Kalendarz SECURITY

Lipiec 2019
P W Ś C Pt S N
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

bank kasaKilka dni temu streściliśmy „biografię” trojana bankowego Dyre, ale najwidoczniej twórcy tego szkodliwego oprogramowania jeszcze nie powiedzieli ostatniego słowa. Wielokrotnie opisywaliśmy także różne techniki z użyciem makro wirusów, które pobierały i uruchamiały trojana Dyre. I tym razem nie jest inaczej - do bogatego portfolio trojana należy dodać jeszcze jedną wyrafinowaną metodą ukrywania się.

pocztapolskaEksperci z firmy ESET ponownie ostrzegają przed Cryptolockerem - zagrożeniem typu ransomware, które szyfruje pliki znajdujące się na komputerze użytkownika, a następnie żąda okupu w Bitcoinach. Tym razem cyberoszuści wabią swoje ofiary mailami, zawierającymi informacje o niedostarczonej przesyłce kurierskiej. Rzekomym nadawcą wiadomości ma być Poczta Polska. Nieostrożne kliknięcie w link zamieszczony w mailu może skończyć się dla użytkownika utratą dostępu do wszystkich swoich plików.

binaryNa ciekawe znalezisko natrafili analitycy malware z Cisco Talos Security. Odkryli oni całkiem nową odmianę złośliwego oprogramowania, które wykorzystuje kilka ciekawych funkcji do ukrywania się przed detekcją i analizą antywirusową.

bank onlineRada Bankowości Elektronicznej ostrzega przed nasilającą się ostatnio metodą na tzw. „poczekalnię” z wykorzystaniem złośliwego oprogramowania: Tinba i Vawtrak, dzięki którym hakerzy uzyskują dostęp do rachunku bankowego oraz przeprowadzają transakcję oszukańczą.

linuxAnalitycy bezpieczeństwa Doctor Web przebadali nowego Trojana, który potrafi infekować komputery z systemem operacyjnym Linux. Ten złośliwy program posiada zdolność do zdalnego skanowania stron www pod kątem podatności i do atakowania zasobów o określonych adresach z użyciem protokołu HTTP. Cyberprzestępcy mogą kontrolować Trojana używając protokołu przesyłania wiadomości tekstowych IRC (Internet Relay Chat).

drive by downloadNa początku bieżącego roku obserwowaliśmy nagły wzrost incydentów związanych bezpośrednio ze szkodliwym downloaderem Upatre. Sęk w tym, że bardzo często tego typu aplikacje pobierają na komputer użytkownika różne odmiany niechcianego oprogramowania, trudnego do usunięcia przez osoby, które nie mają na co dzień styczności z bezpieczeństwem.

exploitKaspersky Lab uruchomił wraz z jednostką National High Tech Crime Unit (NHTCU) holenderskiej policji serwis noransom.kaspersky.com, przy użyciu którego ofiary szkodliwego oprogramowania CoinVault mogą odzyskać zaszyfrowane dane. Strona zawiera narzędzie pozwalające na odszyfrowanie danych oraz przejrzystą instrukcję postępowania.

hackerMałopolscy policjanci zajmujący się zwalczaniem cyberprzestępczości zatrzymali 28-latka, który nielegalnie wyprowadził kryptowaluty BitCoin o wartości 85 tys. złotych z serwisu internetowego. Mężczyzna usłyszał zarzuty oszustwa komputerowego.

posCzyżby po fali makrowirusów, Ransomware, Cryptolockerów przyszła kolej na malware PoS? Zagrożenia tego typu nie są jeszcze zbyt popularne, ale w najbliższej przyszłości może się to zmienić. W przeciągu kilku dni badacze bezpieczeństwa zidentyfikowali dwie próbki szkodliwego oprogramowania, które atakuje komputery w punktach sprzedaży. Jest tylko kwestią czasu, kiedy przyjdzie nam zmagać się na szeroką skalę z już nie nowym, ale coraz bardziej rozpowszechniającym się zjawiskiem infekcji punktów płatniczych.