19.5 C
Angola
Quinta-feira, Agosto 21, 2025
Facebook Instagram RSS Twitter Youtube
Início Site Página 31

Consultório MenosFios. Os ciberataques mais significativos de 2024

Por
J.FrSebastião
-

Os ataques têm consequências económicas e sérias repercussões reputacionais e legais, colocando em risco a estabilidade dos negócios.

A análise dos ciberataques mais significativos mostra que uma simples falha de não aplicar princípios básicos de cibersegurança, incluindo a proteção de acesso ou a gestão de vulnerabilidades, ainda está por trás de muitas dessas violações. À medida que as tecnologias e táticas dos cibercriminosos evoluem, garantir que se construa uma base sólida de cibersegurança é a única maneira de mitigar os riscos e reduzir o impacto desses incidentes.

No Consultório MenosFios de hoje mostramos os ciberataques mais proeminentes de 2024 para obter informações valiosas sobre como essas ameaças estão a crescer e porque é que continua a ser importante reforçar os princípios básicos de cibersegurança.

#1 Controlo do tráfego na empresa de telecomunicações espanhola

No início do ano de 2024, a Orange Espanha sofreu um ataque de sequestro de tráfego BGP (Border Gateway Protocol), no qual os cibercriminosos redirecionaram parte do tráfego da Internet dos clientes da empresa de telecomunicações para servidores não autorizados. Este incidente causou uma interrupção significativa do serviço.

#2 – Ransomware em Hospitais Infantis

O grupo de ransomware Rhysida atacou o Lurie Children’s Hospital em Chicago, um hospital infantil, conseguindo ter acesso a 600 GB de dados sensíveis, incluindo dados de pacientes.

Após o ataque, o grupo exigiu um resgate de 60 bitcoins, equivalente, na altura, a aproximadamente 6 milhões de dólares americanos. Os serviços médicos foram interrompidos, destacando a vulnerabilidade do setor de saúde às ciberameaças.

#3 – Ataques de phishing em larga escala aos utilizadores da Apple

Em março, uma campanha de phishing sofisticada teve como alvo os proprietários de dispositivos Apple. Os hackers executaram inúmeros ataques de exaustão às soluções de MFA, sobrecarregando os utilizadores com pedidos falsos de redefinição de passwords a fim de obter acesso.

Os atacantes também se fizeram passar por uma equipa de suporte técnico da Apple, através de chamadas fraudulentas, pressionando as vítimas a revelar informações sensíveis.

#4 – Backdoor no XZ Utils

Em março de 2024, foi descoberto uma backdoor nas versões 5.6.0 e 5.6.1 do XZ Utils, uma ferramenta de compressão de dados amplamente utilizada nos sistemas Linux.

Esta vulnerabilidade permitiu que cibercriminosos armados com uma chave privada específica obtivessem acesso remoto não autorizado aos sistemas afetados. Felizmente, a versão comprometida não havia sido amplamente implementada em sistemas de produção.

O incidente destaca a importância da segurança da cadeia de fornecimento de software e a necessidade de verificar a integridade das atualizações antes da implementação.

#5 – Atividade de força bruta em larga escala a VPNs e serviços SSH com credenciais de acesso

Uma campanha de um ano tornou-se mais proeminente em abril, quando a Cisco Talos monitorizou ativamente um aumento global nos ataques de força bruta contra uma variedade de alvos, incluindo serviços de Rede Privada Virtual (VPN).

As tentativas usam nomes de utilizador genéricos e nomes de utilizador válidos para organizações específicas. A natureza destes ataques parece ser indiscriminada e não direcionado a uma região ou indústria específica.

#6 – Colaboradores vulneráveis na BBC

Em maio, a BBC, a emissora pública britânica, relatou que um grupo de cibercriminosos violaram o seu serviço de armazenamento na cloud, acedendo a dados do plano de pensão de mais de 25.000 colaboradores. Embora as informações pessoais tenham sido expostas, nenhum dado financeiro ou passwords foi comprometido. A causa do incidente encontra-se sob investigação.

