Amerykańska agencja ds. cyberbezpieczeństwa zhakowana
Napastnicy mieli wykorzystać luki w produktach Ivanti. Doszło do naruszenia systemów CISA, amerykańskiej agencji ds. cyberbezpieczeństwa. Hakerzy wykorzystali luki w zabezpieczeniach Ivanti VPN. Miesiąc temu miało dojść do naruszenia bezpieczeństwa dwóch systemów. Jest to bramka ochrony infrastruktury (IP), w której przechowywane są krytyczne informacje na temat współzależności infrastruktury USA, oraz narzędzie oceny bezpieczeństwa chemicznego (CSAT), zawierające …
[ALERT] Wzrost liczby ataków wykorzystujących Google Cloud Run
Cyberprzestępcy atakują za pośrednictwem instalatorów Microsoftu. Nastąpił ogromny wzrost liczby ataków, wykorzystujących usługę Google Cloud Run do dystrybucji dużych ilości złośliwego oprogramowania i kampanii oszustw (scam). Cyberprzestępcy rozsyłają trojany bankowe do celów w Europie i Ameryce Łacińskiej. W wielu przypadkach złośliwe oprogramowanie zostało wprowadzone za pośrednictwem zainfekowanego instalatora Microsoftu bezpośrednio z Google Cloud Run …
Serwery cyberprzestępców w Polsce zlikwidowane
Doszło do międzynarodowej operacji przeciwko gangom stosującym phishing i ransomware. Około 1,3 tys. podejrzanych adresów IP lub URL zostało zidentyfikowanych w ramach globalnej operacji Interpolu, w której uderzono w grupy przestępcze stosujące phishing, złośliwe oprogramowanie i ataki ransomware. W operacji wzięło udział 60 organów ścigania z ponad 50 krajów, w tym z Polski. W naszym kraju rozpoznano …
VARTA dotknięta cyberatakiem!
Zasilacze akumulatorowe VARTA dotknięte cyberatakiem. Grupie hakerów udało się włamać do systemów popularnego giganta energetycznego VARTA AG. Atak wpłyną na produkcję akumulatorów we wszystkich jej zakładach produkcyjnych na całym świecie. VARTA odkryła włamanie na początku lutego, co skłoniło ją do poinformowania obserwatorów rynku i inwestorów, że tymczasowo zamknie systemy IT i produkcję baterii „ze względów bezpieczeństwa”. VARTA …
Chińska firma hakowała w 20 krajach
Chińska firma hakowała w 20 krajach! Ujawnił to wyciek danych firmy i-Soon. Wskazuje on, że firma hakowała i inwigilowała w różnych krajach na zlecenie chińskich władz. Okazuje się, że te jednak zaprzeczają. Z ujawnionych danych wynika, że firma zajmująca się oficjalnie konsultingiem w obszarze cyberbezpieczeństwa, była zaangażowana w hakowanie i inwigilację rządów oraz innych organizacji. W serwisie GutHub ujawniono w sumie …
Wydatki na infrastrukturę chmurową wzrosną o 20 proc. w 2024 r.
Wydatki na infrastrukturę chmurową wzrosną o 20 proc. w 2024 r. W IV kw. 2023 r. światowe wydatki na usługi infrastruktury chmurowej (IaaS, PaaS) wzrosły o 19 proc. rok do roku. Tym samym osiągając 78,1 mld dol. To o ponad 12 mld dol. więcej niż przed rokiem. W całym 2023 r. poprawa wyniosła 18 proc. do 290,4 mld dol. w porównaniu …
Polska cyberpolicja w wielkiej akcji przeciwko gangowi ransomware
W ramach operacji Cronos uderzono w gang atakujący ransomware’m LockBit. Organy ścigania z 10 krajów przeprowadziły operację pod kryptonimem Cronos. Celem było unieszkodliwienie międzynarodowej grupy przestępczej, dokonującej ataków ransomware oprogramowaniem LockBit. Spowodowane nim szkody szacuje się na miliardy euro. W akcji wzięli udział również funkcjonariusze polskiego Centralnego Biura Zwalczania Cyberprzestępczości. Wielomiesięczne …
[ALERT] Oszuści podszywają się pod Spotify
Oszuści podszywają się pod Spotify! Nowa kampania mailowa cyberprzestępców! Oszuści odszywają się pod znany internetowy serwis muzyczny. Potencjalne ofiary otrzymują spreparowane maile, z informacją o niepowodzeniu płatności za usługi premium. W treści maila znajduje się informacja o niepowodzeniu płatności, i jednoczesne zachęcenie do zalogowania się aby zapewnić odpowiednią kwotę na koncie. Jeśli zdecydujemy się na ten …
[ALERT] Oszuści podszywają się pod sklep Komputronika
Oszuści podszywają się pod sklep Komputronika i publikują fałszywy konkurs. Oszuści podszywają się pod firmę Komputronik. Stworzyli na Facebooku podrobiony fanpage, który do złudzenia przypomina oryginał. Stali klienci sklepu mogą wyłapać różnice, jednak niewprawione oko może ich nie dostrzec. Fałszywy profil ma zaledwie kilka dni. Nazwa i publikowane zdjęcia zaczerpnięto z oryginalnego konta. Data założenia …
[ALERT] AnyDesk zhakowany
AnyDesk został zhakowany, w związku z tym, firma unieważniła wszystkie certyfikaty związane z bezpieczeństwem. Doszło do cyberataku na AnyDesk, niemieckiego dostawcę oprogramowania do zdalnego dostępu. Według firmy miało miejsce naruszenie bezpieczeństwa, które zagroziło jej systemom produkcyjnym. Dostawca uruchomił i „pomyślnie zrealizował” plan naprawczy z udziałem ekspertów CrowdStrike’a. Przeprowadzono audyt dotyczący zdarzenia. Najprawdopodobniej napastnicy ukradli …
