Zapisz się na newsletter i nie przegap
nowych wpisów dotyczących bezpieczeństwa!

Raport zagrożeń 9.03 – Aktualizacje Windows 10 i bezpieczniejsze logowanie w banku?

1

Zapraszamy do lektury kolejnego raportu zagrożeń, prezentującego najważniejsze informacje dotyczące bezpieczeństwa online z ostatniego tygodnia.

2017 pod znakiem ransomware i ataków na IoT

Badania firmy CheckPoint pokazują zmiany w zagrożeniach bezpieczeństwa online, które dokonały się na przestrzeni ostatnich miesięcy. Dwa wiodące trendy to:

  1. Coraz więcej ataków typu ransomware (już ok. 10% wszystkich ataków! Przeczytaj więcej o ransomware na Trybie Awaryjnym).
  2. Hakowanie urządzeń IoT, czyli różnego rodzaju sprzętu podłączonego do Internetu (np. telewizorów, aparatów, a nawet automatów do napojów – pisaliśmy o tym w ostatnim raporcie).

Uważajcie na nowoczesne szczoteczki do zębów i interaktywne zabawki!

http://www.chip.pl/news/bezpieczenstwo/luki-bezpieczenstwa/2017/03/hakerzy-atakuja-czesciej-i-skuteczniej-glownie-za-pomoca-ransomware

Nowy, lepszy Dridex znów atakuje

Trojan Dridex (znany m.in. z ataków na bankowość internetową) znów w akcji. Tym razem zakodowano w nim nową funkcjonalność, znaną jako AtomBombing. Wirus potrafi wejść do systemu bankowego i zmienić jego konfigurację bez podnoszenia alarmu. Naukowcy już pracują nad rozwiązaniem, tym bardziej, że AtomBombing może być wykorzystane do podobnych ataków w przyszłości.

https://www.infosecurity-magazine.com/news/dridex-trojan-gets-atombombing/

Aktualizacja Win 10 nadchodzi!

W kwietniu pojawi się nowa aktualizacja dla Win10. Naprawiono w niej kilka błędów systemu, załatano Edge i Outlooka. W artykule znajdziecie listę błędów, które są znane, ale będą jeszcze musiały poczekać na swoją „łatkę”.

https://www.neowin.net/news/here039s-what039s-fixed-improved-and-still-broken-in-windows-10-for-pcs-build-15048

Malware – nowy typ ataków

Hakerom znudziły się już tradycyjne ataki malware i zaczęli szukać innych możliwości. Jeden z ostatnich ataków analizowany przez Cisco został przeprowadzony z wykorzystaniem dokumentu Worda. Znajdował się w nim zakodowany skrypt, który uruchomił się w pamięci Windowsa, bez zapisywania czegokolwiek na dysku. Wprowadzone zmiany otworzyły DNS na dwustronną komunikację. Pozwoliło to atakującym komunikować się bezpośrednio z systemem. A w katalogach ani śladu infekcji…

http://www.networkworld.com/article/3176748/security/fileless-powershell-malware-uses-dns-as-covert-communication-channel.html
O malware przeczytasz więcej na Trybie Awaryjnym.

Pracujesz legalnie? Dla państwa jesteś hakerem

Sejm przyjął nowe prawo, podwyższające kary dla hakerów. Niestety, wylano dziecko razem z kąpielą, bo teraz za zgłoszenie „dziury” w programie lub na stronie będzie można pójść za kratki. Nawet na 5 lat! I to bez względu na to czy celem szperania w sieci było włamanie się, czy pomoc w zabezpieczeniu luk.

http://tech.wp.pl/zagrozenie-atakami-hakerskimi-w-internecie-rosnie-z-roku-na-rok-a-sejm-przyjal-wlasnie-przepisy-ktore-utrudnia-wylapywanie-dziur-i-luk-w-sieci-6097047506252929a

Google płaci za wyszukiwanie luk

Na świecie tendencja jest wręcz przeciwna. Google i Microsoft podniosły stawki za znalezienie krytycznych luk w swoim oprogramowaniu. Na dziurze w produktach Microsoftu można zarobić 30 tys. $, a Google zapłaci ponad 31 tys. $. Szukamy?

