Koszty cyberataku na amerykańskie miasto przekroczyły 18 milionów dolarów i rosną
Podczas przeprowadzania cyberataku przestępcy zaszyfrowali ponad 10 tysięcy komputerów urzędników Baltimore złośliwym oprogramowaniem o nazwie RobinHood. Zdaniem ekspertów wspomniane miasto straciło coś więcej, niż tylko pieniądze. W podobnej sytuacji była polska firma budowlana, której pracę sparaliżowało szyfrujące dane oprogramowanie.
Na początku maja cyberprzestępcy uderzyli w amerykańskie miasto Baltimore. Ponad 10 tysięcy komputerów miejskich urzędników zostało zaszyfrowanych oprogramowaniem ransomware, paraliżując tym samym ich pracę. Atak sprawił, że pracownicy ratusza stracili dostęp do miejskiego monitoringu, systemów parkingowego i odpowiedzialnego za automatyczne opłaty za media, przez co mieszkańcy miasta otrzymali niewspółmierne do zużycia rachunki za wodę…
Więcej dowiesz się u źródła >Koszty cyberataku – oto ile dziś wynoszą
Nie jest tajemnicą, że cyberataki oznaczają olbrzymie straty dla ofiar. O jakich kwotach jednak w ogóle mówimy?
Maj w miejscowości Baltimore w stanie Maryland nie rozpoczął się szczególnie przyjemnie. Cyberprzestępcy zainfekowali ponad 10 tysięcy komputerów tamtejszych urzędników. Wykorzystując ransomware o nazwie RobinHood zaszyfrowali znajdujące się na nich dane. Ile to wszystko kosztowało ofiary?…
Więcej dowiesz się u źródła >Baltimore: koszty cyberataku przekraczają 18 milionów dolarów i wciąż rosną
Ostatni atak ransomware na Baltimore w stanie Maryland przyniósł szkody w wysokości ponad 18 milionów dolarów. Hakerzy zaszyfrowali wówczas ponad 10 tysięcy komputerów urzędników złośliwym oprogramowaniem ransomware o nazwie RobinHood.
Na początku maja hakerzy uderzyli w amerykańskie miasto Baltimore. Ponad 10 tysięcy komputerów miejskich urzędników zostało zaszyfrowanych oprogramowaniem ransomware, paraliżując tym samym ich pracę. Atak sprawił, że pracownicy ratusza stracili dostęp do miejskiego monitoringu, systemu parkingowego i dokonującego automatycznych opłat za media przez co mieszkańcy miasta otrzymali niewspółmierne do zużycia rachunki za wodę…
Więcej dowiesz się u źródła >Kolejna fala ataku na “Kontrolę z Urządu Skarbowego”
Przypominamy, że Urząd Skarbowy nie będzie Cię informował e-mailem o zamiarze wszczęcia kontroli. Jeśli otrzymałeś taką wiadomość i co gorsza kliknąłeś w załącznik, to możesz stracić swoje pieniądze, ale nie na rzecz organu pobierającego podatki, a grupy internetowych złodziejów.
Informacja o zamiarze wszczęcia kontroli
O tym ataku po raz pierwszy pisaliśmy w 2016 roku. A także 4 miesiące temu, kiedy ten sam szablon e-maila ponownie został wykorzystany do ataku na Polaków. Przestępcy zmienili wtedy tylko datę na aktualną…
Więcej dowiesz się u źródła >UWAGA NA MAILE NIBY OD URZĘDU SKARBOWEGO. TO NIE TYLKO SPAM. TO TROJAN!
Skrzynki mailowe w Polsce są bombardowane przez kolejną falę maili ze złośliwym załącznikiem, z ukrytym w środku trojanem Danabot. Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych. Nadawcą wiadomości jest rzekomo Urząd Skarbowy, który zawiadamia odbiorcę maila o zamiarze wszczęcia wobec niego kontroli.
Eksperci z ESET wykryli w poniedziałek 10 czerwca falę wiadomości spamowych, zawierających złośliwy załącznik VBS/TrojanDownloader.Agent.RKY. Zagrożenie infekuje komputery ofiar koniem trojańskim Danabot, a więc rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną…
Więcej dowiesz się u źródła >Jak polski koń trojański z roku 1999 przejął w 2018 kontrolę nad światem
Powstały 20 lat temu polski koń trojański jest od kilku lat jednym z najczęściej wykrywanych rodzajów złośliwego oprogramowania na całym świecie. Tak przynajmniej uparcie twierdzi jeden z dużych dostawców rozwiązań bezpieczeństwa.
Kilka dni temu przez polskie media przetoczyła się wiadomość o zaskakującej dominacji konia trojańskiego o wdzięcznej nazwie Prosiak. Cytując raport dotyczący ataków spotykanych w Polsce w drugiej połowie roku 2018 liczne serwisy, w tym także branżowe, śmiało przytaczały nastepujące statystyki…
Więcej dowiesz się u źródła >Cyberprzestępcy wzięli się za smartfonowe kalendarze
Wykryto liczne przypadki wyrafinowanego oszustwa, w którym wykorzystywano fałszywe, niechciane powiadomienia usługi Kalendarz Google oraz nakłaniano ofiary do podania swoich danych osobowych. Ataki przeprowadzano w maju. Przestępcy wykorzystali specjalną funkcję darmowej usługi kalendarza online, która pozwala automatycznie dodawać zaproszenia i wydarzenia.
