30.5 C
Angola
Domingo, Agosto 31, 2025
Facebook Instagram RSS Twitter Youtube
Início Site Página 247

Conheça os valores milionários recebidos por grupos de hackers

Por
Daniel Geto
-

O mercado de ransomware é um segmento que gera lucros na casa das centenas de milhões de dólares para os criminosos. Mesmo com os números de pagamento a cair em 2022, na comparação com anos anteriores, ainda estamos a falar de um tipo de golpe digital extremamente lucrativo e, também, danoso, o que aumenta a probabilidade de pagamento. Outra prova disso são os números acumulados pelas quadrilhas mais ativas dos últimos anos.

O ranking traz nomes conhecidos de quem acompanha o noticiário de segurança digital. O mais recente, inclusive, foi divulgado neste final de semana pelo governo dos Estados Unidos e colocou o grupo LockBit como o terceiro que teve mais lucros com o pagamento de resgates, com mais de US$ 90 milhões obtidos ao longo dos últimos três anos.

No primeiro lugar entre as quadrilhas que mais lucraram com ransomware está a gangue Ryuk, com US$ 150 milhões. Foi ela a responsável por golpes de destaque como o recebido pela cidade de Nova Orleans, nos EUA, ou pela empresa brasileira de transporte de valores Prosegur; em ambos os casos, foram necessárias paradas completas nas operações.

Já em segundo está o REvil, que entre as suas idas e vindas, acumulou mais de US$ 123 milhões. De origem supostamente russa, a operação de ransomware como serviço atingiu a multinacional de alimentos JBS e também realizou ataques contra celebridades como Madonna e Donald Trump. Uma das ações mais notórias, entretanto, foi o golpe contra a cadeia de suprimentos da fornecedora de software Kaseya, considerado um dos maiores do tipo na história da internet.

Confira a lista compilada pelo InCyber, com base em relatórios públicos divulgados por agências governamentais e empresas de segurança digital:

  • Ryuk: US$ 150 milhões;
  • REvil: US$ 123 milhões;
  • LockBit: US$ 91 milhões;
  • Darkside: US$ 90 milhões;
  • Maze/Egregor: US$ 75 milhões;
  • Cuba: US$ 43,9 milhões;
  • Conti: US$ 25,5 milhões;
  • Netwalker: US$ 25 milhões;
  • Dharma: US$ 24 milhões.

Ataque DDoS deixou marcas no Outlook e OneDrive, revela a Microsoft

Por
Daniel Geto
-

Não é anormal os serviços na Internet terem problemas pontuais e que afetam os utilizadores. Tudo depende da escala e do que as empresas conseguem garantir para se protegerem deste tipo de ataques que os hackers e outros agentes maliciosos conseguem gerar.

A Microsoft esteve exposta a um problema destes, no início de junho, o que deixou vários dos seus serviços inacessíveis por várias horas. Do que a empresa descreveu, afetou o Outlook na web, o OneDrive e outras propostas da empresa.

Origem foi num ataque de DDoS em larga escala

Agora, e com muito mais informação sobre o que se passou, a Microsoft detalhou o problema e como o conseguiu mitigar. Revelou que se tratou de um ataque de negação de serviço distribuído (DDoS) e que foi resolvido pela empresa de forma rápida.

Do que a Microsoft descreveu, os ataques “impactaram temporariamente” a disponibilidade de alguns serviços. Acrescentou ainda que estes foram criados principalmente para gerar “publicidade” para um grupo de agentes maliciosos, que a empresa apelidou de Storm-1359.

Microsoft detalhou o que aconteceu neste problema

Ainda mais importante é a informação de que não foi detetada nenhuma evidência de que os dados dos utilizadores tenham sido acedidos ​​ou comprometidos. Numa declaração posterior da Microsoft, a empresa confirmou que o grupo Anonymous Sudan foi o responsável pelos ataques.

Não ficou claro quantos clientes da Microsoft foram afetados pelos ataques ou se o impacto deste ataque DDoS foi global. A empresa acredita que o Storm-1359 provavelmente dependia de uma combinação de servidores privados virtuais e infraestrutura de cloud alugada para realizar a sua operação maliciosa.

Economia digital é tema da edição 2023 da FILDA

Por
J.FrSebastião
-

O Ministério da Economia e Planeamento em parceria com o grupo Eventos Arena apresentou ontem(19) as projeções em relação ao número de participantes, países e sectores da 38ª Edição da Feira Internacional de Luanda (FILDA) a decorrer de 18 a 22 de julho, e que terá como tema “Economia digital: a nova fronteira da economia mundial”.

O evento, que contou com a presença da redação do MenosFios, serviu de antevisão a maior montra de negócios do nosso país, que na edição de 2022 será realizado no novo parque de exposições da Zona Económica Especial Luanda-Bengo.

Segundo o presidente Conselho de Administração do Grupo Arena, Bruno Albernaz, sublinhou que o evento prevê reunir 750 empresas, devendo ser realizado num período em que se comemora os 30 anos de diplomacia entre Angola e os Estados Unidos da América. Esta edição propõe-se, igualmente, a abranger as últimas tendências e tecnologias voltadas para a criação de negócios inovadores, bem como em disseminar a cultura empreendedora e a inovação, entre empresários, investidores e visitantes.

A grande novidade é a participação dos Estados Unidos, que pela primeira vez participa na feira oficial”, reforçou.

Bruno Albernaz aponta que outra novidade é o regresso do Brasil, com a participação da Associação dos Empresários Brasileiros e a Embaixada do Brasil em Angola.

MAIS: Startups nacionais em destaque na FILDA 2022

O empresário fez saber que, neste momento, existem oito países confirmados entre Portugal, Itália, Indonésia, Turquia, Estados Unidos da América, Alemanha, Brasil e Japão.

Em relação ao número de empresas, Bruno Albernaz diz que, nesta altura, existem 550 participações confirmadas, com a garantia de atingir as 750 empresas pretendidas nas próximas semanas.

Para esta edição, a economia digital surge como a grande bandeira, naquela que é a fronteira para que o desenvolvimento seja de facto efetivo e para podermos ter muito mais resultados, tendo em conta as nossas intenções de negócio”, acrescentou.

Nokia 1100 ainda é o telemóvel mais vendido da história

Por
Daniel Geto
-

Os telemóveis de consumo essenciais no nosso dia a dia, e fabricantes lutam para conquistar o maior número de consumidores para que cada lançamento seja ainda maior que o antecessor, em que procuram trazer novas funcionalidades, características exclusivas e sistemas operacionais mais polidos.

Veja a lista dos 10 telemóveis mais vendidos na história.

  • 10. iPhone XR, XS e XS Max – 151,1 milhões de unidades vendidas

Um ano após a estreia do iPhone X em 2017, a Apple apostou numa nova estratégia com o lançamento da dupla iPhone XS e iPhone XS Max com acabamento premium e o lançamento do iPhone XR como alternativa mais acessível.

Os modelos conquistaram o público e, em especial, o iPhone XR se destacou cada vez maior à medida que o seu preço despencava, a ponto de ainda ser uma opção de compra em 2023, quase cinco anos após o seu lançamento oficial.

  • 9. Linha iPhone 11 – 159,2 milhões de unidades vendidas

A representar o sucessor da linha iPhone XS, o trio iPhone 11 foi apresentado em 2019 com a mesma estrutura de lançamento do ano anterior composto por um modelo comum e dois modelos premium, iPhone 11 Pro e iPhone 11 Pro Max.

  • 8. iPhone 7 e 7 Plus – 159,9 milhões de unidades vendidas

Conhecidos por deixar uma grande parcela do público irritada com a retirada do conector P2 para auscultadores, a estreia do iPhone 7 e 7 Plus em 2016 ainda provou que decisões agressivas da Apple nem sempre podem impactar negativamente as vendas do aparelho.

  • 7. Nokia 3210 – 161 milhões de unidades vendidas

Outro modelo icónico da marca, o Nokia 3210 lançado em 1999 destacou-se imediatamente por ser o primeiro telemóvel popular com antena interna, que o tornou o dispositivo ainda mais cômodo e facilitou o seu uso no dia a dia.

O aparelho contava com três jogos pré-instalados, incluindo Snake (o jogo da cobra), corpo fino e carcaça intercambiável para diferentes cores.

  • 6. iPhone 5S – 164,5 milhões de unidades vendidas

Embora o iPhone 5s tenha representado poucas mudanças em relação ao iPhone 5 do ano anterior, a estreia do botão Home com rápido Touch ID para autenticação com biometria, o lançamento do Apple Pay, a chegada do iOS 7 redesenhado e a sua bateria de maior duração foram fatores que impulsionaram o interesse de quem ainda não migrou do iPhone 4 ou 4S.

  • 5. iPhone 6S e 6S Plus – 174,1 milhões de unidades vendidas

Ao combinar as vendas do iPhone 6s e do iPhone 6S Plus lançados em 2015, a Apple conquista a quinta posição de telemóveis mais vendidos no mundo com maior interesse do público por um iPhone de ecrã maior.

  • 4. Série Nokia 105 – 200 milhões de unidades vendidas
A linha Nokia 105 começou em 2013 com a estreia de um telemóvel que repetia a fórmula da marca nos anos anteriores, A empresa apostava num telefone muito barato com bateria de longa duração, rádio FM e lanterna.
  • 3. iPhone 6 e 6 Plus – 220 milhões de unidades vendidas

O lançamento do iPhone 6 e iPhone 6 Plus conquistou o público com o seu novo design de alumínio com cantos arredondados, abandonou o visual de quinas retas utilizados desde o iPhone 4, e menor espessura num smartphone da Apple com 6,9 mm para o modelo menor.

Os modelos da Apple sofreram com o chamado “bend gate”, uma falha de estrutura que tornava o aparelho mais suscetível a danos na região dos botões de volume. Mesmo com o grave problema, a dupla vendeu 220 milhões de unidades.

  • 2. Nokia 1110 – 250 milhões de unidades vendidas

Ao provar que não se mexe em equipa está a ganhar, o Nokia 1110 foi lançado dois anos após o sucesso estrondoso do Nokia 1100 e, para a surpresa de todos, foi capaz de se aproximar do impressionante volume de vendas do antecessor. Lançado em 2005 e fabricado até 2007.

  • 1. Nokia 1100 – 255 milhões de unidades vendidas

Com impressionantes 255 milhões de unidades vendidas, o Nokia 1100 conquistou os países subdesenvolvidos pela alta durabilidade e pelo preço baixo, se tornou o primeiro aparelho de muitos consumidores por apostar em duas características de grande importância.

A Nokia manteve a sua fabricação durante seis anos até aposentá-lo de vez, marcou a história da telefonia mundial e tornou-se no telemóvel mais vendido no mundo.

Aplicativo de mobilidade Heetch chega a província do Huambo

Por
J.FrSebastião
-

A Heetch Angola, subsidiária da startup francesa Heetch que é responsável pelo desenvolvimento de uma aplicação que permite chamar um motorista para deslocações privadas a qualquer hora, anunciou recentemente a sua expansão a província do Huambo.

Segundo o comunicado oficial enviado a redação da MenosFios, esta expansão vem mais uma vez provar o Heetch como o aplicativo de mobilidade mais usado no país, após ter iniciado operações em Benguela e Huíla no final do ano passado, continuando assim a missão de transformar a mobilidade no país tornando-a mais positiva para todos, dando início mais uma aventura que a empresa espera que seja tão bem sucedida como as anteriores.

Estamos bastante entusiasmados com a abertura de mais uma cidade neste país que tão bem nos acolheu. Posso afirmar que já começamos bem, fomos recebidos de forma hospitaleira, e já constatamos haver interesse pelo serviço que oferecemos. Ouvimos o chamado do Huambo e agora que chegamos, esperamos que os habitantes desta linda cidade retribuam a nossa aposta descarregando o aplicativo e tornando-o parte do seu quotidiano“, pode ler-se no comunicado.

MAIS: Aplicativos de mobilidades existentes em Angola são ilegais, garante Governo

De informar que a Heetch começou a operar em Luanda no auge da pandemia da covid-19, no fim de 2020, mas conseguiu crescer em poucos anos e é hoje já uma alternativa de mobilidade para milhares de angolanos, que têm neste tipo de negócio uma fonte alternativa de rendimento, e em muitos casos até a sua única forma de sustenta.

