Kalendarz SECURITY

Sierpień 2019
P W Ś C Pt S N
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

hackerZ powodu faktu, iż Plus Bank nie podjął negocjacji z hackerem, który szantażem chciał uzyskać 200 tys. zł., ten opublikował wykradzione im dane, w nocy z piątku na sobotę. Dane te są prawdziwe aczkolwiek Bank twardo stoi przy swoim: - Nie będziemy rozmawiali z przestępcami.

spamZłośliwe programy zaprojektowane do wysyłania wiadomości typu spam nie są niespodzianką ani dla analityków, ani dla użytkowników. Tego typu programy są często badane w laboratorium antywirusowym Doctor Web. Niemniej jednak nowy trojan rozsyłający spam, dodany do bazy wirusów Dr.Web pod nazwą Trojan.Proxy.27552, posiada kilka osobliwych cech.

sharingNa początku wiosny 2015 r. eksperci z Kaspersky Lab wykryli cyberatak na kilka wewnętrznych systemów firmy. Po dokonaniu tego odkrycia firma uruchomiła intensywne dochodzenie, które doprowadziło do zidentyfikowania nowej platformy szkodliwego oprogramowania, stworzonej przez grupę Duqu skupiającą jednych z najbardziej utalentowanych, tajemniczych i potężnych cyberprzestępców działających w świecie ataków APT (zaawansowanych, długotrwałych ataków).

bank sejfOd poniedziałkowego artykułu opublikowanego przez redakcję Zaufana Trzecia Strona huczy aż połowa polskich serwisów piszących na temat bezpieczeństwa komputerowego. Z publikacji dowiadujemy się, że podobno redakcja Z3S jest w posiadaniu bliżej nieokreślonych materiałów dowodowych, które potwierdzają włamanie do Plus Banku (wcześniej Invest Banku), którego serwery penetrowano przez kilka miesięcy - w wyniku czego wykradziono około miliona złotych, hasła i dane osobowe klientów.

posEksperci z Trend Micro odkryli szkodliwy kod, który może zaatakować każdy terminal płatniczy (POS), niezależnie od wykorzystywanego w nim systemu. MalumPOS zawiera też mechanizmy utrudniające jego wykrycie.

adblockplusRynek reklam internetowych ostatnio nie ma się zbyt dobrze. Sfrustrowani użytkownicy chętnie sięgają po najróżniejsze aplikacje, byleby tylko pozbyć się natrętnych banerów, które nie dość, że zasłaniają lub utrudniają dostęp do treści strony, to w dodatku wpływają na jej czas wczytywania.

pkoESET ostrzega przed kolejną falą wiadomości phishingowych, których celem są klienci PKO BP. Pułapka ma za zadanie przechwycenie danych potrzebnych do logowania w serwisie iPKO oraz jednorazowych kodów umożliwiających zrealizowanie dowolnego przelewu z konta ofiary.

allegroKaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na użytkowników popularnego portalu aukcyjnego Allegro. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu. Wprowadzone tam dane logowania trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana starannie i stanowi potencjalne zagrożenie dla wielu użytkowników.

skimmingPolicjanci stołecznego wydziału do walki z przestępstwami gospodarczymi zatrzymali mężczyznę, który ma związek z zamontowaniem nakładki na jeden z bankomatów w Warszawie. Obywatel Bułgarii wpadł podczas zasadzki. Prokurator przedstawił 32-latkowi zarzut kopiowania kart płatniczych.