Internet, komputery

Badacze z firmy Kaspersky wykryli serię ataków, w których cyberprzestępcy wykorzystują zaawansowaną architekturę szkodliwego oprogramowania o nazwie MATA w celu atakowania systemów operacyjnych Windows, Linux oraz macOS. Architektura jest stosowana od wiosny 2018 r. i jest powiązana z dobrze znanym oraz produktywnym cybergangiem Lazarus z Korei Północnej. Ofiary ataków zostały zidentyfikowane w Polsce, Niemczech, Turcji, Korei, Japonii oraz Indiach.
Badacze z firmy Kaspersky podsumowali ewolucję ataków DDoS w pierwszym kwartale 2020 r. Raport wskazuje na ogólny wzrost liczby takich ataków w okresie pierwszych trzech miesięcy roku, w szczególności tych wycelowanych w zasoby online związane z edukacją oraz władzami miejskimi. Cyberprzestępcy stosujący ataki DDoS prawdopodobnie wykorzystują obecną sytuację, gdy ludzie zostają w domach i w dużym stopniu są uzależnieni od zasobów cyfrowych.
Eksperci z firmy Kaspersky wykryli wzrost cyberprzestępczej aktywności w Polsce w zakresie techniki wykorzystywanej przez trojana bankowego Cerberus na urządzeniach z systemem Android. Szkodnik generuje coraz więcej powiadomień push wyświetlanych użytkownikom, podszywając się pod kilka aplikacji bankowych. Wykryte wiadomości nakłaniają polskojęzyczne cele do otwarcia aplikacji i sprawdzenia swoich kart oraz kont bankowych poprzez podanie danych uwierzytelniających.
Badacze z firmy Kaspersky podsumowali ewolucję cyberzagrożeń mobilnych w 2019 r. Mobilne trojany wyświetlające reklamy oraz oprogramowanie stalkerware – wykorzystywane do szpiegostwa – odnotowały znaczny wzrost, stanowiąc coraz poważniejsze zagrożenie dla danych osobowych użytkowników smartfonów. W przypadku tych pierwszych miał miejsce dwucyfrowy wzrost liczby wykrytych pakietów instalacyjnych, z kolei oprogramowanie stalkerware atakowało użytkowników mobilnych co najmniej dwukrotnie częściej niż w 2018 r.
Eksperci z firmy Kaspersky wykryli nowe oszustwo online polegające na sugerowaniu potencjalnym ofiarom, że należy im się odszkodowanie. Pod pozorem oferowania rekompensaty za wycieki danych osobowych oszuści tak naprawdę próbują nakłonić do zakupu „tymczasowych amerykańskich numerów ubezpieczenia społecznego” w cenie około 9 dolarów. Ofiary oszustwa zostały zidentyfikowane między innymi w Rosji, Algierii, Egipcie oraz Zjednoczonych Emiratach Arabskich.
Cloud Atlas, cyberprzestępcze ugrupowanie APT znane również pod nazwą Inception, wzbogaciło swój arsenał o nowe narzędzia, które pozwalają uniknąć wykrycia za pomocą standardowych wskaźników infekcji. Uaktualniony łańcuch infekcji został zidentyfikowany przez badaczy z firmy Kaspersky w różnych organizacjach w Europe Wschodniej, Azji Środkowej oraz Rosji.
Rok 2018 obfitował w szereg poważnych uchybień bezpieczeństwa danych osobowych, w tym gigantyczne wycieki informacji, których konsekwencją były niekiedy wielomilionowe kary. Wiele światowych koncernów, ale także rodzimych przedsiębiorstw przeszło pół roku po wprowadzeniu RODO poniosło w starciu z nim klęskę. Wśród największych cyberataków znalazły się te, których ofiarami padli m.in. użytkownicy Facebooka, Google+ czy sklepu internetowego Morele.net. Ekspert ODO 24 zwraca uwagę, że bezpieczeństwo w sieci bywa bardzo ulotne.
Badacze z Kaspersky Lab wykryli liczne próby infekowania placówek dyplomatycznych w Iranie przy użyciu zmodyfikowanego szkodliwego programu Remexi oraz kilku legalnych narzędzi. Backdoor Remexi jest powiązany z perskojęzycznym ugrupowaniem cyberszpiegowskim o nazwie Chafer, które wcześniej łączono z cyberinwigilacją osób prywatnych i organizacji na Bliskim Wschodzie. Atakowanie ambasad mogłoby sugerować, że ugrupowanie koncentruje się na nowych celach.
Zagadnienie bezpieczeństwa IT staje się coraz bardziej istotne dla użytkowników smartfonów, komputerów stacjonarnych, krypto walut oraz stron internetowych. Przedstawiamy przegląd najważniejszych trendów na rok 2019.
Chociaż nowoczesne pojazdy elektryczne są stale testowane pod kątem występowania luk w zabezpieczeniach, w procesie tym często pomija się niektóre z ich istotnych akcesoriów, takich jak ładowarki akumulatorów. Eksperci z Kaspersky Lab odkryli, że ładowarki pojazdów elektrycznych jednego z głównych producentów zawierają luki w zabezpieczeniach, które mogą zostać zdalnie wykorzystane przez cyberprzestępców, a skutkiem udanego ataku może być uszkodzenie domowej sieci elektrycznej.
Kaspersky Lab organizuje czwarty międzynarodowy konkurs związany z bezpieczeństwem przemysłowym — Capture the Flag (CTF) — i zaprasza etycznych hakerów z całego świata do testowania bezpieczeństwa inteligentnych urządzeń oraz systemów przemysłowych.
Łączność stała się integralną częścią procesów przemysłowych, sprawiając jednocześnie, że są one bardziej podatne na cyberzagrożenia, których skutki fizyczne mogą mieć szeroki zasięg. W dziedzinie cyberbezpieczeństwa przemysłowych systemów sterowania pozostaje jeszcze wiele do zrobienia.
Urządzenia USB, stosowane przez cyberprzestępców do infekowania urządzeń niepodłączonych do internetu, coraz częściej stają się nośnikiem szkodliwego oprogramowania służącego do kopania kryptowaluty. Chociaż zasięg i liczba ataków są stosunkowo niewielkie, z roku na rok przybywa ofiar – jak wynika z przeglądu Kaspersky Lab dotyczącego zagrożeń dla urządzeń USB i nośników wymiennych w 2018 roku.
W pierwszej połowie 2018 r. ponad 40% komputerów funkcjonujących w ramach przemysłowych systemów sterowania (ICS) chronionych przez rozwiązania firmy Kaspersky Lab co najmniej raz stanowiło cel szkodliwego oprogramowania. Wśród najczęściej atakowanych państw znalazły się Wietnam, Algieria oraz Sri Lanka, natomiast najbezpieczniejszym regionem, jeśli chodzi o maszyny przemysłowe, była Dania. Są to jedne z głównych ustaleń zaprezentowanych w raporcie opracowanym przez zespół ICS CERT Kaspersky Lab odpowiedzialny za reagowanie na incydenty cyberbezpieczeństwa w sieciach przemysłowych.
Badacze z Kaspersky Lab opublikowali raport dotyczący aktywności sieci zainfekowanych urządzeń (tzw. botnetów) w pierwszej połowie 2018 r. Przeanalizowano ponad 150 rodzin szkodliwych programów oraz ich modyfikacji rozprzestrzenianych za pośrednictwem 600 000 botnetów na całym świecie.
Następne
Kanał RSS dla tej listy
 
Polityka Prywatności