Raport zagrożeń 9.02 – atak na polskie banki i wyciek WordPress

Najnowsze plany Youtube

Youtube testuje możliwość wprowadzenia opcji strumieniowania na żywo. Na razie mają do niej dostęp wybrani użytkownicy.

//www.chip.pl/news/internet-i-sieci/media-strumieniowe/2017/02/youtube-testuje-opcje-strumieniowania-wideo-z-urzadzen-mobilnych

Bezpieczeństwo w sieci

Zastanawiacie się, czy wasze prywatne dane są skutecznie zabezpieczone podczas pracy na komputerze i surfowania w Internecie? Sprawdźcie czy nie zostawiacie śladów w sieci!

//www.chip.pl/artykuly/porady/2017/02/surfowanie-bez-sladow-2

Pisaliśmy o tym również na Trybie Awaryjnym.

Ransomware w Androidzie

Bezpieczeństwo systemu Android znów zostało wystawione na próbę za sprawą Lockdroid.E – ransomware blokującego telefon, kasującego pliki i żądającego okupu. Teraz Lockdroid.E wykorzystuje nowe sposoby infekcji, znane z systemów komputerowych. Zarazić można się ściągając aplikacje, sms-em lub na forach.
//www.securityweek.com/android-ransomware-uses-dropper-increase-effectiveness
Więcej o ransomware na Trybie Awaryjnym.

Firmy nie są bezpieczne!

Testy przeprowadzone pod koniec 2016 roku pokazały, że 2/3 firm ma zabezpieczenia, które mogą zostać łatwo przełamane. Firmy mocno koncentrowały się na zabezpieczeniu danych wrażliwych, zapominając o innych elementach. Najsłabszym punktem okazały się: oprogramowanie, błędna konfiguracja sieci i słabe hasła.

//www.securityweek.com/two-thirds-enterprises-usually-breached-white-hat-hackers
O bezpieczeństwie firm pisaliśmy na Trybie Awaryjnym.

Malware na pendrive?

Złośliwe oprogramowanie Khelios znów w akcji. Informacją o zamknięciu konta przekierowuje użytkowników do stron phishingowych (np. bankowych), gdzie wyłudza dane do logowania. Ostatnio odkryto, że rozprzestrzenia się również przez nośniki wymienne (np. pendrive), tworząc na nich swoje kopie, które mogą zainfekować inne komputery.

//www.securityweek.com/kelihos-spreads-usb-drives
O tym, że USB nie są już w 100% bezpieczne pisaliśmy na Trybie Awaryjnym.

Atak na polskie banki

Wyłączona strona Komisji Nadzoru Finansowego i informacje o problemach z różnych polskich banków to cyberatak, który rozpoczął się kilka miesięcy temu. Złośliwe oprogramowanie wykorzystywało wtyczki JavaScript i Flash, próbując dostać się na komputery wybranych pracowników banków. Z bankowych kont klientów nic nie zginęło, ale nie ma pewności, że przestępcy nie pobrali danych osobowych.

https://www.infosecurity-magazine.com/news/polish-banking-sector-with/;

//thehackernews.com/2017/02/bank-hacking-malware.html;

https://niebezpiecznik.pl/post/jak-przeprowadzono-atak-na-knf-i-polskie-banki-oraz-kto-jeszcze-byl-na-celowniku-przestepcow/

Ransomware wciąż atakuje

W porównaniu do 2015 roku, w 2016 liczba ataków typu ransomware zwiększyła się aż 167 razy, osiągając liczbę 638 milionów. Więcej o tym jak się chronić przed tego typu atakami na Trybie Awaryjnym [//trybawaryjny.pl/chronic-komputer-ransomware/]

https://www.infosecurity-magazine.com/news/ransomware-skyrockets-167x-in-one/

Social media bardziej niebezpieczne

Podobnie jest w przypadku social mediów – tutaj ilość ataków phishingowych wzrosła o 500%, a spamu o 20%. Nowym zagrożeniem jest tzw. angler phishing. Przestępcy podszywają się pod konto pomocy, przechwytują informacje od użytkowników i odsyłają im odpowiedź zainfekowaną złośliwym oprogramowaniem szpiegującym.

https://www.infosecurity-magazine.com/news/social-media-phishing-attacks-soar/

Atak na WordPressa

Opisywana w ostatnim raporcie bezpieczeństwa podatność WordPressa na atak została już wykorzystana przez hakerów: 66 tysięcy stron (nie mających zainstalowanej ostatniej aktualizacji) zostało podmienionych. Przed atakiem można się uchronić instalując najnowszą aktualizację oprogramowania.

//thehackernews.com/2017/02/wordpress-hack-seo.html

Poznaniacy w sieci

Po aktualizacji systemu poznańskiej kolei aglomeracyjnej, na stronie zostały udostępnione dane osobowe jej użytkowników, wraz ze zdjęciem, PESEL-em i adresem zamieszkania. Zarząd Transportu Miejskiego już naprawił ten błąd. Nie odnotowano masowego ściągania danych.

https://niebezpiecznik.pl/post/dane-tysiecy-posiadaczy-poznanskiej-karty-peka-byly-dostepne-online-i-kazdy-mogl-je-pobrac/

Smart TV wie o tobie wszystko…

I tą wiedzą dzieli się z innymi. Telewizory firmy Vizio szpiegowały swoich użytkowników, zbierając dane o aktywności i zainteresowaniach 11 milionów ludzi! Dane zostały sprzedane innym podmiotom. Na mocy ugody z Federalną Agencją Handlu (USA) firma Vizio wyłączyła oprogramowanie szpiegujące i wpłaciła 2,2 miliona dolarów na poczet odszkodowań.

//thehackernews.com/2017/02/smart-tv-vizio-spying.html

Czym jest Raport Zagrożeń AVG?

Raport zagrożeń jest cyklicznym poradnikiem przygotowywanym przez AVG, w którym w krótkiej i zwięzłej formie piszemy o bieżąco pojawiających się niebezpiecznych aplikacjach, wirusach i wyciekach danych.
Jeżeli chcesz otrzymywać za darmo bieżące raporty zagrożeń AVG – KLIKNIJ TUTAJ.

___

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG Ultimate to najlepszy program antywirusowy. Jeden program zabezpiecza, chroni i przyśpiesza prace komputera.

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Sprawdź