Mostrando produtos por etiqueta: kaspersky

O popular utilitário de emulação de discos, DAEMON Tools, tornou-se o alvo de um ataque de "supply chain" (cadeia de abastecimento) de larga escala, comprometendo a confiança dos seus utilizadores globais. Investigadores de segurança da Kaspersky revelaram que o site oficial da ferramenta foi invadido, permitindo que atacantes substituíssem os instaladores legítimos por versões adulteradas que contêm backdoors.

Para assinalar o Dia Mundial da Password, a Kaspersky revelou dados preocupantes baseados numa análise de 231 milhões de credenciais únicas expostas em fugas de dados entre 2023 e 2026. O estudo indica que 68% das passwords modernas podem ser quebradas em menos de um dia, expondo a fragilidade das defesas digitais perante o hardware atual. Um dos erros mais comuns detetados é a colocação de números ou símbolos em posições previsíveis, como o início ou o fim da sequência, o que facilita significativamente o trabalho dos cibercriminosos em ataques de força bruta.

Com o Mundial de 2026 à porta, a febre do futebol não está apenas a contagiar os adeptos; os cibercriminosos também entraram em campo e estão a jogar ao ataque. A Kaspersky emitiu um alerta sério sobre uma vaga de fraudes sofisticadas que utilizam o entusiasmo pelo torneio como isca para roubar dados pessoais e esvaziar contas bancárias. Desde bilhetes "exclusivos" a prémios de meio milhão de dólares, o catálogo de esquemas detetados é vasto e demonstra um nível de preparação técnica preocupante para os utilizadores menos atentos.

A equipa de Investigação de Ameaças da Kaspersky identificou uma nova e sofisticada campanha de cibercrime na App Store da Apple, envolvendo 26 aplicações fraudulentas que imitam carteiras de criptomoedas legítimas. Estas apps clonam a identidade visual de marcas populares como MetaMask, Ledger, Trust Wallet e Coinbase, utilizando ícones e nomes quase idênticos aos originais para enganar os utilizadores. Segundo os investigadores, esta operação está ativa pelo menos desde o outono de 2025 e é atribuída, com um nível de confiança moderado, ao grupo de cibercriminosos SparkKitty.

A Kaspersky revelou detalhes sobre a PhantomRPC, uma nova vulnerabilidade crítica descoberta na arquitetura de Remote Procedure Call (RPC) do Windows. Apresentada na conferência Black Hat Asia 2026, esta falha não resulta de um erro num componente específico, mas sim de um comportamento inerente ao próprio desenho do sistema operativo. Esta particularidade torna a PhantomRPC uma ameaça persistente e difícil de erradicar, uma vez que reside na forma como o Windows gere as comunicações entre diferentes processos.