Wpisy oznaczone tagiem: "informacja"
Eksperci rozgryźli wirusa, który zaatakował Ukrainę tuż przed inwazją
W ubiegłym tygodniu badacze ESET odkryli kilka rodzin złośliwego oprogramowania atakującego ukraińskie rządowe serwisy internetowe oraz sieć rządową. Obecnie eksperci informują o pojawieniu się jego nowych wersji oraz komponentu, który rozprzestrzenia w sieciach lokalnych pierwotne wersje oprogramowania użytego do ataku cybernetycznego poprzedzającego inwazję wojskową na Ukrainę.
ESET notuje wzrost liczby oszustw związanych z wojną w Ukrainie
Telemetria ESET dostrzegła coraz więcej oszustw nawiązujących tematycznie do obecnej sytuacji w Ukrainie. Fałszywe strony internetowe organizacji charytatywnych i maile z prośbami o pomoc finansową – to niektóre z metod, jakimi posługują się oszuści polujący na nieświadomych darczyńców. Ogólna dezinformacja towarzysząca wojnie to wymarzone środowisko dla cyberprzestępców, którzy liczą na obniżoną czujność swoich ofiar. Ekspert ESET wskazuje na jakie domeny należy uważać i radzi, jak uniknąć zagrożenia.
Alert Charlie-CRP – czy moja firma działa zgodnie z wytycznymi?
Od 21 lutego 2022 roku obowiązuje w Polsce, wprowadzony rozporządzeniem, trzeci stopień alarmowy (CHARILE-CRP), dotyczący zagrożeń w cyberprzestrzeni. Alarm ten został wprowadzony w reakcji na ostatnie cyberataki na Ukrainie w celu przeciwdziałania zagrożeniom w polskiej cyberprzestrzeni.
Nie tylko Oszust z Tindera. Na co jeszcze muszą zwrócić uwagę Internauci w Walentynki?
Popularność aplikacji i portali randkowych stale rośnie. Szacuje się, że z aplikacji Badoo korzysta aż 400 milionów użytkowników na całym świecie, a społeczność Tindera tworzy ponad 57 milionów osób. Niestety wokół internetowych randek kręcą się nie tylko zakochani, ale również cyberprzestępcy, którzy liczą na obniżoną czujność rozemocjonowanych użytkowników.
Polska na 5. miejscu pod względem prób łamania haseł do zdalnych komputerów - Raport ESET o cyberzagrożeniach
Zwiększona aktywność grup hakerskich wykorzystujących podatności w zabezpieczeniach narzędzia Log4j, nowe ustalenia dotyczące trojanów bankowych atakujących urządzenia z systemem Android oraz wyniki analiz ataków typu brute force w ramach RDP. W 2021 roku zanotowano ich ponad 280 miliardów, a Polska znalazła się na 5. miejscu, wśród krajów o największej liczbie prób takich ataków.
Rolnictwo narażone na coraz więcej ataków ze strony cyberprzestepców
Rosnące ceny żywności i produktów spożywczych są przedmiotem dyskusji i coraz większym problemem społecznym. Warto pamiętać, że wzrost kosztów energii to tylko jeden z czynników wpływających na ceny, w tym produktów żywnościowych. Zgodnie z przewidywaniami NASA i Międzynarodowego Funduszu na rzecz Rozwoju Rolnictwa zmiany klimatyczne przełożą się do 2030 roku na drastycznie obniżenie produkcji pszenicy, kukurydzy i ryżu, czego konsekwencją również będzie wzrost ich cen.
Nowa klasyfikacja i inspekcja treści w Safetica One dla macOS
Aktualizacja 10.1 rozwiązania Safetica ONE udostępnia opcję zaawansowanej inspekcji treści z wykorzystaniem OCR dla macOS oraz inne udoskonalenia. W najnowszej wersji wprowadzono także integrację z Netwrix Data Classification.
Cyberprzestępcy zaatakowali dystrybutorów paliw w Niemczech!
Skuteczny atak ransomware na dwie spółki zależne Marquard & Bahls - niemieckiej firmy operującej na rynku dostaw paliw - zmusił czołowych dystrybutorów paliw w Niemczech do wstrzymania działań. Cyberatak spowodował, że największa krajowa sieć dystrybucyjna Aral, musiała zaopatrywać część swoich stacji benzynowych (233 na 2300) z alternatywnych źródeł. W ataku ucierpiała również firma Shell, która poinformowała, że w efekcie cyberataku przekierowuje dostawy ropy do innych magazynów.
Rośnie liczba wykrywanych złośliwych programów na smartfony. Co zrobić, gdy nasz telefon zostanie zainfekowany?
Wprowadzenie i rozwój systemów operacyjnych Android i iOS spowodowało, że telefon komórkowy z urządzenia służącego do prowadzenia rozmów i wysyłania SMS-ów przeobraził się w narzędzie zdolne do wykonywania zadań wcześniej powierzanych między innymi komputerom osobistym. Lista możliwości smartfonów jest długa – od obsługi poczty elektronicznej i mediów społecznościowych, przez zakup i obsługę biletów komunikacji publicznej, rezerwację wizyt lekarskich, czytanie dokumentów aż po płatności i obsługę konta bankowego.
