Avisos/Alertas:


MEO
: Campanha de Phishing (Cartões de Crédito)
2020-05-16
Está em curso uma campanha de Phishing realizada em nome da MEO, onde são solicitados dados do Cartão de Crédito.  Não responda ou coloque os dados no site. Desconfie sempre de mensagens deste tipo e confirme com o fornecedor a sua veracidade.

ALERTAS




Zoom: restringir utilizadores
2020-05-11
Passou a ser possível restringir os participantes de uma sessão aos utilizadores da RCTSaai (Instituições de Ensino Superior em Portugal). Sem esta opção, os utilizadores autenticados são qualquer utilizador do Zoom.


ALERTAS



Zoom: nova versão
2020-04-30
A Zoom lançou a versão 5 do seu software, com funcionalidades acrescidas de segurança (criptografia, visualização da localização do servidor da sessão, possibilidade de banir e reportar utilizadores  "mal comportados", etc), que será obrigatória a partir de dia 30/mai, disponível aqui 


Ciberataques (campanha em cusro): Medidas de prevenção/mitigação
2020-04-23
Alertamos para o facto de estar em curso atividade maliciosa dirigida contra sites/serviços da Administração pública e setor privado, que já visou a EDP, a Altice, várias agências governamentais e, também, as Universidades.
Os resultados dos ataques (essencialmente, até agora, defacements e data exfiltration) têm sido anunciados no Twitter:
- #CyberTeam
- #CyberTeamReborn
- https://twitter.com/Nullc0d3r

Se é gestor de um servidor/site/computador pessoal, deve:
1.  Garantir a atualização do sistema (Servidor / Site / Computador)
2.  Fazer sempre updates para as últimas versões
3.  Garanta a instalação dos patchs/updates de segurança
4.  Monitorize o servidor/site/computador para detectar alguma atividade potencialmente maliciosa
5.  Se detetar alguma vulnerabilidade, proceda de imediato à sua correção
6.  Se o site foi programado e/ou é suportado por terceiros, garanta junto destes todas estas condições
7.  Se o servidor/site/computador está em risco, deve considerar desligá-lo até as correções serem realizadas
8.  Qualquer dúvida contacte os sTIC
Lembro que qualquer ataque bem sucedido, independentemente do site/serviço que venha a ser atacado, para além do risco associado a potenciais exposições de dados, acarreta sempre grave prejuízo reputacional para a Instituição.



Zoom / Responder a Ataques
2020-04-21
Está numa aula ou numa sessão e está a ser alvo de ataques "zoomboming" ou outras perturbações por parte dos participantes? Veja como responder aqui 

Curso Cidadão Ciberseguro
2020-04-20
A covid-19 colocou-nos a todos em casa. Por isso estamos a utilizar muito mais a internet e as TIC. Mas estamos seguros? Corremos agora mais riscos do que antes?
Está na hora de se inscrever no Curso “Cidadão Ciberseguro”, uma parceria do Centro Nacional de Cibersegurança e da Universidade de Aveiro (UA).
A formação é dada em 3 horas online, ao seu ritmo, que alertarão para os perigos e para os cuidados a ter na utilização do Ciberespaço. E no final recebe um certificado. Para aceder ao curso basta clicar em 



Zoom / Incidente com Passwords 
2020-04-17
Foi tornado público esta semana que uma lista com informações de mais de 500.000 contas terá sido roubada da Zoom. Não se conhecem ainda os detalhes do que terá acontecido, mas a informação publicada aponta para que a lista tenha sido construída, tendo por base credenciais roubadas anteriormente em exposições de contas de sites.
No que respeita aos Utilizadores da Universidade de Aveiro não existem evidências de que foram diretamente afetados, nem que a lista possa incluir contas com o identificador de email da UA (tipo nome@ua.pt)
Ainda assim, recomendam-se algumas medidas cautelares de verificação e mitigação, de acordo com vários cenários de utilização do Zoom.
Estas medidas explicam-se aqui https://www.ua.pt/file/61164.
Este assunto está a ser acompanhado diretamente com a FCT-FCCN, sendo provável a existência de novos desenvolvimentos que serão comunicados nesta página 

