Zapraszamy do lektury kolejnego raportu zagrożeń, prezentującego najważniejsze informacje dotyczące bezpieczeństwa online z ostatniego tygodnia.
2017 pod znakiem ransomware i ataków na IoT
Badania firmy CheckPoint pokazują zmiany w zagrożeniach bezpieczeństwa online, które dokonały się na przestrzeni ostatnich miesięcy. Dwa wiodące trendy to:
- Coraz więcej ataków typu ransomware (już ok. 10% wszystkich ataków! Przeczytaj więcej o ransomware na Trybie Awaryjnym).
- Hakowanie urządzeń IoT, czyli różnego rodzaju sprzętu podłączonego do Internetu (np. telewizorów, aparatów, a nawet automatów do napojów – pisaliśmy o tym w ostatnim raporcie).
Uważajcie na nowoczesne szczoteczki do zębów i interaktywne zabawki!
Nowy, lepszy Dridex znów atakuje
Trojan Dridex (znany m.in. z ataków na bankowość internetową) znów w akcji. Tym razem zakodowano w nim nową funkcjonalność, znaną jako AtomBombing. Wirus potrafi wejść do systemu bankowego i zmienić jego konfigurację bez podnoszenia alarmu. Naukowcy już pracują nad rozwiązaniem, tym bardziej, że AtomBombing może być wykorzystane do podobnych ataków w przyszłości.
https://www.infosecurity-magazine.com/news/dridex-trojan-gets-atombombing/
Aktualizacja Win 10 nadchodzi!
W kwietniu pojawi się nowa aktualizacja dla Win10. Naprawiono w niej kilka błędów systemu, załatano Edge i Outlooka. W artykule znajdziecie listę błędów, które są znane, ale będą jeszcze musiały poczekać na swoją „łatkę”.
Malware – nowy typ ataków
Hakerom znudziły się już tradycyjne ataki malware i zaczęli szukać innych możliwości. Jeden z ostatnich ataków analizowany przez Cisco został przeprowadzony z wykorzystaniem dokumentu Worda. Znajdował się w nim zakodowany skrypt, który uruchomił się w pamięci Windowsa, bez zapisywania czegokolwiek na dysku. Wprowadzone zmiany otworzyły DNS na dwustronną komunikację. Pozwoliło to atakującym komunikować się bezpośrednio z systemem. A w katalogach ani śladu infekcji…
http://www.networkworld.com/article/3176748/security/fileless-powershell-malware-uses-dns-as-covert-communication-channel.html
O malware przeczytasz więcej na Trybie Awaryjnym.
Pracujesz legalnie? Dla państwa jesteś hakerem
Sejm przyjął nowe prawo, podwyższające kary dla hakerów. Niestety, wylano dziecko razem z kąpielą, bo teraz za zgłoszenie „dziury” w programie lub na stronie będzie można pójść za kratki. Nawet na 5 lat! I to bez względu na to czy celem szperania w sieci było włamanie się, czy pomoc w zabezpieczeniu luk.
Google płaci za wyszukiwanie luk
Na świecie tendencja jest wręcz przeciwna. Google i Microsoft podniosły stawki za znalezienie krytycznych luk w swoim oprogramowaniu. Na dziurze w produktach Microsoftu można zarobić 30 tys. $, a Google zapłaci ponad 31 tys. $. Szukamy?
http://thehackernews.com/2017/03/google-bug-bounty.html
Nowe pomysły Ministerstwa
Od kwietnia rusza Centralny Mechanizm Oceny – nowy pomysł rządzących, którego celem jest zebranie informacji o klientach biznesowych i tropienie przestępstw podatkowych. Banki przekażą dane o klientach do Krajowej Izby Rozliczeniowej, ale ta operacja pełna jest niejasności. Nie wiadomo czy przesyłane dane zostaną zaszyfrowane i na mocy jakiego prawa odbywa się ich zbieranie. Wątpliwe są również kryteria oceny ryzyka danego podmiotu gospodarczego (jednym z nich jest rejestracja w biurze wirtualnym). Freelancerzy, jesteście na cenzurowanym!
Cryptolocker znów atakuje Europę
Cryptoloker (oprogramowanie szyfrujące – przeczytaj o nim więcej na Trybie Awaryjnym) od początku roku znów atakuje Europę. Sposób ataku jest taki sam. Wirus udaje maila z fakturą, po otwarciu której instaluje się niechciane oprogramowanie. Blokuje ono dostęp do plików żądając okupu. Co ważne, załącznik wiadomości ma rozszerzenie .js. Jak dostaniecie taki mail, to lepiej nie klikajcie w „fakturkę”…
Jak sprawdzić czy wiadomość nie jest oszustwem? Przeczytajcie na Trybie Awaryjnym.
Google Play jednak nie jest bezpieczne?
Okazuje się, że GP nie jest do końca bezpieczne. Badacze odkryli, że w 132 aplikacjach był wpisany złośliwy kod. Pobrana apka przekierowywała na dwa adresy w polskich domenach, które już wcześniej były notowane jako szkodliwe. Potrafiła również skopiować się, zainfekować inne procesy oraz zmieniać ustawienia firewalla. Atak nie jest na razie szkodliwy (wirus nie wpływa na działanie Androida), ale może zostać zaktualizowany o nowe funkcje.
Bezpieczniej w banku online?
Nowe regulacje europejskie dotyczące bezpieczeństwa usług płatniczych online właśnie ujrzały światło dzienne. Co to oznacza dla użytkowników? Zmiany, m.in. w zakresie logowania do banku, które będzie wymagało podania jednorazowego kodu otrzymywanego sms-em.
Koniec ściemy na Facebooku?
Dni fałszywych wiadomości na FB będą policzone? Help Center FB ogłasza, że będzie można raportować tego typu posty. Zostaną one sprawdzone przez niezależnych pracowników, a gdy okażą się wyssane z palca, to pojawi się przy nich oznaczenie „disputed” czyli „dyskusyjne”.
http://www.wdrb.com/story/34665076/facebook-now-marks-fake-news-as-disputed
Nie instaluj brakującej czcionki!
Kolejny malware atakuje strony. Jeżeli w Chrome zdarzy wam się natknąć na stronę, która twierdzi, że nie może się wyświetlić, bo brakuje wam czcionki Hoefler Text, to jej nie instalujcie! To wirus zmienił ją tak, by wyglądało na problem z fontem. A instalując rzekomą czcionkę zainstalujecie sobie malware i ransomware w jednym.
http://thehackernews.com/2017/02/HoeflerText-font-chrome.html
Czym jest Raport Zagrożeń AVG?
Raport zagrożeń jest cyklicznym poradnikiem przygotowywanym przez AVG, w którym w krótkiej i zwięzłej formie piszemy o bieżąco pojawiających się niebezpiecznych aplikacjach, wirusach i wyciekach danych.
Jeżeli chcesz otrzymywać za darmo bieżące raporty zagrożeń AVG – KLIKNIJ TUTAJ.
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!
i zadaj pytanie.
