Kalendarz SECURITY

Wrzesień 2019
P W Ś C Pt S N
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

posEksperci z FortiGuard Labs – ośrodka badań nad nowymi zagrożeniami firmy FORTINET – odkryli i zabezpieczyli groźną mutację malware Backoff o nazwie 211G1. Wykorzystuje ona techniki obejścia nowoczesnych mechanizmów analizy i detekcji, by wykradać dane użytkowników kart płatniczych i kredytowych.

win xp screamMicrosoft apeluje do użytkowników Windows, by zastosowali najnowsze poprawki. Znajduje się wśród nich łata na potencjalnie niezwykle niebezpieczną dziurę występującą we wszystkich wersjach systemu operacyjnego z Redmond.

exploitNagłówki portali specjalizujących się w analizie wirusów i bezpieczeństwie sieciowym zazwyczaj przepełnione są informacjami o nowo odkrytych malware, z analizy których badacze bezpieczeństwa publikują swoje raporty.

bank kasaW ostatnich miesiącach strony internetowe pośrednio lub bezpośrednio wykorzystywane były do infekowania użytkowników. Malvertising, z języka angielskiego - złośliwe reklamy, nadal dostarczają wielu problemów i wypychają kieszenie cyberprzestępców.

bank systemOmijający poświadczenia bankowe i sesje SSL, trojan bankowy o nazwie Dyreza lub Dyre, o którym pisaliśmy we wrześniu, ponownie atakuje i obiera sobie za cele użytkowników korzystających z bankowości elektronicznej. Malware to, tak jak i poprzednio, tak i tym razem rozprzestrzenia się przy pomocy spamu – w wiadomościach phishingowych.

hackerWrocławscy policjanci zatrzymali hakera komputerowego podejrzanego o zainstalowanie złośliwego oprogramowania na komputerze jednej z firm. Następnie mężczyzna, zmieniając dane na rachunkach firmy, spowodował przelanie pieniędzy na specjalnie w tym celu przygotowane przez siebie konta. Spowodował straty na ponad 100 tysięcy złotych. Za swoje czyny odpowie przed sądem za co grozi nawet do 10 lat więzienia.

gpwwW dniu dzisiejszym nastąpiło (podobno w imię Allaha) włamanie i wyciek danych z Giełdy Papierów Wartościowych S.A. w Warszawie. Analiza jest już na stronie Niebezpiecznika a dodatkowo zostało zamieszczone tam oświadczenie rzecznika GPW S.A. potwierdzające włamanie i sugerujące jak najszybszą zmianę haseł użytkowników.

ebolaScamerzy - wszędzie, gdzie tylko mogą wykorzystują bieżące informacje ze świata, zakłamują je na swój sposób, by zachęcić ludzi do przekazania swoich danych osobowych. W ostatnich kilku tygodniach we wszystkich mediach głośno jest za sprawą szalejącego wirusa Ebola, przed którym strach cyberoszuści chętnie wykorzystują do rozprzestrzeniania złośliwego oprogramowania i w atakach phishingowych.

zero day2Grupa rosyjskich cyfrowych szpiegów przez ostatni rok atakowała NATO oraz polskie i ukraińskie agendy rządowe. W niektórych przypadkach podczas włamań do sieci używano nieznanej wcześniej dziury w systemie Windows. Celem ataku padły też różne gałęzie przemysłu państw UE.