• Kaspersky wykrywa lukę dnia zerowego w systemowym procesie Desktop Window Manager

    13 kwietnia 2021 - Informacje o zagrożeniach

    Na początku 2021 r. badacze z firmy Kaspersky, po wnikliwej analizie szkodliwego modułu cybergangu BITTER wykorzystującego znaną już podatność CVE-2021-1732, zidentyfikowali kolejną lukę dnia zerowego. Eksperci nie są obecnie w stanie powiązać aktywności cyberprzestępców stojących za narzędziem wykorzystującym tę lukę w procesie Desktop Windows Manager systemu Windows z żadnym znanym cybergangiem.

    Czytaj dalej >
  • Kaspersky zaprezentuje swoje pierwsze cyberodporne urządzenie podczas targów Hannover Messe

    13 kwietnia 2021 - Informacje o produktach

    Podczas targów Hannover Messe zaprezentowane zostanie rozwiązanie Kaspersky IoT Secure Gateway 100 oparte na systemie KasperskyOS. Rozwiązanie to łączy urządzenia i czujniki z usługami platformy Przemysłowego Internetu Rzeczy (IIoT), zapewniając zaawansowaną wbudowaną ochronę danych gromadzonych na urządzeniu oraz ich bezpieczne przesyłanie do aplikacji.

    Czytaj dalej >
  • Kaspersky zabezpieczył ponad 9 000 klientów przed atakami z zainfekowanego sklepu z aplikacjami mobilnymi

    12 kwietnia 2021 - Informacje o zagrożeniach

    Eksperci z firmy Kaspersky wykryli szkodliwy kod w wersji 3.17.18 oficjalnego klienta sklepu z aplikacjami APKPure dla systemu Android. Do chwili obecnej zagrożenie zostało wykryte i zablokowane na urządzeniach mobilnych niemal 9 400 użytkowników produktów firmy Kaspersky.

    Czytaj dalej >
  • Kaspersky uruchamia kurs online poświęcony inżynierii wstecznej zaawansowanych cyberzagrożeń

    9 kwietnia 2021 - Informacje o produktach

    Firma Kaspersky rozszerza ofertę szkoleń online przeznaczonych dla specjalistów ds. cyberbezpieczeństwa, uruchamiając kurs w zakresie inżynierii wstecznej. Jest to program w formie samokształcenia, adresowany do osób, które posiadają już podstawową znajomość analizy szkodliwego oprogramowania. Dzięki niemu zarówno osoby indywidualne, jak i zespoły będą mogły w zaciszu własnego domu zdobyć umiejętności związane z inżynierią wsteczną, stosując najlepsze praktyki oferowane przez Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky.

    Czytaj dalej >
  • Połowa klientów trzymałaby się z daleka od dostawcy usług online, u którego doszło do incydentu naruszenia bezpieczeństwa danych

    8 kwietnia 2021 - Wiadomości prasowe

    Jeden na dwóch klientów (50%) nie chciałby mieć dłużej do czynienia z dostawcą usług online, który padł ofiarą jakiegokolwiek incydentu naruszenia bezpieczeństwa danych - wynika z badania obejmującego 15 000 klientów na całym świecie przeprowadzonego przez firmę Kaspersky. Respondenci byliby jeszcze bardziej rozgoryczeni, gdyby okazało się, że można było uniknąć takiego incydentu - 63% ankietowanych zrezygnowałoby z korzystania z usług takiego dostawcy z obawy, że ich dane mogłyby zostać sprzedane osobom trzecim. Ponieważ klienci mają coraz większą świadomość spoczywających na firmach obowiązków dotyczących zapewnienia prywatności danych, firmy muszą być bardziej transparentne w zakresie postępowania z danymi użytkowników.