EDP: Campanha de Phishing 
2020-04-17
Está em curso uma campanha de SCAM realizada em nome da EDP.  Não responda ou coloque os dados no site. Desconfie sempre de mensagens deste tipo e confirme com o fornecedor a sua veracidade.
ALERTAS

Plataformas de Videoconferência: Recomendação
2020-04-16
Face à crescente utilização de plataformas de videoconferência e à identificação de algumas falhas de segurança e privacidade na plataforma Zoom, o Gabinete de Cibersegurança (GCS), depois de avaliar a informação existente sobre tais falhas, as correções já implementadas e a resposta do fabricante, emite as seguintes recomendações e informações:

  • Estão disponíveis para uso na Universidade de Aveiro, com perfil profissional, as plataformas Zoom e Microsoft Teams;
  • A atividade de cariz não sigiloso/confidencial pode continuar a ser realizada através do Zoom, nomeadamente a atividade letiva, desde que os utilizadores na criação das sessões e no acesso tenham os necessários cuidados e sigam as recomendações de segurança estabelecidas pela própria Zoom (designadamente, por inclusão de password na criação e ligação a eventos Zoom);
  • A atividade de caracter sigiloso/confidencial deve usar uma alternativa ao Zoom que garanta encriptação “fim-a-fim”, nas quais se enquadra, p.e., o Microsoft Teams, atualmente licenciado para a Universidade de Aveiro (ao abrigo do contrato de licenciamento Office 365 Education A3).

  • As recomendações aqui contidas estão em continua avaliação (devendo-se consultar regularmente o site do GCS para eventuais novas recomendações sobre esta temática). 


    Zoom - Atualização de segurança
    2020-04-02
    Atualize a versão do Zoom, em particular se estiver a usar o Windows ou MAC, para a mais recente 4.6.8 (19178.0323), disponível aqui: https://zoom.us/support/download
    Nota: 
    - no llinux a versão mais recente é a 3.5.374815.0324.
    - no Android a versão mais recente é a 4.6.8 (19194.0323)


    Zoom - Alerta
    2020-04-01

    Não instale nem aceda a nenhuma aplicação Zoom para além daquelas disponibilizados por:
    https://videoconf-colibri.zoom.us/ 
    https://zoom.us/
    Verifique se são estes os endereços que está a usar. 
    Estão a ser difundidos sites e aplicações Zoom falsas que são malware dirigido aos utilizadores.


    Covid-19 - Alertas
    Não confie nem instale a APP COVID-19 Traker.
    Tenha atenção a todas as campanhas de phishing/SPAM e à desinformação proliferada nas redes sociais.
    Não responda a pedidos de informação/login/password.
    Não divulgue informação falsa ou não confirmada.
    Proteja-se e proteja os restantes utilizadores do ciberespaço.
    Mais informação aqui...


    Whatsapp SCAM

    Está em curso uma campanha de SCAM no Whatsapp onde é pedido o envio por SMS dos códigos de segurança (6 digitos). Não responda/envie informação sobre códigos ou passwords por email/SMS.


    Whatsapp SCAM
    UA desafia comunidade académica a frequentar curso online de Cibersegurança
    A sua password é segura? Sabe o que é phishing? Conhece a Chave Móvel Digital (CMD)? Tem backup dos seus dados? No âmbito do Mês Europeu da Cibersegurança, a Universidade de Aveiro desafia a comunidade académica a realizar o curso online "Cidadão Ciberseguro - U. Aveiro". Inscreva-se e realize esta formação ao seu ritmo.
    destaques
    Este sítio web utiliza cookies sem recolher informação pessoal que permita a identificação dos utilizadores. Ao navegar neste sítio está a consentir a sua utilização.saber mais
    Para que esta página funcione corretamente deve ativar a execução de Javascript. Se tal não for possível, algumas funcionalidades poderão estar limitadas.