Cisco Talos

13 July 2023

BEZPIECZEńSTWO

Stary certyfikat, nowy znacznik: cyberprzestępcy fałszują sygnatury czasowe w sterownikach Windows

3 minuta czytania

Najważniejsze informacje: Cisco Talos wykrył grupy cyberprzestępców wykorzystujące lukę, która pozwala na podpisywanie i uruchamianie podpisanych krzyżowo sterowników jądra systemu operacyjnego Przestępcy wykorzystują narzędzia open-source, które zmieniają datę podpisania sterowników w celu załadowania złośliwych i niezweryfikowanych…

10 May 2023

BEZPIECZEńSTWO

Ataki typu web shell po raz pierwszy w historii najpopularniejszym zagrożeniem w cyberprzestrzeni

2 minuta czytania

Liczba ataków typu malware za pośrednictwem powłok internetowych (web shell) zdecydowanie wzrosła w pierwszych trzech miesiącach 2023 roku. Według analiz Cisco Talos, była to najpopularniejsza forma ataku i stanowiła aż jedną czwartą wszystkich incydentów badanych w tym okresie. Równocześnie odsetek wykrytych ataków typu ransomware spadł z 20% do 10%. Nie można jednak mówić o spadku popularności tej formy ataków – jedna piąta wszystkich zaobserwowanych działań cyberprzestępców została skatalogowana jako przygotowania do tej formy cyfrowych przestępstw.

17 April 2023

BEZPIECZEńSTWO

AI zwiększa skuteczność i zmniejsza wykrywalność ataków phishingowych

3 minuta czytania

Najważniejsze informacje: Nowa fala ataków phishingowych jest jeszcze bardziej personalizowana i nakierowana na konkretne cele. Cyberprzestępcy coraz częściej wykorzystują nowe kanały komunikacji, w tym urządzenia mobilne i media społecznościowe, tworząc nowe możliwości ataków. Ataki phishingowe coraz bardziej przypominają tradycyjne treści,…

16 March 2023

BEZPIECZEńSTWO

Cisco Talos odkryło kampanie szpiegowskie wymierzone m.in. w kraje WNP, ambasady oraz agencje Unii Europejskiej

3 minuta czytania

Kolejna grupa przestępcza została zaobserwowana przez analityków ds. bezpieczeństwa cyfrowego z Cisco Talos. YoroTrooper, którego przynależność nie została jeszcze określona, atakuje rządy oraz instytucje na obszarze Unii Europejskiej, Europy Wschodniej, Azji Środkowej i Turcji. Najbardziej prawdopodobnym motywem stojącym za działaniami grupy jest szpiegostwo – w trakcie ataków zdobywają dokumenty i informacje przydatne do przyszłych ataków. Główne narzędzia YoroTroopera oparte są na Pythonie oraz o niestandardowe i otwarte oprogramowanie do kradzieży informacji, takie jak np. Stink. Pakowane są one do plików wykonywalnych za pomocą frameworka Nuitka i PyInstallera.

22 February 2023

BEZPIECZEńSTWO

Eksperci Cisco Talos podsumowują aktualny krajobraz cyberzagrożeń

3 minuta czytania

Ataki ransomware nadal były głównym zagrożeniem w czwartym kwartale 2022, twierdzą eksperci Cisco Talos. Wśród ataków pojawiły się nowe rodziny ransomware, w tym Royal. Równie częste były kampanie phishingowe – powszechne i charakteryzujące się zróżnicowanymi działaniami, w tym wykonywaniem poleceń w celu zbierania danych uwierzytelniających oraz instalacją narzędzi zdalnego dostępu.

16 February 2023

BEZPIECZEńSTWO

Skala cyberataków inspirowanych działaniami państw będzie rosła – ostrzegają eksperci z Cisco Talos

6 minuta czytania

Jesteśmy świadkami istotnych zmian w sposobie prowadzenia ataków przez cyberprzestępców sponsorowanych przez państwa – twierdzą eksperci Cisco Talos. Działania ewoluowały ze szpiegostwa, poprzez kradzież własności intelektualnej aż po ataki na dysydentów. Zaawansowane i długotrwałe ataki (APT – ang. Advanced Persistent Threat) stają się coraz bardziej destrukcyjne i destabilizujące, co widoczne jest na przykładzie cyberataków w Ukrainie oraz na Bliskim Wschodzie. Dodatkowo wojna dezinformacyjna staje się równie ważna, co potyczki militarne. Jednocześnie szpiegostwo zawsze będzie nieodzowną częścią krajobrazu zagrożeń – zdobycie poufnych danych to wciąż główny cel ataków sponsorowanych przez państwa.

29 January 2023

BEZPIECZEńSTWO

Cyberprzestępczość sponsorowana przez państwa głównym zagrożeniem w minionym roku

2 minuta czytania

W minionym roku zespół Cisco Talos najwięcej tzw. zaawansowanych, uporczywych ataków (Advanced Persistent Threats – APT) połączył z grupami wspieranymi przez Rosję, Chiny, Iran, Koreę Północną czy Pakistan. Celem najczęściej była kradzież własności intelektualnej, a także szpiegostwo oraz rozpowszechnianie złośliwego oprogramowania.

19 January 2023

BEZPIECZEńSTWO

Cyberprzestępczość sponsorowana przez państwa głównym zagrożeniem w minionym roku

2 minuta czytania

W minionym roku zespół Cisco Talos najwięcej tzw. zaawansowanych, uporczywych ataków (Advanced Persistent Threats – APT) połączył z grupami wspieranymi przez Rosję, Chiny, Iran, Koreę Północną czy Pakistan. Celem najczęściej była kradzież własności intelektualnej, a także szpiegostwo oraz rozpowszechnianie złośliwego oprogramowania.

6 October 2022

BEZPIECZEńSTWO

Badanie Cisco: ponad połowa Polaków obawia się ataku hakerskiego

4 minuta czytania

Najnowsze badanie Cisco Secure pokazuje, że podejście Polaków do cyberbezpieczeństwa jest pełne paradoksów. Chociaż 55 proc. rodaków martwi się o to, że ich urządzenia mogą stać się celem cyberataku, to zarazem niemal tyle samo (57 proc.) często wykorzystuje urządzenia osobiste do wysyłania e-maili służbowych, a co trzeci łączy się z publicznymi sieciami Wi-Fi w celu wykonywania zadań w pracy. Sprawdzamy, jak wygląda stan cyberbezpieczeństwa nad Wisłą w 2022 roku.