CryptoMix - względnie prosty ransomware żądający dużego okupu. Uwaga na SMS-y o włączeniu płatnych usług. Przegląd cybersecurity - 5.01.2017

Anna Wasilewska-Śpioch 05-01-2017, 07:36

Z dzisiejszego przeglądu dowiecie się m.in. o tym, czym wyróżnia się CryptoMix na tle innych odmian ransomware'u, o oszukańczych SMS-ach do klientów Orange, o konkursie ogłoszonym przez Federalną Komisję Handlu i wiele więcej.

reklama

CryptoMix (inaczej CryptFile2) to kolejna rodzina szkodników typu ransomware, która próbuje szyfruje pliki ofiar i wymusza okup za ich odszyfrowanie - zob. CERT Polska, Analiza techniczna rodziny CryptoMix/CryptFile2

Federalna Komisja Handlu ogłosiła konkurs na narzędzie wspomagające łatanie urządzeń IoT. Pula nagród wynosi 25 tys. dolarów - zob. Krebs On Security, The FTC’s Internet of Things (IoT) Challenge

Orange ostrzega przed SMS-ami z informacją o rzekomym włączeniu płatnych usług - zob. blog.orange.pl, Na nic Was nie zapisujemy!

Bezpieczeństwo systemu e-commerce, czyli jak bez ryzyka prowadzić biznes w internecie. W tej książce znajdziesz informacje o mechanizmach prewencyjnych, czyli możliwych sposobach zabezpieczania systemu. Poznasz też wymogi prawne obowiązujące osoby handlujące przez internet. reklama

Inżynierowie z Politechniki Gdańskiej stworzyli system, który identyfikuje ludzi po układzie naczyń krwionośnych dłoni, kształcie twarzy, głosie i podpisie. Testy systemu na wiosnę przeprowadzi bank PKO BP - zob. naukawpolsce.pap.pl, Bank rozpozna nas po głosie, twarzy i... naczyniach krwionośnych oraz Forsal, Wynalazek z Gdańska: System rozpozna klientów banku po głosie i naczyniach krwionośnych

A tu możecie sobie poczytać o projekcie, którego zadaniem jest oszukanie systemów identyfikacji twarzy - zob. Naked Security, Designer launches fabric to bamboozle facial recognition

Jeżeli korzystacie z antywirusa firmy Kaspersky Lab i dla większego bezpieczeństwa włączyliście skanowanie HTTPS, to jednak wyłączcie - zob. CSOnline, HTTPS scanning in Kaspersky antivirus exposed users to MITM attacks

Badacze zidentyfikowali nową kampanię twórców ransomware'u GoldenEye wymierzoną w działy HR - zob. Check Point, Looking for a New Employee? Beware of a New Ransomware Campaign

Jeżeli mieszkacie we Wrocławiu lub za tydzień tam się wybieracie, to wpadnijcie koniecznie na kolejne Sekurak Hacking Party, na którym będziecie mogli wysłuchać czterech ciekawych prezentacji - zob. Sekurak, Sekurak Hacking Party – Wrocław, 13 stycznia – zapisy

Nowa doktryna bezpieczeństwa informacyjnego Rosji na pierwszy rzut oka wydaje się niezbyt ciekawym dokumentem, ale - jak dowodzi Łukasz Olejnik - to tylko pozory - zob. prywatnik.pl, Analiza doktryny bezpieczeństwa informacyjnego Rosji - wzmocnienie potencjału ofensywnego

Na zakończenie polecam zestaw filmów wideo o najważniejszych klasach podatności w aplikacjach webowych - zob. pluralsight.com, Web Security and the OWASP Top 10: The Big Picture

Bezpieczne programowanie. Aplikacje hakeroodporne. Podczas lektury tej książki poznasz zagrożenia, na jakie narażony jest programista, oraz proste sposoby utrudniania hakerom zadania. Dodatkowo zdobędziesz wiedzę na temat metod szyfrowania danych i wyznaczania sygnatur. reklama

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum?

Dowiedz się więcej o bezpieczeństwie i pobierz darmowy poradnik:

Niezbędnik DI: Firma bezpieczna w internecie

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Prokuratura Krajowa nie chce copyright trollingu i masowych zatrzymań sprzętu. Ujawniono jak sprawdza się komputery

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

przegląd prasy

przegląd cybersecurity

cyberbezpieczeństwo

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy