A ESET Research, braço de investigação da empresa europeia de cibersegurança ESET, descobriu um novo grupo de ciberespionagem, o MoustachedBouncer. O seu nome deve-se à sua presença na Bielorrússia e está alinhado com os interesses do governo local. Ativo desde pelo menos 2014, o grupo visa exclusivamente as embaixadas estrangeiras, incluindo as europeias, na Bielorrússia. Desde 2020, o MoustachedBouncer tem sido capaz de efetuar ataques adversary-in-the-middle (AitM) ao nível do ISP, na Bielorrússia, para comprometer os seus alvos. O grupo usa dois conjuntos de ferramentas que a ESET chamou de NightClub e Disco. A investigação foi apresentada durante a conferência Black Hat USA 2023 a 10 de agosto, pelo investigador da ESET Matthieu Faou.
De acordo com a telemetria da ESET, o grupo tem como alvo as embaixadas estrangeiras na Bielorrússia, e a ESET identificou quatro países cujos funcionários das embaixadas foram visados: dois da Europa, um do Sul da Ásia e um de África. A ESET estima que o MoustachedBouncer está muito provavelmente alinhado com os interesses da Bielorrússia e é especializado em espionagem, especificamente contra embaixadas estrangeiras na Bielorrússia. O MoustachedBouncer utiliza técnicas avançadas para comunicações de Comando e Controlo (C&C), incluindo a interceção de redes ao nível do ISP para o implante Disco, emails para o implante NightClub e DNS num dos plugins NightClub. Embora a ESET Research monitorize o MoustachedBouncer como um grupo separado, encontrou elementos que fazem com que estime com baixa confiança que ele está a colaborar com outro grupo de ciberespionagem ativo, o Winter Vivern, que teve como alvo funcionários do governo de vários países europeus, incluindo a Polónia e a Ucrânia, em 2023. “Para comprometer os seus alvos, os operadores do MoustachedBouncer adulteram o acesso à Internet das suas vítimas, provavelmente ao nível do ISP, fazendo o Windows acreditar que está por detrás de um portal cativo. Para os intervalos de IP visados pelo MoustachedBouncer, o tráfego de rede é redirecionado para uma página aparentemente legítima, mas falsa, do Windows Update,” afirmou Matthieu Faou, investigador da ESET que descobriu o novo grupo de ciberespionagem. “Esta técnica de adversary-in-the-middle ocorre apenas contra algumas organizações selecionadas, talvez apenas embaixadas, e não em todo o país. O cenário do AitM lembra-nos os grupos cibercriminosos Turla e StrongPity, que instalaram software trojanizado em tempo real ao nível do ISP.” “Embora não se possa descartar totalmente o comprometimento dos routers para realizar ataques AitM nas redes das embaixadas, a presença de capacidades de interceção legal na Bielorrússia sugere que a manipulação do tráfego está a acontecer ao nível do ISP e não nos routers dos alvos,” explica o investigador da ESET. Desde 2014, as famílias de malware utilizadas pelo MoustachedBouncer evoluíram, e uma grande mudança ocorreu em 2020, quando o grupo começou a utilizar ataques adversary-in-the-middle. O MoustachedBouncer opera as duas famílias de implantes em paralelo, mas numa determinada máquina, apenas uma é implantada de cada vez. A ESET acredita que o Disco é usado em conjunto com ataques AitM, enquanto o NightClub é usado para vítimas em que a interceção de tráfego ao nível do ISP não é possível devido a uma mitigação, como a utilização de uma VPN encriptada em que o tráfego da Internet é encaminhado para fora da Bielorrússia. “A principal conclusão é que as organizações em países estrangeiros onde a Internet não é de confiança devem utilizar um túnel VPN encriptado para um local de confiança para todo o seu tráfego de Internet, de modo a contornar quaisquer dispositivos de inspeção de rede. Devem também utilizar software de cibersegurança atualizado e de alta qualidade,” aconselha Faou. O implante NightClub utiliza serviços de email gratuitos, nomeadamente o serviço de webmail checo Seznam.cz e o fornecedor de webmail russo Mail.ru, para roubar dados. A ESET acredita que os atacantes criaram as suas próprias contas de email, em vez de comprometerem contas legítimas. O MoustachedBouncer concentra-se no roubo de ficheiros e na monitorização de discos, incluindo os externos. As capacidades do NightClub também incluem a gravação de áudio, a captura de screenshots e o registo de teclas premidas. Para mais detalhes técnicos sobre o MoustachedBouncer, leia o artigo completo aqui. Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/MoustachedBouncer/ A QNAP® Systems, Inc. (QNAP) lançou hoje oficialmente o QuTS hero h5.1.0, a mais recente versão do sistema operativo NAS da QNAP baseado em ZFS. As novas funcionalidades e atualizações desta versão reforçam o QuTS hero NAS com um desempenho de sistema superior e capacidades melhoradas para armazenamento de grandes volumes e segurança de dados, fornecendo soluções de armazenamento robustas e fiáveis para tarefas empresariais críticas que requerem integridade dos dados.
“O QuTS hero NAS baseado em ZFS foi concebido com tecnologias avançadas para otimizar o armazenamento empresarial, incluindo autorregeneração, redução de dados em linha, otimização SSD e SnapSync em tempo real que permite um RPO (Recovery Point Objective) zero,” comentou a propósito Sam Lin, Gestor de Produto da QNAP, que acrescenta, “Com estas melhorias e inovações contínuas, as soluções QuTS hero NAS permitem às empresas reforçar a eficiência de TI e a fiabilidade do sistema.” Principais novas funcionalidades no QuTS hero h5.1.0
Saiba mais sobre o QuTS hero h5.1.0 em https://www.qnap.com/go/operating-system/quts-hero/5.1.0. O QuTS hero h5.1.0 está disponível no Download Center. Nota: As funcionalidades estão sujeitas a alterações e podem não estar disponíveis para todos os produtos da QNAP. A Tamron, fabricante líder de óticas para diversas aplicações, distribuída em Portugal pela Robisa, anuncia o desenvolvimento da muito luminosa teleobjetiva zoom 70-180mm F2.8 Di III VC VXD G2 (Modelo A065) com baioneta de tipo Sony E com formato full-frame mirrorless. A 70-180mm F2.8 G2 representa uma evolução do modelo de primeira geração, nomeadamente pela inclusão de um mecanismo de compensação de vibrações (VC) patenteado pela Tamron. A objetiva mantém, além disso, um perfil e peso compactos líderes na sua classe[i], permitindo capturar com elevada estabilidade. O design ótico proporciona uma alta qualidade de imagem sem compromissos em toda a gama do zoom. A Tamron também reduziu a distância mínima ao motivo no extremo grande-angular para 0,3 m em comparação com os 0,85 m da primeira geração, permitindo aos utilizadores desfrutar de expressões fotográficas únicas e distintas. Adicionalmente, a nova 70-180mm F2.8 G2 integra o mecanismo de focagem de motor linear VXD ((Voice-coil eXtreme-torque Drive) da Tamron, permitindo uma focagem automática de alta qualidade e precisão com um desempenho indicado quer para fotografias, quer para vídeos. Esta objetiva também é compatível com as aplicações Tamron Lens Utility™ e Tamron Lens Utility Mobile™ desenvolvidas pela Tamron. O software pode ser utilizado para personalizar funções com base em vários estilos de captação para fotografias e vídeos. O novo design da objetiva melhora a sua operabilidade e fornece resistência a riscos. A 70-180mm F2.8 G2 combina uma grande capacidade de utilização e praticidade, dignas da insígnia G2 de segunda geração, e proporcionará experiências fotográficas que tornam uma teleobjetiva zoom luminosa ainda mais agradável de usar. Principais características
Disponibilidade Distribuída em Portugal pela Robisa, a Tamron 70-180mm F/2.8 Di III VC VXD G2 (Modelo A065) com baioneta de tipo Sony E tem lançamento previsto para o outono de 2023. Mais informações: https://www.robisa.es/pt/tamron/ Fotos de alta resolução: https://fotos.aempress.com/Robisa/Tamron/70-180mm-F28-Di-III-VC-VXD-G2-Modelo-A065-Sony-E/ [i] Entre as teleobjetivas zoom luminosas f/2.8 compatíveis com full-frame e equipadas com compensação de vibrações (à data de julho de 2023 – Tamron). Binance torna-se a primeira exchange de criptomoedas completamente licenciada em El Salvador8/8/2023
