Bezpieczeństwo

HPE przejmuje Zerto Grzegorz Stech, 01.09.2021 Hewlett Packard Enterprise ogłosił dziś sfinalizowanie przejęcia firmy Zerto, działającej w branży zarządzania i ochrony danych w chmurze. Dzięki temu HPE poszerzy portfolio usług chmurowych HPE GreenLake o oprogramowanie chroniące m.in. przed ransomware.

Te trzy proste porady mogą skutecznie obronić nasz system IT przed poczynaniami hakerów Janusz Chustecki, 01.09.2021 Firmy i organizacje zajmujące się bezpieczeństwem systemów informatycznych publikują zalecenia, które znakomicie utrudniają życie hakerom próbującym się do nich włamywać. Najczęściej w opracowaniach takich powtarzają się zawsze trzy dobrze znane wszystkim porady.

Google przesuwa moment powrotu do biur na przyszły rok Janusz Chustecki, 01.09.2021 Wygląda na to, że pandemia koronawirusa nie opuści nas wcale tak szybko, jak to wcześniej przewidywano. Bo jak można inaczej zinterpretować fakt, że szereg firm przesunęło ostatnio moment powrotu do biur o wiele miesięcy do przodu i do chóru tego dołączył wczoraj Google informując, że wydłuża pracownikom możliwość dobrowolnej pracy z domu do 10 stycznia 2022 r.

Kampania phishingowa kradnie użytkownikom usługi Office 365 poufne dane Janusz Chustecki, 31.08.2021 Użytkownicy tej usługi muszą zachować wyjątkową czujność, bowiem stali się w ostatnim czasie celem podstępnej kampanii phishingowej pozwalającej hakerom kraść ich nazwy oraz hasła.Wszystko zaczyna się w momencie kliknięcia przez niefrasobliwego użytkownika odpowiednio spreparowanego łącza.

Czego obawiają się specjaliści ds. bezpieczeństwa? Od lat tego samego Grzegorz Kubera, 31.08.2021 Specjaliści ds. bezpieczeństwa IT od czterech lat próbują rozwiązywać te same problemy. Jak to możliwe?

Kłopoty z definicją, czym jest phishing Janusz Chustecki, 30.08.2021 Jak wynika z badania firmy Sophos, aż 59% dużych przedsiębiorstw w Polsce zauważyło wzrost liczby tego typu ataków. Konieczna jest tu jednak edukacja pracowników, gdyż okazuje się iż nawet specjaliści IT różnie definiują phishing.

Dziurawa Azure Cosmos DB Janusz Chustecki, 30.08.2021 W nierelacyjnej, chmurowej bazie danych Azure Cosmos DB zidetyfikowano podatność. Nosi nazwę ChaosDB i umożliwia przejęcie zdalnej kontroli nad zgromadzonymi w niej danymi. Dobra wiadomość jest taka, że opracowano już procedurę likwidującą to zagrożenie.

Użytkownicy tych routerów Cisco muszą się mieć na baczności Janusz Chustecki, 30.08.2021 Firma opublikował ważny biuletyn bezpieczeństwa w którym informuje, że w związku z tym, iż wsparcie techniczne jej routerów Small Business starszej generacji dobiegło końca, nie zajmie się już likwidacją wykrytej w nich ostatnio podatności zero-day.

Cloudflare: zatrzymaliśmy największy atak DDoS, jaki kiedykolwiek zgłoszono Grzegorz Kubera, 30.08.2021 System Cloudflare wykrył i złagodził atak DDoS o wartości 17,2 miliona żądań na sekundę. Firma twierdzi, że to trzykrotnie większy atak, niż jakikolwiek wcześniej udało jej się odnotować.

Jest znany winny kradzieży poufnych danych z T-Mobile Janusz Chustecki, 27.08.2021 Okazuje się, że do systemu IT tej znanej firmy telekomunikacyjnej włamał się mający 21 lat Amerykanin. To John Binns, który mieszka aktualnie w Turcji. Haker miał wykraść z systemu dane zawierające poufne informacje o blisko 50-ciu milionach klientów tej firmy.

"Post-kwantowa" technologia kryptograficzna Janusz Chustecki, 27.08.2021 Nie od dzisiaj wiadomo, że komputery kwantowe mogą stać się w rękach hakerów potężną bronią, łamiąc np. rozwiązania zapewniające bezpieczeństwo sieciom VPN. Mając to na uwadze Verizon opracował specjalny klucz kryptograficzny nowej generacji, który ochroni prywatne sieci wirtualne przed takimi atakami.

