Blog

Desde o início de novembro de 2020, uma campanha de phishing em grande escala atingiu organizações presentes principalmente no Brasil e Portugal. A operação incorpora portais e aplicações de homebanking e tem como objetivo roubar credenciais para acesso total aos sistemas reais. O esquema da rede maliciosa depende de um servidor de sincronização central responsável por sincronizar todos os dados entre os servidores front-end; que suportam páginas de destino maliciosas (phishkits) e o servidor back-end; com back-office instalado que permite assumir o controlo de toda a operação.

Enquanto os pesquisadores de segurança procuram as evidências forenses após o ataque à cadeia de suprimentos da SolarWinds, os nomes das vítimas estão a começar a aparecer lentamente.

Os pesquisadores da Kaspersky descobriram uma média de 360.000 novos arquivos maliciosos todos os dias nos últimos 12 meses - 18.000 a mais por dia do que no ano anterior, um aumento de 5,2%.

Os especialistas em segurança informática costumam dizer que é difícil quantificar todos os golpes financeiros que uma empresa sofre na sequência de um incidente de segurança. Um novo relatório e pesquisa do Centro de Estudos Estratégicos e Internacionais tenta exatamente isso, prestar atenção em particular aos custos ocultos que nem sempre aparecem no orçamento anual.

O Fórum Económico Mundial (World Economic Forum), a Aliança de Segurança da Internet (ISA) e a Associação Nacional de Directores Corporativos (NACD, dos EUA) anunciaram recentemente a formação de uma aliança para fornecer orientação aos membros de conselhos de administração e directores, para que possam supervisionar efectivamente o ciber risco das suas organizações.

A Check Point Software Technologies, fornecedor global de soluções de cibersegurança, lançou recentemente a R81, a qual se assume como a primeira plataforma unificada de cibersegurança da indústria. A R81 quer “tornar mais simples a distribuição de soluções autónomas de prevenção contra ameaças, que permitem ao staff das TI uma fácil e eficiente gestão dos mais complexos e dinâmicos ambientes de trabalho”.