Kalendarz SECURITY

Lipiec 2019
P W Ś C Pt S N
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

cybercrimeAnalitycy Doctor Web przeprowadzili badania nad niebezpiecznym Trojanem typu backdoor dla komputerów z systemem Windows. Złośliwy program, nazwany BackDoor.Yebot, może przeprowadzać szeroki zakres niszczących działań na zainfekowanej maszynie, na przykład uruchamiać serwery FTP i proxy, wyszukiwać informacje zgodnie z komendą otrzymaną od cyberprzestępców, logować naciśnięcia klawiszy na zainfekowanym PC, wysyłać zrzuty ekranu na zdalny serwer.

klodkaaDoctor Web ostrzega użytkowników o niebezpiecznym oprogramowaniu szyfrującym pliki i wymuszającym okup za ich odszyfrowanie - Trojan.Encoder.514, dystrybuowanym w postaci masowych mailingów (spamu). Niestety na chwilę obecną nie jest możliwe odszyfrowanie plików zaatakowanych przez Trojan.Encoder.514.

posPłatności plastikowymi kartami są niezwykle wygodne, jednak wygoda nie zawsze idzie w parze z bezpieczeństwem. Podczas dokonywania transakcji płatniczych, przesyłane potencjalne duże ilości informacji finansowych pomiędzy właścicielem karty a terminalem powodują, że ataki na punkty sprzedaży jeszcze przez długi czas będą dobrym sposobem na łatwy zarobek dla cyberprzestępców.

android trojanAnalitycy bezpieczeństwa Doctor Web przebadali nowego, wielofunkcyjnego Trojana dla urządzeń mobilnych z systemem Android. Po otrzymaniu komendy od cyberprzestępców ta złośliwa aplikacja potrafi wykradać wszystkie rodzaje poufnych informacji, wysyłać wiadomości SMS, wykonywać połączenia telefoniczne, jak i przeprowadzać wiele innych szkodliwych zadań.

mbankKaspersky Lab Polska informuje o pojawieniu się ataku phishingowego na klientów mBanku. Cyberprzestępcy próbują nakłaniać odbiorców sfałszowanej wiadomości e-mail do kliknięcia odsyłacza otwierającego podrobioną stronę logowania do serwisu online banku. Wprowadzone tam dane logowania i kody jednorazowe trafiają wprost w ręce atakujących. Sfałszowana strona została przygotowana bardzo starannie i stanowi potencjalne zagrożenie dla danych finansowych wielu użytkowników.

certJak donosi CERT Polska obecnie odbywa się kolejna kampania ataków na bankowość internetową prowadzoną poprzez przejmowanie routerów klienckich. Metoda ta znana jest od ponad roku, polega na przejęciu kontroli nad domowym routerem ofiary i zmianie ustawień serwerów DNS.

android logoEksperci z Kaspersky Lab wykryli pierwsze mobilne szkodliwe oprogramowanie, które potrafi przechytrzyć system rozpoznawania obrazów CAPTCHA, zabezpieczający serwisy online przed zakładaniem kont przez internetowe automaty. W efekcie tysiące zainfekowanych urządzeń z Androidem automatycznie subskrybuje usługi o podwyższonej opłacie - bez wiedzy i zgody ich użytkowników.

apple bugEksperci bezpieczeństwa Doctor Web przeanalizowali nową wersją Trojana typu backdoor dla Mac OS X nazwanego Mac.BackDoor.OpinionSpy.3. Ten złośliwy program został stworzony do szpiegowania użytkowników komputerów Mac: potrafi zbierać i przesyłać do atakujących informacje o ładowanych stronach www, analizować przepływ ruchu przez kartę sieciową komputera, przechwytywać pakiety sieciowe wysyłane przez komunikatory i wykonywać inne złośliwe funkcje.

mbankRozpoczęła się kolejna kampania phishingowa tym razem z mBankiem w tle. mBank informuje, że rejestruje sygnały o rozsyłanych mailach phishingowych zawierających informacje o rzekomym zablokowaniu rachunku z przyczyn bezpieczeństwa oraz konieczności jego odblokowania natomiast jak zaznacza mBank nigdy nie wysyła wiadomości e-mail z linkami do stron, na których należy się zalogować w celu podania poufnych danych niezbędnych do zalogowania lub autoryzacji transakcji.