    Czytaj dalej >
  • Cring, oprogramowanie wymuszające okup, infekuje obiekty przemysłowe

    7 kwietnia 2021 - Informacje o zagrożeniach

    Na początku 2021 r. cyberprzestępcy przeprowadzili serię ataków przy użyciu oprogramowania wymuszającego okup, o nazwie Cring. Poinformował o tym zespół CSIRT szwajcarskiego dostawcy usług telekomunikacyjnych, Swisscom, jednak sposób, w jaki oprogramowanie ransomware infekowało sieć organizacji, pozostawał nieznany. Badanie incydentu, który wystąpił w jednym z zaatakowanych przedsiębiorstw, przeprowadzone przez ekspertów z zespołu ICS CERT firmy Kaspersky, wykazało, że ataki przy użyciu oprogramowania Cring wykorzystują lukę w zabezpieczeniach serwerów VPN. Wśród ofiar znajdują się przedsiębiorstwa przemysłowe w państwach europejskich. W co najmniej jednym przypadku atak z wykorzystaniem ransomware spowodował tymczasowe zamknięcie zakładu produkcyjnego.

    Czytaj dalej >
  • Cybergangi prowadzące kampanie cyberszpiegowskie w regionie Azji i Pacyfiku podnoszą poprzeczkę w swoim najnowszym ataku

    6 kwietnia 2021 - Informacje o zagrożeniach

    W czerwcu 2020 r. badacze z firmy Kaspersky odkryli zaawansowaną kampanię cyberszpiegowską, w ramach której atakowane były podmioty sektora rządowego i wojskowego w Wietnamie. Ostateczną fazę ataku stanowiła instalacja narzędzia zdalnej administracji zapewniającego pełną kontrolę nad zainfekowanym urządzeniem. Dalsza analiza wykazała, że kampania ta, charakteryzująca się wysokim poziomem wyrafinowania, została przeprowadzona przez ugrupowanie powiązane z aktywnym od co najmniej 2013 r. chińskojęzycznym cybergangiem o nazwie Cycldek.

    Czytaj dalej >
  • Globalna zmiana w krajobrazie szkodliwego oprogramowania finansowego w 2020 r.

    2 kwietnia 2021 - Przeglądy

    Z nowych danych firmy Kaspersky wynika, że w okresie pandemii krajobraz zagrożeń finansowych uległ znaczącemu przeobrażeniu. Mimo ogólnego spadku liczby zagrożeń rozprzestrzenianych za pośrednictwem komputerów PC lub urządzeń mobilnych, w badanym okresie cyberprzestępcy wykorzystywali do tego celu nowe i zaawansowane techniki. Rozkład geograficzny ataków stał się bardziej zróżnicowany - zwłaszcza jeśli chodzi o mobilne szkodliwe oprogramowanie finansowe. Polska znalazła się na liście dziesięciu krajów, w których mobilne cyberzagrożenia finansowe atakują najczęściej.

    Czytaj dalej >
  • Ponad połowa ofiar oprogramowania ransomware płaci okup, ale tylko jedna czwarta w pełni odzyskuje swoje dane

    31 marca 2021 - Przeglądy

    Z badania firmy Kaspersky przeprowadzonego wśród 15 000 klientów wynika, że w ubiegłym roku ponad połowa (56%) ofiar oprogramowania ransomware zapłaciła okup w celu odzyskania dostępu do swoich danych. W przypadku 17% z nich zapłata okupu nie zagwarantowała odzyskania skradzionych danych.

    Czytaj dalej >
  • Doxing w biznesie: wzrost liczby spersonalizowanych ataków za pośrednictwem e-maili

    30 marca 2021 - Informacje o zagrożeniach

    Szkodliwi użytkownicy zrozumieli, że stosowanie niektórych sztuczek typowych dla zaawansowanych cybergangów, takich jak wykorzystywanie oprogramowania ransomware w atakach ukierunkowanych na organizacje, pozwala osiągnąć różne cele. Według badaczy z firmy Kaspersky kolejnym zagrożeniem, na które trzeba uważać, jest tzw. "corporate doxing", czyli gromadzenie poufnych informacji na temat organizacji i jej pracowników bez ich zgody w celu wyrządzenia szkody bądź osiągnięcia zysku. Szybki wzrost ilości dostępnych publicznie informacji, wycieki danych oraz postęp technologiczny sprawiają, że podstępne nakłonienie pracowników do ujawnienia poufnych informacji, a nawet przelania środków pieniężnych, staje się łatwiejsze niż kiedykolwiek wcześniej.

    Czytaj dalej >