#7 – Consequências reputacionais graves para a FBCS

Em junho, a FBCS, uma agência de cobrança de dívidas americana, relatou uma violação de dados de grande dimensão que expôs informações altamente sensíveis, como nomes, números de Segurança Social e documentos de identidade de mais de 3 milhões de indivíduos. O atraso na notificação da ameaça gerou críticas e levantou dúvidas sobre os protocolos de segurança da agência.

#8 – Ciberataque à Transport for London (TfL)

Em setembro de 2024, a TfL foi alvo de um ciberataque que afetou serviços chave, como pagamentos contactless e cartões Oyster. No entanto, o impacto nos serviços de autocarros e metro foi limitado.

Os dados de 5.000 pessoas, incluindo algumas informações bancárias, foram comprometidos. O incidente custou cerca de 5 milhões de libras à TfL em medidas de resposta e segurança. Posteriormente, um jovem de 17 anos foi detido pela associação ao incidente.

#9 – Ataques de Ransomware à Casio

Em outubro de 2024, a Casio foi vítima de um ataque de ransomware pelo grupo cibercriminoso Underground. O ataque resultou no roubo de dados pessoais de colaboradores, candidatos e clientes, incluindo detalhes financeiros e documentos legais.

Embora alguns serviços tenham sido interrompidos, a empresa garantiu que nenhuma informação de pagamento, como dados de cartões de crédito, foi exposta.

#10- Ataques de Ransomware à HACLA

Em novembro de 2024, o grupo de ransomware Cactus atacou a Autoridade de Habitação de Los Angeles (HACLA), roubando 891 GB de dados, incluindo documentos financeiros, backups e dados pessoais de clientes e colaboradores. Este incidente expôs uma grande quantidade de informações confidenciais, levantando preocupações sobre a segurança no setor público.

Delegação angolana marca presença no Mobile World Congress em Barcelona

Por
Guilherme Massala
-

O evento Mobile World Congress organizado anualmente em Barcelona já se encontra no seu penultimo dia, e pelo que constatamos existe uma delegação angolana a acompanhar o evento, e a mesma está a ser liderada nada menos pelo titular da pasta do sector o Ministro das Telecomunicações, Tecnologias de Informação e Comunicação Social Mário Oliveira.

MWC Mobile World Congress Barcelona 2025 é uma plataforma internacional onde inovadores, criadores e líderes se unem para mostrar as últimas tecnologias, produtos e serviços líderes, para o evento deste ano o tema está mais lidado aos dispositivos moveis, onde empresas como a Xiaomi, Samsung, Google podem apresentar os seus mais recentes dispositivos.

Para Angola, a participação na MWC Barcelona representa uma oportunidade visando consolidar acordos estratégicos para a transformação digital, segurança cibernética e expansão da infra- estrutura de chaves públicas.

Assinatura de acordos

Até ao momento, em nome do Governo angolano já foram assinados dois memorandos de entendimento (MoU) com empresas tecnológicas de renome, nomeadamente a Huawei – para um projecto de aceleração digital e conectividade em Angola, com foco na expansão do acesso à internet e na modernização da infraestrutura digital do país; a CYBASTION – através da Angola Telecom, com vista ao apoio a cabos submarinos, conectividade e cibersegurança, reforçando a segurança das comunicações nacionais. Na companhia dos integrantes da delegação, Mário Oliveira visitou o Stand da INTELSAT, um dos maiores operadores de satélites mundo, tendo mantido conversações com responsáveis da empresa, fundamentalmente alinhadas com o Programa de Gestão Espacial Nacional.

Microsoft encerrar o Skype. Saiba quando

Por
J.FrSebastião
-

A Microsoft vai encerrar em definitivo as actividades do Skype, programa usado para troca de mensagens em texto e realização de chamadas em áudio ou vídeo. A informação é do site XDA Developers, que recebeu a dica de um leitor, e foi confirmada também pelo Tom’s Guide.

De acordo com uma mensagem na mais recente versão prévia do Skype para Windows, o programa será descontinuado em 5 de maio de 2025. A partir desta data, a Microsoft recomenda que o usuário “continue as chamadas e conversas no Teams, que é o actual serviço mais popular da companhia para comunicação. O banner inclui ainda a informação de que “muitos dos seus amigos já se mudaram” para o programa, indicando quantas pessoas da sua lista de contactos já estão no outro serviço.
Poucas horas depois da publicação das pistas, a Microsoft ainda não se pronunciou oficialmente sobre o fim do Skype. Entretanto, essa acção já era esperada no mercado, já que ela estava há alguns anos apostando cada vez mais na integração do Teams com os demais serviços da companhia e negligenciando o programa mais antigo.
Na migração, histórico de mensagens, fotos, chats em grupo e contatos serão transferidos automaticamente da conta do Skype para o Teams, sem a necessidade de que você crie um novo perfil. Além disso, até ao fim da linha para o aplicativo, você poderá usar os dois aplicativos ao mesmo tempo e essas mensagens aparecerão simultaneamente nas plataformas.
O fim do serviço significa também que a Microsoft não vai mais fornecer suporte para chamadas telefônicas domésticas ou internacionais.

Agendamento de vistos para Portugal em Angola usará reconhecimento facial

Por
J.FrSebastião
-

O reconhecimento facial passou a ser obrigatório para agendar um pedido de visto para Portugal no centro de vistos da VFS Glonal em Luanda, informou o consulado geral de Portugal em Luanda.

O procedimento visa evitar estratégias fraudulentas e açambarcamento e vagas para agendar vistos na plataforma online gerida pela VFS e passa a ser obrigatório para todos os requerentes maiores de 18 anos.

“Qualquer tentativa de evitar o reconhecimento facial através da indicação de data de nascimento falseada implicará a não aceitação do pedido de visto”, avisa o consulado.

A notícia surge depois de, em meados de fevereiro, o governo português admitir que a plataforma usada em Luanda para os agendamentos de vistos estava a ser bloqueada ilegitimamente por “açambarcadores” que capturam vagas usando `software` malicioso, como a Lusa noticiou.

Desde o ano passado que se acumulam denúncias sobre a inoperância da plataforma da VFS Global, através da qual é feito o agendamento dos vistos para angolanos que pretendem viajar para Portugal, obrigando os requerentes a pagar a intermediários para conseguir uma vaga.

O Governo português aponta a elevada procura e os “açambarcamentos” como os principais motivos para as dificuldades no agendamento de pedido de vistos em Luanda, onde são abertas 300 vagas por dia.

Segundo uma nota divulgada no site do consulado, para proceder ao agendamento online com sucesso, os requerentes devem ter os passaportes à mão e utilizar a webcam do seu computador portátil/desktop ou a câmara do seu telemóvel.

SIC apreende equipamentos de criptomoedas no Sequele

Por
J.FrSebastião
-

Onze postos de transformação de energia eléctrica, com capacidade para abastecer 80 mil casas, foram descobertos, no passado sábado, pelo Serviço de Investigação Criminal (SIC), na fábrica de uma empresa chinesa, no município do Sequele, província de Icolo e Bengo, onde seriam usados para a mineração de criptomoedas, uma actividade proibida em Angola.

Os postos de transformação descobertos estão entre vários equipamentos apreendidos pelo SIC numa operação que está, também, na origem da detenção, “em flagrante delito”, de dois cidadãos chineses, de 38 e 42 anos, por suspeita de posse de material de mineração de criptomoedas e outros activos virtuais.
A informação foi avançada, à imprensa, pelo director do Gabinete de Comunicação Institucional e Imprensa ( GCII) do SIC, superintendente-chefe Manuel Halaiwa, quando fazia a apresentação do resultado da operação, levada a cabo para o cumprimento de mandados de detenção, revista, busca e apreensão.
O porta-voz referiu que os equipamentos de mineração de criptomoedas e outros activos virtuais apreendidos foram encontrados em três contentores e destacou a existência de processadores de mineração de alta precisão do tipo “Whatsminer”.
Segundo o oficial superior do SIC, os equipamentos de mineração de criptomoedas já estiveram em actividade em duas naves da fábrica, de onde saíram para os três contentores apreendidos, em cujo interior aguardavam pelo término da construção de um novo centro de mineração de criptomoedas.
“Com base nos dados que são fornecidos pela ENDE, relativamente às ligações domiciliares, se tivermos em linha de conta de que uma PT de 2.500 kVA pode permitir até oito mil ligações, onze PT’s dariam para fazer 80 mil ligações domiciliares”, disse.
A fábrica, que foi alvo da operação do Serviço de Investigação Criminal, produz chapas, esferovites, mobiliário e colchões.