http://thehackernews.com/2017/03/google-bug-bounty.html

Nowe pomysły Ministerstwa

Od kwietnia rusza Centralny Mechanizm Oceny – nowy pomysł rządzących, którego celem jest zebranie informacji o klientach biznesowych i tropienie przestępstw podatkowych. Banki przekażą dane o klientach do Krajowej Izby Rozliczeniowej, ale ta operacja pełna jest niejasności. Nie wiadomo czy przesyłane dane zostaną zaszyfrowane i na mocy jakiego prawa odbywa się ich zbieranie. Wątpliwe są również kryteria oceny ryzyka danego podmiotu gospodarczego (jednym z nich jest rejestracja w biurze wirtualnym). Freelancerzy, jesteście na cenzurowanym!

https://niebezpiecznik.pl/post/banki-maja-przekazac-informacje-o-klientach-do-kir-w-ramach-tajemniczego-projektu-pt-centralny-mechanizm-oceny-przekazywane-dane-moga-nie-byc-szyfrowane/

Cryptolocker znów atakuje Europę

Cryptoloker (oprogramowanie szyfrujące – przeczytaj o nim więcej na Trybie Awaryjnym) od początku roku znów atakuje Europę. Sposób ataku jest taki sam. Wirus udaje maila z fakturą, po otwarciu której instaluje się niechciane oprogramowanie. Blokuje ono dostęp do plików żądając okupu. Co ważne, załącznik wiadomości ma rozszerzenie .js. Jak dostaniecie taki mail, to lepiej nie klikajcie w „fakturkę”…

https://www.bleepingcomputer.com/news/security/crypt0l0cker-ransomware-is-back-with-campaigns-targeting-europe/

Jak sprawdzić czy wiadomość nie jest oszustwem? Przeczytajcie na Trybie Awaryjnym.

Google Play jednak nie jest bezpieczne?

Okazuje się, że GP nie jest do końca bezpieczne. Badacze odkryli, że w 132 aplikacjach był wpisany złośliwy kod. Pobrana apka przekierowywała na dwa adresy w polskich domenach, które już wcześniej były notowane jako szkodliwe. Potrafiła również skopiować się, zainfekować inne procesy oraz zmieniać ustawienia firewalla. Atak nie jest na razie szkodliwy (wirus nie wpływa na działanie Androida), ale może zostać zaktualizowany o nowe funkcje.

http://researchcenter.paloaltonetworks.com/2017/03/unit42-google-play-apps-infected-malicious-iframes/

Bezpieczniej w banku online?

Nowe regulacje europejskie dotyczące bezpieczeństwa usług płatniczych online właśnie ujrzały światło dzienne. Co to oznacza dla użytkowników? Zmiany, m.in. w zakresie logowania do banku, które będzie wymagało podania jednorazowego kodu otrzymywanego sms-em.

http://www.bankier.pl/wiadomosc/Nowe-standardy-w-bankowosci-elektronicznej-logowanie-do-banku-bedzie-bardziej-skomplikowane-7501641.html

Koniec ściemy na Facebooku?

Dni fałszywych wiadomości na FB będą policzone? Help Center FB ogłasza, że będzie można raportować tego typu posty. Zostaną one sprawdzone przez niezależnych pracowników, a gdy okażą się wyssane z palca, to pojawi się przy nich oznaczenie „disputed” czyli „dyskusyjne”.

http://www.wdrb.com/story/34665076/facebook-now-marks-fake-news-as-disputed

Nie instaluj brakującej czcionki!

Kolejny malware atakuje strony. Jeżeli w Chrome zdarzy wam się natknąć na stronę, która twierdzi, że nie może się wyświetlić, bo brakuje wam czcionki Hoefler Text, to jej nie instalujcie! To wirus zmienił ją tak, by wyglądało na problem z fontem. A instalując rzekomą czcionkę zainstalujecie sobie malware i ransomware w jednym.

http://thehackernews.com/2017/02/HoeflerText-font-chrome.html


Czym jest Raport Zagrożeń AVG?

Raport zagrożeń jest cyklicznym poradnikiem przygotowywanym przez AVG, w którym w krótkiej i zwięzłej formie piszemy o bieżąco pojawiających się niebezpiecznych aplikacjach, wirusach i wyciekach danych.
Jeżeli chcesz otrzymywać za darmo bieżące raporty zagrożeń AVG – KLIKNIJ TUTAJ.

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

1 komentarz

  1. W świecie cyberbezpieczeństwa stały ruch.. Jest to po części zrozumiałe, gdyż nasza cywilizacja coraz bardziej opiera się na internecie, komputerach itd, smutne jest tylko to, że tyle uzdolnionych osób obcykanych w informatyce zamiast pomóc udoskonalać technologię postanawia tworzyć wirusy, malwary, ransomwary..
    Jak sądzicie, czy kiedyś w końcu uporamy się z tym i sieć stanie się bezpieczna?

Skomentuj

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku