Z najnowszego raportu dowiadujemy się, iż gwałtownie rośnie liczba ataków typu cryptojacking, a cyberprzestępcy wciąż wprowadzają nowe warianty oprogramowania ransomware i coraz częściej biorą na cel urządzenia mobilne. Wszystkich ataków nie była w stanie odeprzeć większość firm.  więcej

Wykryto rozszerzenie do przeglądarki Google Chrome o nazwie „Desbloquear Conteúdo” („odblokuj zawartość”) komunikowało się z podejrzaną strefą domenową, stosowaną często przez cyberprzestępców. Wtyczka okazała się być trojanem bankowym, który został wykorzystany do atakowania klientów wielu brazylijskich banków.  więcej

Uniwersytet Greenwich został ukarany grzywną w wysokości 160 000 dol. na mocy Ustawy o ochronie danych z 1998 r. Z powodu braku odpowiedniego zabezpieczenia uczelnianej podstrony z internetu wyciekło prawie 20 000 danych osobowych pracowników akademickich, absolwentów i studentów.  więcej

Smartwatche mogą stać się narzędziami do szpiegowania ich właścicieli, ukradkiem gromadząc sygnały akcelerometru i żyroskopu, które – po odpowiedniej analizie – można przekształcić w zestawy danych unikatowych dla właściciela danego zegarka. Informacje te, w przypadku nadużycia, umożliwiają monitorowanie aktywności użytkownika, łącznie z wprowadzanymi wrażliwymi informacjami.  więcej

Firma z rynku zabezpieczeń informatycznych podała do publicznej wiadomości szczegóły bliskiej współpracy z FBI, w wyniku której zidentyfikowano, aresztowano i postawiono przed sądem osoby powiązane z usługą typu CAV (Counter Antivirus) o nazwie Scan4You, która pozwoliła cyberprzestępcom omijać popularne programy antywirusowe.  więcej

Cyberprzestępczość staje się coraz poważniejszym zagrożeniem zarówno dla firm, jak i osób prywatnych. Już ponad 80% firm w zeszłym roku zetknęła się z atakiem lub próbą włamania. Jak temu przeciwdziałać, można dowiedzieć się na konferencji Cyber Academy - udział jest bezpłatny.  więcej

Na początku 2018 r. oszuści najchętniej wykorzystywali wizerunek Facebooka. Podrabiane strony służyły do kradzieży danych osobowych za pośrednictwem ataków phishingowych. Już w 2017 r. Facebook znalazł się wśród trzech najpopularniejszych firm, których wizerunek wykorzystywano w cyberatakach, wyprzedzając Microsoft oraz PayPala.  więcej

Jedna trzecia organizacji nie stosuje rozwiązań do ochrony przed atakami DDoS, licząc, że zajmą się tym dostawcy usług internetowych. Takie podejście może prowadzić do utraty danych i zakłócenia funkcjonowania biznesu.  więcej

Badacze udokumentowali na początku tego roku istnienie nowej wersji bota Hide and Seek. Botnet, pierwszy na świecie, który komunikuje się za pośrednictwem niestandardowego protokołu peer to peer, stał się także pierwszym, który uzyskał trwałość, czyli możliwość „przeżycia” ponownego uruchomienia.  więcej

Eksperci zidentyfikowali infrastrukturę wykorzystywaną przez znane rosyjskojęzyczne ugrupowanie cyberprzestępcze zwane Crouching Yeti lub Energetic Bear, która składa się z zainfekowanych serwerów zlokalizowanych na całym świecie. Z badania wynika, że od 2016 r. zaatakowane zostały liczne serwery w różnych państwach.  więcej

W najbliższym czasie cyberprzestępcy zmienią formę ataków sieciowych. Wielowektorowe kampanie rozprzestrzeniające się bardzo szybko i na ogromną skalę to nowa fala ataków V generacji. Niewiele firm się na nią przygotowuje.  więcej

Badacze wykryli nowe szkodliwe oprogramowanie dla systemu Android rozpowszechniane z użyciem techniki przechwytywania ustawień DNS. Kampania cyberprzestępcza, nazwana Roaming Mantis, pozostaje aktywna i ma na celu kradzież informacji użytkowników łącznie z danymi logowania i pozwala na przejęcie kontroli nad zainfekowanymi urządzeniami mobilnymi.  więcej

W ciągu trzech pierwszych miesięcy bieżącego roku specjaliści wykryli wzmożoną aktywność zaawansowanych cyberataków (APT) zlokalizowanych w Azji. Ponad 30% raportów z pierwszego kwartału dotyczyło kampanii cyberprzestępczych z tego regionu.  więcej

Nie minęło pół roku od czasu, gdy został nagłośniony atak wymierzony w użytkowników mobilnych aplikacji bankowych. Teraz przestępcy w sklepie Google Play umieścili aplikację „Bankowość uniwersalna Polska”, która agregowała formularze logowania do 21 polskich banków.  więcej

Branża medyczna, poza finansową, jest najbardziej narażona na dotkliwe skutki utraty dostępu do danych oraz kradzieży cyfrowych informacji. Aż 62% placówek medycznych doświadczyło cyberataku.  więcej

Coraz więcej cyberprzestępców zwraca się w kierunku szkodliwego oprogramowania, które kopie kryptowaluty kosztem urządzeń mobilnych. Obecnie wykorzystują nie tylko szkodliwe oprogramowanie, ale zaszywają również koparki w legalnych aplikacjach VPN i związanych z piłką nożną po to, aby zarabiać na setkach tysięcy ofiar bez ich zgody.  więcej

Analitycy napotkali nowy wariant botnetu Mirai, który w 2016 roku został wykorzystany do przeprowadzenia ataków DDoS na popularne serwisy internetowe. Odmiana o nazwie OMG przekształca urządzenia IoT w serwery proxy, które pozwalają cyberprzestępcom zachować anonimowość.  więcej

W państwach EMEA zagrożenia związane z DDoS rosną. W porównaniu z 2016 rokiem zauważono znaczące zmiany w ich zakresie i stopniu skomplikowania.  więcej

Izraelscy badacze Tal Be’ery i Amichai Shulman odkryli sposób użycia poleceń głosowych tak, aby zablokowany komputer z zainstalowanym systemem Windows 10 umożliwił odwiedzanie różnych witryn. Dzięki tej luce przestępcy mogą instalować na naszym komputerze złośliwe oprogramowanie.  więcej

Badacze ujawnili, że ugrupowanie stojące za szkodliwym oprogramowaniem Prilex, które atakuje terminale obsługujące karty płatnicze (POS), potrafi użyć skradzionych danych dotyczących kart kredytowych do stworzenia fizycznych kart płatniczych.  więcej