Raport zagrożeń 19.04, czyli garść statystyk, zmiany w Win10 i phishing w rozkwicie

0

Święta, święta i po świętach. Jeżeli zajęci jedzeniem nie mieliście czasu na bieżąco śledzić co dzieje w sieci, przedstawiamy zestawienie newsów z ostatnich dni.

Metoda na bilet

W realu była metoda na wnuczka, a w sieci mamy metodę na bilet. Hakerzy podszywają się pod linie lotnicze i wysyłają maile z e-biletami. Gdy ofiara otworzy załącznik, wówczas malware wkracza do akcji instalując się na komputerze. Niektóre wiadomości przenoszą na fałszywą stronę linii lotniczych. Co warte uwagi, ten atak phishingowy jest naprawdę dobrze przygotowany!

Więcej o malware i phishingu przeczytacie na Trybie Awaryjnym.

http://www.chip.pl/news/bezpieczenstwo/wirusy/2017/04/201elotniczy201d-atak-phishingowy

Cerber rządzi!

Przynajmniej na rynku malware. Raporty Malwarebytes Labs pokazują, że rodzina złośliwych programów kryjąca się pod tą nazwą opanowała już 87% rynku. Twórcy starają się cały czas je rozwijać, by jeszcze lepiej ominąć zabezpieczenia antywirusowe. Uważajcie na trzygłowego psa!

http://www.securityweek.com/cerber-dominates-ransomware-charts

Facebookowa krucjata przeciw fałszywym lajkom

Facebook od kilku miesięcy walczył z międzynarodową akcją, której celem było pozyskiwanie fanów i komentarzy, by móc później rozsyłać spam. Ta walka, to jeden z elementów krucjaty FB przeciwko nadużyciom. Jej celem jest likwidacja fałszywych kont oraz wiadomości. Jak podają źródła FB, działania zakończyły się sukcesem.

http://www.securityweek.com/facebook-disrupts-suspected-spam-operation

Płać i płacz?

Badania przeprowadzone przez Trustlook pokazują, że zaszyfrowanie dysków z wykorzystaniem złośliwego kodu aż w 38% kończy się zapłaceniem  okupu cyberprzestępcom. Co ciekawe, aż 45% użytkowników nie wie co to jest ransomware! A to duże pole do popisu dla hakerów, bo prywatne komputery są zazwyczaj słabo chronione. Już 17% z nich doświadczyło tego typu ataku!

Na szczęście stali czytelnicy Trybu Awaryjnego wiedzą co zrobić by nie musieć się martwić.

https://www.infosecurity-magazine.com/news/38-of-consumers-pay-up-to/

Win10 w każdym komputerze!

I to już niedługo, bo polityka Microsoftu niechybnie zmierza do wyeliminowania starszych wersji oprogramowania. Raporty ArsTechnica i TechRaport donoszą, że w ostatnich dniach zablokowano aktualizacje dla Win7 i Win8.1 pracujących na komputerach z procesorami Kaby Lake i Ryzen.

Cóż, zmiana jest nieunikniona co pokazują chociażby ostatnie działania dotyczące Visty

http://www.pcworld.com/article/3189990/windows/microsoft-blocks-kaby-lake-and-ryzen-pcs-from-windows-7-81-updates.html

Będą zakładki!

Już wkrótce w Win10 będą wprowadzone zakładki (podobna funkcjonalność jak karty w przeglądarkach). Już się cieszymy i czekamy na oficjalny update.

http://whatnext.pl/windows-10-otrzyma-wsparcie-dla-kart-przegladarki/

Kodeks karny po poprawkach

Uchwalona niedawno nowelizacja kodeksu karnego (pisaliśmy o niej w raporcie z 8.03) spowodowała, że osoby legalnie testujące oprogramowanie pod kątem „dziur” były traktowane jak przestępcy. Od 27 kwietnia to się zmieni, bo w życie wchodzi nowelizacja. Pentesterzy i bugbounterzy mogą spać spokojnie.

https://niebezpiecznik.pl/post/od-27-kwietnia-nie-musisz-zakladac-kominiarki-do-komputera/

Mała, ale miła, poprawka do Chrome

Automatyczne przesuwanie na początek strony po wczytaniu wszystkich filmów i reklam już odchodzi do lamusa. Google wprowadził poprawkę, która wyeliminuje ten mechanizm.

http://tech.wp.pl/google-chrome-eliminuje-niedogodnosc-z-ktora-spotkal-sie-kazdy-internauta-6111267011422337a

Phishing na masową skalę

I znów o phishingu, czyli wyłudzaniu informacji przy pomocy fałszywych wiadomości. To coraz bardziej popularna metoda pracy hakerów. Ostatnie, zmasowane ataki koncentrowały się m.in. na kontach gmail. Wiadomość albo kieruje na fałszywą stronę logowania, albo udaje fakturę za zamówioną usługę. Pamiętajcie: nie klikamy w podejrzane linki i sprawdzamy nadawców wiadomości!

Więcej o phishingu na Trybie Awaryjnym.

http://di.com.pl/uwazaj-jakie-wiadomosci-otwierasz-zmasowane-ataki-na-skrzynki-pocztowe-57009

Aplikacje na Android z… trojanem bankowym

Tym razem trojan ukrył się w aplikacji do odtwarzania śmiesznych filmików (dostępnej w sklepie Google Play). W chwili gdy użytkownik będzie oglądał pocieszne kotki, trojan przechwyci jego dane do bankowości internetowej lub treść smsów.

Jak się bronić? Aplikacja wymaga uprawnień administracyjnych, co już na wstępie powinno was ostrzec. Pamiętajcie też o dobrym antywirusie na smartfona (który potrafi wychwycić takie numery) i zasadzie nie klikania w linki z sms-ów i mms-ów.

http://thehackernews.com/2017/04/android-banking-malware.html

Zagrożony Windows?

Przed świętami pojawiła się w sieci lista exploitów dla różnych wersji Windows wrzucona przez tajemniczą grupę The Shadow Brokers. Ujawnili oni dużą ilość luk w oprogramowaniu Win, ułatwiając ataki hakerskie. Microsoft zaczął już kontrolować listę i twierdzi, że większość „dziur” została już „załatana”.

https://www.bleepingcomputer.com/news/security/microsoft-says-it-already-patched-most-of-the-shadow-brokers-exploits/

Kosztowna „pomoc techniczna”

Trzech doktorantów z amerykańskiego uniwersytetu badało przez 8 miesięcy jak wykorzystywana jest technologia do popełniania przestępstw. Zbudowali specjalny program RoboVic, który odkrył sieć fałszywych domen. Ich celem było uzyskanie dostępu do komputera ofiary, przekonanie jej, że ma wirusa, a następnie zaoferowanie płatnych usług „pomocy technicznej”. Tego typu ataków będzie coraz więcej, a jedynym sposobem ich uniknięcia jest bycie na bieżąco z zagadnieniami bezpieczeństwa online.

Czy na pewno czytacie Tryb Awaryjny regularnie? ?

https://www.onthewire.io/inside-the-tech-support-scam-ecosystem/


Czym jest Raport Zagrożeń AVG?

Raport zagrożeń jest cyklicznym poradnikiem przygotowywanym przez AVG, w którym w krótkiej i zwięzłej formie piszemy o bieżąco pojawiających się niebezpiecznych aplikacjach, wirusach i wyciekach danych.
Jeżeli chcesz otrzymywać za darmo bieżące raporty zagrożeń AVG – KLIKNIJ TUTAJ.

 

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

trybawaryjny

Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku