Bezpieczeństwo IT

Pracownicy zatajają ataki cyberprzestępców. To bardzo ryzykowne dla firm W 40% firm na całym świecie pracownicy zatajają incydenty naruszenia bezpieczeństwa IT. Zważywszy na to, że każdego roku 46% incydentów naruszenia bezpieczeństwa IT jest powodowanych przez pracowników, niezbędne są działania na wielu poziomach, nie tylko działów bezpieczeństwa IT, aby wyeliminować ten …

Przywracanie danych w erze ataków ransomware Z okazji obchodzonego niedawno Światowego Dnia Backupu (World Backup Day, WBD), firma Barracuda Networks opublikowała sondaż przeprowadzony wśród osób, których obowiązki obejmują ochronę i przywracanie danych. Sondaż firmy Barracuda skupiał się na przywracaniu danych, czyli tym, co w ostatecznym rozrachunku administratorzy systemu starają się …

Uwaga na nowe oszustwo na Facebooku Dziś, poprzez facebookowy czat, możecie otrzymać następującą wiadomość: Cześć! 🙁 przepraszam że przeszkadzam w ten środowy wieczór ale jakiś gościu pobrał jakimś cudem fotki ludzi z facebooka (nawet te z prywatnych wiadomości) i były tam tez twoje fotki tu masz link do strony 🙁 …

Microsoft w starciu z rosyjskimi hakerami Producent oprogramowania przejmuje domeny, które sterują botnetami. W ten sposób Microsoft ma szansę poznać szczegóły akcji, podejmowanych przez hakerów na zlecenie rosyjskiego wywiadu. Dokładne przeskanowanie botnetów może przynieść nowe informacje, dotyczące ingerencji w wyniki wyborów w USA w 2016 roku. Hakerzy z grupy Fancy …

Rosyjscy hakerzy (znów) atakują firmy sektora energetycznego Rosyjscy hakerzy uderzyli w amerykańskie obiekty jądrowe. Takich rewelacji dostarcza New York Times wydany w dniu kiedy Donald Trump spotkał się z Vladimirem Putinem. Te informacje potwierdzili specjaliści, którzy odpowiadali na ataki. Grupa rosyjskich hakerów (Energetic Bear, znani również jako Dragonfly) prowadziła kampanię phishingową celującą w …

Prawdziwe technologiczne bitwy toczą cyberprzestępcy i spece od bezpieczeństwa Ostatnio, z okazji kilku projektów, intensywnie interesuję się cyberbezpieczeństwem. Trzeba przyznać, że jeśli komuś brakuje tych emocji, które towarzyszyły pionierskim czasom technologii, to w cyberbezpieczeństwie je znajdzie. Jeden przykład – niedawno analitycy odkryli, że ponad 1000 polskich serwerów jest wodopojamimalware’u. Wodopój to …

Znajomy z Facebooka prosi o wsparcie “bezpłatnym” SMS-em – przekręt! “Hej! Zagłosujesz na mnie w konkursie fotograficznym?”. Takie i podobne prośby lepiej ignorować, jeśli wsparcie ma polegać na wysłaniu SMS-a pod numer 74***. Mateusz doniósł nam, że dostał na Facebooku wiadomości takie jak poniżej. Jego uwagę zwróciło to, że wysyłający …

Załóż konto w aplikacji Energa zanim ktoś zrobi to za Ciebie i podejrzy Twoje dane Maciej zwrócił nam uwagę na aplikację “Mój licznik” od Energa. Pozwala on na podgląd zużycia prądu, z czego da się wywnioskować np. momenty nieobecności w mieszkaniu (domu). Co więcej, choć Maciej kupił mieszkanie rok temu, …

Niebezpieczny protokół SMB1 Okazuje się, że w ostatnich globalnych atakach na serwery obsługujące rozsiane po całym świecie systemy IT, hakerzy wykorzystywali również dziurę znajdującą się w oprogramowaniu, które Microsoft opracował jeszcze w zeszłym wieku. Nie byłoby w tym nic dziwnego gdyby nie fakt, że narzędzie pozwalające przeprowadzać takie ataki zostało …

Trzy przykłady prawdziwych ataków na polską bankowość elektroniczną oczami ofiary Nie ma tygodnia, byśmy nie natknęli się na atak na polskich klientów bankowości elektronicznej. Niestety większość z nich jest słabo przez ofiary udokumentowana. Na szczęście trochę zrzutów ekranu udało się nam z różnych źródeł uzbierać. Ataków na pieniądze Polaków i …

Uwaga na sprytny atak na iPhony i Macbooki “Na Makach nie ma wirusów”. “Ten ransomware na Maku by nie zadziałał”. Takie wypowiedzi widzimy często pod naszymi artykułami dotyczącymi ataków na Windowsy. Napiszmy to więc wyraźnie: To nieprawda, że na macOS nie ma wirusów. Są. Apple nawet publikuje oficjalne wskazówki jak chronić się przed infekcją …

Za kulisami największych odkryć Kaspersky Lab związanych z zaawansowanymi cyberatakami Od dochodzenia w sprawie cyberataku, który spowodował miliardowe straty, przez analizę ugrupowania cyberszpiegowskiego wykorzystującego satelity do ukrywania swoich śladów, po badanie wyrafinowanego szkodliwego oprogramowania niszczącego dane, które jest w stanie spowodować zakłócenia w przemyśle naftowym w regionie — takie działania …

Celem przestępców w ataku ransomware było zniszczenie danych, nie zarobek Wraz z postępem analiz najnowszego ransomware którego atak obserwowaliśmy we wtorek coraz wyraźniej widać, że celem atakujących była destrukcja a ofiary nigdy nie miały szansy odzyskać swoich danych. Przypomnijmy skrót wtorkowych wydarzeń (wszystkie godziny czasu polskiego). O godzinie 9:30 tysiące …

Zasady bezpiecznego korzystania z Internetu i komputera W internecie czai się rzesza cyberprzestępców, którzy tylko czekają na możliwość zaatakowania internauty. Nie bądź bierny i poznaj zasady bezpiecznego korzystania z internetu. AKTUALIZACJA Opisane wcześniej zasady są bardzo przydatne. Zabrakło wśród nich jednak jednego szalenie istotnego elementu. Mowa o koncie administratora, które …

Wyniki matur nie wyciekły. Czyli “egzamin dojrzałości” z korzystania z telefonu dla maturzystów Matury to czas, w którym jak grzyby po deszczu, pojawiają nowe serwisy mające na celu wyłudzenie pieniędzy od maturzystów, którzy choć przystąpili do egzaminu dojrzałości, to nie dojrzeli do posługiwania się SMS-ami. Przed egzaminami te serwisy oferują …

Uwaga prawnicy! Ktoś podszywa się pod GIODO i straszy kontrolą — nie otwierajcie załączników! W piątek na adresy kancelarii prawnych skierowana została złośliwa wiadomość, w której ktoś podszywając się pod GIODO zapowiadał kontrolę w kancelarii. Wiadomość nie miała treści, a jedynie załącznik. Jeśli ktoś go otworzył, jego komputer został zaszyfrowany. …

Google usuwa wyniki badań medycznych z wyszukiwarki Choć Google dość ostrożnie podchodziło do modyfikacji swoich algorytmów wyszukiwawczych, zdarzało się, że firma usuwała pewne wyniki z listy. Były to np. numery kart kredytowych czy informacje o bankowości. Teraz do listy zbanowanych materiałów firma dołącza teraz osobiste wyniki badań medycznych. Google, jak …

Dane klientów serwisu gwarancyjnego zabezpieczono hasłem, które każdy klient mógł otrzymać Czasem sprzęt się psuje. Wtedy trzeba go dostarczyć do serwisu. Niektóre z firm obsługujących naprawy umożliwiają zamawianie kuriera przez swoje systemy. W firmie Bis Serwis zamawianie kuriera odbywało się poprzez zalogowanie na stronę GLS — z wykorzystaniem jednego, tego …

Ukradł niemal 500 000 złotych z banku – przez błąd logiczny w bankowości elektronicznej Jak donosi BBC, James Ejankowski wydał wykradzione środki na BMW, Range Rovera i tatuaże na swojej twarzy. Wykorzystany problem został już załatany, a polegał na możliwości przelewu pieniędzy na własne konto oszczędnościowe z konta, na którym nie istniały …

Cyberataki: prawdziwe zagrożenie dla firm Badanie przeprowadzone niedawno przez firmę Barracuda Networks pokazało, że poczta elektroniczna pozostaje podstawowym wektorem infekcji szkodliwym oprogramowaniem. Okazuje się, że spośród tych organizacji, które potrafiły zidentyfikować źródło ataku ransomware’owego, aż 76 proc. zostało zaatakowanych przez pocztę e-mail. Badanie Barracuda Networks przeprowadzono wśród dużych organizacji zatrudniających …

Sprzedał firmę hostingową by zapłacić milion dolarów okupu za ransomware W dalekiej Korei Południowej rozgrywa się właśnie dramat właściciela firmy hostingowej Nayana, której wszystkie serwery zaszyfrował ransomware Erebus. Właściciel sprzedał firmę i oddał cały majątek by odzyskać dane klientów. W ostatnią sobotę 10 czerwca ok. godziny 1:30 czasu lokalnego 3400 klientów …

Jak dobry samarytanin zhakował portfel miłośnika kryptowaluty Czasami komuś zdarza się zrobić w internecie coś głupiego, jak na przykład ujawnić prawie prawdziwe hasło do swojego zapasu kryptowaluty. Na szczęście zdarza się, że interweniuje wtedy ktoś o dobrych intencjach. Zacznijmy od krótkiego wprowadzenia – siacoin to jeden z wynalazków świata kryptowalut, …

Amerykanie oskarżają Koreę Północną o cyberataki FBI ostrzega przed kolejnymi atakami hakerskimi. FBI twierdzi, że za serię ataków hakerskich, w tym za działanie WannaCry, odpowiedzialna jest północnokoreańska grupa hakerska Hidden Cobra. Według FBI grupa działa od 2009 r. i znana była pod takimi nazwami jak Lazarus i Keepers of the Peace. …

Britney Spears pomogła w komunikacji złośliwego oprogramowania. Zgadnij jak? Jesteś właścicielem botnetu, którego komputery rozsiane są po całym świecie. Problem jaki masz, to sposób wydawania poleceń swoim ofiarom. Dowodzenie przez własne domeny czy serwery jest problematyczne, bo te mogą zostać przejęte i wyłączone. Na świetne rozwiązanie problemu utraty serwera kontrolującego …

Wyciek danych wrażliwych 50 tysięcy pacjentów polskiego szpitala Jeszcze kilka dni temu w sieci można było znaleźć dane osobowe oraz medyczne 50 tysięcy pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Pobrać je i wykorzystać mógł każdy internauta który trafił na adres serwera. Wśród udostępnionych danych pacjentów znajdowały się między …

Pracownicy Apple sprzedawali dane klientów w Chinach. Zarobili mnóstwo pieniędzy Apple szczyci się tym, iż bardzo poważnie podchodzi do kwestii prywatności swoich klientów – opór firmy wobec FBI w sprawie telefonu należącego do przestępcy przysporzył jej łatkę „strażnika informacji”, choć wiadomo, iż firma musiała współpracować ze służbami w niektórych kwestiach. Amerykańskie …