Kreml chce kontrolować Facebooka i Google Janusz Chustecki, 26.08.2021 Moskiewski Sąd Rejonowy rozpatrzył kilka dni temu odwołanie złożone przez Facebooka i utrzymał w mocy nałożoną na niego karę grzywny w łącznej wysokości 17 milionów rubli (co odpowiada 230 tys. USD) za to, że nie usunął ze swojej sieci społecznościowej określonych treści, które zostały wskazane przez stronę rosyjską.

Wariant Delta Covid-19 - coraz więcej oszustw z wyłudzaniem informacji Grzegorz Kubera, 26.08.2021 Uwaga na ataki phishingowe. Eksperci ostrzegają, że pojawia się coraz więcej e-maili opartych na oszustwach związanych z wyłudzaniem informacji. Chodzi o wiadomości na temat wymagań dotyczących szczepień na Covid-19.

Baraccuda ostrzega - ataki ransomware przybierają na sile Janusz Chustecki, 25.08.2021 Pojawił się kolejny raport zajmujący się zagrożeniami typu ransomware, które w ostatnich miesiącach dają się mocno we znaki firmom na całym świecie. Tym razem jest to badanie opracowane przez firmę Barracuda, analizujące ataki tego typu przeprowadzone pomiędzy sierpniem 2020 r., a lipcem 2021 r.

Afganistan i Internet Janusz Chustecki, 23.08.2021 Ostatnie wydarzenia rozgrywające się w tym kraju nie pozostają bez echa w świecie IT i odciskają swoje piętno również w Internecie. I tak np. pod koniec ubiegłego tygodnia zupełnie bez zapowiedzi przestało działać pięć założonych przez talibów witryn, które były redagowane w językach paszto, dari, arabskim, urdu i angielskim.

Procesory AMD są podatne na pewien specyficzny rodzaj ataku Janusz Chustecki, 21.08.2021 Naukowcy informują, że opracowali sposób na pokonanie zabezpieczenia, jakie AMD stosuje w swoich układach CPU. Uspokajają jednocześnie, że jest to bardzo skomplikowana i trudna do przeprowadzenia operacja.

Oto najczęstsze błędy, jakie Polacy popełniają w Internecie Janusz Chustecki, 20.08.2021 To badanie daje dużo do myślenia gdyż pokazuje, że w sprawie bezpieczeństwa naszych danych i tożsamości w sieci, nie ufamy prawie nikomu. Okazuje się iż Polacy nisko oceniają nie tylko kompetencje swoich rodaków, ale przede wszystkim instytucji. Wskazuje na to niedawne badanie przeprowadzone przez Mediacom na zlecenie Surfshark.

Hakerzy wykradli z systemu IT firmy T-Mobile wrażliwe dane Janusz Chustecki, 19.08.2021 Znany dostawca usług telekomunikacyjnych potwierdził oficjalnie, że hakerzy zaatakowali na początku tego tygodnia jego system informatyczny i wykradli z niego wrażliwe dane zawierające informacje o blisko 50 milionach klientów. Firma przyznaje, że dowiedziała o wycieku danych z wpisu, jaki hakerzy opublikowali w darknecie.

Redakcja poleca

Użytkownicy tych sieci komórkowych muszą się mieć na baczności Janusz Chustecki

Jest znany winny kradzieży poufnych danych z T-Mobile Janusz Chustecki

Darknet odsłania tajemnice dotyczące ataków ransomware Janusz Chustecki

Większość ataków ransomware ma taki początek Janusz Chustecki

Wydarzenia

Automatyzacja konteneryzacji baz danych z Cloud Native Postgres

Biblioteka IT

Cyberbezpieczeństwo polskich firm 2021 W ostatnim roku co trzecia firma musiała zmierzyć się z naruszeniami cyberbezpieczeństwa. Najczęstszym zagrożeniem było działanie szkodliwego oprogramowania, w tym ransomware oraz klasyczne ataki sieciowe na infrastrukturę. W celu ochrony systemów i danych firmy sięgają po szereg rozwiązań technicznych – od typowych procedur bezpieczeństwa takich jak aktualizacje oprogramowania i regularny backup po rozwiązania z zakresu szyfrowania danych oraz monitorowania stacji roboczych pracowników. Z jakimi incydentami cyberbezpieczeństwa zmagają się rodzime przedsiębiorstwa i instytucje publiczne? Jakie rozwiązania techniczne i organizacyjne stosują firmy, aby się przed nimi zabezpieczyć? Co robią menedżerowie IT, aby zapewnić ciągłość działania oraz dostępność systemów i usług IT? Redakcja Computerworld, we współpracy z Polskim Klastrem Cyberbezpieczeństwa CyberMadeinPoland przeprowadziła badanie, które daje klarowny obraz współczesnych cyberzagrożeń oraz działań podejmowanych w celu uniknięcia incyden¬tów bezpieczeństwa i strat. Z raportu dowiesz się m.in.: # • czego dotyczyły zauważone incydenty cyberbezpieczeństwa? • które rozwiązania techniczne i organizacyj¬ne wpływają na bezpieczeństwo firmy? • w jaki sposób organizacje zapewniają cią¬głość działania oraz dostępność systemów i usługIT? • jakie działania podejmują firmy, aby unik¬nąć incydentów bezpieczeństwa i strat? • ile przedsiębiorstw korzysta z usług in¬formatyki śledczej, ile prowadzi testy penetracyjne? • jakie rozwiązania stosowane są do zabez¬pieczenia pracy zdalnej? ile firm ma prywatną sieć teleko¬munikacyjną i czy znają zasady ich zabezpieczania?

