Raport zagrożeń 24.02.2017- hackowanie wodociągów i wirus w… automacie do Coca-Coli

1

Jak zhakować wodociągi?

LogicLoger to kolejny robak typu ransomware. Jak pokazują badania naukowców z Georgia Institute of Technology jego celem mogą stać się usługi dla ludności. Zagrożenie dotyczy wszystkich mechanicznych systemów: od klimatyzacji, poprzez windy aż po elektryczność. Symulowany atak przeprowadzono na sieci wodociągów. Okazało się, że wirus może m.in. wstrzymywać dostawy wody lub zatruć ją, ingerując w proces uzdatniania. Procedury mające zapobiegać tego typu atakowi są już wdrażane.

Więcej o atakach typu ransomware na Trybie Awaryjnym.

http://thehackernews.com/2017/02/scary-scada-ransomware.html

Atak na polskie banki – czas na analizy

O jednym z największych w ostatnich latach ataków na polskie banki pisaliśmy w poprzednim raporcie. Teraz czas na analizy, komentarze i zastanowienie się, jak uniknąć tego typu sytuacji w przyszłości. Ciekawe rozważania znajdziecie na:

https://zaufanatrzeciastrona.pl/post/polityka-komercja-i-niekompetencja-czyli-echa-ataku-na-polskie-banki/

Coca Cola w natarciu na… uniwersytet!

Na razie nie wiadomo kto (ale podejrzewa się, że to znudzony student) przeprowadził udany atak m.in. na… automaty z napojami i oświetlenie. Jak to możliwe? Automaty i oświetlenie były urządzeniami IoT, podłączonymi do Internetu. Wystarczył skuteczny malware, by przełamać słabe hasła i ruszyć z atakiem na uniwersytecką sieć. Automaty zostały okiełznane dzięki szybkiej reakcji działu IT.

https://sekurak.pl/maszyny-do-coca-coli-zaatakowaly-siec-uniwersytecka/

YouTube bez długich reklam

Kto korzysta z YT ten wie, że każdy filmik zaczyna się reklamą, która można wyłączyć dopiero po kilku sekundach. Zamiast 30-sekundówek, od 2018 będą to krótsze, 6-sekundowe spoty. Cieszymy się, prawda?

https://arstechnica.com/gadgets/2017/02/youtube-killing-its-most-annoying-ad-format-the-30-second-unskippable/

Więcej ataków phishingowych i malware na firmy

Ostatnie badania Google Research pokazują, że na mailowe adresy firm dostaje się o 4,3 razy więcej wiadomości zawierających malware niż na adresy osób prywatnych. Ponad 6 razy częściej firmy doświadczają również prób ataków phishingowych, ale za to mają mniej spamu w skrzynkach. Zmienił się również cel ataków – częściej sięgają one chmury lub serwisów online. PhishLab wskazuje, że dominującą tendencją w 2017 będzie jeszcze więcej ataków…

O bezpieczeństwie firm przeczytasz też na Trybie Awaryjnym.

https://www.bleepingcomputer.com/news/security/a-corporate-inbox-receives-4-3-times-more-malware-than-a-regular-inbox/

Dziurawy Windows

Kolejny raz Google ujawniło lukę w Windows zanim Microsoft wypuścił do niej „łatkę”. Problem dotyczy biblioteki gdi32.dll, która była już naprawiania w 2016, ale nie zostało to zrobione do końca. Luka pozwala hakerom dostać się do IE i Office online i tam zainstalować złośliwe oprogramowanie EMF, dające dostęp do pamięci komputera. Aktualizacja rozwiązująca problem będzie dostępna dopiero 15 marca.

https://www.bleepingcomputer.com/news/microsoft/after-microsoft-delayed-patch-tuesday-google-discloses-windows-bug/

Apple na celowniku rosyjskich hakerów

Bezpieczeństwo „jabłuszek” może być zagrożone. Rosyjscy hakerzy przygotowali wersje swojego oprogramowania również na OS X. Potrafi ono wykradać hasła, dane kopii zapasowych (również z iPhone), instalować i uruchamiać pliki oraz pobierać zrzuty ekranu. O rozwiązaniu problemu na razie cisza, trwają analizy.

https://www.infosecurity-magazine.com/news/russian-election-hackers-target/

Zamiast oszczędzania baterii – wirus

Użytkownicy Androida są narażeni na kolejny atak. Wirus podszywa się pod aktualizację Flash Player, która zachęca do instalacji funkcji oszczędzania baterii. Po zainstalowaniu aplikacja łączy się z siecią i pobiera same nieciekawe rzeczy – ransomware, malware lub spyware (przeczytaj więcej o rodzajach wirusów na Trybie Awaryjnym). Jeżeli złapaliście się na ten atak spróbujcie odinstalować fałszywą apkę ręcznie lub szukajcie ratunku u specjalistów.

http://www.chip.pl/news/bezpieczenstwo/luki-bezpieczenstwa/2017/02/masz-smartfon-z-androidem-uwazaj-na-falszywy-flash-player


Czym jest Raport Zagrożeń AVG?

Raport zagrożeń jest cyklicznym poradnikiem przygotowywanym przez AVG, w którym w krótkiej i zwięzłej formie piszemy o bieżąco pojawiających się niebezpiecznych aplikacjach, wirusach i wyciekach danych.

Jeżeli chcesz otrzymywać za darmo bieżące raporty zagrożeń AVG – KLIKNIJ TUTAJ.

 

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

  • Bardzo ciekawe podsumowanie i dziękuję o uprzedzeniu ataków na androidy i ciekawo0stkach jakie występują w sieci

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku