Múltiplas organizações na Ucrânia foram atingidas por um ciberataque baseado num novo malware “apagador de dados” chamado HermeticWiper, que comprometeu centenas de computadores nas suas redes, descobriu a empresa de cibersegurança ESET.

O evento ocorreu algumas horas depois de uma série de ataques DDoS terem derrubado vários websites importantes naquele país.

A ESET, empresa europeia líder em soluções de cibersegurança, lançou hoje o seu relatório do terceiro quadrimestre do ano, o Threat Report T3 2021, que compila as principais estatísticas dos seus sistemas de deteção, destacando exemplos notáveis da sua investigação na área da cibersegurança e revelando informação exclusiva sobre ameaças atuais. Enquanto relatório de ameaças final do ano passado, que cobre o período correspondente aos meses de setembro a dezembro, o Threat Report T3 2021 inclui ainda comentários sobre tendências gerais observadas ao longo do ano, bem como previsões para 2022.

A ESET, empresa europeia líder em cibersegurança, revelou que em Portugal, em 2021, foram detetadas centenas de milhares de ameaças de segurança a contas de email.

Os maiores picos foram observados entre setembro e dezembro, meses em que a ESET registou o maior número de eventos maliciosos do ano relacionados com contas de correio eletrónico.

A empresa de soluções de segurança informática ESET anunciou que os seus investigadores descobriram campanhas de ciberataques realizadas pelo grupo “Donot Team” (também conhecido por APT-C-35 e SectorE02), tendo como alvo instalações militares e governamentais em países asiáticos.

De acordo com os investigadores da ESET, as atividades deste grupo são bastante persistentes e têm consistentemente tido como alvo as mesmas organizações desde há dois anos – pelo menos.

Com a chegada do mês de novembro é muito provável que, mais cedo ou mais tarde, se depare com uma tentativa de fraude relacionada com a Black Friday. Esta é uma das datas em que os cibercriminosos se empenham em desenvolver campanhas bem elaboradas para enganar novas vítimas e conseguir grandes retornos financeiros. A ESET, empresa global líder em soluções de cibersegurança, explica como se proteger ao aproveitar as promoções deste ano.

Os cibercriminosos estão sempre a tentar capitalizar nas novas modas do turbulento espaço das criptomoedas, numa verdadeira bitcoin rush, para conseguir controlo remoto dos computadores dos utilizadores, roubando-lhes as passwords e o dinheiro. A ESET, líder europeu em soluções de cibersegurança, detetou uma nova campanha de malware que imita a app da criptomoeda SafeMoon, usando uma atualização falsa de forma a direcionar utilizadores do Discord, uma plataforma de VoIP e mensagem instantânea, para um website que distribui um conhecido RAT (remote access tool).

Os cibercriminosos estão sempre a tentar capitalizar nas novas modas do turbulento espaço das criptomoedas para conseguir controlo remoto dos computadores dos utilizadores, roubando-lhes as passwords e o dinheiro. A ESET, líder europeu em soluções de cibersegurança, detetou uma nova campanha de malware que imita a app da criptomoeda SafeMoon, usando uma atualização falsa de forma a direcionar utilizadores do Discord, uma plataforma de VoIP e mensagem instantânea, para um website que distribui um conhecido RAT (remote access tool).

A ESET alerta para o trojan bancário Numando que afeta principalmente o Brasil, mas também outros países de língua portuguesa e espanhola, incluindo Portugal. O Numando é semelhante a outras famílias de malware do mesmo género, usando janelas falsas, funcionalidade de backdoor e abuso de serviços públicos como o YouTube para armazenar a sua configuração remota.

A ESET, empresa líder em soluções de cibersegurança, recomenda usar uma chave de segurança física como único método de 2FA (autenticação de dois fatores) no Twitter, uma vez que tal passou a ser uma possibilidade. Embora o serviço já permitisse usar uma chave de segurança como um de vários fatores de autenticação, agora é possível fazê-lo de forma exclusiva.

Usar chaves de segurança como método de 2FA não é novidade para o Twitter. Em 2018, a opção foi introduzida como um de vários métodos de 2FA. No entanto, era necessário ativar também outra forma de 2FA simultaneamente.

A maior parte das pessoas visita dezenas, por vezes até centenas de websites por dia. Lê-se uma notícia aqui, consultam-se as redes sociais ali, depois vê-se um vídeo num website de streaming e clica-se num link que um amigo enviou... Como saber que todos estes websites que se visitam são seguros e que nenhum deles é, por exemplo, um website de phishing?

Aqui ficam alguns passos a tomar para verificar que o website onde se foi parar é legítimo e seguro, evitando perder dados ou descarregar malware para um dispositivo. Siga as recomendações da empresa global de cibersegurança ESET.