Dopiero 23 pozycję w europejskim rankingu najbardziej zagrożonych państwa w Europie pod względem bezpieczeństwa sieciowego zajęła Polska (dane za kwiecień). To wynik zmniejszonego zainteresowania naszym krajem lub mniejszej aktywności cyberprzestępców, jak twierdzą eksperci.  więcej

Na początku 2018 r. oszuści najchętniej wykorzystywali wizerunek Facebooka. Podrabiane strony służyły do kradzieży danych osobowych za pośrednictwem ataków phishingowych. Już w 2017 r. Facebook znalazł się wśród trzech najpopularniejszych firm, których wizerunek wykorzystywano w cyberatakach, wyprzedzając Microsoft oraz PayPala.  więcej

Rodometr to cyfrowe narzędzie umożliwiające firmom sprawdzenie gotowości na wejście w życie przepisów rozporządzenia o ochronie danych osobowych (RODO). Służy do weryfikacji i planowania działań, jakie należy podjąć, aby przedsiębiorstwo działało zgodnie z unijnym rozporządzeniem.  więcej

W ubiegłym miesiącu wykryto nowe szkodliwe oprogramowanie dla systemu Android, rozprzestrzeniane przy użyciu techniki przechwytywania ustawień DNS w routerach, które atakowało głównie urządzenia mobilne w Azji. Zagrożenie rozszerzyło zasięg o Europę (łącznie z Polską) i Bliski Wschód, stosując ataki phishingowe wymierzone w urządzenia z systemem iOS oraz zaprzęgając komputery PC do kopania kryptowaluty.  więcej

W ramach prowadzonej globalnej inicjatywy transparentności znana firma badawcza przygotowuje się do przeniesienia infrastruktury badawczo-rozwojowej z Rosji do Szwajcarii. Dotyczy to przy tym przechowywania oraz przetwarzania danych klientów dla większości regionów, jak również kompilowania oprogramowania, łącznie z uaktualnianiem baz danych wykorzystywanych podczas wykrywania zagrożeń.  więcej

Eksperci podsumowali ewolucję cyberzagrożeń w I kwartale 2018 r. W badanym okresie istotny problem w kontekście cyberbezpieczeństwa stanowiły exploity dla pakietu Microsoft Office. Ogólnie liczba użytkowników zaatakowanych za pośrednictwem zainfekowanych dokumentów biurowych zwiększyła się ponad czterokrotnie w porównaniu z I kwartałem 2017 r.  więcej

Badacze wykryli nowy wariant trojana ransomware o nazwie SynAck, który wykorzystuje technikę tworzenia sobowtórów procesów w celu obejścia ochrony antywirusowej poprzez ukrywanie się w legalnych zasobach. Jest to pierwszy znany przypadek wykorzystania tej techniki w szkodliwym kodzie dystrybuowanym w internecie.  więcej

Zespół badawczy odkrył, iż większość smartfonów LG była narażona na ataki hakerów. Słabe punkty – klawiatura systemowa - dotyczą urządzeń, które stanowią ponad 20% rynku Androida w USA. Badania dowiodły, że można było je wykorzystać we flagowych urządzeniach marki, takich jak G4, G5 oraz G6.  więcej

Cryptojacking przynosi duże zyski przy niskim ryzyku, przynajmniej w porównaniu z innymi rodzajami cyberprzestępstw. Atak polega na umieszczeniu odpowiedniego skryptu w przeglądarce. Przestępcy wzbogacają się w kryptowaluty za każdym razem, gdy ofiara włącza komputer i surfuje po internecie.  więcej

Przestępcy postanowili podszyć się pod znany serwis Airbnb i w ataku phishingowym wyłudzić dane osobowe oraz dane kart płatniczych jego użytkowników. Dla uwiarygodnienia podstępu przesłali osobom używającym platformy wiadomości z aktualizacją polityk prywatności serwisu.  więcej

Od połowy stycznia obowiązuje druga rozszerzona polityka UE w zakresie usług płatniczych (PSD2), której celem jest promowanie innowacji i konkurencji oraz zmniejszenie kosztów transakcji płatniczych. Usługodawcom finansowym daje to większe możliwości tworzenia nowych modeli biznesowych poza ich dotychczasowymi obowiązkami.  więcej

Według nowego raportu liczba ataków ransomware w 2017 roku zwiększyła się o ponad 400% w porównaniu do poprzedniego roku. Wzrost spowodowany był przez skumulowane globalne cyberataki z wykorzystaniem WannaCry, które stanowiły aż 9 na 10 wszystkich detekcji. Cyberzagrożenia wynikające z innych rodzajów ransomware ostatnio straciły na częstotliwości, co można odczytywać jako zmianę w wykorzystaniu  narzędzia przez przestępców.  więcej

Zespół badaczy przeanalizował protokół OPC UA (Object Linking and Embedding for Process Control Unified Automation), który służy do bezpiecznego przesyłania danych między serwerami a klientami w systemach przemysłowych, łącznie z infrastrukturą krytyczną. W trakcie analizy wykryto 17 luk dnia zerowego w implementacji protokołu, które mogą umożliwić przeprowadzenie ataków DoS, jak również zdalne wykonanie kodu.  więcej

Pod koniec kwietnia 2018 r. wykryto nieznanego wcześniej exploita (szkodliwe narzędzie wykorzystujące lukę w zabezpieczeniach do infekcji urządzenia), który — jak okazało się po analizie — wykorzystywał lukę dnia zerowego w przeglądarce Internet Explorer.  więcej

Mimo zdefiniowanych polityk bezpieczeństwa 8 na 10 firm niepokoi się o przestrzeganie przepisów przez ich pracowników, a 4 na 10 przedsiębiorstw uważa, że wykrywanie incydentów związanych z bezpieczeństwem w chmurze i reagowanie na nie należy do czołowych wyzwań w dziedzinie cyberbezpieczeństwa.  więcej

27% pracowników nadal daje się złowić poprzez ataki phishingowe – takie dane płyną z najnowszego raportu. Oszukać dają się nawet pracownicy działów IT. Przestępcy zdają sobie z tego sprawę i coraz śmielej wplatają w ataki metody socjotechniczne, oddziaływując na psychikę człowieka.  więcej

Wiele firm mierzy się z konsekwencjami Shadow IT każdego dnia, często nie zdając sobie z tego sprawy. Zjawisko polega na tym, że pracownicy firmy korzystają z niezatwierdzonych programów i aplikacji na urządzeniach, które są podłączone do firmowej sieci, przez co ułatwiają cyberataki.  więcej

W ciągu trzech pierwszych miesięcy bieżącego roku specjaliści wykryli wzmożoną aktywność zaawansowanych cyberataków (APT) zlokalizowanych w Azji. Ponad 30% raportów z pierwszego kwartału dotyczyło kampanii cyberprzestępczych z tego regionu.  więcej

Branża medyczna, poza finansową, jest najbardziej narażona na dotkliwe skutki utraty dostępu do danych oraz kradzieży cyfrowych informacji. Aż 62% placówek medycznych doświadczyło cyberataku.  więcej

Efektywne funkcjonowanie danych i bezpieczeństwo przedsiębiorstwa w głównej mierze zależy od zastosowanych rozwiązań sieciowych. Sieci LAN, WLAN oraz VPN w firmie są nieodłączną jego częścią i umożliwiają ciągłą wymianę informacji pomiędzy komputerami oraz wszelkiego rodzaju urządzeniami.  więcej