A Binance, maior provedora global de infraestrutura para o ecossistema blockchain e de criptomoedas, anunciou hoje que se tornou a primeira exchange de criptomoedas completamente licenciada em El Salvador, após obter a licença de Prestadora de Serviços Bitcoin (BSP), concedida pelo Banco Central de Reserva, e a primeira licença de Prestadora de Serviços de Ativos Digitais (DASP) não provisória, concedida pela Comissão Nacional de Ativos Digitais.
Esse marco representa mais um passo nos esforços contínuos da Binance para obter licenças e permissões locais em mercados-chave ao redor do mundo. Com essas, a empresa possui aprovações e registos em 18 jurisdições em todo o mundo, incluindo França, Itália, Espanha, Suécia e Dubai, mais do que qualquer outra exchange [plataforma de negociação] de criptomoedas. "Estamos honrados em receber esta licença, pois a Binance continua a trabalhar em colaboração com agências reguladoras ao redor do mundo para apoiar padrões globais para a indústria de criptomoedas e blockchain. Este anúncio vem após muitos meses de dedicação da nossa equipa para fornecer todas as informações e realizar a diligência exigida pelas agências, demonstrando o nosso compromisso com o mercado salvadorenho e nossos utilizadores. Estamos gratos ao Banco Central de Reserva e à Comissão Nacional de Ativos Digitais. A sua política e adoção da tecnologia blockchain criou um setor próspero em El Salvador que prova que a segurança e a inovação são ativos complementares. Agora, eles juntam-se a países em todo o mundo que concederam à Binance uma licença regulatória", comentou a propósito Min Lin, Vice-Presidente Regional para a América Latina. "Essas licenças permitem que a Binance amplie a oferta de produtos e serviços incluindo opções para as necessidades específicas dos nossos utilizadores em El Salvador. É também uma ótima oportunidade para colaborar de perto com as autoridades governamentais para apoiar a adoção de criptoativos no país, promover a inclusão financeira, a inovação e a garantia da proteção dos clientes.", disse por seu lado Daniel Acosta, Diretor-Geral da Binance para Colômbia, América Central e Caraíbas. El Salvador tornou-se o primeiro país do mundo a reconhecer o Bitcoin como moeda legal em 2021, e aprovou uma lei que regulamenta a emissão de outros ativos digitais, tanto pelo Estado como por entidades privadas. Mais informação: https://www.binance.com/p A ESET, empresa europeia líder em soluções de cibersegurança, divulgou dados exclusivos para Portugal que revelam a prevalência das ameaças detetadas em emails na primeira metade do ano. A telemetria da ESET, cujos resultados foram recentemente compilados num Relatório de Ameaças correspondentemente ao período de dezembro de 2022 a maio de 2023 (ou H1 2023), fornece sinais valiosos da atual paisagem de ciberameaças para os utilizadores em Portugal. Entre todas as ciberameaças nas várias categorias registadas pela ESET em H1 2023, a ameaça com maior expressão no território português foi a ameaça de email HTML/Phishing.Agent trojan, que constituiu 27,67% das deteções. Esta ameaça, que na sua categoria específica representa mais de um terço das deteções (35,1%), refere-se a documentos HTML maliciosos enviados por email que, quando abertos num navegador web, remetem o utilizador para um site de phishing. Tipicamente, esse site fraudulento terá a aparência legítima de um fornecedor de serviços bancários, pagamento ou rede social. Como acontece habitualmente com ciberameaças de elevada expressão, a HTML/Phishing.Agent Trojan registou um grande número de deteções a nível global. Esta ameaça de email teve especial incidência no Japão, Estados Unidos e Reino Unido. Além das ameaças de email relacionadas com tentativas de phishing, outra ameaça de email em destaque em Portugal durante a primeira metade do ano foi a DOC/Fraud Trojan (7,5% das deteções na sua categoria), que, à imagem do que a ESET registou globalmente, reflete um crescimento das tentativas de sextortion. Esta ameaça cobre sobretudo documentos Microsoft Word com vários tipos de conteúdos fraudulentos, distribuídos como anexos de email. Os principais tipos de anexo de email maliciosos em Portugal na primeira metade de 2023 foram os scripts (66,07%), que são muitas vezes utilizados por cibercriminosos para automatizar processos em tentativas de phishing. Os executáveis (14,48%) e os documentos de Office (10,8%) também foram anexos maliciosos populares entre cibercriminosos na primeira metade do ano. Para mais informações, consulte o Relatório de Ameaças H1 2023 da ESET. Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Ameacas-de-email-lideram-ciberameacas-em-Portugal/ A Hama apresenta a capa para tablet “Rugged Style” (Art.Nr. 217262) compatível com Apple iPad de 10,9 polegadas de 10ª geração. Como o seu nome deixa antever, a “Rugged Style” é uma capa robusta indicada para proteger o seu tablet nas mais variadas situações e ambientes – e tudo sem penalizar a sua funcionalidade. Naquele que é muitas vezes o mês de férias por excelência para muitos portugueses, importa estar preparado para as estadias fora de casa. Se o tablet for um acessório indispensável para levar na mala de viagem, então a capa “Rugged Style” da Hama é o acessório indispensável para o proteger. Além de proporcionar um elevado nível de proteção graças a materiais robustos que absorvem impactos, a “Rugged Style” oferece algumas funcionalidades adicionais para maior conforto de utilização e segurança:
Em qualquer dos casos, a Hama “Rugged Style” não bloqueia qualquer dos acessos às portas e controlos do seu tablet. Disponibilidade e preço A capa para iPad Hama "Rugged Style" (Art.Nr. 217262) está disponível em Portugal com um PVP sugerido de 49,99 euros. Mais informação: https://pt.hama.com/ Fotos de alta resolução: https://fotos.aempress.com/Hama/Capa-para-iPad-Rugged-Style/ A Binance Japan, subsidiária nipónica da Binance, a maior plataforma mundial de negociação (“exchange”) de criptomoeda, acaba de anunciar o lançamento de uma plataforma local (https://binance.com/ja) para o início da captação de clientes no Japão.
Os atuais clientes japoneses com contas Binance globais irão receber informação para iniciarem o processo de migração após 14 de agosto. A Binance entrou no mercado japonês na sequência da aquisição em novembro de 2022 da SAKURA Exchange BitCoin, Inc. (SEBC), um “crypto exchange service provider” local já licenciado. Desde então, a empresa tem vindo a trabalhar em estreita colaboração com as partes interessadas e associações relevantes do setor para se preparar para construir o ecossistema Web3 no Japão em total conformidade. O lançamento da plataforma dedicada aos residentes do Japão será um grande passo em frente na missão da Binance de construir um ecossistema Web3 sustentável no país. Como parte deste novo capítulo, a SEBC mudou o seu nome comercial de SAKURA Exchange BitCoin, Inc. (SEBC) para Binance Japan Inc. (Binance). Os novos clientes no Japão podem aceder desde já a um conjunto de serviços que incluem negociação à vista (“spot trading”), produtos Earn e mercado NFT. A Binance Japão tem como objetivo no futuro fornecer serviços de derivados em conformidade com as regras locais, como parte do esforço para enriquecer as suas ofertas de serviços no Japão. Com o “spot trading”, a empresa está a oferecer 34 tokens para os seus clientes no Japão como um primeiro passo, incluindo BNB (Build and Build), que estará disponível naquele país pela primeira vez. Mais informação: https://binance.com/pt-pt e https://binance.com/ja A VenusLiv permite-lhe facilmente cativar a sua audiência com streaming em direto sem esforço em plataformas como YouTube, Facebook, Instagram ou Twitch. A Hollyland Technology, fabricante especialista em dispositivos de áudio e vídeo profissionais distribuída em Portugal pela Robisa, apresenta a VenusLiv, uma câmara de streaming em direto projetada especificamente para “live shopping”, cursos online, podcasts e muito mais em plataformas como YouTube, Facebook, Instagram ou Twitch. A VenusLiv combina conveniência, qualidade e inovação para oferecer uma experiência de streaming em direto completa e flexível. Hoje, o streaming em direto tem uma popularidade crescente. No entanto, para utilizadores, ou mesmo pequenas empresas, configurar um ambiente de streaming em direto pode ser um projeto dispendioso em tempo e recursos. Para uma solução que vai além das capacidades limitadas dos smartphones em qualidade de imagem e expansibilidade, a Hollyland desenvolveu a VenusLiv. Ideal para espaços interiores de dimensões pequenas e médias, a VenusLiv é indicada para apresentar diversos conteúdos em alta qualidade sem o problema de configurações complexas. A VenusLive proporciona uma experiência de streaming em direto conveniente e profissional. Principais características Suporte para streaming RTMP Usando Real-Time Messaging Protocol (RTMP), a VenusLiv permite-lhe transmitir conteúdo simplesmente inserindo um URL de streaming. Desfrute da flexibilidade do streaming em plataformas como o YouTube, Facebook, Instagram, Twitter e outras. A VenusLiv armazena o seu URL de streaming para uso futuro, facilitando a transmissão em direto novamente com apenas um toque. Ligação à Internet estável e de alta velocidade A VenusLiv oferece ligações rápidas e fiáveis através de Wi-Fi ou porta LAN, permitindo-lhe selecionar a opção de ligação que melhor se adequa às suas necessidades. UVC integrado para streaming sem esforço O USB Video Class (UVC) da VenusLiv garante uma transmissão de vídeo suave sem a necessidade de placas de captura externas. Para desfrutar de streaming ultrarrápido, basta ligar o seu computador à VenusLiv utilizando o cabo USB incluído. Imagens vibrantes e envolventes num ecrã tátil de 5 polegadas A câmara VenusLiv possui um ecrã tátil de alta definição de 5 polegadas que pode ser convenientemente rodado, permitindo-lhe captar e monitorizar facilmente as suas cenas de streaming em direto. Desfrute de imagens deslumbrantes e cores realistas que rivalizam com as dos monitores profissionais. Graças à calibração de cores CalMAN, pode ter a certeza de que as cores apresentadas no ecrã representam com precisão a cena em tempo real. Inteligente e potente Com o avançado sistema operativo HollyOS, a câmara VenusLiv oferece uma experiência de utilizador inteligente e simples. Desde a compensação da exposição e ISO, até ao equilíbrio de brancos e abertura, o utilizador tem todo o controlo na ponta dos seus dedos. Quer seja um profissional ou um principiante, usar esta câmara de streaming em direto é muito fácil.[i] Streaming ininterrupto 24/7 Desfrute de um streaming ininterrupto sem frustrações como “frame stuttering” ou encerramentos inesperados. A VenusLiv proporciona uma experiência de streaming ininterrupta graças a um sistema avançado de dissipação de calor de nível aeroespacial que garante um desempenho ótimo sem o risco de sobreaquecimento. Faça streaming com confiança e cative o seu público sem interrupções. Com as opções de bateria NP-F externa e fonte de alimentação DC, pode fazer streaming sem interrupções para onde quer que a sua viagem criativa o leve.[ii] Focagem automática instantânea em tempo real A VenusLiv possui funções de focagem automática híbrida ultrarrápida que utilizam métodos de fase e contraste para focar rapidamente objetos em primeiro plano, assegurando que as suas imagens são nítidas e claras em tempo real. Quer prefira a comodidade do ecrã tátil ou a resposta tátil do anel de focagem, a VenusLiv assegura um ajuste de focagem sem esforço para captar com precisão as imagens que pretende. Streaming em direto e gravação horizontal e vertical A VenusLiv pode ser montada na vertical ou na horizontal, dependendo da sua preferência. Pode transmitir verticalmente em plataformas como o TikTok, Instagram e YouTube Shorts. O giroscópio incorporado permite que a interface do utilizador do ecrã rode juntamente com a câmara, melhorando a facilidade de utilização. A magia da correção de cor aperfeiçoa as suas imagens Experimente a funcionalidade Color Correction Magic desenvolvida internamente pela Hollyland, que proporciona imagens de streaming em direto excecionais. Ajuste as cores global e localmente, assegurando uma reprodução de cores precisa e o ajuste dos tons de pele, objetos e fundos. Obtenha sempre imagens cativantes e precisas. Faça zoom com precisão e capte detalhes espantosos A VenusLiv irá libertar a sua criatividade e proporcionar uma qualidade de imagem extraordinária graças ao seu avançado zoom de 6x, que combina o zoom ótico de 3x e o zoom digital de 2x para aproximações com uma nitidez incrível. Com o seu sensor de 12 megapixéis, abertura ajustável, amplo campo de visão de 80° e distância mínima de focagem de 0,5 m, a VenusLiv garante-lhe a captação de todos os detalhes com uma nitidez excecional e uma distorção mínima. Integração com conetividade flexível A VenusLiv oferece opções de conetividade versáteis, permitindo-lhe ligar-se a vários dispositivos e acessórios. Com a sua porta de microfone de 3,5 mm, interface HDMI, interface USB-C 2.0, interface USB-C 3.1, interface de rede e outras funcionalidades compatíveis, a VenusLiv oferece uma vasta gama de possibilidades de conetividade para melhorar a sua experiência de streaming em direto. A interface de áudio digital USB-C 2.0 foi especialmente concebida para se ligar ao Lark C1 ou ao LARK MAX, garantindo uma captura de áudio de alta qualidade para as suas sessões de streaming em direto. Cenas predefinidas profissionais para resultados impressionantes A VenusLiv levará o seu streaming em direto para o próximo nível graças às cenas predefinidas selecionáveis. Concebidas pela experiente equipa de ótica da Hollyland, estas cenas predefinidas são adaptadas aos seus requisitos de transmissão específicos, garantindo sempre resultados visuais excecionais. Placa de som integrada para controlo de áudio Não necessita de uma placa de som adicional. Basta tocar no ecrã para escolher entre três opções de reverberação: alta, média e baixa. Fique atento às atualizações, uma vez que adicionamos constantemente novas reverberações de som populares, dando-lhe ainda mais opções. Preço e disponibilidade A Hollyland VenusLiv está disponível em Portugal através da Robisa com um preço recomendado de 1148,29 euros. Mais informações: https://www.robisa.es/pt/hollyland/ Foto de alta resolução: https://fotos.aempress.com/Robisa/Hollyland/VenusLiv/ [i] O HollyOS irá evoluir e melhorar continuamente com mais funcionalidades e módulos de serviço para melhorar a experiência do utilizador. [ii] Com uma única bateria NP-F 970, pode desfrutar de 4-6 horas de streaming ininterrupto. |
Marcas e Empresas
Tudo
Data
Abril 2024
|