Kalendarz SECURITY

Wrzesień 2019
P W Ś C Pt S N
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

exploit14 października pojawiły się doniesienia o ataku skierowanym przeciwko NATO oraz organizacjom rządowym m.in. z Polski i Ukrainy. Poniżej przedstawiamy komentarz Aleksandra Gostiewa, głównego eksperta ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

android trojanKaspersky Lab informuje o wykryciu nowego trojana mobilnego, który atakuje urządzenia z Androidem, podszywając się pod grę w kółko i krzyżyk. Trojan Gomal zbiera informacje dotyczące zainfekowanych urządzeń i wysyła wszystkie te dane do serwera kontrolowanego przez cyberprzestępców. Szkodnik posiada również funkcje, które rzadko spotyka się w zagrożeniach mobilnych.

android logoKomputerom od początku istnienia towarzyszyły szkodliwe programy. Początkowo wirusy powstawały głównie dla zabawy czy chęci „zabłyśnięcia” umiejętnościami programowania. Z czasem jednak ich twórców coraz bardziej interesował nielegalny zarobek.

cardsNajnowszy raport RSA opisuje przypadek brazylijskiego cyberprzestępcy, który stworzył mobilną aplikacje na systemu Android i iOS umożliwiającą kupno kart kredytowych.

virusPowstały w 2000 roku malware Vawtrak powraca z nowymi możliwościami i jest groźniejszy niż kiedykolwiek wcześniej. Początkowo trojan ten był wykorzystywany do ukierunkowanych ataków APT na instytucje finansowe w Japonii. Najnowsze analizy pokazują, że zdobywa on coraz większą „popularność” wśród cyberprzestępców, a jego wzmożoną aktywność zauważono w USA, Kanadzie, Wielkiej Brytanii, Australii, Turcji i Słowacji.

bank sejfZwiązek Banków Polskich pragnie ostrzec przed próbami dokonania transakcji oszukańczych z rachunków bankowych przedsiębiorców, które mają miejsce w niektórych krajach członkowskich Unii Europejskiej. Próby takie mogą mieć miejsce również w Polsce.

malware czachaFirma FireEye obserwuje działania cyberprzestępców próbujących wykorzystać lukę w Bashu do wstrzykiwania kodu zdalnego w systemach Network Attached Storage. Ataki te umożliwiają zdalny dostęp do urządzeń na prawach administratora z dostępem do pełnej zawartości NAS. Cele ataków znajdują się przede wszystkim w Japonii i Korei, jeden z ataków zaobserwowano w USA.

steamWraz z rozwijającą się dynamicznie branżą gier wideo rośnie popularność trybu multiplayer. Rozgrywka dla wielu graczy często zakłada również możliwość kupna i sprzedaży wirtualnych przedmiotów, w tym również za prawdziwe pieniądze.

cybercrimeBadacz z Kaspersky Lab, Fabio Assolini, zaprezentował podczas konferencji Virus Bulletin swoje badanie dotyczące zagrożenia związanego z systemem płatności Boletos - szeroko rozpowszechnionej kampanii oszustw finansowych, których celem są Brazylijczycy.