Kalendarz SECURITY

Listopad 2017
P W Ś C Pt S N
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

ddosNa kilka godzin miliony Brytyjczyków straciło szansę zakupu losów, a co za tym idzie także szansy na zrealizowanie marzeń o potencjalnej wygranej w tamtejszej loterii. Powód? Zmasowany atak cyberprzestępczy na stronę internetową Brytyjskiej Loterii Narodowej, w wyniku którego witryna oraz aplikacja mobilna, umożliwiające m.in. kupowanie losów, przestały działać. Eksperci z firmy ESET podkreślają, że atak został zrealizowany za pośrednictwem komputerów nieświadomych niczego internautów.

podsluch telefonuZ informacji posiadanych przez Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich wynika, iż w ostatnim okresie zauważono liczne próby wyłudzania informacji o klientach za pośrednictwem kanału telefonicznego.

ransomware petyaNajświeższa analiza ekspertów z Kaspersky Lab wykazała, że przynajmniej połowa celów programu szyfrującego dane ExPetr (zwanego także NotPetya oraz Petya) to organizacje przemysłowe. Lista obejmuje m.in firmy z branży paliwowej, gazowej i wytwórczej. Pozostałe firmy dotknięte atakiem należą m.in. do takich sektorów jak finanse, zdrowie, żywność, handel, budownictwo, farmacja, nieruchomości oraz usługi internetowe.

cyber crimeBrytyjski parlament padł ofiarą cyberataku, którego celem były konta pocztowe chronione słabymi hasłami. W wyniku ataku część komunikacji została sparaliżowana, a parlamentarzyści stracili dostęp do swoich e-maili. Utrata dostępu nie była jednak bezpośrednio spowodowana działaniem przestępców.

ransomware petyaWiele firm do dnia dziesiejszego jeszcze nie podniosła się po ostatnich atakach. Poniżej prezentujemy kilka kolejnych komentarzy eskperckich poszczególnych firm zajmujących się bezpieczeństwem.

exploitAnalitycy z Kaspersky Lab badają nową falę ataków szkodliwego oprogramowania ransomware na firmy na całym świecie. Wstępne wyniki badania wskazują, że za atakami nie stoi odmiana szkodnika Petya, jak wynika z doniesień medialnych, a nowe oprogramowanie ransomware, z którym analitycy nie mieli do czynienia wcześniej.

kodeks karnyProkuratura Okręgowa w Warszawie nadzoruje śledztwo w sprawie nieuprawnionego wykorzystania i ujawnienia danych osobowych wykradzionych z bazy danych jednej z firm marketingowych. 

ransomware2Ransomware to najszybciej rozwijający się rodzaj szkodliwego oprogramowania. Analizy pokazują, że od 1 stycznia 2016 roku codziennie dochodzi do ponad 4 tysięcy ataków przeprowadzanych tą metodą. Ostatni globalny atak za pomocą ransomware WannaCry jest największym w historii.

ransomware2W poniedziałek, 15 maja 2017 r., badacz z firmy Google opublikował na Twitterze poszlaki wskazujące na potencjalny związek między atakami oprogramowania szyfrującego dane WannaCry, które zainfekowało dziesiątki tysięcy komputerów na całym świecie, a szkodliwym programem przypisywanym grupie cyberprzestępczej Lazarus, która stoi za serią potężnych ataków na organizacje rządowe, media oraz instytucje finansowe. Największe operacje tej grupy dotyczą ataków na studio Sony Pictures w 2014 r., Centralny Bank Bangladeszu w 2016 r. oraz dalsze włamania do organizacji finansowych w 2017 r. - także w Polsce.