Kalendarz SECURITY

Listopad 2017
P W Ś C Pt S N
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

spy comp W drugim kwartale 2017 roku zaawansowani cyberprzestępcy wypuścili szereg nowych i udoskonalonych szkodliwych narzędzi, w tym trzy exploity dnia zerowego oraz dwa bezprecedensowe ataki: WannaCry i ExPetr. Analiza ekspercka tych dwóch ostatnich wskazuje na możliwość wypłynięcia kodu, który nie był w pełni gotowy, co jest nietypową sytuacją w przypadku precyzyjnych cyberprzestępców.

mobilne aplikacjeBadacze z Kaspersky Lab wykryli działającą na dużą skalę sieć, która promuje aplikacje zainfekowane trojanem Ztorg za pośrednictwem kampanii reklamowych. Wyrafinowany botnet reklamowy zainfekował setki tysięcy urządzeń mobilnych z systemem Android szkodliwym oprogramowaniem, które pozwala atakującym na generowanie zysku poprzez wyświetlanie reklam, ukradkowe instalowanie oprogramowania, a nawet zakup nowych aplikacji. Kampanie te są skutecznie prowadzane od ponad roku, wykorzystując jak dotąd niemal 100 różnych zainfekowanych programów.

hospitalCyberprzestępcy są coraz bardziej zainteresowani wykradaniem danych z rejestrów medycznych. Na czarnym rynku tego rodzaju informacje są warte więcej niż np. dane dostępu do konta czy karty kredytowej. Specjaliści Fortinet wyjaśniają, skąd bierze się taka popularność danych medycznych w cyberprzestępczym podziemiu.

ddosPierwszy kwartał 2017 roku potwierdził prognozy dotyczące ewolucji ataków DDoS sformułowane przez ekspertów z Kaspersky Lab na podstawie wyników odnoszących się do ubiegłego roku. Pokazał ponadto, że tak jak my wszyscy cyberprzestępcy również potrzebują przerwy.

spamWedług raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu w I kwartale 2017 r. największa na świecie spamowa sieć zainfekowanych maszyn (tzw. botnet), Necurs, odnotowała stosunkowy spadek liczby oszukańczych wiadomości e-mail. W grudniu 2016 r. pułapki spamowe firmy Kaspersky Lab wykryły ponad 35 milionów tego typu wiadomości e-maili, natomiast w marcu 2017 roku ich liczba spadła do zaledwie 7 tysięcy.

malware czachaKaspersky Lab uaktualnił swój indeks cyberbezpieczeństwa (Kaspersky Cybersecurity Index) - zestaw wskaźników, które pozwalają ocenić poziom zagrożenia dla użytkowników internetu na całym świecie. Indeks dla drugiej połowy 2016 r. wskazuje na pozytywny trend: liczba osób zaniepokojonych swoim bezpieczeństwem i gotowych zabezpieczyć się przed cyberzagrożeniami nieustannie wzrasta.

internetInteligentne miasta nie są już tylko pieśnią przyszłości, lecz stają się rzeczywistością tu i teraz. Dzięki innowacyjnym technologiom miasta te optymalizują wykorzystanie zasobów i ulepszają usługi świadczone mieszkańcom. Jednak bez odpowiednich cyberzabezpieczeń miasto marzeń może stać się miejscem prawdziwego koszmaru. Dowodem na podatność systemów smart city na działania hakerów jest np. niedawny atak na komunikację miejską w San Francisco.

dane osoboweŚrodowiska biznesowe oczekują, że przygotowane przez Grupę Roboczą Art. 29 Wytyczne do unijnego rozporządzenia będą jeszcze doprecyzowane. Rozpoczęcie stosowania – od 25 maja 2018 r. – przepisów ogólnego rozporządzenia o ochronie danych oznacza rewolucję. Ten akt prawny nakłada bowiem na administratorów danych wiele nowych obowiązków.

hackerBadacze z Kaspersky Lab wykryli nowe, wyrafinowane szkodliwe oprogramowanie niszczące dane, o nazwie StoneDrill. Podobnie jak inny niesławny szkodliwy program tego typu - Shamoon, StoneDrill niszczy wszystko, co znajduje się na zainfekowanym komputerze. W swoim arsenale szkodnik posiada również zaawansowane techniki zapobiegające wykrywaniu oraz narzędzia szpiegowskie.