Główna, Ochrona danych osobowych

Atak hakerski i wyciek danych z firmy Ferrari

Czas czytania: < 1 min Wyciek danych w znanej firmie Cyberprzestępcy zaatakowali włoskiego producenta samochodów. Okazuje się, że hakerzy dostali się do systemu firmy i trafili na adresy e-mailowe i numery telefonów klientów. Koncern Maranello przyznaje jednak, że dane o płatnościach są całkowicie bezpieczne. Mówi także o tym, że nie zamierzają ustępować żądaniom. Wypowiedź producenta: “Z przykrością informujemy o cyber incydencie w Ferrari, gdzie podmiot stanowiący zagrożenie był w stanie uzyskać dostęp do ograniczonej liczby systemów w naszym środowisku IT”. Co dalej z wyciekiem danych? […]


Cyberzagrożenia, Główna

Cloudflare blokuje największy atak DDoS w historii

Czas czytania: 2 min W ostatni weekend firma Cloudflare zablokowała największy jak do tej pory atak DDoS (ang. distributed denial-of-service, atak typu rozproszona odmowa usługi). Najnowsze dane pokazują, że rośnie nie tylko liczba ataków, ale również ich skala. Cloudflare jest zdania, że tak naprawdę wykrył i złagodził nie tylko jeden, ale dziesiątki incydentów hiperwolumetrycznych wymierzonych w jej klientów. Większość z nich osiągnęło szczyt w zakresie 50-70 milionów żądań na sekundę (RPS), przy czym największy przekroczył 71 milionów RPS. Jest to o ponad 35 proc. […]


Główna, Ochrona przed złośliwym oprogramowaniem

Co to jest atak DDoS i na czym polega?

Czas czytania: 3 min DDoS (ang. Distributed Denial of Service) to poważne zagrożenie w sieci, codziennie przeprowadza się wiele takich ataków. To jedna z najdłużej stosowanych technik i nadal skuteczna. Dlaczego te ataki są niebezpieczne i trudne do wykrycia? Co to jest atak DDoS? DDoS jest tak naprawdę wersją ataku DoS (Denial of Service) i ma doprowadzić do przerwania ciągłości działań operacyjnych. Atak DDoS generuje bardzo duży ruch w celu przeciążenia usługi, serwera lub połączenia sieciowego, co skutkuje ich niedostępnością. Ataki DoS przerywają działanie […]

Cyberzagrożenia, Główna

Phishing: Główne trendy i techniki

Czas czytania: 5 min Istnieją dwa główne rodzaje oszustw internetowych, których celem jest kradzież danych i pieniędzy. Ataki typu phishing mają na celu przede wszystkim wydobycie od ofiar poufnych informacji, takich jak dane logowania do konta bankowego, czy dane karty kredytowej. Niektórzy oszuści z kolei stosują socjotechnikę, aby przekonać ofiarę do przelania pieniędzy z własnej woli. Skąd wziął się phishing? Termin ten powstał w 1996 r., kiedy to cyberprzestępcy zaatakowali użytkowników America Online (AOL) – największego wówczas […]

Cyberzagrożenia, Główna

Botnet Mirai uderza atakiem DDoS. Cel zaskakuje.

Czas czytania: 2 min Zajmująca się bezpieczeństwem firma Cloudflare opublikowała raport, w którym ujawnia, że powstrzymała zainicjowany przez botnet Mirai atak rozproszonej odmowy usługi (DDoS) o wydajności 2,5 Tb/s. Botnet Mirai uderza w popularny serwer Minecrafta Wieloterabitowe silne ataki DDoS stają się coraz częstsze. Cloudflare w trzecim kwartale br. wykrył i złagodził wiele ataków przekraczających 1 Tb/s. Największym z nich był wspomniany atak zainicjowany przez wariant botnetu Mirai, którego celem był serwer Minecraft Wynncraft. Był to wielowektorowy atak, podczas […]

