5 kluczy bezpieczenstwa
Poradnik bezpieczeństwa IT

5 najważniejszych kluczy bezpieczeństwa w e-commerce

Posted on

Czas czytania: 2 min Rozpoczynasz działalność online? Jesteś w trakcie? Zwróć uwagę na 5 najważniejszych punktów/ kluczy bezpieczeństwa Przeczytaj o 5 podstawowych, najważniejszych kluczach/punktach bezpieczeństwa. W ciągu ostatnich 6 miesięcy to COVID-19 spowodował wzmożone zakupy odbywające się na platformach sklepów internetowych. Poznaj 5 najważniejszych kluczy bezpieczeństwa Według amerykańskiego Departamentu Handlu sprzedaż e-commerce wzrosła o 31% od pierwszego do drugiego kwartału 2020r. Coraz więcej firm dostosowuje się do rzeczywistości w czasie i po pandemii, dlatego możliwość zakupów w Internecie i platformy sprzedażowe […]

Więcej
malware
Cyberzagrożenia, Ochrona przed złośliwym oprogramowaniem

Duch Malware, czyli bezplikowe złośliwe oprogramowanie

Posted on

Czas czytania: 3 min Panda Adaptive Defense 360 zero-trust, firmy WatchGuard Threat Lab, zatrzymała i zidentyfikowała program ładujący bezplikowe oprogramowanie przed uruchomieniem go na komputerze ofiary. Dzięki szczegółowo przeprowadzonej analizie wykryto kilka ostatnich luk w zabezpieczeniach przeglądarek. Okazuje się, że złośliwe oprogramowanie atakowało exploity. Zachowanie Malware. Uwaga! Pamięć operacyjna Analizy WatchGuard Threat Lab dowiodły, że malware ukrywał się wewnątrz pamięci wykorzystując JavaScript [T1059.007 ] i PowerShell [T1059.001]. Zaawansowane ataki takie jak ten, nie pozostawiały […]

Więcej
Cyberzagrożenia

Prometei: nowy Botnet kopie kryptowalutę Monero

Posted on

Czas czytania: 2 min Prometei, nowy atak botnetowy, pomija zabezpieczenia i realizuje kampanie w mniej inwazyjny sposób. Prometei jest, zdaniem Cisco Talos – światowego zespołu badań nad bezpieczeństwem odpowiedzialnego za jego odkrycie, pierwszym udokumentowanym botnetem wielomodularnym. Botnet ten był aktywny od marca i od tego czasu zarabiał na jego twórcę, najprawdopodobniej pojedynczego dewelopera z Europy Wschodniej. Prometei przedmiotem śledztwa ekspertów Cisco Talos Talos opublikował raport, z którego wynika, że chociaż wiele zabezpieczeń jest w stanie wykryć działanie […]

Więcej
REvil Ransomware pozwala nie tylko zaszyfrować dane, ale i wykonać kopię pufnych informacji
Cyberzagrożenia

REvil nie tylko zaszyfruje Twoje dane. Sprzeda je potem na aukcji

Posted on

Czas czytania: 3 min Kolejny miesiąc, i kolejny krok w ewolucji ransomware. 1 czerwca grupa REvil Ransomware wzbogaciła swoją ofertę w darknecie o możliwość wystawiania ukradzionych danych na aukcjach internetowych. REvil Threat, znani także jako Sodinokibi, są jedną z najbardziej znanych grup hakerskich ostatnich lat. Przestępcy ci stoją między innymi za atakiem Travelex w Sylwestra 2019 r., za który podobno zapłacono okup w wysokości ponad 1,8 mln funtów (w Bitcoin). Ransomware REvil ponownie trafił na pierwsze strony gazet w maju 2020 r., […]

Więcej
Smishing, czyli forma taku phishing pojawiła się w związku z koronawirusem
Bezpieczeństwo IT - metody ochrony, Cyberzagrożenia, Uncategorized

Smishing – ta forma phishingu zbiera żniwo w czasie pandemii

Posted on

Czas czytania: 3 min Wśród szeregu oszustw internetowych związanych z Covid-19 pojawił się również atak typu SMS-phishing, czyli tzw. smishing. Polega on na wysyłaniu wiadomości tekstowych – zazwyczaj w celu połączenia się ze złośliwą stroną. Osoby, które dadzą się namówić na kliknięcie w link, mają udostępnić dane osobowe. Dane te hakerzy mogą wykorzystać do popełnienia oszustwa tożsamościowego. Przykład takiej wiadomości tekstowej umieścili na Twitterze. System opracowany przez NHS zachętą dla hakerów? W związku z koronawirusem wprowadzono w Wielkiej Brytanii system śledzenia kontaktów. […]

