24.4 C
Angola
Sábado, Abril 11, 2026
Facebook Instagram RSS Twitter Youtube
Início Site Página 284

Novo ataque ao WhatsApp consegue aceder a informações sensíveis

Por
Daniel Geto
-

Uma empresa de cibersegurança da Eslováquia, de nome ESET, lançou o alerta em relação a dois serviços de mensagens que são capazes de aceder a ‘backups’ do WhatsApp – roubando assim informações como mensagens de texto, lista de contactos, registo de chamadas, localização de dispositivo, entre outras.

A empresa de cibersegurança indica que o grupo responsável, de nome SpaceCobra, criou as apps BingeChat e Chatico que (felizmente) não estão disponíveis na loja oficial da Google. Ainda assim, as apps podem ser instaladas a partir de sites dedicados pelo que se aconselha que não faça download de sites desconhecidos e suspeitos.

As aplicações também não podem ser encontradas na Play Store

Esta é uma aplicação de malware bastante sofisticada. Normalmente, é possível encontrá-las na Play Store e descarregá-las. Mas esse não é o caso aqui. As aplicações não podem ser encontradas na Play Store, nem noutras lojas de aplicações. Em vez disso, eles só podem ser baixados visitando um site especial e abrindo uma conta.

Os investigadores da ESET não conseguiram abrir uma conta no site, uma vez que os registos apareciam como “fechados” quando visitaram o site. Isso leva os pesquisadores a acreditar que os hackers estão sendo muito precisos sobre quem atacar. Potencialmente, estão a olhar para locais específicos ou endereços IP.

Aparentemente, a maioria das vítimas parece ser da Índia. O que parece correto, uma vez que o WhatsApp é muito popular nesse país. Os atacantes também são do Paquistão. E, aparentemente, a campanha tem estado ativa desde o ano passado.

Então, como é que se pode proteger? Bem, uma vez que esta aplicação requer o registo de uma conta, não registe uma conta em nenhum site que pareça suspeito. Especialmente um que queira as suas credenciais de início de sessão do WhatsApp. Isso é pedir para receber más notícias.

Ao serem instaladas estas apps e com o registo efetuado, é possível aos responsáveis acederem a informações sensíveis dos utilizadores. A campanha em torno destas apps parece estar a decorrer sobretudo na Índia, um dos principais territórios para o WhatsApp, mas aconselha-se cautela.

Banco Europeu de Investimento alvo de ataque informático DDoS

Por
Daniel Geto
-

Durante o dia de hoje, o Banco Europeu de Investimento foi o mais recente alvo de um ciberataque, o qual se encontra a afetar algumas das páginas online da instituição – incluído a do Fundo Europeu de Investimento (FEI).

A partir do Twitter, a entidade afirma que se encontra atualmente a verificar largos ataques DDoS contra os sites eib.org e eif.org, que estão a causar transtornos nos acessos dos utilizadores aos mesmos.

 

De acordo com várias fontes no Twitter, este ataque encontra-se a ser reivindicado pelos grupos Killnet e Anonymous Sudan, os quais possuem ligações com a Rússia. Ambos os grupos confirmam que os ataques a serem realizados contra a entidade estão a ter origem nos mesmos, e estarão relacionados com os apoios que as entidades europeias têm vindo a realizar à Ucrânia.

Neste momento, o ataque apenas aparenta encontrar-se a causar a indisponibilidade dos acessos aos sites das entidades, não existindo a indicação de qualquer roubo de dados associado ao mesmo.

SMS pode ser usado para recolher localização dos utilizadores?

Por
Daniel Geto
-

As mensagens SMS, por norma, não permitem identificar diretamente onde os utilizadores se encontram. No entanto, um grupo de investigadores revelou recentemente um estudo que, usando algumas técnicas, é possível usar o tradicional sistema de SMS para identificar a localização dos utilizadores.

A técnica foi apelidada de “Freaky Leaky SMS”, e usa o sistema de notificação de que a mensagem SMS foi entregue para tentar deduzir a localização dos utilizadores.

As mensagens SMS podem contar com um pequeno “extra”, que permite notificar os remetentes das mesmas quando a mensagem é realmente entregue aos destinatários. Este sistema é usado via o SMSC, uma tecnologia existente nas operadoras para validar a entrega de mensagens.

Este género de sistemas, por norma, possuem uma certa latência para o envio de todos os dados. E é neste ponto que os investigadores descobriram uma forma de validar a localização dos remetentes.

Analisando os atrasos da latência na confirmação de que uma mensagem SMS foi recebida, é possível encontrar a localização aproximada onde os utilizadores se encontrem. Isto ocorre porque, conforme mais longe os utilizadores, maior a latência da rede.

Os investigadores desenvolveram mesmo um algoritmo capaz de identificar, com 96% de precisão, o local onde os destinatários se encontram quando localizados em dois continentes diferentes, e com 86% de precisão quando estes se encontram no mesmo continente.

dados de exemplo para localização via sms

Este sistema, apesar de funcionar, não é perfeito. O mesmo exige que os investigadores tenham conhecimento da rede móvel e realizarem vários testes para avaliar a distância com precisão. Ao mesmo tempo, esta técnica é complicada de se realizar com precisão em todos os testes e pode variar de operadora para operadora.

Possivelmente, existem formas mais simples e fiáveis de se obter uma localização de alguém, caso seja realmente necessário. No entanto, mesmo que este processo seja difícil de ser executado no mundo real, e possa ter as suas falhas, ainda é considerada uma falha de privacidade que pode expor a localização dos utilizadores finais sem estes se aperceberem.

Ao mesmo tempo, é possível que o ataque venha a evoluir no futuro, conforme mais estudos venham a ser feitos, e também o hardware venha a evoluir para permitir que os mesmos sejam realizados mais rapidamente e com maior precisão contra as vítimas.

Porque é que as organizações precisam de adotar uma nova abordagem à segurança na Cloud em 2023?

Por
Guilherme Massala
-

No seu último relatório anual de segurança, a Check Point Software, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, refletiu sobre aqueles que foram doze meses voláteis no setor da cibersegurança. O cenário de ameaças é mais complexo do que nunca, e os riscos permanecem ao nível mais elevado de sempre. Por isso, é necessária uma nova abordagem à segurança na cloud em 2023 e é crucial perceber que a simples oferta de cursos de formação não é suficiente.

Há uma necessidade constante de vigilância quando se trata de segurança cibernética no ambiente de cloud e, embora a mudança para o trabalho híbrido tenha sido um pivô inevitável após a pandemia (COVID-19), também facilitou para os ciber criminosos explorar as empresas através da rede da cadeia de fornecimento. Ao comparar os últimos dois anos, assistimos a um aumento significativo no número de ataques por organização em redes sediadas na cloud, que aumentou 48% em 2022 face a 2021.

Para além das tentativas de exploração de vulnerabilidades, os ambientes de cloud tornaram-se tanto a fonte como o alvo de incidentes de segurança e violações que envolvem uma gestão de acesso inadequada, por vezes combinada com a utilização de credenciais comprometidas. Em março de 2022, o grupo de ransomware Lapsus$ anunciou, num comunicado no seu grupo do Telegram, que tinha obtido acesso à Okta, uma plataforma de gestão de identidades. O Lapsus$ tem um histórico de publicação de informações confidenciais, geralmente código-fonte, roubadas de empresas de tecnologia de alto perfil, como a Microsoft, a NVIDIA e a Samsung. No entanto, desta vez, os atores afirmam que o seu alvo não era a própria Okta, mas sim os seus clientes.

Após a violação, a Okta divulgou um comunicado oficial onde revelou que aproximadamente 2,5% dos seus clientes foram afetados pela violação da Lapsus$, cerca de 375 empresas, de acordo com estimativas independentes. O Okta, um software baseado na cloud, é utilizado por milhares de empresas para gerir e proteger processos de autenticação de utilizadores, bem como por programadores para criar controlos de identidade. Isto significa que centenas de milhares de utilizadores em todo o mundo podem ser potencialmente comprometidos pela empresa responsável pela sua segurança.

Qual é a razão para o aumento dos ataques à cadeia de fornecimento?

Sendo um espaço de armazenamento ágil e ilimitado, a cloud permite aos utilizadores armazenar dados sensíveis e realizar tarefas complexas que não podem ser feitas em servidores tradicionais, o que a torna uma proposta atrativa para os ciber criminosos.

