Raport zagrożeń 9.03 – Aktualizacje Windows 10 i bezpieczniejsze logowanie w banku?

Zapraszamy do lektury kolejnego raportu zagrożeń, prezentującego najważniejsze informacje dotyczące bezpieczeństwa online z ostatniego tygodnia.

2017 pod znakiem ransomware i ataków na IoT

Badania firmy CheckPoint pokazują zmiany w zagrożeniach bezpieczeństwa online, które dokonały się na przestrzeni ostatnich miesięcy. Dwa wiodące trendy to:

1. Coraz więcej ataków typu ransomware (już ok. 10% wszystkich ataków! Przeczytaj więcej o ransomware na Trybie Awaryjnym).
2. Hakowanie urządzeń IoT, czyli różnego rodzaju sprzętu podłączonego do Internetu (np. telewizorów, aparatów, a nawet automatów do napojów – pisaliśmy o tym w ostatnim raporcie).

Uważajcie na nowoczesne szczoteczki do zębów i interaktywne zabawki!

http://www.chip.pl/news/bezpieczenstwo/luki-bezpieczenstwa/2017/03/hakerzy-atakuja-czesciej-i-skuteczniej-glownie-za-pomoca-ransomware

Nowy, lepszy Dridex znów atakuje

Trojan Dridex (znany m.in. z ataków na bankowość internetową) znów w akcji. Tym razem zakodowano w nim nową funkcjonalność, znaną jako AtomBombing. Wirus potrafi wejść do systemu bankowego i zmienić jego konfigurację bez podnoszenia alarmu. Naukowcy już pracują nad rozwiązaniem, tym bardziej, że AtomBombing może być wykorzystane do podobnych ataków w przyszłości.

https://www.infosecurity-magazine.com/news/dridex-trojan-gets-atombombing/

Aktualizacja Win 10 nadchodzi!

W kwietniu pojawi się nowa aktualizacja dla Win10. Naprawiono w niej kilka błędów systemu, załatano Edge i Outlooka. W artykule znajdziecie listę błędów, które są znane, ale będą jeszcze musiały poczekać na swoją „łatkę”.

https://www.neowin.net/news/here039s-what039s-fixed-improved-and-still-broken-in-windows-10-for-pcs-build-15048

Malware – nowy typ ataków

Hakerom znudziły się już tradycyjne ataki malware i zaczęli szukać innych możliwości. Jeden z ostatnich ataków analizowany przez Cisco został przeprowadzony z wykorzystaniem dokumentu Worda. Znajdował się w nim zakodowany skrypt, który uruchomił się w pamięci Windowsa, bez zapisywania czegokolwiek na dysku. Wprowadzone zmiany otworzyły DNS na dwustronną komunikację. Pozwoliło to atakującym komunikować się bezpośrednio z systemem. A w katalogach ani śladu infekcji…

http://www.networkworld.com/article/3176748/security/fileless-powershell-malware-uses-dns-as-covert-communication-channel.html
O malware przeczytasz więcej na Trybie Awaryjnym.

Pracujesz legalnie? Dla państwa jesteś hakerem

Sejm przyjął nowe prawo, podwyższające kary dla hakerów. Niestety, wylano dziecko razem z kąpielą, bo teraz za zgłoszenie „dziury” w programie lub na stronie będzie można pójść za kratki. Nawet na 5 lat! I to bez względu na to czy celem szperania w sieci było włamanie się, czy pomoc w zabezpieczeniu luk.

http://tech.wp.pl/zagrozenie-atakami-hakerskimi-w-internecie-rosnie-z-roku-na-rok-a-sejm-przyjal-wlasnie-przepisy-ktore-utrudnia-wylapywanie-dziur-i-luk-w-sieci-6097047506252929a

Google płaci za wyszukiwanie luk

Na świecie tendencja jest wręcz przeciwna. Google i Microsoft podniosły stawki za znalezienie krytycznych luk w swoim oprogramowaniu. Na dziurze w produktach Microsoftu można zarobić 30 tys. $, a Google zapłaci ponad 31 tys. $. Szukamy?

