Rządowe Centrum Bezpieczeństwa przeanalizowało atak na polskie banki. Uwaga na fałszywe powiadomienia od DHL. Przegląd #cybersecurity
Anna Wasilewska-Śpioch 06-04-2017, 08:07
Z dzisiejszego przeglądu dowiecie się m.in. o skali i skutkach niedawnego ataku na polski sektor finansowy, o masowo rozsyłanych e-mailach rzekomo od DHL, o luce w firmware Wi-Fi Broadcoma, która zagraża posiadaczom smartfonów, oraz wiele więcej.
- Na początek polecam ciekawą analizę ataku na KNF i polskie banki, przygotowaną przez Rządowe Centrum Bezpieczeństwa - zob. rcb.gov.pl, Atak teleinformatyczny na polski sektor finansowy
- Na blogu Google'owego Projektu Zero pojawił się szczegółowy opis luki w oprogramowaniu Wi-Fi Broadcoma, która umożliwia przejęcie kontroli zarówno nad smartfonami z Androidem, jak i iPhone'ami - zob. Project Zero, Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)
- Uwaga na kolejną falę złośliwych wiadomości, tym razem udających powiadomienie o przesyłce od DHL - zob. Niebezpiecznik, Niespotykanie duży atak fałszywymi e-mailami od DHL, które infekują komputer złośliwym oprogramowaniem
- Według raportu opracowanego przez WatchGuard Technologies 30% szkodliwego oprogramowania wykorzystuje luki 0-day, co zapobiega ich wykrywaniu przez antywirusy - zob. CSOnline, Report: 30% of malware is zero-day, missed by legacy antivirus
- Twórcy ransomware'u coraz częściej rezygnują z ataków na użytkowników prywatnych, ukierunkowując swoje działania na firmy. Kaspersky Lab zidentyfikował już osiem grup przestępczych, które brały udział w rozwijaniu i dystrybucji zagrożeń żądających okupu. Na czoło wysuwają się wśród nich Mamba i PetrWrap. [informacja prasowa]
- Warto też spojrzeć na drugą stronę barykady, bo CERT Polska dołączył właśnie do projektu No More Ransom, koordynowanego przez Europol. Dzięki udostępnionej platformie już ponad 10 tys. ofiar ransomware'u mogło bezpłatnie odszyfrować swoje pliki - zob. Europol, No More Ransom adds 15 new decryption tools as record number of partners join global initiative
- Nowo uruchomiona usługa „Are you identifiable” pomaga ustalić, , czy odwiedzane przez użytkownika strony mogą go zidentyfikować w oparciu o używane rozszerzenia, loginy i przeglądarkę internetową - zob. ghacks.net, Are you identifiable by extensions, logins and your browser?
- Opustoszanie bankomatów za pomocą złośliwego oprogramowania wydaje się całkiem wyrafinowaną metodą w porównaniu z zastosowaniem wiertarki - zob. Bleeping Computer, Hackers Empty ATMs by Drilling One Small Hole
- Qubes OS, hiperwizor tworzony przez Joannę Rutkowską i jej zespół, okazał się podatny na atak. Lukę oczywiście już załatano - zob. dobreprogramy.pl, Qubes OS podatny na atak: przełamanie hiperwizora pozwala na wszystko
- Na PGE Narodowym w Warszawie rusza dziś II Polskie Forum Cyberbezpieczeństwa - CYBERSEC PL. Jednym z głównych tematów dyskusji ekspertów będzie projekt Strategii Cyberbezpieczeństwa RP na lata 2017-2022 przygotowany przez międzyresortową grupę roboczą. [informacja prasowa]
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
- Cyberprzestępcy płacą 15 tys. dolarów za dostęp do banków
- Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025
- Oszuści podszywają się pod mBank - 40 tys. przypadków phishingu w Polsce
- 33,5 tys. maili phishingowych w 2 tygodnie - świąteczne oszustwa AI w Polsce 2025
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Następny artykuł »
zamknij
Ostatnie artykuły:
|
|
|
|
|
|
|
 |
Tematy pokrewne:
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo« strona główna - do góry ^
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.