W ciągu ostatnich dwóch tygodni systemy telemetryczne Bitdefendera odnotowały znaczny wzrost kampanii spamowych wykorzystujących markę Coca Coli. Internauci coraz częściej otrzymują e-maile informujące o wygranej pieniężnej w konkursie rzekomo organizowanym przez Coca Colę. Informacje najczęściej zawierają tytuły „COCA-COLA LOTTERY ORGANIZATION”, „Coca Cola Email Draw…
Akcja phishingowa wycelowana w użytkowników Office 365 wykorzystuje wewnętrzną pocztę e-mail w celu pozyskania danych uwierzytelniających do usług Microsoft. Użytkownicy usługi Office 365 już od dłuższego czasu są jednym z ulubionych celów ataków phishingowych. Tym razem jednak hakerzy wykorzystują nową wyrafinowaną metodę. Phishing jest doskonale znanym…
Bitdefender wprowadził innowacyjne rozwiązania do produktów Antivirus Plus, Internet Security oraz Total Security. Zmiany zwiększają możliwości oprogramowania w zakresie ochrony przed cyberatakami, a także poprawiają komfort oraz wydajność pracy. Ewolucja i innowacje są częścią DNA Bitdefender od ponad dwóch dekad. Firma opatentowała 80 technologii bezpieczeństwa i była wielokrotnie nagradzana przez niezależne…
AV-Comparatives, niezależny instytut badawczy, przeprowadził „Anti-Phishing Test” dla produktuBitdefender Internet Security. Oprogramowanie poradziło sobie z różnymi rodzajami zagrożeń i uzyskało wysokie oceny ekspertów. Phishing jest jedną z najczęściej stosowanych przez hakerów metod ataku. Komunikaty rzekomo pochodzące z popularnych serwisów społecznościowych, portali aukcyjnych, banków czy administratorów IT…
Na początku czerwca świat obiegła informacja o dużym wycieku danych z Avon Products. Firma uspokajała pracowników i klientów twierdząc, że sytuacja została opanowana. Natomiast badacze z SafetyDetectives, uważają, że to nie koniec kłopotów. Avon Products poinformował 9 czerwca o incydencie, który zatrzymał działanie części systemów informatycznych oraz zakłócił funkcjonowanie firmy. Trzy dni…
Cyberprzestępcy stosują różne sposoby, aby nabrać internautów. Jedną z najbardziej prymitywnych metod jest wysyłanie e-maili, w których oszuści informują adresata, że przyłapali go na oglądaniu nieprzyzwoitych treści w sieci. Chyba każdy użytkownik Internetu ma na swoim sumieniu mniejsze lub większe grzeszki związane z oglądaniem nieprzyzwoitych treści w sieci bądź zawieraniem znajomości…
Jeden z najbardziej znanych i niebezpiecznych gangów ransomware REvil zaatakował ADIF – hiszpańskiego nadzorcę infrastruktury kolejowej. Przedsiębiorstwo zapewnia, że kontroluje sytuację, ale napastnicy twierdzą inaczej. Gang REvil poinformował, że posiada około 800 GB danych z serwerów ADIF. Wśród pozyskanych przez napastników informacji znajdują się m.in listy, umowy…
Diebold Nixdorf ostrzega przed falą ataków na bankomaty. Większość z nich jest skierowana na terminaleUSB ProCash 2050xe. Przestępcy przejmujący kontrolę nad bankomatami wykorzystują tzw. jackpotting. W tego typu atakach wykorzystuje się urządzenia zewnętrzne – mogą to być laptopy lub klawiatury oraz specjalnie opracowane oprogramowanie. Wymienione narzędzia pozwalają hakerom…
Centra operacji bezpieczeństwa (SOC) nie do końca spełniają pokładane w nich nadzieje. Według Ponemon Institute jednym z największych problemów związanych z ich funkcjonowaniem jest czynnik ludzki. Centra operacji bezpieczeństwa monitorują stan infrastruktury informatycznej, jednocześnie reagując na incydenty i zagrożenia. SOC występuje w dużych organizacjach, które mogą sobie pozwolić…
PrivacyAffairs opublikowało raport dotyczący kar nałożonych za złamanie przepisów o ochronie danych RODO. Zestawienia zawierają m.in listy państw uwzględniające częstotliwość nakładania grzywien oraz ich wysokość. Według PrivacyAffairs od 25 maja 2018 roku, czyli daty rozpoczęcia obowiązywania RODO w krajach Unii Europejskiej, nałożono 340 kar i nie ominęły…
