Kalendarz SECURITY

Sierpień 2019
P W Ś C Pt S N
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

javaKilka dni temu pojawiło się pierwsze ransomware napisane całkowicie w JavaScript. W przeszłości co prawda odkryto kod o nazwie Ransom32, który został wykonany za pomocą NodeJS i zapakowany w plik wykonywalny. Nowe ransomware - RAA - jest inne. Nie jest dostarczane w formie pliku wykonywalnego, a jako standardowy plik JavaScript.

kodeks karnyOferując przez Internet dobrze płatną pracę mężczyzna oszukał kilkaset osób z całej Polski. 30-latek zatrzymany przez krakowskich policjantów usłyszał 600 zarzutów oszustwa i wykorzystywania danych osobowych do przestępstwa.

phishingW miniony weekend użytkownicy serwisu społecznościowego Facebook z Polski i innych krajów byli narażeni na atak phishingowy, w ramach którego dochodziło do infekcji komputerów po otrzymaniu fałszywego powiadomienia o wspomnieniu potencjalnej ofiary przez jej znajomego. Eksperci z Kaspersky Lab przeanalizowali geografię oraz techniczną stronę ataku i przygotowali porady, które pozwolą użytkownikom uniknąć podobnych zagrożeń w przyszłości.

android trojanTrend Micro informuje o odkryciu nowej rodziny złośliwego kodu atakującego Androida. Kod z rodziny "Godless" infekuje Androida 5.1 i wersje wcześniejsze, wgrywając nań trudną do usunięcia aplikację systemową. Około 90% urządzeń z Androidem korzysta z jednej z narażonych na atak wersji systemu.

appleEksperci z firmy ESET informują o kolejnej fali oszustw mających na celu wyłudzenie danych od użytkowników urządzeń firmy Apple. Wszystko zaczyna się od maila, wysłanego rzekomo przez firmę Apple, w którym internauta informowany jest o zainfekowaniu wirusem aplikacji iTunes.

skimmingWykradali dane z kart płatniczych podczas wykonywania przez klientów transakcji w bankomacie stosując niespotykane dotychczas „nakładki”. Teraz mogą trafić do więzienia nawet na 25 lat. Policjanci Komendy Wojewódzkiej Policji w Krakowie zatrzymali dwóch 30-letnich mężczyzn, obywateli Włoch oraz Rumunii podejrzewanych o skimming.

pgeNa skrzynki mailowe klientów w całym kraju trafiają wiadomości zatytułowane „eFaktura za energię elektryczną (numer)”. W wiadomości pojawia się informacja, że jest to eFaktura wystawiona przez PGE Polską Grupę Energetyczną. Oczywiście PGE nie jest nadawcą tych wiadomości, a fałszywy e-mail może stanowić zagrożenie niebezpiecznym wirusem typu „trojan”.

cardsSfotografował kartę bankomatową, a później przez prawie rok wypłacał z niej pieniądze do elektronicznego portfela, które finalnie trafiały na jego konto. 39-letni mężczyzna okradł w ten sposób swoją znajomą na kilka tysięcy złotych. Wpadł w ręce policjantów zwalczających przestępczość gospodarczą, którzy namierzyli go po adresie IP.

bitcoinŚląscy policjanci odzyskali skradzioną z wirtualnego portfela kryptowalutę o nazwie Ethereum. Mimo, że waluta była wirtualna, jej realna wartość to około 45 tys. zł. Dwaj sprawcy usłyszeli już zarzuty. Grozi im do 5 lat więzienia.