Internet, HI-Tech

Najnowszy film o sympatycznym superbohaterze, Spider-Manie, zatytułowany „Bez drogi do domu”, trafia do kin 17 grudnia 2021 r. Produkcja ta wywołała ogromny szum medialny oraz lawinę spekulacji, zwłaszcza po premierze zwiastuna, w którym pojawiły się twarze znane z poprzednich części. W atmosferze ekscytacji fani zapominają o ostrożności, co oczywiście wykorzystują cyberprzestępcy. Badacze z firmy Kaspersky przyjrzeli się zagrożeniom, które czyhają na miłośników Spider-Mana.

Po tym, jak Facebook zmienił nazwę na Meta, na całym świecie zaczęto dyskutować na temat wirtualnych metawersów. Międzynarodowe marki, a nawet państwa planują otwieranie swoich biur oraz wdrażanie projektów w świecie wirtualnym. Sam termin metawersum staje się w ostatnich latach coraz popularniejszy – pojawia się w kontekście różnych marek i dzieł popkultury, a także w nawiązaniu do technologii rozszerzonej rzeczywistości (AR) oraz wirtualnej rzeczywistości (VR). Eksperci z firmy Kaspersky przeanalizowali potencjalne zagrożenia związane z tożsamością cyfrową w metawersach.

W ubiegłym tygodniu wykryto niebezpieczną lukę w zabezpieczeniach biblioteki Apache Log4j - CVE-2021-44228, zwaną także Log4Shell oraz LogJam. Jest to podatność klasy RCE, co oznacza, że atakujący mogą z jej użyciem dokonać zdalnego uruchomienia dowolnego kodu i potencjalnie uzyskać całkowitą kontrolę nad systemem ofiary. Nowa luka otrzymała ocenę 10 na 10 punktów w kontekście krytyczności.

Badacze z firmy Kaspersky przeanalizowali cykl życia stron phishingowych i odkryli, że jedna trzecia z nich znika z internetu w ciągu jednego dnia. To oznacza, że pierwsze godziny życia strony phishingowej są najgroźniejsze dla użytkowników. To właśnie w tym czasie – zanim strona zostanie wykryta przez mechanizmy bezpieczeństwa i wprowadzona do baz danych – cyberprzestępcy najaktywniej rozprzestrzeniają odsyłacze phishingowe.

Według nowego raportu firmy Kaspersky dotyczącego cyberbezpieczeństwa w placówkach ochrony zdrowia jedynie 22% takich organizacji na świecie wykorzystuje sprzęt medyczny posiadający uaktualnione oprogramowanie poprawiające jakość ochrony przed cyberzagrożeniami.

Firma Kaspersky jest jedną z pierwszych organizacji, która odniosła się do zjawiska doskonalenia organizmu ludzkiego (ang. human augmentation), prezentując wszechstronne zasady cyberbezpieczeństwa w tym kontekście. Celem dokumentu jest zwiększenie możliwości pracowników przy jednoczesnym uwzględnieniu ich bezpieczeństwa podczas wykorzystywania urządzeń bionicznych w biurze.

Każdego roku eksperci z firmy Kaspersky spoglądają wstecz na najważniejsze wydarzenia dotyczące bezpieczeństwa na przestrzeni ostatnich 12 miesięcy, aby pomóc użytkownikom oraz firmom bezpieczniej wejść w nowy rok. Nie inaczej jest w przypadku sektora przemysłowego, służby zdrowia i zagadnień związanych z prywatnością.

W okresie poprzedzającym wyprzedaże z okazji Czarnego Piątku odnotowano wzrost liczby ataków phishingowych podszywających się pod strony płatności elektronicznych. Według raportu badaczy z firmy Kaspersky łączna liczba ataków wycelowanych w osoby korzystające z e-płatności zwiększyła się ponad trzykrotnie w okresie od września do października 2021 r.

Od początku stycznia 2020 r. do końca czerwca 2021 r. technologie firmy Kaspersky wykryły ponad 93 000 prób infekcji wykorzystujących pięć najpopularniejszych platform streamingowych: Netflix, Disney+, Apple TV+, Amazon Prime Video oraz Hulu. W przypadku seriali najczęściej wykorzystywane do rozprzestrzeniania szkodliwej aktywności były, ze względu na swoją popularność, takie tytuły jak: „The Mandalorian” oraz „Dom z papieru”.

Wyniki nowego badania firmy Kaspersky pokazują, że 61% rodziców nie zawsze potrafi być wzorem dla swoich dzieci i niekiedy postępuje wbrew zasadom ustanowionym w kontekście korzystania z urządzeń cyfrowych i internetu.

Instagram obchodzi jedenastą rocznicę swojego istnienia. W ciągu tego czasu z niewielkiego serwisu do udostępniania zdjęć stał się on jednym z najpopularniejszych portali społecznościowych na świecie. Dzisiaj użytkownicy tej platformy mogą buszować w sklepach internetowych, spotykać podobnie myślące osoby, umawiać się do fryzjera, a nawet poznać miłość swojego życia. Zważywszy na to, jak wiele osób na świecie odwiedza Instagram każdego dnia, eksperci z firmy Kaspersky postanowili przypomnieć, jak uniknąć potencjalnych zagrożeń dla bezpieczeństwa danych osobowych, aby czerpać czystą przyjemność z tego serwisu.

Badacze z firmy Kaspersky odkryli zaawansowanego trojana BloodyStealer, sprzedawanego na forach darknetu i wykorzystywanego do kradzieży kont graczy na popularnych platformach do gier, takich jak Steam, Epic Games Store czy EA Origin. Wyposażony w funkcje, które utrudniają wykrycie oraz analizowanie go, jak również w kilka interesujących możliwości, a do tego oferowany w niskiej cenie subskrypcyjnej, BloodyStealer to doskonały przykład zagrożeń, z jakimi stykają się gracze online.

Dążąc do większej transparentności, Kaspersky opublikował informacje na temat zapytań dotyczących danych oraz ekspertyzy technicznej otrzymanych od agencji rządowych, organów ścigania oraz użytkowników w 2020 r. i pierwszej połowie 2021 r.

Liczba użytkowników atakowanych trojanem bankowym QakBot wzrosła w pierwszych siedmiu miesiącach 2021 r. o 65% (do niemal 17,5 tysiąca) w porównaniu z analogicznym okresem w ubiegłym roku. Ten wzrost aktywności skłonił badaczy z firmy Kaspersky do przeanalizowania zmian w nowych wersjach tego szkodliwego programu.

Według zespołu ICS CERT firmy Kaspersky niemal jeden na trzy komputery przemysłowe stanowił cel szkodliwej aktywności w pierwszej połowie 2021 r. W okresie tym cyberprzestępcy intensywnie wykorzystywali różne rodzaje oprogramowania spyware oraz szkodliwych skryptów podczas przeprowadzania swoich ataków. Tego rodzaju zagrożenia stanowią duże wyzwanie dla przemysłowych systemów sterowania.