Najnowszy raport grupy AV-Test dotyczący cyberbezpieczeństwa pokazuje, że systemy operacyjne uważane dotychczas za bezpieczniejsze od Windowsa, coraz częściej stają się celem ataków. Najgorzej w statystykach wypada oprogramowanie Apple'a - ilość złośliwego kodu opracowanego z myślą o macOS wzrosła o 370% w ubiegłym roku.
Janus to pierwotny twórca złośliwego kodu o nazwie Petya. Wirus, który niedawno uaktywnił się, najpierw na Ukrainie, był już zmodyfikowaną wersją tamtego oprogramowania. Kod udostępniony przez hakera ma deszyfrować dane, jakie zostały zablokowane za pomocą wczesnej postaci szkodnika. Eksperci ds. bezpieczeństwa potwierdzają autentyczność klucza.
Cyberprzestępcom chodziło o uderzenie w ważne elementy infrastruktury technologicznej naszego wschodniego sąsiada. Według Antona Cherepanova z firmy antywirusowej ESET, za infekcją stoi grupa o nazwie TeleBots. Inne kraje, w tym Polska, miały ucierpieć po tym jak wirus szyfrujący dane wymknął się jego twórcom spod kontroli.
- Petya rozpowszechnia się przez maile phishingowe.
- Większość tego typu ataków przychodzi ze Wschodu.
- Silną bronią firm antywirusowych staje się teraz tzw. logika predyktywna.
Wywiad Krzysztofa Bogackiego z Leszkiem Tasiemskim z poznańskiego R&D and Rapid Detection Center F-Secure Corporation.
Jens Stoltenberg zapowiedział, że cyberatak na któregokolwiek z członków NATO będzie traktowany tak samo jak prawdziwy atak zbrojny. Polskie służby intensywnie pracują nad ochroną naszego kraju przed cyberterroryzmem.
Ekspert od bezpieczeństwa komputerowego opisuje w mediach społecznościowych sposób na ochronę przed wirusem. Zdaniem specjalisty z bostońskiego Cybereason, wystarczy, że utworzymy na komputerze jeden plik z nadanym właściwym atrybutem. Aktualna wersja Petyi, wędrująca teraz po świecie, powinna zostać powstrzymana.
Sporo miejsca poświęciliśmy ostatnio siejącemu spustoszenie wirusowi Petya. Wygląda na to, iż istnieją metody, by poradzić sobie z tym złośliwym programem.
Specjaliści od cyberbezpieczeństwa pierwszą aktywność Petyi wykryli w popularnym na Ukrainie oprogramowaniu. To narzędzie o nazwie M.E.DOC. Firma, która jest właścicielem programu, potwierdza, że padła ofiarą wirusa.
Rozszerza się nowa infekcja ransomware. Złośliwy kod o nazwie Petya.A zaatakował wiele instytucji, głównie na Ukrainie, ale również w Polsce. Ofiarą Petyi padają maszyny z pełną aktualizacją Windows 10 i z łatą przygotowaną pod kątem WannaCry.
Eksperci firmy Fortinet odkryli w sieci Tor stronę oferującą wirusy szyfrujące dane na macOS. Można się nimi zarazić przez pendrive'a, za pomocą poczty elektronicznej oraz przez funkcję AirDrop.
F-Secure opublikował listę firm, z których wizerunku najczęściej korzystają naciągacze. Zdobywają zaufanie ofiar, rozsyłając spam rzekomo w imieniu firm technologicznych, kurierskich, a także portali randkowych. W mailach zaszyte są trojany i keyloggery.
F-Secure opublikował listę firm, za które najczęściej podają się naciągacze. Zdobywają zaufanie ofiar, udając przedstawicieli firm technologicznych, kurierskich, a także portali randkowych.
WikiLeaks ujawnia potężną skalę infiltracji domowych ruterów przez CIA. Amerykańska Agencja Wywiadowcza wykorzystywała zmodyfikowany firmware, by używać sprzętu sieciowego jako narzędzi szpiegujących. Kod o nazwie CherryBlossom zarażał rutery WiFi co najmniej od 2007 roku. Piszemy, jak skontrolować swoje urządzenie.
Analitycy firmy ESET zidentyfikowali nowe złośliwe oprogramowanie o nazwie Industroyer. Szkodnik może zakłócić działanie elektrowni, zablokować dostawę gazu lub wody. Czy doczekaliśmy się następcy groźnego Stuxneta?
Serwis PhishMe, specjalizujący się w zagadnieniach związanych z cyberbezpieczeństwem, opublikował nowy raport. Wynika z niego, że w pierwszym kwartale roku bardzo wyraźnie wzrosła liczba, działajacych zespołowo, zainfekowanych komputerów.
Serwis PhishMe, specjalizujący się w zagadnieniach związanych z cyberbezpieczeństwem opublikował nowy raport, z którego wynika, iż w pierwszym kwartale 2017 r. bardzo wzrosła liczba botnetów.
