ProjectSauron infiltrował organizacje rządowe od pięciu lat. Fala niezamawianych przesyłek za pobraniem. Przegląd cybersecurity - 9.08.2016

Anna Wasilewska-Śpioch 09-08-2016, 07:37

Z dzisiejszego przeglądu dowiecie się m.in. o grupie ProjectSauron (inaczej Strider), która od pięciu lat szpieguje swoje ofiary w Europie, Azji i Afryce, przeczytacie o niezamówionych przesyłkach pobraniowych rozsyłanych do indywidualnych użytkowników i firm na terenie Polski oraz wiele więcej.

reklama

Eksperci z Kaspersky Lab zidentyfikowali działającą od 2011 r. grupę ProjectSauron, która wzięła na celownik organizacje rządowe w różnych krajach świata i posługuje się unikatowym zestawem narzędzi dla każdej z ofiar - zob. Securelist, ProjectSauron: top level cyber-espionage platform covertly extracts encrypted government comms oraz po rosyjsku ProjectSauron: кибергруппировка вскрывает зашифрованные каналы связи госорганизаций

Zagrożeniu przyjrzeli się też eksperci Symanteca, którzy opisując wspomnianą wyżej grupę, używają nazwy Strider - zob. Symantec, Strider: Cyberespionage group turns eye of Sauron on targets

Niebezpiecznik ostrzega przed procederem rozsyłania niezamawianych przesyłek za pobraniem, który ma charakter masowy - zob. Niebezpiecznik, Uwaga na falę niezamówionych przesyłek za pobraniem! Sporo osób straciło po 130 złotych

Ciąg dalszy problemów z najnowszą aktualizacją Windowsa 10 - zob. dobreprogramy.pl, Rocznicowa Aktualizacja może usuwać punkty przywracania systemu

Po polsku o lukach określanych wspólną nazwą QuadRooter, występujących w urządzeniach z Androidem, w których wykorzystano chipsety Qualcommu - zob. AVLab, “Nowy Stagefright”: QuadRooter – groźna luka w Androidzie zagraża 900 milionom urządzeń

Pracownicy polskiej firmy Prevenity przygotowali infografikę, która pomaga dobrać odpowiednie narzędzia do analizy złośliwego oprogramowania - zob. malware@prevenity, Malware Analysis Map (PDF)

Oracle potwierdził, że należąca do niego firma Micros Systems specjalizująca się w rozwiązaniach dla hoteli i handlu detalicznego, padła ofiarą ataku - zob. Ars Technica, Oracle-owned point-of-sale service suffers from malware attack oraz Krebs On Security, Data Breach At Oracle’s MICROS Point-of-Sale Division

Brytyjscy badacze stworzyli nowe oprogramowanie typu ransomware, które - zamiast szyfrować dane na dyskach - blokuje dostęp do termostatu - zob. Motherboard, Hackers Make the First-Ever Ransomware for Smart Thermostats, po polsku piszą o tym dobreprogramy.pl: Domowe IoT może zwijać manatki: powstało ransomware na termostaty

Obszerna recenzja nietypowego polskiego rozwiązania, które aspiruje do tego, by zastąpić tradycyjne antywirusy - zob. AVLab, SpyShelter Firewall — warownia, która zdoła zastąpić antywirusy

Na zakończenie chciałabym zacytować e-mail od jednego z naszych Czytelników, który ostrzega przed nową metodą stosowaną przez SMS-owych wyłudzaczy (pisownia zgodna z oryginałem):

Otrzymałem SMSa rzekomo od Poczty Polskiej o tym że zostanie w dniu dzisiejszym dostarczony pocztowy przekaz pieniężny + prośbą o odpowiedź, w jakich godzinach będę w domu. SMS był wysłany z numeru 79XX a więc odpowiedź na takiego SMSa to koszt 9 zł + VAT. Oczywiście nie wysyłałem żadnej odpowiedzi na ten numer lecz zadzwoniłem na infolinię Poczty Polskiej gdzie potwierdzono, że Poczta nie wysyła takich SMSów a nawet jak wysyła SMSy z powiadomieniem np o paczce to nie prosi o w nim odpowiedź.

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Atak na domowy termostat (sic!) i problemy prywatności w internecie przedmiotów - takie czasy nastały!

Ostatnie artykuły:

fot. cyberrescue Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa metoda oszustwa	fot. materiały prasowe Które sieci handlowe Polacy uznali za najbardziej prospołeczne w 2024 r.?	Polsko-brytyjski startup Wordware, który zamienia język naturalny w działające systemy AI pozyskał 120 mln zł w rundzie seed
fot. materiały prasowe Płatności zbliżeniowe na iPhone już dostępne w zegarkach Huawei Watch GT 5	Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce

Tematy pokrewne:

przegląd prasy

przegląd cybersecurity

cyberbezpieczeństwo

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy