+ FORTINET wykrył nową odmianę szkodnika infekującego terminale płatnicze (PoS)
FORTINET – dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego – poinformował o odkryciu przez FortiGuard Labs nowej odmiany szkodnika z rodziny Backoff. Mutacja o nazwie 211G1 (W32/Backoff.C!tr.spy) do tej pory nie poddawała się działaniu mechanizmów analizy i detekcji.
Wykryty malware został stworzony, by w momencie dokonywania transakcji kraść numery kart kredytowych i płatniczych. Gdyby przedostał się do dużych sieci sklepowych, mógłby wykraść miliony numerów kart niczego nieświadomych użytkowników. Obecnie tylko dwaj producenci sieciowych rozwiązań bezpieczeństwa IT, w tym FORTINET, są w stanie wykryć i zablokować tę mutację szkodnika.
Najnowsza wersja robaka podszywa się pod odtwarzacz multimediów o nazwie mplayer.exe, umieszczając plik wykonawczy w folderze aplikacji (ang. Application Data) komputera połączonego z terminalem płatniczym. W przeciwieństwie do swojej poprzedniej wersji, szkodnik powiela samego siebie tworząc obrazy złośliwych plików, a następnie losowo przydziela im różne nazwy z predefiniowanej listy. Takie działanie bardzo utrudnia jego wykrycie przez tradycyjne metody analizy.
Eksperci FortiGuard Labs śledzący rozwój malware z rodziny Backoff zaobserwowali wzmożone prace autorów nad dalszym udoskonalaniem szkodnika. Zalecają wszystkim firmom posiadającym terminale płatnicze (PoS) wzmocnienie swoich systemów bezpieczeństwa oraz ich bieżącą aktualizację.
Szczegółowe informacje o zagrożeniu Backoff 211G1 można znaleźć na stronie http://blog.fortinet.com/post/211g1-an-update-to-backoff-s-rom-1
źródło: Fortinet
News Jak skutecznie wdrożyć ISO 9001 w organizacji: krok po kroku
ISO 9001 to międzynarodowy standard zarządzania jakością, który zapewnia przejrzystą strukturę procesów oraz pozwala na ciągłe doskonalenie przedsiębiorstwa. Jednym z najpopularniejszych tematów związanych z tym standardem jest wdrażanie iso 9001 krok po kroku, ponieważ dzięki właściwej implementacji normy firma staje się bardziej konkurencyjna, a jej usługi oraz produkty – bardziej wiarygodne dla klientów. W poniższym artykule przedstawimy, jakie korzyści płyną z wdrożenia systemu ISO 9001, na co zwrócić szczególną uwagę na każdym etapie prac oraz jakie działania są kluczowe, aby cały proces przebiegał zgodnie z planem i zakończył się sukcesem. czytaj więcej
News Korzystasz z Chatu GPT? Uważaj na podejrzane łącza i wyniki wyszukiwania
Niedawno opublikowane badania ujawniły, że wyniki wyszukiwania, które prezentuje ChatGPT mogą prowadzić do podejrzanych witryn internetowych, na których użytkownicy mogą być narażeni na ataki phishingowe. Co prawda niektóre zapytania kierowane do sztucznej inteligencji – takie jak te związane z kryptowalutami – mogą owocować w złośliwe wyniki częściej niż inne, powinno to jednak zwrócić uwagę na problem, który może stać się znacznie poważniejszy. czytaj więcej
Fortinet Fortinet Security Fabric dostępne w środowiskach chmurowych
Fortinet poinformował, że rozwiązania Fortinet Security Fabric są teraz dostępne we wszystkich środowiskach chmurowych, od prywatnych i publicznych chmur typu Infrastructure-as-a-Service (IaaS) do aplikacji typu Software-as-a-Service (SaaS). czytaj więcej