 

Instagram pode vir a dar aos Reels a sua própria aplicação

Por
J.FrSebastião
-

Os vídeos de curta duração Reels estão entre os conteúdos mais vistos do Instagram, motivo que leva agora a Meta a considerar lançar uma aplicação dedicada a estes vídeos.

A notícia está a ser avançada pelo site The Information com base em relatos de uma fonte que, alegadamente, estava presente quando o líder do Instagram, Adam Mosseri, estava a falar sobre o projeto com outros trabalhadores.

MAIS: Instagram lança tradução automática em 99 idiomas nas mensagens diretas

De acordo com as informações disponíveis, esta nova app é conhecida internamente como Project Ray e tem o objetivo de melhorar as recomendações para os utilizadores, ao mesmo tempo que procura rivalizar com o TikTok.

Projecto tecnológico “Ilumina Angola” chega ao Bié

Por
J.FrSebastião
-

A província do Bié vai contar com a implentação do projecto “Ilumina Angola”, da empresa chinesa de tecnologia Huawei, que visa promover a inclusão tecnológica e o acesso a serviços essenciais, com destaque para as zonas rurais.

O referido progrma tem ainda como principal objectivo levar a digitalização e a conectividade a regiões rurais e remotas do país.

Segundo o Presidente do Conselho de Administração da HUAWEI Angola, António Hou, o “Ilumina Angola” prevê efectuar nesta região do país a doação de pacotes tecnológicos de enrgia e internet em localidades com baixo índice de desenvolvimento, apoiar a agricultura familiar com o uso da tecnologia.

MAIS: Bié. Escritores ganham plataforma digital para promover seus trabalhos

Reiterou que o projecto será através da montagem de antenas de telecomunicações e de centro fotovoltaico.

Sem avançar o valor do investimento, o responsável sublinhou apenas que o próximo passo será a realizzação de visitas de constatação em pelo menos três localidades, para o arranque do projecto.

De informar que projecto “Ilumina Angola” já foi implementado na província do Cuanza Norte, na localidade de Maria Teresa.

OpenAI lança nova versão do ChatGPT

Por
J.FrSebastião
-

A OpenAI lançou oficialmente o GPT-4.5, um novo modelo da sua Inteligência Artificial (IA) e que a empresa diz ser o seu maior até agora.

A tecnológica explica que o GPT-4.5 faz do ChatGPT uma melhor proposta para conversas, tornando o ‘bot’ de conversação mais natural e com a capacidade de exibir inteligência emocional.

Para mim, é o primeiro modelo que parece que estás a falar com uma pessoa atenciosa. Tive vários momentos em que me sentei na cadeira e fiquei surpreendido por ter tido bons conselhos de uma IA, afirmou o cofundador e CEO da OpenAI, Sam Altman, numa publicação partilhada na rede social X.

MAIS: Elon Musk apresenta IA para rivalizar com o ChatGPT e DeepSeek

Por outro lado, Altman diz na mesma publicação que o GPT-4.5 é um “modelo gigante e caro”. Ao site TechCrunch, a OpenAI esclareceu que o GPT-4.5 está, de momento, apenas disponível para os subscritores do ChatGPT Pro. Os assinantes do ChatGPT Plus e ChatGPT Team terão de esperar pela próxima semana.

Este não é um modelo de raciocínio e não vai esmagar as ‘benchmarks’. É um tipo de inteligência diferente e tem uma magia que não sentia antes. Estou muito entusiasmado que as pessoas o experimentem”, escreveu Altman.

