Briefing: Últimas sobre cibersegurança

Portugal regista um aumento alarmante e sem precedentes no número de ciberataques, com especial incidência em dispositivos IoT e organizações.

A situação exige uma resposta urgente e coordenada, assente na implementação de melhores práticas de segurança por parte de cidadãos e empresas para proteger um ecossistema digital cada vez mais interligado e vulnerável.

Com o fim iminente do suporte ao Windows 10, milhões de utilizadores são confrontados com a necessidade de migrar para o Windows 11, comprar novo hardware ou pagar por atualizações de segurança para se protegerem de vulnerabilidades. A decisão da Microsoft acarreta riscos de segurança significativos para quem não atualizar e levanta preocupações sobre o aumento do lixo eletrónico.

A Microsoft está a tornar a criação de contas locais no Windows 11 cada vez mais difícil, removendo os métodos alternativos existentes. A medida força a utilização de uma Conta Microsoft, privilegiando a integração no seu ecossistema em detrimento da preferência de muitos utilizadores por maior privacidade e controlo offline.

Numa resposta direta à crescente ameaça de spyware sofisticado, a Apple elevou a fasquia do seu programa de bug bounty, oferecendo até dois milhões de dólares para quem encontrar falhas críticas. A iniciativa pretende fortalecer a segurança do seu ecossistema, incentivando a colaboração com a comunidade de investigadores para detetar e corrigir vulnerabilidades antes que estas sejam exploradas.

Uma falha de segurança num fornecedor do Discord levou à exposição de documentos de identificação de utilizadores, gerando uma disputa sobre a real dimensão do ataque.

A empresa minimiza o impacto e recusa-se a pagar qualquer resgate, mas o incidente sublinha a vulnerabilidade das plataformas a ataques através de parceiros externos.

A companhia aérea Qantas confirmou que um ataque a um dos seus fornecedores resultou na exposição e divulgação online dos dados de 5,7 milhões de clientes. O incidente sublinha a vulnerabilidade das grandes empresas a falhas de segurança na sua cadeia de fornecedores e aumenta a pressão sobre a proteção de dados na Austrália.

Uma campanha de phishing bem elaborada está a usar falsos concursos de votação para enganar utilizadores do WhatsApp e levá-los a entregar os seus códigos de acesso. A Kaspersky alerta para a necessidade de vigilância e da ativação de medidas de segurança adicionais para evitar o roubo de contas.

O novo spyware ClayRat representa uma ameaça grave para os utilizadores de Android, utilizando o disfarce de aplicações conhecidas para se infiltrar nos dispositivos e roubar uma quantidade massiva de dados pessoais. A sua distribuição através de canais não oficiais reforça a necessidade de descarregar software apenas de fontes fidedignas.

Com o lançamento do CodeMender, a Google aposta na IA para automatizar a correção de falhas de segurança em software. Esta ferramenta proativa, que já demonstrou a sua eficácia em projetos de código aberto, promete revolucionar as práticas de desenvolvimento seguro, tornando o software mais resiliente a ataques.

No âmbito da Lei dos Serviços Digitais, a União Europeia está a exigir que plataformas como YouTube, Snapchat, Apple e Google detalhem as suas medidas de proteção de menores.

A iniciativa sublinha a crescente pressão regulatória para garantir um ambiente online mais seguro para as crianças, com a ameaça de pesadas multas em caso de incumprimento.