http://thehackernews.com/2017/03/google-bug-bounty.html

Nowe pomysły Ministerstwa

Od kwietnia rusza Centralny Mechanizm Oceny – nowy pomysł rządzących, którego celem jest zebranie informacji o klientach biznesowych i tropienie przestępstw podatkowych. Banki przekażą dane o klientach do Krajowej Izby Rozliczeniowej, ale ta operacja pełna jest niejasności. Nie wiadomo czy przesyłane dane zostaną zaszyfrowane i na mocy jakiego prawa odbywa się ich zbieranie. Wątpliwe są również kryteria oceny ryzyka danego podmiotu gospodarczego (jednym z nich jest rejestracja w biurze wirtualnym). Freelancerzy, jesteście na cenzurowanym!

https://niebezpiecznik.pl/post/banki-maja-przekazac-informacje-o-klientach-do-kir-w-ramach-tajemniczego-projektu-pt-centralny-mechanizm-oceny-przekazywane-dane-moga-nie-byc-szyfrowane/

Cryptolocker znów atakuje Europę

Cryptoloker (oprogramowanie szyfrujące – przeczytaj o nim więcej na Trybie Awaryjnym) od początku roku znów atakuje Europę. Sposób ataku jest taki sam. Wirus udaje maila z fakturą, po otwarciu której instaluje się niechciane oprogramowanie. Blokuje ono dostęp do plików żądając okupu. Co ważne, załącznik wiadomości ma rozszerzenie .js. Jak dostaniecie taki mail, to lepiej nie klikajcie w „fakturkę”…

https://www.bleepingcomputer.com/news/security/crypt0l0cker-ransomware-is-back-with-campaigns-targeting-europe/

Jak sprawdzić czy wiadomość nie jest oszustwem? Przeczytajcie na Trybie Awaryjnym.

Google Play jednak nie jest bezpieczne?

Okazuje się, że GP nie jest do końca bezpieczne. Badacze odkryli, że w 132 aplikacjach był wpisany złośliwy kod. Pobrana apka przekierowywała na dwa adresy w polskich domenach, które już wcześniej były notowane jako szkodliwe. Potrafiła również skopiować się, zainfekować inne procesy oraz zmieniać ustawienia firewalla. Atak nie jest na razie szkodliwy (wirus nie wpływa na działanie Androida), ale może zostać zaktualizowany o nowe funkcje.

http://researchcenter.paloaltonetworks.com/2017/03/unit42-google-play-apps-infected-malicious-iframes/

Bezpieczniej w banku online?

Nowe regulacje europejskie dotyczące bezpieczeństwa usług płatniczych online właśnie ujrzały światło dzienne. Co to oznacza dla użytkowników? Zmiany, m.in. w zakresie logowania do banku, które będzie wymagało podania jednorazowego kodu otrzymywanego sms-em.

http://www.bankier.pl/wiadomosc/Nowe-standardy-w-bankowosci-elektronicznej-logowanie-do-banku-bedzie-bardziej-skomplikowane-7501641.html

Koniec ściemy na Facebooku?

Dni fałszywych wiadomości na FB będą policzone? Help Center FB ogłasza, że będzie można raportować tego typu posty. Zostaną one sprawdzone przez niezależnych pracowników, a gdy okażą się wyssane z palca, to pojawi się przy nich oznaczenie „disputed” czyli „dyskusyjne”.

http://www.wdrb.com/story/34665076/facebook-now-marks-fake-news-as-disputed

Nie instaluj brakującej czcionki!

Kolejny malware atakuje strony. Jeżeli w Chrome zdarzy wam się natknąć na stronę, która twierdzi, że nie może się wyświetlić, bo brakuje wam czcionki Hoefler Text, to jej nie instalujcie! To wirus zmienił ją tak, by wyglądało na problem z fontem. A instalując rzekomą czcionkę zainstalujecie sobie malware i ransomware w jednym.

http://thehackernews.com/2017/02/HoeflerText-font-chrome.html

___

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź dobry antywirus AVG Internet Security. Idealny jeżeli potrzebujesz profesjonalnej ochrony domowego komputera.