Ransomware w 2021

Credential stuffing, czyli jak atakowany jest sektor mediów Cyberprzestępcy coraz chętniej wykorzystują ataki credential stuffing. Co piąty z 88 miliardów ataków tego typu zarejestrowanych przez Akamai w 2018 i 2019 r. był skierowany przeciwko platformom wideostreamingowym, sieciom telewizyjnym i kablowym, nadawcom, portalom informacyjnym i reklamodawcom, w skrócie: przeciwko sektorowi mediów. A liczby cały czas rosną. W specjalnym raporcie Credential Stuffing in the Media Industry Akamai podaje, że zaobserwowało w tym okresie 63 procentowy wzrost rok do roku. Credential stuffing to rodzaj ataku słownikowego, który polega na wykorzystaniu przez przestępców do prób logowania w różnych serwisach czy systemach danych uwierzytelniających skradzionych w innych miejscach. Pomimo ostrzeżeń wielu użytkowników nadal korzysta do logowania prawie zawsze z tych samych kombinacji loginów i haseł. Tymczasem skradzione dane uwierzytalniaające są dziś bardzo tanie. Latem 2020 r. 1 milion rekordów można było kupić na czarnym rynku za 5 dolarów. Milion rekordów! Wzrost ataków credential stuffing Akamai obserwowało zwłaszcza na rynkach Unii Europejskiej. Media, w jakim kraju były atakowane w ten sposób najczęściej w pierwszym kwartale 2020 r? We Francji. A jakie było główne źródło ataków tego typu przeciwko mediom? USA, a Polska znalazła się na miejscu czwartym. Jeśli chcielibyście dowiedzieć się, jakie kraje znalazły się na kolejnych miejscach, poznać więcej szczegółów na temat ataków credential stuffing na media i czego według Akamai można spodziewać się w przyszłości, zapraszamy do pobrania raportu Credential Stuffing in the Media Industry.

Gracze stali się ulubionym celem cyberprzestępców. Liczba ataków webowych na branże gamingową wzrosła o 340% Pandemia wywróciła cały nasz świat do góry nogami. Uwięzieni w domach w 2020 graliśmy znacznie częściej i o wiele więcej. Nie umknęło to oczywiście uwadze cyberprzestępców. Najnowszy raport SOTI Research przygotowany przez Akamai, będący skróconą, bardziej skondensowaną wersją opracowywanych przez firmę publikacji State of the Internet i State of the Security, prezentuje aktualny krajobraz zagrożeń w branży gamingowej, jaki został wykreowany w ubiegłym roku przede wszystkim przez pandemię. I trzeba od razu powiedzieć, że nie jest to optymistyczny obraz. Liczba ataków webowych, których celem była branża gamingowa wzrosła w okresie od 2019 do 2020 o 340%. Żadna inna branża nie odnotowała takiego wzrostu ataków. Najpopularniejszymi wektorami ataków były nadal SQLi (59%) i LFI (23,7%). Decyduje o tym przede wszystkim dostępność narzędzi pozwalających na prowadzenie ataków w sposób zautomatyzowany. Z kolei liczba ataków credential stuffing, polegających na wykorzystaniu do logowania do platform gier online danych uwierzytelniających skradzionych z innych serwisów, skoczyła o 224%. Nie będzie to zaskoczeniem, skoro 1 milion rekordów można było latem 2020 r. kupić za 5 dolarów! Największą zmorą gier mobilnych, które stanowią dziś już prawie połowę wszystkich przychodów branży, jest phishing. Natomiast jednym z niewielu pozytywów był natomiast 20 procentowy spadek ataków DDoS. Jeśli chcielibyście poznać więcej szczegółów na temat ataków wymierzonych przeciwko graczom i branży gamingowej a także dowiedzieć się co jeszcze zaobserwowało Akamai, zapraszamy do pobrania raportu Gaming in a Pandemic.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę

(+48) 662 287 870