Kalendarz SECURITY

Styczeń 2019
P W Ś C Pt S N
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

mbankmBank ostrzega na swoich stronach przed rozsyłanymi fałszywymi wiadomościami email, mającymi na celu wyłudzenie poufnych identyfikatorów i haseł do bankowości elektronicznej oraz dane karty płatniczej.

binaryKaspersky Lab z dumą informuje o swoim udziale, wraz z organizacją Novetta oraz innymi partnerami z branży bezpieczeństwa IT, w operacji Blockbuster. Jej celem jest rozbicie aktywności grupy Lazarus - niezwykle szkodliwego gangu odpowiedzialnego za niszczenie danych, jak również konwencjonalne operacje cyberszpiegowskie skierowane przeciwko różnym firmom na świecie.

analiza danychGlobalny Zespół ds. Badań i Analiz z Kaspersky Lab poinformował o wykryciu ugrupowania Poseidon – zaawansowanej grupy cyberprzestępczej aktywnej w zakresie globalnych operacji cyberszpiegowskich od przynajmniej 2005 r. Ugrupowanie Poseidon wyróżnia fakt, że jest to podmiot komercyjny, którego ataki wykorzystują spersonalizowane szkodliwe oprogramowanie podpisane cyfrowo przy użyciu fałszywych certyfikatów, instalowane w celu kradzieży poufnych danych ofiar, aby zmusić je do relacji biznesowych.

android trojanZespół Kaspersky Lab zajmujący się badaniami nad zwalczaniem szkodliwego oprogramowania wykrył nowe szkodliwe oprogramowanie Asacub, które atakuje użytkowników Androida w celu uzyskania korzyści finansowych. Gdy został zidentyfikowany po raz pierwszy, Asacub wykazywał wszystkie cechy szkodliwego oprogramowania kradnącego informacje. Okazuje się jednak, że celem niektórych wersji tego trojana są użytkownicy bankowości online w Rosji, na Ukrainie i w Stanach Zjednoczonych. 

linuxPoczątek tego roku odznaczył się pojawieniem się nowego ransomware szyfrującego pliki dla Linuxa nazwanego Linux.Encoder.3. Analitycy bezpieczeństwa Doctor Web przebadali tego trojana i zarejestrowali kilka funkcjonalności znacząco różniących go od jego poprzedników.

exploitAmerykańskie władze informują o zaobserwowaniu większej niż zwykle liczby ataków na przemysłowe systemy kontroli. Ostrzegają, że systemy takie powinny być - w miarę możliwości - niedostępne z sieci zewnętrznych.

bank kasaEksperci z Kaspersky Lab wykryli lukę w technologii Silverlight wykorzystywanej do wyświetlania treści multimedialnych na stronach WWW. Błąd ten umożliwia atakującemu uzyskanie pełnego dostępu do podatnego komputera i wykonanie szkodliwego kodu w celu kradzieży poufnych informacji oraz przeprowadzenia innych niebezpiecznych działań.

berkutPod koniec grudnia ukraińskie przedsiębiorstwa energetyczne padły ofiarą ataku cybernetycznego, którego efektem była kilkugodzinna przerwa w dostawach prądu do niemal miliona mieszkańców Ukrainy. Eksperci z firmy antywirusowej ESET są niemal pewni, że wspomniana przerwa była skutkiem działania zagrożeń BlackEnergy i KillDisk, jakie atakujący zainstalowali na komputerach pracowników jednego z lokalnych dostawców energii.

Windows helloBelgijska policja ostrzega przed oszustami, którzy próbują pobierać opłaty za aktualizację systemu operacyjnego do Windows 10. Według policji oszuści rozpoczęli działalność przed kilkunastoma dniami. Wysyłają oni do użytkowników internetu e-maile z przypomnieniem o konieczności zapłacenia za zaktualizowanie systemu. Instruują w nich potencjalne ofiary, że płatności należy dokonać za pomocą pre-paidowych kart Paysafe.