Só na capital, já há muito que ultrapassou a fasquia das 6 milhões de corridas realizadas. O potencial de crescimento deste mercado hoje é um facto inegável, por isso trabalha em proximidade com as autoridades competentes para a regulação do sector, para que os direitos dos motoristas sejam garantidos e que os passageiros possam viajar em segurança.

Novo ataque ao WhatsApp consegue aceder a informações sensíveis

Por
Daniel Geto
-

Uma empresa de cibersegurança da Eslováquia, de nome ESET, lançou o alerta em relação a dois serviços de mensagens que são capazes de aceder a ‘backups’ do WhatsApp – roubando assim informações como mensagens de texto, lista de contactos, registo de chamadas, localização de dispositivo, entre outras.

A empresa de cibersegurança indica que o grupo responsável, de nome SpaceCobra, criou as apps BingeChat e Chatico que (felizmente) não estão disponíveis na loja oficial da Google. Ainda assim, as apps podem ser instaladas a partir de sites dedicados pelo que se aconselha que não faça download de sites desconhecidos e suspeitos.

As aplicações também não podem ser encontradas na Play Store

Esta é uma aplicação de malware bastante sofisticada. Normalmente, é possível encontrá-las na Play Store e descarregá-las. Mas esse não é o caso aqui. As aplicações não podem ser encontradas na Play Store, nem noutras lojas de aplicações. Em vez disso, eles só podem ser baixados visitando um site especial e abrindo uma conta.

Os investigadores da ESET não conseguiram abrir uma conta no site, uma vez que os registos apareciam como “fechados” quando visitaram o site. Isso leva os pesquisadores a acreditar que os hackers estão sendo muito precisos sobre quem atacar. Potencialmente, estão a olhar para locais específicos ou endereços IP.

Aparentemente, a maioria das vítimas parece ser da Índia. O que parece correto, uma vez que o WhatsApp é muito popular nesse país. Os atacantes também são do Paquistão. E, aparentemente, a campanha tem estado ativa desde o ano passado.

Então, como é que se pode proteger? Bem, uma vez que esta aplicação requer o registo de uma conta, não registe uma conta em nenhum site que pareça suspeito. Especialmente um que queira as suas credenciais de início de sessão do WhatsApp. Isso é pedir para receber más notícias.

Ao serem instaladas estas apps e com o registo efetuado, é possível aos responsáveis acederem a informações sensíveis dos utilizadores. A campanha em torno destas apps parece estar a decorrer sobretudo na Índia, um dos principais territórios para o WhatsApp, mas aconselha-se cautela.

Banco Europeu de Investimento alvo de ataque informático DDoS

Por
Daniel Geto
-

Durante o dia de hoje, o Banco Europeu de Investimento foi o mais recente alvo de um ciberataque, o qual se encontra a afetar algumas das páginas online da instituição – incluído a do Fundo Europeu de Investimento (FEI).

A partir do Twitter, a entidade afirma que se encontra atualmente a verificar largos ataques DDoS contra os sites eib.org e eif.org, que estão a causar transtornos nos acessos dos utilizadores aos mesmos.

 

De acordo com várias fontes no Twitter, este ataque encontra-se a ser reivindicado pelos grupos Killnet e Anonymous Sudan, os quais possuem ligações com a Rússia. Ambos os grupos confirmam que os ataques a serem realizados contra a entidade estão a ter origem nos mesmos, e estarão relacionados com os apoios que as entidades europeias têm vindo a realizar à Ucrânia.

Neste momento, o ataque apenas aparenta encontrar-se a causar a indisponibilidade dos acessos aos sites das entidades, não existindo a indicação de qualquer roubo de dados associado ao mesmo.

SMS pode ser usado para recolher localização dos utilizadores?

Por
Daniel Geto
-

As mensagens SMS, por norma, não permitem identificar diretamente onde os utilizadores se encontram. No entanto, um grupo de investigadores revelou recentemente um estudo que, usando algumas técnicas, é possível usar o tradicional sistema de SMS para identificar a localização dos utilizadores.

A técnica foi apelidada de “Freaky Leaky SMS”, e usa o sistema de notificação de que a mensagem SMS foi entregue para tentar deduzir a localização dos utilizadores.

As mensagens SMS podem contar com um pequeno “extra”, que permite notificar os remetentes das mesmas quando a mensagem é realmente entregue aos destinatários. Este sistema é usado via o SMSC, uma tecnologia existente nas operadoras para validar a entrega de mensagens.

Este género de sistemas, por norma, possuem uma certa latência para o envio de todos os dados. E é neste ponto que os investigadores descobriram uma forma de validar a localização dos remetentes.

Analisando os atrasos da latência na confirmação de que uma mensagem SMS foi recebida, é possível encontrar a localização aproximada onde os utilizadores se encontrem. Isto ocorre porque, conforme mais longe os utilizadores, maior a latência da rede.

Os investigadores desenvolveram mesmo um algoritmo capaz de identificar, com 96% de precisão, o local onde os destinatários se encontram quando localizados em dois continentes diferentes, e com 86% de precisão quando estes se encontram no mesmo continente.

dados de exemplo para localização via sms

Este sistema, apesar de funcionar, não é perfeito. O mesmo exige que os investigadores tenham conhecimento da rede móvel e realizarem vários testes para avaliar a distância com precisão. Ao mesmo tempo, esta técnica é complicada de se realizar com precisão em todos os testes e pode variar de operadora para operadora.

Possivelmente, existem formas mais simples e fiáveis de se obter uma localização de alguém, caso seja realmente necessário. No entanto, mesmo que este processo seja difícil de ser executado no mundo real, e possa ter as suas falhas, ainda é considerada uma falha de privacidade que pode expor a localização dos utilizadores finais sem estes se aperceberem.

Ao mesmo tempo, é possível que o ataque venha a evoluir no futuro, conforme mais estudos venham a ser feitos, e também o hardware venha a evoluir para permitir que os mesmos sejam realizados mais rapidamente e com maior precisão contra as vítimas.

Porque é que as organizações precisam de adotar uma nova abordagem à segurança na Cloud em 2023?

Por
Guilherme Massala
-

No seu último relatório anual de segurança, a Check Point Software, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, refletiu sobre aqueles que foram doze meses voláteis no setor da cibersegurança. O cenário de ameaças é mais complexo do que nunca, e os riscos permanecem ao nível mais elevado de sempre. Por isso, é necessária uma nova abordagem à segurança na cloud em 2023 e é crucial perceber que a simples oferta de cursos de formação não é suficiente.

Há uma necessidade constante de vigilância quando se trata de segurança cibernética no ambiente de cloud e, embora a mudança para o trabalho híbrido tenha sido um pivô inevitável após a pandemia (COVID-19), também facilitou para os ciber criminosos explorar as empresas através da rede da cadeia de fornecimento. Ao comparar os últimos dois anos, assistimos a um aumento significativo no número de ataques por organização em redes sediadas na cloud, que aumentou 48% em 2022 face a 2021.

Para além das tentativas de exploração de vulnerabilidades, os ambientes de cloud tornaram-se tanto a fonte como o alvo de incidentes de segurança e violações que envolvem uma gestão de acesso inadequada, por vezes combinada com a utilização de credenciais comprometidas. Em março de 2022, o grupo de ransomware Lapsus$ anunciou, num comunicado no seu grupo do Telegram, que tinha obtido acesso à Okta, uma plataforma de gestão de identidades. O Lapsus$ tem um histórico de publicação de informações confidenciais, geralmente código-fonte, roubadas de empresas de tecnologia de alto perfil, como a Microsoft, a NVIDIA e a Samsung. No entanto, desta vez, os atores afirmam que o seu alvo não era a própria Okta, mas sim os seus clientes.

Após a violação, a Okta divulgou um comunicado oficial onde revelou que aproximadamente 2,5% dos seus clientes foram afetados pela violação da Lapsus$, cerca de 375 empresas, de acordo com estimativas independentes. O Okta, um software baseado na cloud, é utilizado por milhares de empresas para gerir e proteger processos de autenticação de utilizadores, bem como por programadores para criar controlos de identidade. Isto significa que centenas de milhares de utilizadores em todo o mundo podem ser potencialmente comprometidos pela empresa responsável pela sua segurança.

Qual é a razão para o aumento dos ataques à cadeia de fornecimento?

Sendo um espaço de armazenamento ágil e ilimitado, a cloud permite aos utilizadores armazenar dados sensíveis e realizar tarefas complexas que não podem ser feitas em servidores tradicionais, o que a torna uma proposta atrativa para os ciber criminosos.

