Ponad 2 tys. ofiar w 111 krajach w ciągu zaledwie dwóch miesięcy – to efekt aktywności złośliwego oprogramowania ZLoader, wykorzystującego weryfikację podpisu cyfrowego Microsoft do kradzieży danych uwierzytelniających oraz informacji poufnych. Wśród pokrzywdzonych znajdują się również polscy użytkownicy.  więcej

30 listopada obchodzony jest Dzień Bezpieczeństwa Komputerowego, którego tradycja sięga 1988 roku. To święto szczególnie ważne w kontekście coraz większych zagrożeń czyhających na użytkowników komputerów, w tym urządzeń mobilnych – polskie firmy atakowane są przez złośliwe oprogramowanie przeszło 600 razy w tygodniu, natomiast aż 90 proc. firm na całym świecie doświadczyło ataku na urządzenia mobilne.  więcej

Luki bezpieczeństwa w chipach MediaTek, instalowanych w popularnych smartfonach, pozwalają na podsłuchiwanie użytkowników oraz ukrywanie złośliwego kodu. Problem dotyczy nawet 37 proc. wszystkich smartfonów na świecie – wynika z badań przeprowadzonych przez Check Point Research. Podatność występuje głównie w coraz powszechniejszych w Polsce smartfonach marek Xiaomi, Oppo, Realme czy Vivo.  więcej

Na początku 2021 roku Europol oraz organy ścigania ośmiu krajów połączyły siły, by zlikwidować rozproszoną infrastrukturę dystrybuującą malware Emotet. Akcja przeprowadzona w ramach Europejskiej Multidyscyplinarnej Platformy Przeciwko Zagrożeniom Przestępczym (EMPACT), była niezwykle skomplikowanym zadaniem, którego powodzenie uzależnione było od precyzyjnej koordynacji działań wszystkich służb. Niestety, najpopularniejsze szkodliwe oprogramowanie 2020 roku powróciło, a do jego dystrybucji wykorzystano malware, który jeszcze w zeszłym roku był dostarczany przez Emotet.  więcej

Popularna aplikacja inwestycyjna Robinhood doświadczyła naruszenia bezpieczeństwa w zeszłym tygodniu. Z informacji opublikowanych przez usługodawcę wynika, że napastnicy uzyskali dostęp do adresów e-mail około pięciu milionów osób, a także imiona i nazwiska innej grupy liczącej około dwa miliony osób. Przestępcy zażądali od firmy zapłaty okupu.  więcej

Rosnące zagrożenie oraz duży spadek w rankingu bezpieczeństwa cybernetycznego – to konsekwencje wzmożonych działań hakerskich skierowanych przeciw polskim użytkownikom i firmom. Krajowe przedsiębiorstwa były atakowane w lipcu średnio 596 razy w tygodniu, głównie przez trojana bankowego Qbot oraz malware Formbook. Eksperci ostrzegają przed kolejnymi kampaniami phishingowymi przeprowadzanymi w celu przejęcia dostępu do naszych komputerów.  więcej

Choć odsetek w pełni zaszczepionych Polaków wciąż nie przekracza 50%, masowo rośnie popyt na fałszywe certyfikaty szczepień. Z danych Check Point Research wynika, że od marca odnotowano aż 257% wzrost liczby nielegalnych sprzedawców wykorzystujących komunikator Telegram do reklamowania fałszywych certyfikatów szczepień. Osoby przeciwne chcące obejść nowe obostrzenia za kwotę 100 dolarów mogą pozyskać podrobione karty CDC, NHS i europejski cyfrowy certyfikat szczepień.  więcej

Samochody poleasingowe i używane stanowią kopalnię wiedzy o naszym życiu prywatnym. Hakerzy mogą łatwo pozyskać numery telefonów, SMS, dane lokalizacyjne a ponad połowa kierowców nie ma pojęcia o tym zagrożeniu po sprzedaży auta – ujawnia analiza European Security Group i firmy Check Point Software Technologies.  więcej

Na świecie wzrasta liczba kradzieży danych osobowych takich jak prawa jazdy, dowody czy paszporty, które następnie sprzedawane są w darknecie. Ceny oscylują od 12 do 150 USD.  więcej

Polska uplasowała się na 25 pozycji na świecie pod względem bezpieczeństwa cybernetycznego, odnotowując awans o 22 miejsca – wynika z danych firmy Check Point.  więcej