Analitycy ThreatFabric wykryli nowy szczep złośliwego oprogramowania o nazwie BlackRock. Jest to trojan bankowy korzystający z kodu nieistniejących szkodników – Xerxesa oraz LokiBot. Trojany bankowe zawsze ewoluują wraz z systemami operacyjnymi, które próbują zainfekować. Cyberprzestępcy często omijają platformy z aplikacjami – Google Play oraz AppStore i starają się…
COVID-19 otworzył przed hakerami wiele nowych możliwości. Napastnicy skrzętnie je wykorzystują i biorą na cel nie tylko przedsiębiorstwa, ale również placówki medyczne czy też telepracowników. Organizacje doskonale zdają sobie sprawę z istniejących zagrożeń, co pokazują wyniki badania Bitdefender przeprowadzone wśród specjalistów zajmujących się cyberbezpieczeństwem. 86 proc. respondentów twierdzi, że liczba incydentów…
Ataki typu BEC są lukratywnym biznesem dla cyberprzestępców. Oszuści najczęściej biorą na cel dyrektorów finansowych, księgowych czy asystentów uprawnionych do przelewania wysokich kwot pieniężnych. W ostatnich dniach w anglojęzycznych mediach głośno o 37-letnim Nigeryjczyku Ramonie Olorunwa Abbas, w sieci znanym jako Ray Hushpuppi. Tego obywatela Nigerii i rezydenta Zjednoczonych…
Nieznani napastnicy zaatakowali niezabezpieczone serwery z bazami MongoDB. Atak został wykryty przez badacza GDI Foundation, Victora Geversa. Atak zaczął się dość niewinnie. Hakerzy usunęli dane ze źle skonfigurowanej bazy MongoDB i zażądali okupu w wysokości 0,015 BTC (około 136 USD). Prawdopodobnie była to faza testowa ataku.…
Studenci Wydziału Inżynierii Komputerowej Uniwersytetu Cypryjskiego przeanalizowali ponad miliard kombinacji nazw użytkowników oraz haseł, które wyciekły z Internetu w wyniku różnego rodzaju naruszeń. Specjaliści bezpieczeństwa od lat apelują o stosowanie silnych haseł. Część serwisów internetowych wymusza nawet stosowanie znaków specjalnych czy kombinacji małych i dużych liter. Niestety,…
Google usunął z platformy Google Play 25 aplikacji, w których znajdował się złośliwy kod przechwytujący loginy i hasła do Facebooka. Malware wykryła firma Evina, specjalizująca się w tematyce cyberbezpieczeństwa. Aplikacje ze złośliwym kodem zostały opracowane przez tego samego programistę, ukrywającego się pod pseudonimem Rio Reader LLC. Programy miały różne…
Nowy raport PasswordManagers.co ostrzega przed rosnącą na całym świecie falą cyberprzestępstw. Autorzy badania opracowali ranking pokazujący stopień narażenia na cyberataki w różnych częściach globu. Firma PasswordManagers.co przeanalizowała i oceniła 108 państw pod kątem ich narażenia na złośliwe ataki, w tym trojany, oprogramowanie ransomware, phishing czy cryptojacking. Z raportu wynika, że cyberprzestępców…
Przynajmniej kilka razy w tygodniu na światło dzienne wychodzą informacje o wyciekach danych i kradzieżach tożsamości. Skradzione rekordy bardzo często trafią do dark webu. Najnowszy raport firmy Privacy Affairs zawiera ceny najbardziej chodliwych towarów, które można kupić na dark webie. Przy czym autorzy badania zaznaczają, iż skupili…
Większość małych i średnich firm uważa, że są przygotowane na cyberataki, a także inne kataklizmy informatyczne. Ale w rzeczywistości tylko nieliczni potrafią sobie poradzić ze skutkami tego typu incydentów. Zbyt duża wiara we własne siły może okazać się zgubna dla wielu MŚP, tym bardziej, że zazwyczaj nie dysponują one rozwiązaniami pozwalającymi sprostać…
Część konsumentów żąda wyciągnięcia konsekwencji prawnych wobec firm, które padają ofiarą ataków typu ransomware. Nie brakuje opinii, że ukarane powinny zostać osoby zasiadające na najwyższych stanowiskach. O ile jeszcze do niedawna klienci nie przywiązywali wagi do sposobu w jaki firmy oraz instytucje zabezpieczają dane, o tyle w ostatnim czasie coraz częściej…
Hakerzy pod koniec maja przeprowadzili zmasowane ataki na serwisy internetowe wykorzystujące CMS WordPress. Napastnicy próbowali wykraść pliki konfiguracyjne oraz informacje potrzebne do logowania do baz danych. WordPress jest jednym z najczęściej używanych systemów CMS do tworzenia witryn internetowych. Wysoka fukcjonalność, łatwość rozbudowy, a także dostępność niezliczonej ilości dodatków,…