Kalendarz SECURITY

Czerwiec 2019
P W Ś C Pt S N
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

playJak potwierdził oficjalnie na blogu firmy Play jej rzecznik - Pan Marcin Gruszka, klienci Play są narażenie na kolejne zagrożenia ze strony cyberprzestępców. Rozsyłają oni sfałszowane faktury e-mail, które zarażone są trojanem.

hospitalDane osobowe ponad pół miliona australijskich krwiodawców Czerwonego Krzyża zostały narażone na niebezpieczeństwo. Jak zaznacza firma ESET, incydent opisywany jest jako największe w historii Australii naruszenie bezpieczeństwa danych. Dość szczegółowe informacje o ponad pół milionie dawców krwi, którzy zarejestrowali się w bazie australijskiego Czerwonego Krzyża między 2010 a 2016 rokiem, zostały umieszczone w miejscu, do którego każdy mógł mieć dostęp. Ekspert realizujący dla tamtejszego Czerwonego Krzyża audyt bezpieczeństwa, o swoim odkryciu powiadomił australijski CERT.

android logoBadacze z Anubis Networks ostrzegają przed problematycznym systemem aktualizacji niektórych urządzeń z systemem Android. Podczas aktualizacji dane nie są szyfrowane, co daje napastnikowi możliwość przeprowadzenia ataku typu man-in-the-middle i całkowitego przejęcia kontroli nad urządzeniem. Problem dotyczy telefonów z oprogramowaniem chińskiej firmy Ragentek.

gemiusW dniu wczorajszym pojawiło się oficjale oświadczenie potwierdzające szereg włamań na serwery Gemiusa, z których wiele pobiera skrypty do liczenia statystyk. Te skrypty pobierają pliki .js z serwerów gemiusa, co może prowadzić z kolei do tego, iż jeśli udało się komuś podmienić te pobierane pliki na coś potencjalnie szkodliwego, to bez włamywania się na którykolwiek z popularnych portali, można zainfekować systemy użytkowników z nih korzystających. 

binaryAnalitycy z firmy ESET odkryli pierwszy botnet złożony z zainfekowanych urządzeń z systemem Android, który kontrolowany jest za pomocą instrukcji otrzymywanych w tweetach. Celem zagrożenia jest zainstalowanie złośliwych aplikacji wyłudzających dane do logowania do bankowości internetowej oraz numery kart kredytowych użytkowników.

kodeks karnyProkuratura Okręgowa w Warszawie nadzoruje postępowanie karne w sprawie niedopełnienia obowiązków i działania na szkodę interesu publicznego i prywatnego przez komorników sądowych zobowiązanych do zabezpieczenia dostępu do danych osobowych z rejestru PESEL, wskutek czego doszło do umożliwienia dostępu do danych osobom nieuprawnionym tj. o przestępstwo z art. 231 § 1 kk w zb. z art. 51 ust. 1 ustawy o ochronie danych osobowych oraz w sprawie uzyskania przez osoby nieuprawnione dostępu do danych osobowych zawartych w rejestrze PESEL tj. o przestępstwo z art. 267 § 1 kk.

ramsonwareW ubiegłym miesiącu holenderska policja, Europol oraz firmy Intel Security i Kaspersky Lab zawiązały współpracę pod szyldem No More Ransom, zakładając serwis online, który umożliwia odzyskanie dostępu do plików ofiarom szkodliwych programów żądających zapłacenia okupu (tzw. ransomware). Najnowszym efektem współpracy jest zlokalizowanie i zamknięcie cyberprzestępczego serwera odpowiedzialnego za infekowanie komputerów szkodliwym programem WildFire. Co ciekawe, kod szkodliwego programu posiada fragmenty napisane w języku polskim.

bzwbkOd kilku dni trwa atak phishingowy na internautów. Są to maile, których autorzy podszywają się pod nadawcę „BZ WBK” i tematem „Wymagana autoryzacja rachunku BZ WBK” próbują skłonić adresata do wejścia na stronę „Logowanie”. Pod tekstem odnośnika ukrywają link prowadzący do zupełnie innej strony, która ma wyłudzić od użytkownika dane logowania. 

monW dniu wczorajszym wiele serwisów pisało o włamaniu do Ministerstwa Obrony Narodowej. W dniu dzisiejszym pojawiła się oficjalna informacja Ministerstwa. Jak informuje rzecznik prasowy MON - Pan Bartłomiej Misiewicz całość to manipulacja.