Cyberzagrożenia, Główna

Ransomware Prestige uderza w polskie firmy

Czas czytania: 3 min Microsoft poinformował o wykryciu nowej kampanii ransomware ukierunkowanej w polskie i ukraińskie przedsiębiorstwa transportowe i logistyczne.  Nowo odkrytą rodzinę ransomware nazwano “Prestige”.  Do serii ataków doszło we wtorek, 11 października, za pomocą nieznanego badaczom oprogramowania, a incydent spowodował paraliż systemów odpowiedzialnych za logistykę w firmach.  Koncern nie podaje szczegółów dotyczących ilości zaatakowanych organizacji, ani skutków, jakie wywołała fala. Ransomware Prestige powiązane z Rosją Badana kampania znacznie wyróżnia się spośród innych obserwowanych przez Microsoft. Na uwagę […]

Cyberzagrożenia, Główna, Ochrona przed złośliwym oprogramowaniem

EMOTET powraca w 2022 r.

Czas czytania: 3 min Emotet zaczynał w 2014 roku jako trojan bankowy. Na chwilę obecną skupia się przede wszystkim na kradzieży danych logowania do bankowości elektronicznej. Dodatkowo pozwala na instalowanie wielu złośliwych modułów. W wyniku ewolucji został również przekształcony w usługę dystrybucji złośliwego oprogramowania. Badacze z firmy Check Point są zdania, że w 2020 roku Emotet zaraził niemal co piątą firmę na całym świecie. I to właśnie on był odpowiedzialny za prawdziwą eksplozję popularności ukierunkowanego oprogramowania ransomware. Początkiem ubiegłego roku Europol wraz […]

Cyberzagrożenia, Główna, Uncategorized

RedLine – Kampania malware na YouTube

Czas czytania: 2 min Bezpieczeństwo sieci w kontekście przedsiębiorstw to temat, który w dzisiejszych czasach przewija się bardzo często. Warto jednak nie zapominać o tym, że losowi użytkownicy Internetu są narażeni na ataki hakerskie nawet częściej, niż firmy. Portal Securelist opublikował raport opisujący nową kampanię malware błyskawicznie rozprzestrzeniającą się w serwisie YouTube. Hakerzy wzięli za cel graczy szukających w sieci informacji dotyczących m.in. crackowania popularnych gier wideo takich jak FIFA, Final Fantasy, Forza Horizon czy Lego Star Wars. Materiały publikowane […]

Cyberzagrożenia, Główna

280 tysięcy witryn WordPress zaatakowanych przy użyciu luki zero-day

Czas czytania: 2 min WPGateway to jedna z wielu wtyczek WordPress. Pozwala ona administratorom uprościć m.in. konfigurację i tworzenie kopii zapasowych witryn oraz zarządzać motywami i wtyczkami z centralnego pulpitu nawigacyjnego. Zespół Wordfence Threat Intelligence poinformował, że hakerzy atakują witryny WordPress  za pomocą exploitów ukierunkowanych na lukę zero-day we wtyczce WPGateway. Tysiące stron WordPress z niebezpieczną luką zero-day Krytyczna luka bezpieczeństwa eskalacji uprawnień (CVE-2022-3180) umożliwia nieautoryzowanym atakującym dodanie nowego użytkownika z uprawnieniami administratora, celem całkowitego przejęcia witryny […]

Cyberzagrożenia, Główna

Atak Browser-in-the-Browser może skutecznie pozbawić Cię konta Steam

Czas czytania: 3 min Gracze już od dłuższego czasu znajdują się w kręgu zainteresowania cyberprzestępców. Popularność gier online stale rośnie, a to zmusiło nieuczciwych hakerów do zmiany taktyki. Jeszcze do niedawna większość z nich zajmowała się piraceniem i rozpowszechnianiem kopii gier wśród graczy. Jednak w obecnych czasach cyberprzestępcy przebranżowili się na działalność online i działając w cyberprzestrzeni, szukają sposobów na zainfekowanie swoich ofiar.  Jednym z tych sposobów jest technika Browser-in-the-Browser. Hakerzy kradną konta Steam  Nowa metoda, jak sama nazwa wskazuje, powiązana […]