Cyberbezpieczeństwo Polski,Cyberzagrożenia,Ochrona przed złośliwym oprogramowaniem

Trickbot – nowa odsłona malware-u jest zagrożeniem dla naszych finansów

Czas czytania: 3 min Obserwatorzy zagadnień bezpieczeństwa sieci odkryli, że wypuszczony na rynek w 2016 roku bankowy malware Trickbot zaktualizowano. Nowe rozwiązanie zakłada, że może on uniknąć wykrycia i zablokować komputer ofiary. Prawie jak w prawdziwym banku Poprzez rozsyłanie masowej ilości spamu,  nawołuje się potencjalne ofiary do pobrania załącznika w formacie Excel. Po otwarciu, a później wejściu na stronę banku, następuje zainfekowanie systemu,  choć adres oraz szyfrowanie SSL wyglądają tak samo, co jest szczególnym zagrożeniem dla nieuważnych użytkowników. Po tej akcji, hakerzy mają […]

Bezpieczeństwo IT - metody ochrony,Cyberzagrożenia

Trojan Gozi ISFB torpeduje działanie banków

Czas czytania: 2 min Wiele wskazuje na to, że w roku 2018 jego działalność znowu będzie siać spustoszenie. Mowa o malwarze Gozi ISFB, stworzonego przez Botneta Dark Cloud. Czy faktycznie banki mogą się czuć zagrożone? Malware oparty na załącznikach Po zbadaniu działalności dystrybutorów malware’ów w trakcie ostatnich sześciu miesięcy. Firma Talos opublikowała na swoim blogu wpis, z którego wynika, że w 2018 roku Gozi jest jednym z głównych elementów szerokiej kampanii dystrybucyjnej szkodliwego oprogramowania. W omawianym okresie znacząco wzrosła liczba maili […]

Bezpieczeństwo IT - metody ochrony,Cyberbezpieczeństwo Polski,Cyberzagrożenia

Business Email Compromise – atak hakerski, który nie potrzebuje złożonego oprogramowania

Czas czytania: 3 min Jak wiadomo, możliwości przeprowadzenia cyberataków w ostatnich latach uległy znacznemu rozwinięciu technologicznemu. Niemniej jednak, dobrze działający hakerzy mogą łatwo wyłudzić wrażliwe dane – wcale nie korzystając z najnowszych osiągnięć technologicznych. Jednym z takich sposobów jest działanie za pomocą Business Email Compromise. Chwytliwa treść maila… BEC to prosty sposób wykorzystania kontaktów osób z najwyższych szczebli poszczególnych przedsiębiorstw. Hakerzy rozsyłają maile biznesowe w imieniu prezesów, dyrektorów i kierowników korporacji. Ten sposób […]

Cyberbezpieczeństwo Polski,Cyberzagrożenia

Hakerskie trendy – przegląd największych cyberataków 2017 roku

Czas czytania: 3 min Szkodliwe działanie oprogramowania WannaCry, ataki na Equifax czy Ubera – to tylko część działań przestępców w 2017 roku. Hakerskie trendy dotknęły systemy teleinformatyczne największych globalnych korporacji. W ich efekcie wiele wrażliwych danych wycieka do sieci, a zwykły obywatel przestaje być w sieci bezpieczny.  Duży czy mały – możesz być ofiarą ataku – hakerskie trendy Roku 2017 pod względem bezpieczeństwa całego internetowego świata nie zapiszemy w historii złotymi literami. Osoby odpowiedzialne za bezpieczeństwo teleinformatyczne w małych i średnich […]

Cyberzagrożenia

Chmura Tesli “prześwietlona” przez hakerów

Czas czytania: 2 min Na początku lutego, świat zaskoczył fakt o wystrzeleniu rakiety Falcon Heavy z amerykańskim samochodem Tesla Roadster na pokładzie. Sam lot samochodu w przestrzeni kosmicznej stał się wielkim hitem i tematem na pierwsze strony gazet. Niestety echem odbił się również wśród hakerskiej społeczności… Brak zabezpieczenia w systemie Kubernetes powodem ataku Amerykańskie przedsiębiorstwo Tesla, kierowane przez Elona Muska, zajmujące się produkcją ekologicznych samochodów. Kilka dni temu zostało zaatakowane kolejny raz przez cyberprzestępców. Badacze z RedLock CSI […]

Cyberzagrożenia

Czerwony alarm dla użytkowników Mac OS

Czas czytania: 2 min Kolejna kopalnia kryptowaluty – tym razem padło na Maca. Początkiem miesiąca, analityk ds. bezpieczeństwa, Arnaud Abbati z SentinelOne, poinformował na swoim Twitterze o nowym złośliwym oprogramowaniu atakującym systemy Mac-Apple. Jak wiadomo malware rozpowszechniał się za pośrednictwem platformy służącej do pobierania macowskich aplikacji – McUpdate. Odkryte oprogramowanie, które przez Abbatiego zostało technicznie określone jako OSX.CreativeUpdate (przez TrendMicro wykryte jako OSX_COINMINE.B), maksymalnie wykorzystywało działający w tle procesor komputera w celu wydobycia kryptowaluty Monero. Złośliwy […]

Cyberzagrożenia

Cozy Bear znów atakuje. Czy wyrafinowany i tajemniczy niedźwiedź to szpieg?

Czas czytania: 3 min Kolejny atak Cozy Bear’a Ubiegły weekend (27-28.01) z całą pewnością nie należał do najprzyjemniejszych dla bankowej i podatkowej społeczności  Holandii. To właśnie w tym kraju, w sobotę i w niedzielę, kilka lokalnych banków i krajowy Urząd Skarbowy zostały sparaliżowane. Wszystko za sprawą serii potężnych ataków DDoS. Jak wynika z oficjalnych raportów ofiarą padły nie tylko takie korporacje bankowe jak: ABN Amro, ING, czy Rabobank. Wśród ofiar znalazł się także holenderski organ podatkowy. W oficjalnie wydanych oświadczeniach, potwierdzono jednak […]

Cyberzagrożenia

Ransomware SamSam po raz kolejny zbiera żniwo i… przeprasza

Czas czytania: 3 min Można powiedzieć, ze grupa ransomware-ów SamSam weszła w 2018 rok z przytupem. Trafiła bowiem kilka dość ważnych celów, takich jak szpitale, rada miejska czy firma ICS. Zgłoszone ataki obejmują szpital Hancock Health Hospital w Greenfield w stanie Indiana, Adams Memorial Hospital w Decatur, gminę Farmington i kilka innych. Jak poinformował Bleeping Computer, szpital w Indianie zapłacił za odszyfrowanie plików po ataku 4 BTC, czyli 55000 dolarów. Straty finansowe to jedno, niestety na ataku […]

Cyberzagrożenia

Złośliwe oprogramowanie w Google Play wyświetla treści pornograficzne – niestety, również w grach dla dzieci

Czas czytania: 3 min Złośliwe oprogramowanie w Google Play W przeszłości cyberprzestępcy kierowali swoje ataki na firmy, szpitale czy sektor rządowy. Dzisiaj obserwujemy, że zaczynają koncentrować się na grach i aplikacjach przeznaczonych nie tylko dla dorosłych, ale również dla dzieci. Ekipa Check Point ujawniła nowy złośliwy kod w sklepie Google Play, który ukrywa się w około 60 aplikacjach do gier, z których kilka przeznaczonych jest dla dzieci. Zgodnie z danymi Google Play, aplikacje zostały pobrane od 3 do 7 milionów razy. Nazwane AdultSwine, złośliwe aplikacje sieją spustoszenie na trzy […]

Cyberzagrożenia

Meltdown i Spectre – wszystko co musisz wiedzieć o lukach w procesorach Intela

Czas czytania: 3 min Meltdown i Spectre mają pole do popisu. Produkowane od 10 lat procesory Intela z krytyczną luką w zabezpieczeniach. 3 stycznia 2018 badacze bezpieczeństwa Google, Graz University of Technology. kilka instytucji edukacyjnych, ujawnili wiele krytycznych luk. Występowały one w większości nowoczesnych procesorów INTEL, AMD oraz ARM. Najpoważniejsza podatność – Meltdown (CVE-2017-5754) – wydaje się wpływać na procesory wypuszczone w ciągu ostatnich 10 lat. Z drugiej strony patrząc – Spectre (CVE-2017-5715 and CVE-2017-5753) – […]