Mulheres são mais céticas no uso de Inteligência Artificial, revela estudo

Por
J.FrSebastião
-

As mulheres são mais céticas ao uso de inteligência artificial generativa (GenIA) e questionam se é ético usar estas ferramentas, segundo um estudo da Harvard Business School.

O estudo revela que as mulheres são significativamente mais relutantes em usar a tecnologia do que os homens. “Há sempre uma grande disparidade de género”, refere Rembrand Koring, professor e um dos autores do estudo.

De acordo com o estudo, as mulheres estão a adotar ferramentas de IA a uma taxa 25% menor do que os homens, “apesar do facto de que os benefícios da IA se aplicariam igualmente a homens e mulheres“, disse o professor.

Segundo o autor do estudo, esta tendência pode ser justificada com a preocupação expressa pelo sexo feminino com as questões éticas que o uso destas ferramentas pode levantar, temendo também serem julgadas no local de trabalho.

O estudo salienta ainda que as empresas podem perder grandes ganhos de produtividade se as mulheres continuarem a evitar o uso da IA generativa, e as mulheres podem ficar para trás na construção de habilidades tecnológicas relacionadas com o uso da IA.

É importante criar um ambiente no qual todos sintam que podem participar e experimentar estas ferramentas e não serão julgados por [usá-las]“, disse o professor.

Para a elaboração deste trabalho, os autores examinaram 18 estudos, envolvendo mais de 140.000 estudantes universitários e trabalhadores de países como os Estados Unidos, Suécia, México, China e Marrocos.

MAIS: Google planeia investir mil milhões de dólares em inteligência artificial

Na maioria dos estudos, a parcela de mulheres que adotaram ferramentas de IA foi de 10 a 40% menor do que a parcela de homens.

Entre novembro de 2022 e maio de 2024, as mulheres representavam apenas 42% dos 200 milhões de utilizadores mensais médios do ‘site’ do ChatGPT, sendo que, no uso da aplicação para telemóveis, a diferença de género foi ainda maior, com 27% do total de ‘downloads’ da aplicação provenientes de mulheres.

Rembrand Koring identifica três possíveis ramificações para esta diferença entre os géneros.

As mulheres podem ter dificuldade para avançar na carreira ao não usar uma tecnologia que aumenta a produtividade, o que pode levar as empresas e a economia a perder um potencial crescimento.

Além disso, o ceticismo das mulheres leva a que as ferramentas de IA percam a sua contribuição, o que pode levar a respostas tendenciosas por parte destas ferramentas.

Angola implementará segurança biométrica nas fronteiras

Por
J.FrSebastião
-

Angola vai contar com segurança biométrica nas fronteiras do país, em uma empreitada avaliada em 112 milhões de dólares, segundo o acto de o auto de consignação para a construção e aquisição de bens e serviço desta tecnologia.

O memorando foi assinado entre o Ministério do Interior e o Consórcio Dolinveste Lda e T4B, onde segundo o secretário de Estado do Ministério do Interior, Arnado Manuel Carlos, este departamento do Executivo está engajado na busca de melhores vias e alternativas para adopção de estratégias que concorram para o reforço das medidas de segurança nas fronteiras nacionais.

MAIS: Governo sem data definida para implementar passaporte eletrónico  

O governante fez saber que a implementação do projecto vai proporcionar maior eficácia e eficiência na protecção e controlo das fronteiras nacionais, tendo em atenção a prevenção e combate à imigração ilegal, assim como a gestão dos fluxos migratórios.

Arnaldo Carlos explicou que a entrada e saída de cidadãos tem sido feita nos moldes convencionais, com os meios e mecanismos existentes, sendo que se pretende aperfeiçoar e aprimorar este controlo, mediante uso de tecnologia, o que requer actualização permanente.

Com a construção de novas infra-estruturas, vamos modernizar o sistema para conferir ao sistema maior eficácia no controlo fronteiriço com o sistema biométrico”, disse.

1...303132...1.264Página 31 de 1.264
© 2023 Menos Fios, Mais Tecnologia - Todos os Direitos Reservados