Zgodnie z najnowszym raportem firm Citrix i One Poll brytyjskie firmy zatrudniające powyżej 250 pracowników są skłonne wydać równowartość blisko 650 tys. złotych na skup kryptowaluty bitcoin.
Ransomware o nazwie WannaCry zaatakował przede wszystkim komputery pracujące pod kontrolą starszych wersji Windows. Tymczasem Microsoft twierdzi, że użytkownicy Windows 10 S mogli się czuć się całkowicie bezpieczni.
Studiu CD Projekt RED wykradziono pliki wysokobudżetowej produkcji Cyberpunk 2077. Złodziej żąda od twórców okupu za nieopublikowanie materiałów, ale Polacy wiedzą, że z szantażystami się nie rozmawia.
Eksperci z izraelskiej firmy Check Point Software wykryli wirusa, który atakuje telefony z systemem Google'a. Szkodnik zainfekował już kilkadziesiąt milionów smartfonów. CHIP wyjaśnia jak chronić się przed podobnymi atakami.
Brad Smith z Microsoftu wzywa do podpisania dokumentu, który zobowiąże sygnatariuszy do ochrony cywilów w razie cyberataków. Państwa i instytucje międzynarodowe zaczynają poważnie myśleć o tego rodzaju zagrożeniach. W Polsce od 6 lat istnieje prawna możliwość wprowadzenia stanu wojennego w razie pojawienia się cyfrowego zagrożenia. A Interpol uruchomił projekt No More Ransom, do którego właśnie przystąpił polski oddział CERT.
Brad Smith z Microsoftu wezwał do podpisania cyfrowej konwencji genewskiej, dokumentu zobowiązującego sygnatariuszy do ochrony cywilów w razie ataków w cyberprzestrzeni. Państwa i instytucje międzynarodowe stopniowo zaczynają myśleć o tego rodzaju zagrożeniach: w Polsce od 2011. roku istnieje prawna możliwość wprowadzenia stanu wojennego w razie pojawienia się cyfrowego zagrożenia, a Interpol uruchomił projekt No More Ransom, do którego w zeszłym miesiącu przystąpił polski oddział CERT.
1235 urządzeń o rodzimych adresach IP ucierpiało pod wpływem robaka WannaCry - obliczyli eksperci z Computer Emergency Response Team (CERT) Polska. To było zaledwie 0,65% wszystkich dobowych infekcji na całym świecie. Janusz Urbanowicz z Narodowego Centrum Cyberbezpieczeństwa mówi CHIPowi, że w tej chwili zagrożenie dla użytkowników polskiego internetu ze strony wirusa jest niewielkie.
Maj 2017 roku. Uderzenie w komputery na całym świecie, które przejdzie do historii bezpieczeństwa cyfrowego. W wielu krajach naraz zainfekowane zostały tysiące urządzeń. Ransomware dotknął maszyn z niezaktualizowanymi wersjami systemu Windows. Dane użytkowników zaszyfrowano, a na ekranach wyświetliły się żądania okupu.
W ransomware WannaCry znaleziono ślady, świadczące o tym, że atak mógł zostać przygotowany przez cyberprzestępczą grupę Lazarus. Dokładniejsza analiza wskazuje również na powiązania złośliwego kodu z północnokoreańskim rządem.
Na całym świecie 200 tysięcy urządzeń z systemem Windows zostało zainfekowanych przez ransomware. Złośliwy kod zablokował komputery przedsiębiorstw i instytucji w 150 krajach. WannaCry prawdopodobnie na naszych oczach przechodzi do historii cyberbezpieczeństwa. A Microsoft wysuwa oskarżenia pod adresem służb specjalnych, obarczając je współodpowiedzialnością za kryzys.
Użytkownicy urządzeń z systemem Android po raz kolejny znaleźli się na celowniku cyberprzestępców. Tym razem atakuje ich zagrożenie, podszywające się pod pozornie niegroźną aplikację, zamieniającą telefon w latarkę (Flashlight LED Widget). Z analizy ekspertów z firmy Eset wynika, że celem złośliwej aplikacji jest kradzież danych do logowania się m.in. do aplikacji bankowej Commbank, Facebooka, Instagrama czy WhatsAppa. Dodatkowo aplikacja potrafi podglądać użytkownika i rejestrować to co robi w postaci zdjęć.
Obecność w sieci jest obarczona dużym zagrożeniem. Badania przeprowadzane przez firmę F-Secure między październikiem 2016 a marcem 2017 roku wskazują, że dziennie dochodzi w Polsce do około 100 tysięcy cyberataków. Najczęściej pochodzą one z terytorium Rosji, Niemiec oraz naszego własnego kraju.
Gdy tylko eksperci bezpieczeństwa wynajdują metodę ochrony przed cyberatakami, autorzy zagrożeń błyskawicznie serwują własne pomysły omijania nowego zabezpieczenia. Tak też wygląda sprawa z wirusem Karmen, który zwalczając ochronną technologię sandboxingu surowo karze użytkowników próbujących za jego pomocą osłaniać swoje komputery.