Wyciek danych – co oznacza i jak się przed nim bronić – część III
Jak pracownicy mogą spowodować wyciek firmowych danych? Jak często takie sytuacje mają miejsce i jakie są ich konsekwencje? Jakie obowiązki są nałożone na organizację, która przetwarza dane osobowe? To już ostatni wpis z serii „Wyciek danych – co oznacza i jak się przed nim bronić.”
Polskie placówki medyczne celem ataków w cyberprzestrzeni
Sytuacja geopolityczna w Ukrainie kolejny raz wymusiła na rządzących przedłużenie trzeciego stopnia alarmowego Charlie-CRP w Polsce. Powodem może być m.in. stale utrzymująca się zwiększona liczba cyberataków, wymierzonych m.in. w instytucje medyczne. Jak przygotować szpital na ewentualne ataki? Warto rozważyć profesjonalne szkolenia IT.
Oszustwa "na InPost" przeniosły się z telefonów do skrzynek e-mail
Pod koniec ubiegłego roku specjaliści ds. cyberbezpieczeństwa ostrzegali przed fałszywymi wiadomościami, w których oszuści podszywali się pod operatora pocztowego InPost. Ofiara otrzymywała SMS o zatrzymaniu paczki z tytułu niedopłaty niewielkiej kwoty. Aby „odblokować” przesyłkę niezbędne było kliknięcie w link i podanie danych logowania do bankowości. W efekcie można było stracić wszystkie środki z konta, do którego dane zostały podane.
Alert bezpieczeństwa CVE-2022-21907: odpowiedź Stormshield
Rok 2022 otwiera krytyczna podatność ocenianą na 9.8 (CVSS 3.1) odkryta w systemach Microsoft Windows 11 oraz Server 2022, a także w Windows Server 2019 i Windows 10 w wersji 1809 (oraz nowszych w pewnych konfiguracjach). Publikujemy działania sugerowane przez zespół Stormshield Customer Security
Wyciek danych – co oznacza i jak się przed nim bronić – część II
Jak pracownicy mogą spowodować wyciek firmowych danych? Jak często takie sytuacje mają miejsce i jakie są ich konsekwencje? Zapraszamy na drugi wpis z serii „Wyciek danych – co oznacza i jak się przed nim bronić.”
Jak zwiększyć bezpieczeństwo dziecka korzystającego z Instagrama?
Media społecznościowe to naturalne środowisko dla dzisiejszych nastolatków. Szacuje się, że 8% użytkowników Instagrama, z którego miesięcznie korzysta niemal 1,4 miliarda osób, stanowi młodzież od 13 do 17 roku życia. Jak każda platforma, również Instagram ma swoją ciemną stronę. Cyberprzemoc, oszustwa, kontakt z nieodpowiednimi treściami czy ataki internetowych przestępców – to zagrożenia, z którymi mogą spotkać się jego użytkownicy.
Pegasus jest zbędny – do inwigilacji wystarczy nielojalny pracownik!
Za sprawą mediów głośno zrobiło się ostatnio o złośliwym narzędziu Pegasus, sprzedawanym rządom na całym świecie, by inwigilować za pomocą smartfonów dowolne osoby, bez ich wiedzy i zgody. Tymczasem do szpiegowania firmy i jej poczynań nie jest potrzebne żadne wyspecjalizowane narzędzie czy program. Wystarczy nielojalny pracownik, który motywowany zemstą lub co spotykane częściej nagrodą od konkurencji, potrafi wyprowadzać z firmy ważne dla niej dane.
Wyciek danych – co oznacza i jak się przed nim bronić – część I
Jak pracownicy mogą spowodować wyciek firmowych danych? Jak często takie sytuacje mają miejsce i jakie są ich konsekwencje? Rozpoczynamy serię trzech wpisów „Wyciek danych – co oznacza i jak się przed nim bronić”, które odpowiedzą na te oraz inne pytania związane z ochroną firmowych danych oraz skutkami wycieków danych.
TOP 3 – najchętniej czytane wpisy 2021 roku
W 2021 roku nie brakowało znaczących momentów związanych z cyberbezpieczeństwem. Przedstawiamy TOP 3 najchętniej czytanych artykułów na naszym blogu w 2021 roku. Sprawdź, czy nic Ci nie umknęło.
10 złych nawyków związanych z cyberbezpieczeństwem, które warto zmienić w nowym roku
Wielkimi krokami zbliża się „Blue Monday”, najgorszy dzień w roku przypadający na trzeci poniedziałek nowego roku. Autor tego określenia, Cliff Arnall, psycholog z Cardiff University, wskazywał, że jednym z czynników przesądzających o wyborze takiego terminu „świętowania” Blue Monday jest świadomość, że nie udało nam się dotrzymać noworocznych postanowień.
Poznaj 7 typów nieznanych dotąd zagrożeń, wykrywanych przez ESET Dynamic Threat Defense
ESET Dynamic Threat Defense to zaawansowany sandboxing w chmurze. Rozwiązanie stanowi dodatkową warstwę ochrony stacji roboczych oraz serwera poczty, pozwalając na wykrywanie nowych i nieznanych dotąd rodzajów zagrożeń.