Najczęściej wykrywane szkodliwe oprogramowanie – TrickBot
Kontynuując serię najcześciej wykrywanego szkodliwego oprogramowania w dzisiejszym wpisie skupimy się na dominującym w świecie trojanie bankowym TricBbot. Trickbot to niz innego jak modulowy trojan botnetowy i bankowy. Hackerzy dostarczają go głownie przez kampanie spamowe. Trickbot wysyła informacje o zainfekowanym systemie, może pobierać i uruchamiać moduły dodatkowe. Zaczynając od VNC do zdalnego streowania po SMB do rozprzestrzeniania się …
[ALERT] Spoofing nowym sposobem na oszustwo
O tym, że cyberprzestępcy nie próżnują informowaliśmy już wielokrotnie, okazuje się, że własnie trwa nowa kamapania przestępców zwana spoofingiem. Spoofing to nic innego jak podszywanie się dzwoniącego pod inne numery telefonów, by móc dzwoniąc do swojej ofiary udawać inną osobę. Np. konsultanta z banku. Zjawisko spoofingu to bardzo niebezpieczna forma oszustwa. Cyberprzestępcy, korzystając ze specjalnego oprogramowania, zmieniają …
Najczęściej wykrywane szkodliwe oprogramowanie – Frombook
W ostatnim wpisie informowaliśmy o najczęsciej wykrywanym szkodliwym oprogramowaniu w sieci. Dzisiejszym wpisem rozpoczynamy serię publikacji w których będziemy przybliżali sposób ich działania i szkody jakie mogą wyrządzić . W dzisiejszym wpisie przybliżymy specyfike działania szkodnika o nazwie Frombook. Frombook – zwany też InfoStealer, którego celem jest system Windows. Zbiera dane uwierzytelniające z różnych przgladarek …
Najczęściej wykrywane szkodliwe oprogramowanie
Dane są zatrważające. Atak na Polskie firmy odbywa się średnio 631 razy w tygodniu, czyli co ok. 26 minut. Do najbardziej powszechnych zagrożeń (wg występowania) w polskiej sieci należą: Frombook (4,6%), Agent Testa (2,7%) oraz WastedLocker (2,2%). Inaczej ranking zagrożeń wygląda na świecie. Dominuje trojan bankowy Trickbot (4,1%), a w następnej kolejności Frombook (3,1%) oraz XMRig (3%) …
[ALERT] Fałszywe maile pod przykrywką Ministerstwa Finansów
Wizerunek Ministerstwa Finansów został wykorzystany przez oszustów, którzy rozsyłają do potencjalnych ofiar mail ze złośliwym oprogrwamowaniem. Ofiary otrzymują wiadomość która informuje o zaległości w płatności podatku. Wiadomości przychodza z adresu: info@gove[.]pl, a ich nadawcą jest „Dochód krajowy Administracja”. Oczywiście, w tym wszystkim najważniejszy jest załącznik, który zawiera szkodliwe oprogramowanie. Chodzi o trojana LokiBot. Pod pretekstem rozbieżności w płatności podatków …
Drastyczny wzrost ataków na polskie firmy
Polska ma obecnie jedną z najniższych pozycji w historii rankingu cyberbezpieczeństwa. Indeks zagrożeń dla naszego kraju wzrósł w ciągu miesiąca o 5,5 punktu (z 47,5 do 52,9). Ta sytuacja skutkuje spadkiem aż o 6 pozycji w europejskim rankingu bezpieczeństwa cybernetycznego, na koniec trzeciej dziesiątki. To jedno z najniższych miejsc w historii tych badań. Szturm ransomware na polskie firmy Alarmująca jest powszechność …
Polacy widzą rosnące ryzyko wyłudzenia danych
Ponad 70 proc. ankietowanych uważa, że zagrożenie związane z danymi wzrosło, jednak wielu nijak nie chroni się przed wyłudzeniem. Zdaniem 71 proc. Polaków ryzyko wyłudzenia danych osobowych wzrosło w czasie pandemii. To o 4 pp więcej niż pół roku wcześniej. Okazuje się, że najbardziej rozpoznawalną negatywną konsekwencją wykorzystania skradzionych danych osobowych jest możliwość …
[ALERT] Fałszywe maile
W dniu wczorajszym na jedną z naszych skrzynek, wpłyneła niewinnie wyglądająca wiadomość: OD: M***a W*******a <T*********s@hotmail.com> Temat: Zapłata 712001 cześć Poniżej załączamy kopię płatności. M***a W*******a Nadawca wiadomości w jej treści jak i samym tytule sugeruje, że mamy nieuregulowaną płatność wobec swojego kontrahenta. W rzeczywistości, w załączeniu znajduje się plik zawierający szkodliwe oprogramowanie. …
Facebook podał przyczynę największej awarii w historii
„Błędna zmiana konfiguracji” przyczyną awarii Facebooka, Instagrama, a także usług Messengera i Whatsapp. Niestety nie dysponujemy informacjami, co to dokładnie oznacza. Prawodpodobnie doszło do błędu w kierowaniu ruchem internetowym i jednocześnie problemów w wewnętrznej komunikacji w Facebooku. Możliwe jest, że doszło do błędu aktualizacji DNS lub BGP (Border Gateway Protocol). Wczoraj wieczorem nie działał w Facebooku m.in. wewnętrzny system identyfikacji. …
Do 2025 r. cyberprzestępcy będą w stanie ranić i zabijać ludzi
Do 2025 r. cyberprzestępcy będą dysponowali narzędziami, które pozwolą im krzywdzić i zabijać ludzi. Taki przerażający scenariusz jest prawdopodobnym skutkiem ataków na środowiska technologii operacyjnych (OT). Ataki na systemy OT (operational technology), czyli sprzęt i oprogramowanie, które monitorują lub kontrolują sprzęt, zasoby i procesy, stały się coraz bardziej powszechne. Cele przestępców ewoluowały. Od natychmiastowego zakłócenia …
