Bezpieczeństwo IT - metody ochrony,Cyberzagrożenia

Trojan Gozi ISFB torpeduje działanie banków

Czas czytania: 2 min Wiele wskazuje na to, że w roku 2018 jego działalność znowu będzie siać spustoszenie. Mowa o malwarze Gozi ISFB, stworzonego przez Botneta Dark Cloud. Czy faktycznie banki mogą się czuć zagrożone? Malware oparty na załącznikach Po zbadaniu działalności dystrybutorów malware’ów w trakcie ostatnich sześciu miesięcy. Firma Talos opublikowała na swoim blogu wpis, z którego wynika, że w 2018 roku Gozi jest jednym z głównych elementów szerokiej kampanii dystrybucyjnej szkodliwego oprogramowania. W omawianym okresie znacząco wzrosła liczba maili […]

Raporty / Rankingi

Bezpieczeństwo polskiej sieci wciąż spada. Dlaczego nie traktujemy bezpieczeństwa teleinformatycznego poważnie? 

Czas czytania: 3 min Polska wyraźnie spadła w europejskim rankingu bezpieczeństwa Internetu Konsekwencją tego staje się coraz to większe zagrożenie na ataki hakerów – wynika z opublikowanego przez Check Point Software Technologies raportu, uwzględniającego pierwszy miesiąc 2018 roku. Co więc nas atakuje i dlaczego polskie firmy nie przygotowują się do odparcia zagrożeń? W Europie zagrożenie spada, w Polsce niebezpiecznie rośnie Trend dla naszego kraju jest niepokojący, zważając na to, że miesiąc wcześniej Polska plasowała się jeszcze na 13. miejscu. Jest to też sygnał dla polskich […]

Cyberzagrożenia

Czerwony alarm dla użytkowników Mac OS

Czas czytania: 2 min Kolejna kopalnia kryptowaluty – tym razem padło na Maca. Początkiem miesiąca, analityk ds. bezpieczeństwa, Arnaud Abbati z SentinelOne, poinformował na swoim Twitterze o nowym złośliwym oprogramowaniu atakującym systemy Mac-Apple. Jak wiadomo malware rozpowszechniał się za pośrednictwem platformy służącej do pobierania macowskich aplikacji – McUpdate. Odkryte oprogramowanie, które przez Abbatiego zostało technicznie określone jako OSX.CreativeUpdate (przez TrendMicro wykryte jako OSX_COINMINE.B), maksymalnie wykorzystywało działający w tle procesor komputera w celu wydobycia kryptowaluty Monero. Złośliwy […]

Ochrona przed złośliwym oprogramowaniem

Smominru zbiera żniwa. Atak botnetu wykorzystującego kryptowalutę.

Czas czytania: 2 min Botnet Smominru – aktywny weekend Po ostatnim weekendowym cyberataku w Holandii, przyszedł czas na kolejne zagrożenie. Od kilku dni w mediach, możemy wyczytać o nowym cyber-zdarzeniu, które według danych Wihoo 360 NetLab i Proofpoint objęło swoim zasięgiem od maja 2017 roku już ponad 530 tysięcy zainfekowanych komputerów na całym świecie. Mowa o botnecie Smominru. Wysoki rachunek za prąd? Wszystkiemu winien Smominru. W wielkim  skrócie, działanie botnetu jest proste. Złośliwe oprogramowanie wykorzystuje […]

Cyberzagrożenia

Stare wirusy i ich nowe triki – trojany Emotet, Ursnif i Trickbot

Czas czytania: 9 min W drugiej połowie 2017 roku, pojawiły się nowe uaktualnienia trojanów bankowych z takimi odmianami jak Emotet, Ursnif i Trickbot. Każdy z nich eksperymentował z wieloma nowymi możliwościami wysyłki oraz uchylania się od obrony. Emotet – trojan, który czyta Twoje maile i używa ich do infekcji jeszcze większej liczby ofiar Najnowsza wersja Emotet’a nie tylko wykrada dane swoich ofiar, ale również wykorzystuje ich nazwy kont w Outlook, wykorzystuje maile w nich zgromadzone do rozsyłania spamu oraz rozprzestrzeniania infekcji. Kluczowe detale: Co się dzieje? Nowa fala trojanów […]

Bezpieczeństwo IT - metody ochrony,Cyberzagrożenia

Stwórz szczepionkę i czuj się bezpiecznie

Czas czytania: 2 min BadRabbit w pigułce jak działa– BadRabbit to diskcoder, oznacza to, że prócz szyfrowania pojedynczych plików, szyfruje również dysk, co uniemożliwia prawidłowe uruchamianie komputera, a ten – zasadniczo nie nadaje się już do użytku sposób zarażania – jak na razie, jedynym potwierdzonym sposobem w jaki zarażają się ofiary, jest pobieranie i uruchamianie fałszywych aktualizacji AdobeFlash. Osoba, która może uruchomić aktualizacje musi posiadać prawa administratora – jeśli użytkownicy w Twojej firmie nie maja takich uprawnień, prawdopodobnie nie masz się o co martwić. […]

Cyberzagrożenia

BadRabbit – silniejsze „dziecko” Petya? Nowe zagrożenie

Czas czytania: 2 min Czy nowe złośliwe oprogramowanie BadRabbit jest kolejnym dzieckiem twórców Petyi? Kolejna epidemia rozprzestrzenia się przez Europę Wschodnią w tym tygodniu. Szkodliwe oprogramowania szyfrujące dyski atakują także w Stanach Zjednoczonych. Mimo, iż początkowe doniesienia mówiły o podobieństwach do dobrze znanych ataków typu Petya, nikt nie posunął się do stwierdzenia, że twórcy w obu przypadkach, są tymi samymi osobami. Podobieństwo między BadRabbitem i Petyą Jednak jak się okazuje, części kodów zawarte w BadRabbit i Petya wzajemnie się pokrywają. Jakie możemy wyciągnąć […]

Cyberzagrożenia

Bad Rabbit – nowy ransomware sieje spustoszenie

Czas czytania: 2 min Wiele wskazuje, że szykuje się powtórka z rozrywki. Ransomware BadRabbit sieje spustoszenie za naszą wschodnią granicą. Miejmy jednak na uwadze, że złośliwe oprogramowania nie znają granic.  Ekspansja na kolejne kraje 14 października Ukraińska służba bezpieczeństwa ostrzegła o nowym ataku cybernetycznym na dużą skalę, przypominającego w kilku kwestiach notPetya, który może mieć miejsce między 13 a 17 października. Atak odbył się jednak kilka dni później niż się spodziewano, 24 października spodziewano się ataku ransomware w Europie. Ukraina stała […]