Spam i phishing wykorzystujący nietypowe wektory ataków może okazać się lukratywnym narzędziem dla przestępców, ponieważ pozwala złapać doświadczonych użytkowników, którzy potrafią rozpoznać bardziej powszechne zagrożenia. Mowa tu w szczególności o godnych zaufania, legalnych usługach, takich jak domyślne funkcje w kalendarzu poczty e-mail, które są wykorzystywane w tzw. „phishingu kalendarzowym”…
Więcej dowiesz się u źródła >Agent CIA czy oszust?
Oszustwo typu sextortion polega na podszywaniu się pod skorumpowanego oficera amerykańskiej Centralnej Agencji Wywiadowczej (CIA), żądającego 10 tys. dolarów w walucie bitcoin od osób, których nazwiska rzekomo znaleziono podczas dochodzenia dotyczącego pedofilów internetowych. Fałszywy agent próbuje przekonać potencjalną ofiarę, że CIA znajduje się w posiadaniu danych kontaktowych rodziny oraz adresu jej miejsca pracy.
Oszustwa oparte na szantażu, w których potencjalnej ofierze grozi się, że jeśli nie zapłaci okupu, wyjdzie na jaw jego zainteresowanie pornografią internetową, nie są niczym nowym. W większości przypadków tego rodzaju wiadomości e-mail opierają się na informacjach uzyskanych w wyniku wcześniejszych incydentów naruszenia bezpieczeństwa danych. Często można je łatwo rozpoznać po tym, że są niedbale zredagowane i zawierają błędy ortograficzne. E-mail w ramach oszustwa sextortion, który został wykryty przez ekspertów z firmy Kaspersky, wyróżnia się tym, że zawiera starannie sformułowaną treść oraz układ wiadomości, jak również użyte niezgodnie z prawem logo CIA…
Więcej dowiesz się u źródła >Nowy algorytm Google uśmierca jeden z najpopularniejszych portali o krytowalutach
3 czerwca technologiczny gigant wprowadził kluczową aktualizację. Nowy algorytm Google spotkał się z rozczarowaniem wielu portali, profesjonalistów i użytkowników. Jak się okazało, aktualizacja była szczególnie zabójcza dla portali kryptowalutowych.
Drastyczne spadki w środku nocy
Według doniesień, wiele kryptowalutowych portali zarejestrowało znaczący spadek liczby wyświetleń bezpośrednio po wprowadzeniu aktualizacji w życie. Jedna z największych stron poświęconych tematyce blockchaina i kryptowalut w obliczu tak gwałtownej i niekorzystnej zmiany zdecydowała się zakończyć swoją działalność…
Więcej dowiesz się u źródła >Prawie milion osób zaatakowanych przy użyciu fałszywych gier wideo
Badacze zaobserwowali, że cyberprzestępcy wykorzystują rosnące zainteresowanie grami wideo, rozprzestrzeniając szkodliwe oprogramowanie za pośrednictwem fałszywych kopii najpopularniejszych gier. Na przestrzeni ostatnich 12 miesięcy zaatakowanych w ten sposób zostało ponad 930 tysięcy użytkowników sieci. Ponad jedna trzecia ataków opierała się na popularności tylko trzech gier.
Obecnie w gry online gra około jedna na dziesięć osób żyjących na tym świecie. Podobnie jak inne rodzaje rozrywki cyfrowej, gry wideo stanowią obszar podatny na nadużycia, takie jak naruszenie praw autorskich czy nielegalne serwisy torrentowe…
Więcej dowiesz się u źródła >Telegram padł ofiarą ataku DDoS
Założyciel Telegramu Paweł Durow potwierdził, że masowy atak cybernetyczny na jego serwis, do którego doszło w środę (12 czerwca), pochodził z Chin. Atak Denial of Service przez godzinę uniemożliwiał korzystanie z komunikatora.
Pełny dostęp do usługi utraciło prawie 200 mln osób w Ameryce Północnej i Południowej, a także w innych częściach świata, m.in. w Chinach. Telegram zapewnia, że mimo ataku bezpieczeństwo danych użytkowników tego szyfrowanego komunikatora nie ucierpiało…
Więcej dowiesz się u źródła >Pierwszy (?) na świecie sprzętowy keyloger zbudowany przez Sowietów (wczesne lata 80-te)
Kto nie wierzy w backdoory, czy modyfikacje sprzętu niech zerknie tutaj.
Celem były elektryczne maszyny do pisania IBM Selectric używane w amerykańskich ambasadach na terenie Związku Radzieckiego…
Więcej dowiesz się u źródła >