerta de cibersegurança revela que grupos de hackers estão a utilizar o Microsoft Teams como vetor principal para a distribuição de malware, explorando a confiança que os utilizadores depositam nas ferramentas de colaboração interna das empresas. Esta campanha, identificada por investigadores da Truesec, utiliza técnicas de engenharia social sofisticadas para enganar funcionários e contornar as defesas tradicionais de e-mail, como o phishing convencional.

A Kaspersky emitiu um alerta sobre como a utilização de inteligência artificial generativa por cibercriminosos está a apagar as "impressões digitais" humanas que tradicionalmente permitiam a atribuição de ataques. Ao gerar código, e-mails de phishing e conteúdos operacionais de forma neutra e padronizada, a IA elimina erros linguísticos distintivos e padrões específicos de programação, dificultando o trabalho dos analistas de segurança.

O mais recente relatório da Kaspersky, intitulado Mobile Malware Evolution, revela um crescimento alarmante de 56% nos ataques de trojans bancários a smartphones Android durante o ano de 2025. Este tipo de ameaça, desenhado especificamente para roubar credenciais de banca online e sistemas de cartões de crédito, tem registado uma subida vertiginosa na sua produção, com o número de novos pacotes de instalação únicos a disparar 271% face ao ano anterior.

O Arkanix Stealer operava sob um modelo de Malware-as-a-Service (MaaS) que se destacou pela adoção de estratégias de marketing digital típicas de empresas legítimas para expandir a sua rede criminosa. A equipa Global Research and Analysis Team (GReAT) da Kaspersky identificou que os autores deste malware não se limitavam a disponibilizar o código malicioso, mas ofereciam também um painel de controlo completo com estatísticas e payloads configuráveis.

A Check Point Software acaba de anunciar o lançamento do Encrypted Archive Engine, uma solução tecnológica disruptiva que promete resolver um dos maiores desafios da cibersegurança atual: a deteção de malware escondido em ficheiros ZIP protegidos por palavra-passe. Até agora, estas ameaças eram frequentemente invisíveis para as ferramentas de segurança tradicionais, uma vez que a encriptação impedia a inspeção do conteúdo sem a respetiva chave de acesso.