Kalendarz SECURITY

Styczeń 2019
P W Ś C Pt S N
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

pkoKaspersky Lab Polska informuje o pojawieniu się nowej fali ataków phishingowych na użytkowników serwisu bankowego iPKO. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu iPKO. Wprowadzone tam dane logowania i kody jednorazowe trafiają w ręce atakujących. Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.

china smartphoneSpecjalizująca się w bezpieczeństwie IT firma CrowdStrike twierdzi, że pomimo zawartego porozumienia Chiny wciąż dokonują ataków na cele w USA. Niedawno oba kraje podpisały umowę o zaprzestaniu cyberataków. Umowa przewiduje, że żaden z krajów nie będzie angażował się w cyberataki przeciwko drugiemu oraz nigdy świadomie nie będzie wspierał kradzieży własności intelektualnej. Doszło nawet do tego, że Chiny - po raz pierwszy w historii - dokonały na wniosek USA aresztowań wśród hakerów.

trojan horse„Dzisiaj rano w mediach pojawiła się informacja o działaniach cyberprzestępczych z wykorzystaniem trojana Dridex, w wyniku których skradziono 20 milionów funtów z kont bankowych w Wielkiej Brytanii. Uważa się, że jest to dowód na coraz większy poziom zaawansowania szkodliwego oprogramowania i powszechność wykorzystywania tego typu metod do uzyskiwania nielegalnych korzyści majątkowych.

usbRosyjski ekspert ds. bezpieczeństwa występujący pod pseudonimem Dark Purple, zaprezentował urządzenie, które błyskawicznie niszczy komputer. USB Killer 2.0 może zniszczyć każde urządzenie z portem USB. Wygląda ono jak standardowy klips USB, jednak po podłączeniu do komputera wysyła ładunek o napięciu 220 woltów, który niszczy komputer. Poprzednia wersja urządzenia dysponowała ładunkiem 110 woltów.

china smartphoneSpecjalizujące się w kwestiach bezpieczeństwa firmy ThreatConnect i Defense Group Inc. (DGI) powiązały grupę hakerów Naikon z chińską armią. Zdaniem ekspertów Naikon Advanced Persistent Threat to część Jednostki 78020, która dokonała w przeszłości wielu ataków. Jednostka działa od niemal 5 lat i atakuje głównie firmy w USA posługując się przy tym phishingiem, szkodliwym kodem i pocztą elektroniczną.

zamazanieW ubiegły poniedziałek, 14 sierpnia 2015 r., holenderska policja aresztowała dwóch mężczyzn (w wieku 18 i 22 lata) z holenderskiej miejscowości Amersfoort pod zarzutem zaangażowania w ataki z wykorzystaniem szkodliwego oprogramowania szyfrującego CoinVault. Ta operacja cyberprzestępcza rozpoczęła się w maju 2014 r., a atakujący wzięli na celownik użytkowników z ponad 20 krajów.

android trojanEksperci firmy ESET, zajmujący się na co dzień bezpieczeństwem IT, wykryli nowy ransomware, blokujący dostęp do smartfonów i tabletów z systemem Android. Zagrożenie bez wiedzy użytkownika zmienia lub ustawia nowy numer PIN, skutecznie blokując dostęp do danego urządzenia. W zamian za odblokowanie ransomware wymusza na użytkowniku opłacenie okupu w kwocie 500 dolarów. Nawet jeśli ofiara zapłaci okup, urządzenie nie zostanie odblokowane.

pocztapolskaEksperci z firmy ESET ponownie ostrzegają przed fałszywymi mailami rozsyłanymi przez cyberprzestępców podszywających się pod Pocztę Polską. W kolejnej fali fałszywych wiadomości, oszuści wabią swoje ofiary wiadomością o niedostarczonej przesyłce. Nieostrożne kliknięcie w link zamieszczony w mailu może skończyć się dla użytkownika przyłączeniem jego komputera do tzw. sieci zombie – czyli grupy komputerów, które bez wiedzy i zgody właścicieli wykonują polecenia cyberprzestępców.

mozilla foundation logoMozilla informuje o włamaniu do serwisu Bugzilla i kradzieży stamtąd istotnej informacji związanej z bezpieczeństwem. Bugzilla to serwis internetowy służący raportowaniu błędów. Wiadomo, że skradziona informacja posłużyła następnie do atakowania krytycznej dziury zero-day w Firefoksie.