cybersecurity
Cyberprzestępcy życzą Wesołych Świąt
3 minuta czytania
Okres świąteczny to czas świętowania, spotkań z przyjaciółmi i rodziną, a także rozluźnienia – zarówno przy stole, jak i w trakcie przedświątecznych wydatków. Jednak cyberprzestępcy nie próżnują – święta to również czas, w którym złodzieje żerują na gotowości ludzi do okazywania ciepła – zarówno bliskim, jak i nieznajomym. Jeśli nie mamy pewności z kim rozmawiamy, w tym okresie należy zachować szczególną ostrożność! Eksperci Cisco radzą jak nie paść ofiarą świątecznego cyberprzestępstwa.
Cyberprzestępcy atakują grafików komputerowych wykorzystując procesory ich kart graficznych do kopania kryptowalut
3 minuta czytania
Zespół ekspertów ds. cyberbezpieczeństwa Cisco Talos potwierdził istnienie kampanii cryptominingowej wymierzonej w państwa francuskojęzyczne. Cyberprzestępcy wykorzystują legalne narzędzia Microsoft Windows do infekowania komputerów w celu kopania kryptowalut. Najbardziej zagrożeni są przedstawiciele branż wymagających dużej mocy obliczeniowej przy tworzeniu projektów i wizualizacji, w tym architekci, inżynierowie, a także pracownicy sektora produkcji czy rozrywki. W celu infiltracji systemu używane są sfabrykowane instalatory do modelowania 3D i projektowania graficznego.
Wycieki kodu przyczyną powstawania nowych grup cyberprzestępczych, skupiających się na atakach ransomware
2 minuta czytania
Eksperci Cisco Talos obserwują rosnącą liczbę wariantów oprogramowania ransomware, które prowadzą do częstszych ataków i nowych wyzwań dla specjalistów ds. cyberbezpieczeństwa, szczególnie w zakresie identyfikacji atakujących. Dzieje się tak, bowiem krajobraz grup wykorzystujących ransomware ewoluuje - cyberprzestępcy często zmieniają nazwę lub łączą się z innymi. Wiele gangów pracuje dla kilku zleceniodawców jednocześnie, oferując „ransomware jako usługę” (RaaS).
Kradzież danych w celu cyfrowego szantażu najczęstszym zagrożeniem w cyberprzestrzeni w drugim kwartale 2023 roku
3 minuta czytania
Zespół ekspertów ds. cyberbezpieczeństwa Cisco Talos zaobserwował wzrost liczby ataków mających na celu kradzież danych, podczas których nie dochodziło jednak do szyfrowania plików ani instalacji oprogramowania typu ransomware. W przypadku tego typu ataków cyberprzestępcy po prostu kradną dane ofiary i grożą ich wyciekiem lub sprzedażą. Ataki te stanowiły 30 proc. wszystkich cyberincydentów, które zaobserwował zespół Cisco Talos w drugim kwartale tego roku.
Planujesz workation, czyli hybrydową pracę w wakacje? Pamiętaj, żeby chronić się zarówno przed słońcem, jak i c …
3 minuta czytania
Tradycyjne pojęcie miejsca pracy zostało zastąpione przez podejście znacznie bardziej elastyczne. Rozwój pracy hybrydowej oznacza, że zarówno liderzy biznesu, jak i pracownicy muszą ustalić, jak wygląda równowaga między życiem zawodowym a prywatnym. Gdy granice zacierają się w środowisku domowym, a pracownikom trudno jest się „wyłączyć” od pracy, zmiana otoczenia może przynieść ogromne korzyści. Dla wielu osób wykonywanie obowiązków służbowych z nowego miejsca, czy to w kraju, czy za granicą, może zmniejszyć stres, zwiększyć satysfakcję z pracy i podnieść wydajność.
Stary certyfikat, nowy znacznik: cyberprzestępcy fałszują sygnatury czasowe w sterownikach Windows
3 minuta czytania
Najważniejsze informacje: Cisco Talos wykrył grupy cyberprzestępców wykorzystujące lukę, która pozwala na podpisywanie i uruchamianie podpisanych krzyżowo sterowników jądra systemu operacyjnego Przestępcy wykorzystują narzędzia open-source, które zmieniają datę podpisania sterowników w celu załadowania złośliwych i niezweryfikowanych…
Ataki typu web shell po raz pierwszy w historii najpopularniejszym zagrożeniem w cyberprzestrzeni
2 minuta czytania
Liczba ataków typu malware za pośrednictwem powłok internetowych (web shell) zdecydowanie wzrosła w pierwszych trzech miesiącach 2023 roku. Według analiz Cisco Talos, była to najpopularniejsza forma ataku i stanowiła aż jedną czwartą wszystkich incydentów badanych w tym okresie. Równocześnie odsetek wykrytych ataków typu ransomware spadł z 20% do 10%. Nie można jednak mówić o spadku popularności tej formy ataków – jedna piąta wszystkich zaobserwowanych działań cyberprzestępców została skatalogowana jako przygotowania do tej formy cyfrowych przestępstw.
Światowy Dzień (Bez) Hasła
3 minuta czytania
Przypadający w tym roku na 4-go maja Światowy Dzień Hasła to święto, które powinno przypominać użytkownikom, jak ważne są silne hasła i dlaczego powinni oni dbać o cyfrową higienę na tym polu. Nawet jeden przypadek przechwycenia danych logowania może narazić na niebezpieczeństwo nie tylko ich dobre imię i finanse, ale często także cyfrową tożsamość osoby a nawet bezpieczeństwo organizacji, w której pracuje. Dlatego też eksperci Cisco radzą przy tej okazji zastąpienie tradycyjnych haseł nowymi mechanizmami bezpieczeństwa.
AI zwiększa skuteczność i zmniejsza wykrywalność ataków phishingowych
3 minuta czytania
Najważniejsze informacje: Nowa fala ataków phishingowych jest jeszcze bardziej personalizowana i nakierowana na konkretne cele. Cyberprzestępcy coraz częściej wykorzystują nowe kanały komunikacji, w tym urządzenia mobilne i media społecznościowe, tworząc nowe możliwości ataków. Ataki phishingowe coraz bardziej przypominają tradycyjne treści,…