Lawina cyberataków w Polsce
W sierpniu Polska odnotowała 42-proc. wzrost ataków cybernetycznych. To rekordowy przyrost miesięczny. Na początku sierpnia br. tygodniowo dokonywano w naszym kraju przeciętnie 687 ataków na pojedynczą sieć firmową. Pod koniec miesiąca liczba ta wyniosła już 977, osiągając najwyższą wartość w ostatnich dwóch kwartałach. Na świecie jest jeszcze gorzej – w ostatnim tygodniu sierpnia br. liczba ataków na pojedynczą …
Zaatakowano prawie 70 proc. polskich firm
Brakuje specjalistów, pieniędzy, kuleje zarządzanie cyberbezpieczeństwem. W 2021 r. 69 proc. polskich firm doświadczyło cyberataku. Problem zagrożeń pogłębia postępująca cyfryzacja, rosnąca zależność biznesów od technologii i coraz większa złożoność systemów informatycznych. Oprócz dziurawych systemów słabym ogniwem cyberzabezpieczeń jest człowiek, który jest podatny np. na manipulacje hakerów z pomogą phishingu czy nie dość ostrożny w przestrzeganiu reguł …
[ALERT] Home.pl ostrzega przed fałszywymi mailami
Home.pl ostrzega przed fałszywymi mailami. Przestępcy podszywają się pod popularnego dostawcę usług internetowych. Home.pl rozsyła do swoich klientów maile z informacją o próbie wyłudzenia pieniędzy. Oszuści wysyłają do swoich potencjalnych ofiar maile z informacją, że „home.pl wymaga płatności”. W wiadomości znajduje się link kierujący na fałszywą stronę płatności. Jeśli w porę nie zorientujemy się, że to próba wyłudzenia możemy …
[Alert] Microsoft ostrzega przed atakami Ransomware
Irańska grupa zajmująca się cyberprzestępczością Phosphorus prowadzi kampanię oprogramowania ransomware w celu osiągnięcia osobistych korzyści – ujawnili badacze Microsoftu. Podgrupa nazwana Nemesis Kitten i śledzona jako DEV-0270 prowadzi kilka złośliwych operacji, w tym szeroko zakrojone skanowanie podatności, w imieniu rządu irańskiego. Ze względu na charakter ataków, z których większość „nie miała strategicznej wartości …
[ALERT] Hakerzy wracają do szkoły. Na celowniku Office 365
Obecnie najczęściej wykrywane ryzykowne aktywności dotyczą usług Microsoftu. Na celowniku znalazły się takie usługi jak Office 365 i Azure AD. Ryzyko z Office 365 Największa częstotliwość zidentyfikowanych podejrzanych operacji w ramach Office 365 odnosi się do poczty elektronicznej. W szczególności do zautomatyzowanego przepływu pracy i udostępniania plików. Tj. przekierowań e-maili, ryzykownych operacji wymiany, podejrzanych …
Cyfrowe miejsce pracy. Digital Workplace na fali.
Wydatki na rozwiązania digital workplace będą rosły o ponad 20 proc. co roku. Przychody na rynku cyfrowego miejsca pracy osiągną 166,27 mld dol. do 2030 r., zwiększając się przy tym w szybkim tempie. Jest to średnio o 22,3 proc. co roku (w latach 2022 do 2030 r.). Przedsiębiorstwa nie pożałują grosza na rozwiązania digital workplace ze względu na rosnący nacisk na rozwój inteligentnych …
Antywirus remedium na malvertising
Malvertising, skrót od złośliwej reklamy, opisuje wykorzystanie cyfrowych reklam online do rozprzestrzeniania złośliwego oprogramowania. Atakujący znajdują sposób na włamanie się do cyfrowej sieci reklamowej, z których codziennie korzystają miliony ludzi na całym świecie. Atakujący włamują się do sieci reklamowej i skażają reklamy złośliwym kodem, gdy mają zostać wyświetlone. Mogą wstrzykiwać złośliwe oprogramowanie kradnące dane, trojany …
Formjacking coraz bardziej niebezpieczny
Jak sama nazwa wskazuje, ten cyberatak polega na „przechwytywaniu” formularza strony internetowe. Polega na wstrzyknięciu złośliwego kodu JavaScript na podatnej stronie internetowej. Należy do szerszej kategorii cyberzagrożeń zwanych „atakami łańcucha dostaw”. W ramach takiego zagrożenia cyberprzestępcy atakują organizacje, atakując podatnych na zagrożenia dostawców w ich łańcuchach dostaw. Chociaż osoby atakujące mogą wykorzystać …
[ALERT] Luka w aplikacji TikTok
Badacze Microsoft odkryli, że aplikacja TikTok na Androida zawierała krytyczną lukę, którą przestępcy mogli wykorzystać do przejęcia kont użytkowników. Luka polegała na użyciu spreparowanego adresu URL, aby ominąć mechanizm weryfikacji precyzyjnych linków aplikacji i zmusić komponent WebView aplikacji do załadowania dowolnego adresu URL. Luka może pozwolić cyberprzestępcom na przejęcie konta jednym kliknięciem …
Przestępcy kradną dane uwierzytelniające
Przestępcy kradną dane uwierzytelniające. Blisko połowa naruszeń w 2022 r. miała na celu przejęcie danych uwierzytelniających. Prawie połowa wszystkich naruszeń, zgłoszonych w pierwszej połowie 2022 r., dotyczyła skradzionych danych uwierzytelniających. Aby je wydobyć, cyberprzestępcy najczęściej wykorzystują phishing i złośliwe wiadomości e-mail. Nowe kierunki ataków Wraz z rosnącą zależnością od chmury, atakujący skupili się na różnych …