De acordo com a Gartner, 60% das organizações trabalham atualmente com mais de 1000 fornecedores terceiros, todos eles essenciais para o seu sucesso, mas que deixarão os utilizadores vulneráveis a um nível de risco sem precedentes. A Gartner também prevê que, até 2025, 45% das organizações em todo o mundo terá sofrido ciberataques nas suas cadeias de fornecimento de software, três vezes mais do que em 2021.

Porque é que a segurança na cloud deve ser uma prioridade em 2023?

As plataformas de cloud representam uma mina de ouro para os agentes maliciosos, especialmente se considerarmos a dimensão das redes da cadeia de fornecimento de cloud de muitas organizações. Assim que um hacker consegue entrar, tem carta-branca para atuar como quiser. Pode ser qualquer coisa, desde a injeção de conteúdos maliciosos para infetar os utilizadores ou a limpeza de todos os dados armazenados numa determinada plataforma.

Garantir que os protocolos de segurança das plataformas de nuvem estão corretamente configurados deve ser uma prioridade para as organizações e para as suas redes de cadeias de fornecimento, caso contrário, os seus dados e os dados dos seus clientes correm um risco significativo.

A configuração incorreta das plataformas de cloud não é um problema novo, pois afeta atualmente milhões de utilizadores e é frequentemente o resultado de uma falta de sensibilização, de políticas adequadas e de formação em segurança. Mas como é que as organizações podem resolver o problema? Aumentar simplesmente a consciencialização e a formação dos funcionários não é suficiente. A realização de testes significativos juntamente com medidas de segurança robustas é a única forma de proteger melhor as organizações contra a ameaça de ataques à cadeia de fornecimento da cloud.

Google lança recurso que oferece assistência na redação de e-mails

Por
Daniel Geto
-

A Google continua a inovar na sua suite de produtividade e comunicação. Após o recente evento I/O 2023, a empresa expandiu o acesso ao Workspace Labs, e agora o “Help me write” está disponível no Gmail para Android e iOS. Esta nova funcionalidade, baseada em inteligência artificial generativa, oferece assistência na redação de e-mails, agiliza e melhora a experiência do utilizador.

Como funciona a funcionalidade ‘Help me write’?

A funcionalidade ‘Help me write’ foi implementada tanto na versão do Gmail para Android como para iOS, e está disponível para os utilizadores inscritos no programa de testes do Workspace Labs. Ao aceder à funcionalidade, os utilizadores são recebidos com uma breve introdução sobre a inteligência artificial generativa. Depois, aparece um botão ‘Help me write’ no canto inferior direito do ecrã.

Ao pressionar este botão, podes escrever um texto ou uma frase que desejes redigir. O botão ‘Criar’ mostra uma animação com ondas azuis e roxas enquanto trabalha para gerar sugestões. Tens a opção de gerar um novo texto e dar feedback antes de inseri-lo no e-mail.

Refina o teu texto com IA

Uma vez que o texto foi adicionado na janela de redação, ao pressionar novamente o botão ‘Help me write’, são oferecidas diferentes opções para refinar a mensagem. Estas opções incluem ‘Formalizar’, ‘Expandir’, ‘Encurtar’, ‘Sinto-me com sorte’ e ‘Escrever um rascunho’. Cada opção permite ajustar e melhorar o conteúdo da mensagem de acordo com as necessidades do utilizador. O processo de refinamento pode levar alguns segundos, durante os quais é mostrada uma animação de progresso.

Esta ferramenta oferece a possibilidade de gerar uma nova resposta e substituir o texto já existente no e-mail. É uma maneira eficaz de melhorar a redação, poupar tempo e garantir que a mensagem transmita exatamente o que se deseja comunicar.

O Help Me Write está disponível como parte do Google Workspace Labs, um programa de teste que permite aos utilizadores experimentar novos recursos de IA nas aplicações de trabalho da Google, como Gmail, Documentos ou Apresentações. No entanto, a Google adverte que não deve considerar os “recursos do Workspace Labs como conselhos médicos, jurídicos, financeiros ou outros profissionais”.

Agências governamentais nos EUA estão a ser alvo de ciberataques

Por
Daniel Geto
-

Os ciberataques têm vindo a aumentar consideravelmente nos últimos meses, e entre os alvos encontram-se também as entidades governamentais de diversos países. No caso dos EUA, a CISA alertou hoje que existe um elevado número de agências dos países que foram alvo de vários ataques nos últimos meses.

De acordo com a entidade, estes ataques encontram-se a ser feitos como tentativas de exploração da falha recentemente descoberta sobre o software MOVEit. A entidade afirma que se encontra a fornecer suporte para as agências afetadas pelos ataques, sendo que a grande maioria encontra-se focada na exploração de uma falha recentemente identificada sobre o software MOVEit.

De momento ainda se desconhecem as entidades governamentais que foram afetadas. Também se desconhece se dados sensíveis podem ter sido comprometidos como parte destes ataques, mas foi confirmado que os ataques encontram-se a ser realizados por um “grupo conhecido” de hackers.

Vários especialistas apontam que os ataques realizados com base no software MOVEit foram realizados pelo grupo CL0P, que possui raízes na Rússia. O FBI e a CISA também deixaram o alerta contra o grupo na semana passada devido exatamente à exploração das falhas no software MOVEit.

Como o aumento da velocidade da Internet está a impulsionar a inovação em África

Por
Daniel Geto
-

O rápido crescimento da conetividade à Internet e o aumento da velocidade da Internet em África estão a alimentar uma onda de inovação e a transformar o panorama tecnológico do continente. Neste artigo, exploramos o papel significativo que o aumento da velocidade da Internet desempenha na promoção da inovação em África, tal como é apoiado por fontes credíveis dos meios de comunicação social.

Promover o empreendedorismo digital

Com velocidades de Internet mais rápidas, África assistiu a um aumento do empreendedorismo digital. De acordo com um relatório da Quartz Africa, o aumento da velocidade da Internet permitiu que os aspirantes a empresários lançassem empresas em linha, explorando o comércio eletrónico, o desenvolvimento de aplicações e os serviços digitais.

A capacidade de aceder a mercados e de se ligar a clientes de todo o mundo nivelou as condições de concorrência, promovendo a inovação e o crescimento económico. Nomeadamente, plataformas como a Jumia, o principal mercado de comércio eletrónico de África, capitalizaram a melhoria da velocidade da Internet para expandir o seu alcance e capacitar as empresas locais.

Transformar a educação e o e-Learning

A melhoria da velocidade da Internet está a revolucionar a educação em África. O Fórum Económico Mundial destaca como as ligações mais rápidas à Internet estão a facilitar as plataformas de e-learning, permitindo aos estudantes aceder a recursos educativos de qualidade em linha.

As salas de aula virtuais, as bibliotecas digitais e os Cursos Online Abertos e Massivos (MOOC) estão a tornar-se mais acessíveis, colmatando o fosso educativo e permitindo oportunidades de aprendizagem ao longo da vida. Iniciativas como a Andela e a Coursera estão a tirar partido de velocidades de Internet mais rápidas para oferecer programas de desenvolvimento de competências e capacitar os alunos africanos para adquirirem as competências necessárias para a economia digital.

Acelerar as inovações tecnológicas

O aumento da velocidade da Internet está a acelerar as inovações tecnológicas em África. De acordo com a Disrupt Africa, os avanços em sectores como FinTech, AgriTech e HealthTech estão a florescer devido à melhoria da conetividade. As plataformas de inclusão financeira estão a tirar partido de uma Internet mais rápida para fornecer serviços bancários digitais, enquanto as startups AgriTech estão a utilizar dados em tempo real e computação em nuvem para melhorar as práticas agrícolas. Além disso, as plataformas de telemedicina estão a tirar partido das ligações à Internet de alta velocidade para levar o acesso aos cuidados de saúde a zonas remotas, facilitando as teleconsultas e promovendo a inovação médica.

Impulsionar a criação de conteúdos digitais

A velocidade mais rápida da Internet está a impulsionar a criação e o consumo de conteúdos digitais em África. De acordo com um relatório da WeeTracker, as plataformas de transmissão de vídeo como o YouTube e o Netflix estão a ganhar popularidade, enquanto os criadores de conteúdos locais estão a prosperar nos canais das redes sociais.

A melhoria da velocidade da Internet permite uploads de conteúdos mais rápidos e experiências de streaming sem falhas, encorajando o crescimento dos conteúdos africanos e da narração de histórias digitais. Este aumento na criação de conteúdos digitais está a dar origem a novas oportunidades para artistas, cineastas e músicos mostrarem o seu talento num palco global.

