smominru zbiera zniwa atak botnetu wykorzystujacego kryptowalute scaled
Ochrona przed złośliwym oprogramowaniem

Smominru zbiera żniwa. Atak botnetu wykorzystującego kryptowalutę.

Opublikowano

Czas czytania: 2 min Botnet Smominru – aktywny weekend Po ostatnim weekendowym cyberataku w Holandii, przyszedł czas na kolejne zagrożenie. Od kilku dni w mediach, możemy wyczytać o nowym cyber-zdarzeniu, które według danych Wihoo 360 NetLab i Proofpoint objęło swoim zasięgiem od maja 2017 roku już ponad 530 tysięcy zainfekowanych komputerów na całym świecie. Mowa o botnecie Smominru. Wysoki rachunek za prąd? Wszystkiemu winien Smominru. W wielkim  skrócie, działanie botnetu jest proste. Złośliwe oprogramowanie wykorzystuje […]

Więcej
cozy bear znow atakuje
Cyberzagrożenia

Cozy Bear znów atakuje. Czy wyrafinowany i tajemniczy niedźwiedź to szpieg?

Opublikowano

Czas czytania: 3 min Kolejny atak Cozy Bear’a Ubiegły weekend (27-28.01) z całą pewnością nie należał do najprzyjemniejszych dla bankowej i podatkowej społeczności  Holandii. To właśnie w tym kraju, w sobotę i w niedzielę, kilka lokalnych banków i krajowy Urząd Skarbowy zostały sparaliżowane. Wszystko za sprawą serii potężnych ataków DDoS. Jak wynika z oficjalnych raportów ofiarą padły nie tylko takie korporacje bankowe jak: ABN Amro, ING, czy Rabobank. Wśród ofiar znalazł się także holenderski organ podatkowy. W oficjalnie wydanych oświadczeniach, potwierdzono jednak […]

Więcej
ransomware sam sam po raz kolejny biera zniwo
Cyberzagrożenia

Ransomware SamSam po raz kolejny zbiera żniwo i… przeprasza

Opublikowano

Czas czytania: 3 min Można powiedzieć, ze grupa ransomware-ów SamSam weszła w 2018 rok z przytupem. Trafiła bowiem kilka dość ważnych celów, takich jak szpitale, rada miejska czy firma ICS. Zgłoszone ataki obejmują szpital Hancock Health Hospital w Greenfield w stanie Indiana, Adams Memorial Hospital w Decatur, gminę Farmington i kilka innych. Jak poinformował Bleeping Computer, szpital w Indianie zapłacił za odszyfrowanie plików po ataku 4 BTC, czyli 55000 dolarów. Straty finansowe to jedno, niestety na ataku […]

Więcej
zlosliwe oprogramowanie w google play
Cyberzagrożenia

Złośliwe oprogramowanie w Google Play wyświetla treści pornograficzne – niestety, również w grach dla dzieci

Opublikowano

Czas czytania: 3 min Złośliwe oprogramowanie w Google Play W przeszłości cyberprzestępcy kierowali swoje ataki na firmy, szpitale czy sektor rządowy. Dzisiaj obserwujemy, że zaczynają koncentrować się na grach i aplikacjach przeznaczonych nie tylko dla dorosłych, ale również dla dzieci. Ekipa Check Point ujawniła nowy złośliwy kod w sklepie Google Play, który ukrywa się w około 60 aplikacjach do gier, z których kilka przeznaczonych jest dla dzieci. Zgodnie z danymi Google Play, aplikacje zostały pobrane od 3 do 7 milionów razy. Nazwane AdultSwine, złośliwe aplikacje sieją spustoszenie na trzy […]

Więcej
meltdown i spectre luki w zabezpieczeniach intel
Cyberzagrożenia

Meltdown i Spectre – wszystko co musisz wiedzieć o lukach w procesorach Intela

Opublikowano

Czas czytania: 3 min Meltdown i Spectre mają pole do popisu. Produkowane od 10 lat procesory Intela z krytyczną luką w zabezpieczeniach. 3 stycznia 2018 badacze bezpieczeństwa Google, Graz University of Technology. kilka instytucji edukacyjnych, ujawnili wiele krytycznych luk. Występowały one w większości nowoczesnych procesorów INTEL, AMD oraz ARM. Najpoważniejsza podatność – Meltdown (CVE-2017-5754) – wydaje się wpływać na procesory wypuszczone w ciągu ostatnich 10 lat. Z drugiej strony patrząc – Spectre (CVE-2017-5715 and CVE-2017-5753) – […]

Więcej
zarzadzane uslugi bezpieczenstwa twoj biznes ich potrzebuje
Rozwiązania bezpieczeństwa IT