Podczas gdy świat ściga się z czasem, by zaszczepić jak najwięcej obywateli, cyberprzestępcy atakują ze zdwojoną siłą łańcuchy dostaw chcąc opóźnić dostęp do szczepionek, ukraść cenne dane i osiągnąć ogromne zyski. W konsekwencji dezinformacji o procesie zatwierdzania szczepionek przez Europejską Agencję Leków (EMA), niektóre państwa zaczęły poszukiwania alternatywnych źródeł. W ostatnich tygodniach Węgry i Słowacja podjęły decyzję o złamaniu europejskiego porozumienia w sprawie wspólnych zamówień. Teraz o pozaeuropejskich dostawcach szczepionek głośno zaczynają mówić rządy Czech i Polski.  więcej

10 aplikacji dostępnych w sklepie Google Play zostało zainfekowanych programem zaprojektowanym do dostarczania złośliwych aplikacji mobilnych. Nazywany przez badaczy firmy Check Point „Clast82”, ominął zabezpieczenia Sklepu Play, instalując szkodliwe oprogramowanie drugiego etapu, które dawało hakerowi dostęp do kont finansowych ofiar, a także zapewniało kontrolę nad ich telefonami komórkowymi.  więcej

Funkcja „znajdź przyjaciół” w aplikacji TikTok pozwalała na ominięcie zabezpieczeń i umożliwiała atakującemu uzyskanie dostępu do szczegółów profilu użytkownika wraz z jego numerem telefonu – informują analitycy Check Point Research. Według specjalistów ds. cyberbezpieczeństwa wykryta luka mogła posłużyć budowaniu nielegalnych baz danych służących szkodliwej działalności.  więcej

Nawet 100 tys. użytkowników dziennie było atakowanych przez kampanię spamową dystrybuującą trojana Emotet – twierdzą eksperci Check Point Research. Ich zdaniem za sprawą świątecznych ataków hakerskich trojan ponownie znalazł się na szczycie listy najczęściej wykorzystywanego malware’u. Tymczasem polską sieć poza Emotetem nękają również trojan bankowy Dridex oraz malware Rig EK. Nasz kraj pod względem cyberbezpieczeństwa ulokował się dopiero na 26 miejscu w Europie.  więcej

Pracownicy zdalni narażeni są na „ataki vishingowe” – ostrzega Check Point Research. Hakerzy zbierają informacje o firmach i ich pracownikach z portalu LinkedIn, po czym starają się wyłudzić dane lub dostęp do prywatnych kont, podszywając się w rozmowach telefonicznych pod innych pracowników firmy, w szczególności działów prawnych, HR czy finansowych. Tego typu praktyki cyberprzestępcze doświadczyły również polskie firmy. Ocenia się, że co tydzień dochodzi do ponad 370 ataków na polskie firmy.  więcej

Cyberprzestępcy rozsyłają e-maile informujące o szczepionce na koronawirusa, chcąc zaciekawić i nakłonić odbiorców do pobrania złośliwych plików Word i Excel. To nowy trend, którego celem jest przejęcie poufnych danych użytkowników.  więcej

Wraz ze wzrostem bezrobocia podczas pandemii rośnie liczba podań o pracę i wysyłanych CV. Niestety nie wszystkie z nich są rzeczywistymi dokumentami potencjalnych pracowników. 1 na 450 zidentyfikowanych złośliwych plików wykorzystywany jest do oszustw typu CV scam, co stanowi podwojenie tego typu scenariuszów ataku w ciągu ostatnich 2 miesięcy alarmują eksperci.  więcej

Agent Smith to jeden z bohaterów "Matrixa" braci Wachowskich. Taką nazwę przyjął też ostatnio rozprzestrzeniający się z niepokojącą prędkością wirus. Odkryte przez badaczy złośliwe oprogramowanie atakuje urządzenia mobilne.  więcej

50 tys. użytkowników sieci z Afryki Północnej, Europy i Stanów Zjednoczonych padło ofiarą zainfekowanych linków. Zawierały rzekome raporty libijskich jednostek wywiadowczych o spiskach Kataru lub Turcji przeciwko Libii, a także fałszywe zdjęcia schwytanego ponoć pilota, który miał próbować zrzucić bombę na ten kraj.  więcej

Maj okazał się spokojnym miesiącem, z umiarkowaną ilością cyberataków. Polska nadal pozostaje w grupie państw europejskich średniego zagrożenia (19 miejsce). Zmieniło się jednak miejsce, z którego przypuszczano ataki na polskie komputery. Najwięcej ataków na nas dokonywanych było z komputerów o niemieckim IP.  więcej