Mostrando produtos por etiqueta: SegurançaDigital

Com o fim do suporte técnico da Microsoft ao Windows 10, em outubro de 2025, os especialistas em cibersegurança e investigação digital enfrentam uma mudança significativa nas suas práticas. Uma nova análise da Kaspersky detalha as atualizações mais relevantes do Windows 11 e o seu profundo impacto no panorama forense, obrigando os profissionais de segurança a adaptarem-se rapidamente a esta nova realidade do sistema operativo.

A Fortinet, através do seu laboratório de inteligência, o FortiGuard Labs, lançou um alerta grave, antecipando que a época festiva de 2025 será o período mais ativo e perigoso de sempre para o cibercrime. As conclusões do relatório FortiRecon Cyberthreat Landscape Overview apontam para uma evolução rápida na escala e profissionalização dos ataques, que têm como alvo principal o ecossistema global de compras online e retalho.

O mais recente relatório da Kaspersky revela que apenas 29% das pequenas e médias empresas (PME) europeias possuem uma estratégia de cibersegurança totalmente implementada. Apesar de 65% afirmarem ter uma política definida, a maioria reconhece que estas medidas funcionam melhor no papel do que na prática.

A Kaspersky divulgou o relatório “How cyberattackers are targeting SMBs in Europe and Africa in 2025”, revelando uma escalada significativa de ciberataques direcionados às Pequenas e Médias Empresas (PME) europeias e africanas. Segundo os dados recolhidos pela Kaspersky Security Network (KSN) entre janeiro e abril de 2025, Portugal surge entre os países mais afetados, representando 6% de todos os casos detetados no continente europeu. A investigação mostra que os cibercriminosos têm recorrido a malware e aplicações potencialmente indesejadas (PUAs) disfarçadas de ferramentas amplamente utilizadas e confiáveis, como o ChatGPT, o Microsoft Office e o Google Drive, explorando a familiaridade dos utilizadores para se infiltrarem silenciosamente nas redes empresariais.

A Cofense revelou uma campanha de phishing engenhosa que explora a confiança dos utilizadores na marca Microsoft. O ataque começa com um simples e-mail fraudulento de uma empresa fictícia chamada "Syria Rent a Car", usado como isco de pagamento. Ao clicar no link, as vítimas são redirecionadas para uma página com um falso CAPTCHA, desenhada para parecer legítima e evitar deteções automáticas. Após essa etapa, o utilizador é conduzido a um cenário ainda mais convincente: o navegador aparenta estar bloqueado, com mensagens falsas de segurança da Microsoft e alertas que simulam um ataque de ransomware.