De acordo com a Gartner, 60% das organizações trabalham atualmente com mais de 1000 fornecedores terceiros, todos eles essenciais para o seu sucesso, mas que deixarão os utilizadores vulneráveis a um nível de risco sem precedentes. A Gartner também prevê que, até 2025, 45% das organizações em todo o mundo terá sofrido ciberataques nas suas cadeias de fornecimento de software, três vezes mais do que em 2021.

Porque é que a segurança na cloud deve ser uma prioridade em 2023?

As plataformas de cloud representam uma mina de ouro para os agentes maliciosos, especialmente se considerarmos a dimensão das redes da cadeia de fornecimento de cloud de muitas organizações. Assim que um hacker consegue entrar, tem carta-branca para atuar como quiser. Pode ser qualquer coisa, desde a injeção de conteúdos maliciosos para infetar os utilizadores ou a limpeza de todos os dados armazenados numa determinada plataforma.

Garantir que os protocolos de segurança das plataformas de nuvem estão corretamente configurados deve ser uma prioridade para as organizações e para as suas redes de cadeias de fornecimento, caso contrário, os seus dados e os dados dos seus clientes correm um risco significativo.

A configuração incorreta das plataformas de cloud não é um problema novo, pois afeta atualmente milhões de utilizadores e é frequentemente o resultado de uma falta de sensibilização, de políticas adequadas e de formação em segurança. Mas como é que as organizações podem resolver o problema? Aumentar simplesmente a consciencialização e a formação dos funcionários não é suficiente. A realização de testes significativos juntamente com medidas de segurança robustas é a única forma de proteger melhor as organizações contra a ameaça de ataques à cadeia de fornecimento da cloud.

Google lança recurso que oferece assistência na redação de e-mails

Por
Daniel Geto
-

A Google continua a inovar na sua suite de produtividade e comunicação. Após o recente evento I/O 2023, a empresa expandiu o acesso ao Workspace Labs, e agora o “Help me write” está disponível no Gmail para Android e iOS. Esta nova funcionalidade, baseada em inteligência artificial generativa, oferece assistência na redação de e-mails, agiliza e melhora a experiência do utilizador.

Como funciona a funcionalidade ‘Help me write’?

A funcionalidade ‘Help me write’ foi implementada tanto na versão do Gmail para Android como para iOS, e está disponível para os utilizadores inscritos no programa de testes do Workspace Labs. Ao aceder à funcionalidade, os utilizadores são recebidos com uma breve introdução sobre a inteligência artificial generativa. Depois, aparece um botão ‘Help me write’ no canto inferior direito do ecrã.

Ao pressionar este botão, podes escrever um texto ou uma frase que desejes redigir. O botão ‘Criar’ mostra uma animação com ondas azuis e roxas enquanto trabalha para gerar sugestões. Tens a opção de gerar um novo texto e dar feedback antes de inseri-lo no e-mail.

Refina o teu texto com IA

Uma vez que o texto foi adicionado na janela de redação, ao pressionar novamente o botão ‘Help me write’, são oferecidas diferentes opções para refinar a mensagem. Estas opções incluem ‘Formalizar’, ‘Expandir’, ‘Encurtar’, ‘Sinto-me com sorte’ e ‘Escrever um rascunho’. Cada opção permite ajustar e melhorar o conteúdo da mensagem de acordo com as necessidades do utilizador. O processo de refinamento pode levar alguns segundos, durante os quais é mostrada uma animação de progresso.

Esta ferramenta oferece a possibilidade de gerar uma nova resposta e substituir o texto já existente no e-mail. É uma maneira eficaz de melhorar a redação, poupar tempo e garantir que a mensagem transmita exatamente o que se deseja comunicar.

O Help Me Write está disponível como parte do Google Workspace Labs, um programa de teste que permite aos utilizadores experimentar novos recursos de IA nas aplicações de trabalho da Google, como Gmail, Documentos ou Apresentações. No entanto, a Google adverte que não deve considerar os “recursos do Workspace Labs como conselhos médicos, jurídicos, financeiros ou outros profissionais”.

1...246247248...1.266Página 247 de 1.266
© 2023 Menos Fios, Mais Tecnologia - Todos os Direitos Reservados