Cyberzagrożenia

Prometei: nowy Botnet kopie kryptowalutę Monero

Prometei, nowy atak botnetowy, pomija zabezpieczenia i realizuje kampanie w mniej inwazyjny sposób. Prometei jest, zdaniem Cisco Talos – światowego zespołu badań nad bezpieczeństwem odpowiedzialnego za jego odkrycie, pierwszym udokumentowanym botnetem wielomodularnym. Botnet ten był aktywny od marca i od tego czasu zarabiał na jego twórcę, najprawdopodobniej pojedynczego dewelopera z Europy Wschodniej. Prometei przedmiotem śledztwa ekspertów Cisco Talos Talos opublikował […]

Cyberzagrożenia, Raporty / Rankingi

Fraunhofer Institute for Communication publikuje wyniki testów bezpieczeństwa routerów

Coraz więcej pracowników zdalnych może być narażonych na ataki za pośrednictwem domowych routerów. Audyt większości popularnych urządzeń wykazał setki podatności, które do tej pory nie zostały naprawione. Fraunhofer Institute for Communication (FKIE) w Niemczech zbadał 127 routerów od kilku dostawców i odkrył luki we wszystkich z nich. Według badania, 46 routerów nie otrzymało w ciągu ostatniego roku żadnych aktualizacji zabezpieczeń. […]

Cyberbezpieczeństwo Polski, Cyberzagrożenia, Raporty / Rankingi

Global Cybersecurity Exposure Index 2020. Gdzie jest najbezpieczniej?

Globalny Indeks Ekspozycji na Cyberprzestępczość 2020. Jak bezpieczna jest Europa? Zgodnie z ogłoszonym rankingiem ekspozycji na cyberprzestępczość, do najbardziej narażonych krajów europejskich należą dziś  Armenia, Białoaruś, Bośnia i Hercegowina, Ukraina i Albania. W Europie Zachodniej dwa kraje sklasyfikowane zostały w grupie krajów o wysokim poziomie ekspozycji na ataki. Oznacza to jednak, że tylko 5% krajów europejskich ma bardzo poważny problem z […]

Cyberzagrożenia

REvil nie tylko zaszyfruje Twoje dane. Sprzeda je potem na aukcji

Kolejny miesiąc, i kolejny krok w ewolucji ransomware. 1 czerwca grupa REvil Ransomware wzbogaciła swoją ofertę w darknecie o możliwość wystawiania ukradzionych danych na aukcjach internetowych. REvil Threat, znani także jako Sodinokibi, są jedną z najbardziej znanych grup hakerskich ostatnich lat. Przestępcy ci stoją między innymi za atakiem Travelex w Sylwestra 2019 r., za który podobno zapłacono okup w wysokości […]

Bezpieczeństwo IT - metody ochrony, Cyberzagrożenia, Uncategorized

Smishing – ta forma phishingu zbiera żniwo w czasie pandemii

Wśród szeregu oszustw internetowych związanych z Covid-19 pojawił się również atak typu SMS-phishing, czyli tzw. smishing. Polega on na wysyłaniu wiadomości tekstowych – zazwyczaj w celu połączenia się ze złośliwą stroną. Osoby, które dadzą się namówić na kliknięcie w link, proszone są o udostępnienie danych osobowych. Dane te hakerzy mogą wykorzystać do popełnienia oszustwa tożsamościowego. Przykład takiej wiadomości tekstowej został […]

Cyberzagrożenia, Uncategorized

StrandHogg 2.0 może umożliwić przejęcie kontroli nad smartfonem

Krytyczna luka StrandHogg 2.0 znaleziona na urządzeniach z systemem Android może być potencjalnie wykorzystana przez hakerów. Co gorsza, bez dostępu do roota lub zgody użytkownika. W ten sposób można przejąć kontrolę nad niemal każdą aplikacją mobilną i wykorzystać ją do kradzieży danych logowania i szpiegowania użytkowników.   Zagrożeni są użytkownicy starszych wersji Androida Google przygotował już łatkę bezpieczeństwa dla systemu […]

Cyberzagrożenia

Maszyny wirtualne celem w ataku ransomware Ragnar Locker

Ransomware Ragnar Locker a maszyny wirtualne Wirtualne maszyny są ważnym narzędziem dla analityków zagrożeń, ponieważ pozwalają debugować kod oraz bezpiecznie badać złośliwe oprogramowanie. Jednak tym razem to cyberprzestępcy wykorzystali technologie maszyn wirtualnych na swoją korzyść w ataku. Chodzi o ransomware Ragnar Locker. To pierwszy taki udokumentowany przypadek. Badacze z firmy Sophos wykryli przypadek zastosowania tej techniki w praktyce. Podkreślają, że […]

Bezpieczeństwo IT - metody ochrony, Cyberzagrożenia, Rozwiązania bezpieczeństwa IT, Uncategorized

Phishing ukryty w poczcie z PayPal

Phishing ukryty w poczcie PayPal nie powinien przedostać się przez anty-spam?   A jednak, pewnego dnia trafia on do skrzynki osobistego e-maila. Postanawiasz uruchomić sandbox na wypadek, gdyby w grę wchodziło złośliwe oprogramowanie. Phishing ukryty w poczcie z PayPal informuje, że dostęp do konta został ograniczony z powodu podejrzanej aktywności. Ale kilka rzeczy w mailu wydaje się podejrzanych:  – Po […]

Cyberzagrożenia, Ochrona danych osobowych

Szpiegujące aplikacje na Androida!

Google blokuje 7 popularnych aplikacji w Sklepie Play. To szpiegujące aplikacje na Androida, zwane stalkerware, czyli takie, które proszą użytkownika o bardzo wiele uprawnień. W konsekwencji wykorzystują to, aby śledzić każdy krok użytkownika. Mogą podsłuchiwać, podglądać za pomocą kamery, przeglądać zdjęcia, czytać SMS-y a także uzyskać dostęp do innych urządzeń, z którymi połączony jest Twój smartfon. Użytkownik może się nawet […]

Cyberzagrożenia

Podatności w przełączaniu 5G / WiFi

Wdrożenie najnowszego standardu sieci 5G ma między innymi polepszyć szybkość transmisji, komunikację IoT, dokładność śledzenia lokalizacji, zmniejszyć opóźnienia. Obecnie, operatorzy komórkowi aby zaoszczędzić przepustowość sieci w obszarach o dużym zagęszczeniu użytkowników, automatycznie i “po cichu” przełączają transmisję między siecią komórkową a Wi-Fi. Cisco zgłasza, że ​​do 2022 r. 59% ruchu 4G zostanie przeniesiona do punktów dostępowych Wi-Fi. Ta wzajemna relacja pozwala […]