A melhoria da velocidade da Internet em África está a impulsionar a inovação em todos os sectores, libertando o potencial do continente e abrindo portas ao crescimento económico, à educação, ao empreendedorismo e à criação de conteúdos digitais. À medida que África continua a investir na expansão da sua infraestrutura digital, o futuro parece promissor para o desenvolvimento impulsionado pela inovação e a conetividade em todo o continente.

UE acusa a Huawei e ZTE de representarem um risco de segurança

Por
Daniel Geto
-

A Comissão Europeia estimou que a Huawei e a ZTE representam um risco de segurança para a União Europeia ao nível do 5G e anunciou que deixaria de subscrever serviços telefónicos baseados nos equipamentos destas empresas.

O comissário do Mercado Interno, Thierry Breton, pediu aos 27 países membros e às operadoras de telecomunicações que excluam esses equipamentos das suas redes móveis. “Não podemos dar-nos ao luxo de manter dependências que podem tornar-se armas contra os nossos interesses. Seria um risco muito grande para a nossa segurança comum”, disse ele em entrevista.

O executivo europeu considerou numa afirmação que a Huawei e a ZTE “representavam riscos significativamente maiores do que outros fornecedores de 5G”. A Comissão acrescentou que iria “tomar as medidas de segurança necessárias para não adquirir novos serviços de conectividade baseados nos equipamentos destes fornecedores”.

A Europa está sob pressão dos Estados Unidos para excluir esses dois grupos chineses acusados ​​de permitir atividades de espionagem em nome da China. Os Estados Unidos já proibiram a venda de equipamentos de cinco fornecedores chineses, entre eles Huawei e ZTE. Proibições para o fornecimento de equipamentos 5G também já foram tomadas no Reino Unido e no Canadá, mas os países europeus estão divididos sobre qual abordagem adotar.

Numa “caixa de ferramentas” adotada em janeiro de 2020, os Estados-Membros e a Comissão fizeram recomendações destinadas a proteger as redes 5G na União Europeia dos riscos de espionagem ou sabotagem. Mas essas medidas não têm força legal obrigatória e os fornecedores de alto risco não são nomeados. Estes últimos são definidos como fabricantes de equipamentos suscetíveis de serem objeto de interferência de um país terceiro, por exemplo, devido à existência de uma ligação estreita com o governo deste país ou a legislação do país, em particular onde não foi celebrado qualquer acordo de proteção de dados concluído com a UE.

Huawei e ZTE com a vida complicada na Europa

Três anos depois, 24 dos 27 Estados-Membros da UE transpuseram as recomendações do toolkit para a sua legislação nacional. “Mas até o momento, apenas 10 deles usaram essas prerrogativas para restringir ou excluir fornecedores de alto risco. É muito lento e representa um grande risco de segurança e expõe a segurança coletiva da União”, disse Thierry Breton.

Twitter processado pelas editoras musicais

Por
Daniel Geto
-

O processo foi interposto no estado norte-americano do Tennesse, alegando as editoras que o Twitter “alimenta o seu negócio com inúmeras cópias infratoras de composições musicais, violando os direitos exclusivos dos editores e de outros sob a lei de direitos autorais”.

As próprias declarações de Musk são citadas na ação judicial. O proprietário do Twitter disse uma vez que os direitos de autor “vão absurdamente além da proteção do criador original”. Ele também se queixou de que a aplicação “excessivamente zelosa” do Digital Millennium Copyright Act (DMCA) “é uma praga para a humanidade”.

“O Twitter sabe perfeitamente bem que nem ele, nem os utilizadores da plataforma obtiveram licenças para o uso desenfreado de música que está sendo feito na plataforma, conforme reclamado neste documento”, diz o processo. “No entanto, em conexão com a sua plataforma altamente interativa, o Twitter hospeda e transmite de forma consistente e consciente cópias infratoras de composições musicais”.

As 17 editoras musicais que agora puseram o Twitter em tribunal, lembram que as maiores empresas de redes sociais – TikTok, Facebook, Instagram, YouTube e Snapchat – celebraram acordos de licenciamento com as editoras e outros detentores de direitos que compensam os artistas pela utilização das suas obras nas plataformas.