Więcej
StrandHogg 2.0 - nowa podatność odkryta w starszych wersjach systemu Android
Cyberzagrożenia, Uncategorized

StrandHogg 2.0 może umożliwić przejęcie kontroli nad smartfonem

Posted on

Czas czytania: 3 min Krytyczna luka StrandHogg 2.0 znaleziona na urządzeniach z systemem Android może być potencjalnie wykorzystana przez hakerów. Co gorsza, bez dostępu do roota lub zgody użytkownika. W ten sposób można przejąć kontrolę nad niemal każdą aplikacją mobilną i wykorzystać ją do kradzieży danych logowania i szpiegowania użytkowników. Zagrożeni są użytkownicy starszych wersji Androida Google przygotował już łatkę bezpieczeństwa dla systemu Android w wersji 8, 8.1 i 9. Ostrzegł też o aktualizacji w kwietniu i udostępnił ją  na początku tego miesiąca w ramach majowego […]

Więcej
Ransomware RagnarLocker
Cyberzagrożenia

Maszyny wirtualne celem w ataku ransomware Ragnar Locker

Posted on

Czas czytania: 3 min Ransomware Ragnar Locker a maszyny wirtualne Wirtualne maszyny są ważnym narzędziem dla analityków zagrożeń, ponieważ pozwalają debugować kod oraz bezpiecznie badać złośliwe oprogramowanie. Jednak tym razem to cyberprzestępcy wykorzystali technologie maszyn wirtualnych na swoją korzyść w ataku. Chodzi o ransomware Ragnar Locker. To pierwszy taki udokumentowany przypadek. Badacze z firmy Sophos wykryli przypadek zastosowania tej techniki w praktyce. Podkreślają, że to być może pierwsza podjęta próba jej wykorzystania nie tylko w kodzie ransomware, ale i w ogóle. Taktyka ta “bardzo dobrze […]

Więcej
Bezpieczeństwo IT - metody ochrony, Cyberbezpieczeństwo Polski, Cyberzagrożenia

Phishing, spam, ransomware: uwaga na słowo COVID-19

Posted on

Czas czytania: < 1 min Termin Covid-19 jest nadużywany jako przykrywka dla złośliwych kampanii w stylu phishing, spam, BEC, ransomware i fałszywych stron internetowych. Jak wzrasta liczba zachorowań tak rośnie też liczba cyber-infekcji wykorzystujących nazwę biologicznego wirusa jako przynęty. Badacze z Trend Micro cyklicznie przeczesują sieć w celu poszukiwania podobnych zdarzeń opartych na nazwie Covid-19. Poniższy raport uwzględnia również dane zebrane z innych źródeł. Dla hakerów, używanie popularnych tematów w celu przykucia uwagi to nic nowego! […]

Więcej
malware-covid-19
Cyberzagrożenia, Ochrona przed złośliwym oprogramowaniem

Hakerzy zarażają złośliwym oprogramowaniem COVID-19.exe

Posted on

Czas czytania: 2 min Pandemia koronawirusa rozprzestrzenia się po całym świecie, a hakerzy atakują i wręcz rozwijają metody infekowania systemów, zarażając przez złośliwe programy czy nadpisanie głównego sektora rozruchowego. Jednym z nich jest malware o nazwie COVID-19.exe. ZDNet zidentyfikował przynajmniej pięć aktywnych szczepów rozsianych po świecie na tle innych, które powstały jedynie jako test lub żart. W treści czterech zawarte zostało słowo “coronovirus”, a ich celem nie jest okup lecz zniszczenie komputera użytkownika. Hakerzy stworzyli malware COVID-19.exe, który ingeruje w MBR  Wśród […]

Więcej
Atak na kolejną instytucję walczącą ze skutkami epidamii Covid-19
Cyberzagrożenia

Laboratorium walczące z Covid-19 pod atakiem cyberprzestępców

Posted on

Czas czytania: 2 min Cyberprzestępcy z Maze zaatakowali kolejną instytucję z sektora medycznego Gang cyberprzestępców stojący za Maze Ransomware zaatakował brytyjską organizację zajmującą się badaniami klinicznymi. Instytut przygotowuje się do odegrania istotnej roli w testowaniu kandydatów na szczepionki przeciwko nowemu koronawirusowi Stało się tak pomimo zapewnień, że przestępcy wstrzymają się od działań na szkodę organizacji opieki zdrowotnej w czasie kryzysu COVID-19. Jako pierwszy o ataku na ośrodek medyczny Hammersmith Medicines Research (HMR) powiadomiło czasopismo SC Magazine już w zeszłym tygodniu, powołując się na dane dostarczone […]

Więcej