Zarządzane usługi bezpieczeństwa – Twój biznes potrzebuje ich bardziej niż kiedykolwiek

Opublikowano

Czas czytania: 3 min 2017 rok stał pod znakiem złośliwego oprogramowania, opanowującego firmy na całym świecie – ransomware. WannaCry, WannaCrypt, NotPetya oraz BadRabbit – to nazwy, które pojawiają się w większości raportów tworzonych przez dostawców rozwiązań bezpieczeństwa. Globalne koszty związane ze złośliwym oprogramowaniem osiągają około 5 miliardów dolarów. Nie trudno jest naśladować i rozprzestrzeniać ransomware z wykorzystaniem istniejących luk. Jeżeli chodzi o podziały branżowe i geograficzne – ransomware nikogo nie dyskryminuje i działa ponad jakimikolwiek podziałami. Jak podaje firma […]

Więcej
stare wirusy i ich nowe triki
Cyberzagrożenia

Stare wirusy i ich nowe triki – trojany Emotet, Ursnif i Trickbot

Opublikowano

Czas czytania: 9 min W drugiej połowie 2017 roku, pojawiły się nowe uaktualnienia trojanów bankowych z takimi odmianami jak Emotet, Ursnif i Trickbot. Każdy z nich eksperymentował z wieloma nowymi możliwościami wysyłki oraz uchylania się od obrony. Emotet – trojan, który czyta Twoje maile i używa ich do infekcji jeszcze większej liczby ofiar Najnowsza wersja Emotet’a nie tylko wykrada dane swoich ofiar, ale również wykorzystuje ich nazwy kont w Outlook, wykorzystuje maile w nich zgromadzone do rozsyłania spamu oraz rozprzestrzeniania infekcji. Kluczowe detale: Co się dzieje? Nowa fala trojanów […]

Więcej
prognozy cyberbezpieczenstwa na 2018 rok
Cyberbezpieczeństwo Polski

Hakowanie Wi-fi, zagrożenia Internet of Things oraz ataki na kryptowaluty – czy tak będzie wyglądał 2018 rok?

Opublikowano

Czas czytania: 3 min WatchGuard wraz ze swoim labolatorium Threat Lab przedstawił przewidywania na kolejny – 2018 rok – dotyczące krajobrazu cyberbezpieczeństwa. Już w 2017 roku, laboratorium należące do WatchGuard przewidziało, że pojawi się pierwsze w historii złośliwe oprogramowanie powodujące, że Ransomware będzie rozprzestrzeniał się jeszcze szybciej. Niezaprzeczalnie mieli rację – cyberprzestępcy wznieśli się na nowy poziom, wdrażając właściwości pozwalające na automatyczne rozprzestrzenianie się w znanych dotąd robakach, takich jak np. Conficker. W założeniu oprogramowanie miało generować nieograniczoną liczbę duplikatów […]

Więcej
falszywe maile od polkurier
Cyberzagrożenia

Gorący okres dla cyberprzestępców – fałszywe maile od Polkurier

Opublikowano

Czas czytania: 2 min Zbliża się gorący okres świąteczny. Dla cyberprzestępców również. Przypominamy więc o e-mailach wysłanych rzekomo przez firmy kurierskie, informujące o nadanej lub nieodebranej paczce. Kliknięcie w załącznik może nas słono kosztować. Co więcej – mamy dla Was przykład z ostatniej chwili. Na firmową skrzynkę pocztową dostaliśmy wiadomość wyglądającą następująco: Jak widzimy, mail nie różni się niczym od realnych potwierdzeń przesyłanych drogą mailową. Co więcej – firma kurierska Polkurier istnieje i funkcjonuje – znajdziecie ja pod tym adresem – https://www.polkurier.pl Postanowiliśmy więc sprawdzić […]

Więcej
aplikacje podszywajace sie pod polskie banki
Cyberzagrożenia

Dwie niebezpieczne aplikacje podszywają się pod polskie banki

Opublikowano

Czas czytania: 2 min W sklepie Google Play pojawiły się ostatnio dwie aplikacje – jak się okazuje – bardzo niebezpieczne. Ich ukrytym celem było wydobycie od użytkowników danych dostępu do internetowych kont bankowych.  Obie aplikacje pojawiły się w sklepie Google Play końcem listopada. Pierwsza z nich to Crypto Monitor – przeznaczona do śledzenia kursów kryptowalut. Druga to StorySaver – dająca możliwość zapisywania Instagramowych stories. Mówi się, że do 4 grudnia pierwszą z nich pobrano około tysiąca razy, natomiast drugą […]

Więcej