O Twitter não tem qualquer acordo deste tipo o que – argumentam as editoras musicais -, confere-lhe uma “vantagem injusta” em relação aos seus rivais. A empresa está em negociações desde 2021 para licenciar a música, mas estas estagnaram devido ao preço de 100 milhões de dólares e pararam completamente desde que Musk assumiu o controlo.

O processo lista cerca de 1.700 músicas que as editoras musicais afirmam ter feito parte de avisos de direitos autorais ignorados pelo Twitter. Os queixosos pedem 150.000 dólares de indemnização por cada obra violada, elevando o total dos danos para cerca de 250 milhões de dólares. É provável que mais obras sejam acrescentadas à lista à medida que o processo avança.

“As políticas do Twitter demonstram que o Twitter se vê a si próprio, e não à lei, como o árbitro do conteúdo que é permitido na plataforma do Twitter”, afirma o processo.

Os 17 queixosos incluem editoras musicais como a Sony Music Publishing e as subsidiárias do Universal Music Publishing Group e do Warner Music Group.

Algumas das músicas em causa são de Taylor Swift, Beyoncé, Rihanna, Katy Perry, Harry Styles, Rolling Stones, Rush, 50 Cent, John Denver, Justin Timberlake, Louis Armstrong, Frank Sinatra e muitos outros. A maioria das infracções diz respeito a vídeos de música, atuações ao vivo e vídeos de utilizadores sincronizados com música protegida por direitos de autor.

As editoras musicais afirmam que, ao alojar música sem licença, os utilizadores podem ouvir as canções na plataforma em vez de pagarem um serviço de streaming, utilizarem um site de redes sociais suportado por anúncios ou comprarem a música diretamente.

O processo também pede uma não junção permanente que impeça o Twitter de infringir os materiais protegidos por direitos de autor dos editores.

Phorpiex foi novamente o malware dominante em Angola no mês de Maio de 2023 

Por
Guilherme Massala
-

Recentemente surgiu a informação de que o Phorpiex foi o malware predominante em Angola durante o mês de março 2023, afetando 26,23% das empresas, com o sector da indústria a ser o mais visado. Os dados fazem parte de um estudo da Check Point.

Para esse mês, parece que não fugimos a regra na totalidade, pois em Angola no mês de maio, o Phorpiex manteve a sua posição de liderança, seguido pelo FromBook e pelo XMRig que subiram de posição.

Quais são os principais malwares existentes em Angola?

  1. Phorpiex O Phorpiex é um botnet (também conhecido como Trik) que tem estado ativo desde 2010 e no seu auge controlou mais de um milhão de hospedeiros infetados. É conhecida por distribuir outras famílias de malware através de campanhas de spam, bem como por alimentar campanhas de spam e extorsão em grande escala;
  2. FromBook – O FormBook é um Infostealer que tem como alvo o sistema Operativo Windows e foi detetado pela primeira vez em 2016. É comercializado como malware  Service (MaaS) em fóruns de hacking subterrâneo pelas suas fortes técnicas de evasão e preço relativamente baixo. O Formbook recolhe credenciais de vários navegadores web, recolhe screenshots, monitoriza e regista toques de teclas e pode descarregar e executar ficheiros de acordo com as encomendas do seu C&C;
  3. XMRig – O XMRig é um software de mineração de CPU de código aberto usado para minerar a criptomoeda Monero. Os agentes de ameaças abusam frequentemente deste software de código aberto, integrando-o no seu malware para realizar mineração ilegal em dispositivos de vítimas.

O Phorpiex é uma botnet duradoura, está ativa desde 2010, conhecida por campanhas de extorsão e por usar worms antiquados que se espalham por meio de unidades USB removíveis e aplicativos de mensagens instantâneas. Nos últimos anos começou a diversificar a sua infraestrutura para se tornar mais resiliente e fornecer cargas úteis mais perigosas. Hoje, o botnet Phorphiex continua a manter uma grande rede de bots e gera atividades maliciosas abrangentes, sendo que tradicionalmente incluíam atividades de extorsão e spam e expandiram-se para incluir a mineração de criptomoedas.

1...283284285...1.302Página 284 de 1.302
© 2026 Menos Fios, Mais Tecnologia - Todos os Direitos Reservados