Wiadomości firmowe

Rosyjski haker dostaje 35 lat więzienia. Wykorzystał luki w programach antywirusowych

01.06.2018
Obywatel byłego ZSRR, który mieszkał w Rydze na Łotwie, otrzymał trzy zarzuty związane z działalnością „Scan4you” – usługi antywirusowej online. Serwis pomagał hakerom uniknąć rozwiązań anty-malware, ogłosił amerykański Departament Sprawiedliwości.

Akta sądowe ujawniają, że w latach 2009-2015, 37-letni Ruslans Bondars korzystał ze Scan4you. Usługa pozwalała twórcom złośliwego oprogramowania wykorzystać luki bezpieczeństwa w oprogramowaniu antywirusowym, chroniącym miliony systemów, należących do największych amerykańskich przedsiębiorców, instytucji finansowych i agencji rządowych.

Przykładem skutków działalności Scan4you jest przypadek, w którym wspomniany serwis pomógł dokonać kradzieży 40 milionów numerów kart kredytowych i debetowych, a także około 70 milionów adresów, numerów telefonów oraz innych danych osobowych obywateli USA. Jedna z poszkodowanych firm wyliczyła wtedy straty na wartość 290 milionów USD.

Sprawcy, kryjący swój wirus pod nazwą Citadel, zainfekowali złośliwym kodem ponad 11 milionów komputerów na całym świecie. Oni również korzystali z usługi Scan4you do złamania zabezpieczeń i ukrycia swojego programu. Twórcy Citadel spowodowali, że ich ofiary zostały poszkodowane na około 500 milionów dolarów.

„Konie trojańskie takie jak Citadel działają w ukryciu i przejmują kontrolę nad maszyną ofiary. Mogą wysyłać do swojego stwórcy dane, przechwycone hasła oraz pliki zgromadzone na dysku.”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „Citadel Virus był zmodyfikowaną wersją trojana Zeus, którego celem byli użytkownicy banków. W większości przypadków używany był do kradzieży poświadczeń bankowych lub innych poufnych informacji które mogły zostać znalezione na komputerach ofiar.”- dodaje.

„Twórca złośliwego kodu skorzystał ze specjalnej funkcji Scan4you, która umożliwiła zaimplementowanie wspomnianego systemu spyware poprzez Interfejs Programowania Aplikacji (API). Narzędzie pozwalało użytkownikowi na możliwość skanowania malware bez potrzeby bezpośredniego uploadu na stronie internetowej Scan4you.”, czytamy w oświadczeniu Departamentu Sprawiedliwości.

W przeciwieństwie do legalnych usług skanowania plików, Scan4you został zaprojektowany do diagnozowania złośliwego oprogramowania dostarczanego anonimowo – bez dzielenia się informacjami o przesłanych plikach z bazą znanych wirusów.

  •  
  •  
  •  
  •  

Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki

Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej

Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów

Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej

Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku

Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej

Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP

W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej

Wiadomości firmowe Dane 270 000 pacjentów zagrożone!

Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej

Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością

Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej

Wiadomości firmowe Fani marki Adidas ofiarami phishingu

Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej

Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk

Dyrektor generalny Tesli, Elon Musk uważa, że ​​firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej

Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?

Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej

Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.

Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej

Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki

Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej

Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów

Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej

Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku

Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej

Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP

W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej

Wiadomości firmowe Dane 270 000 pacjentów zagrożone!

Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej

Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością

Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej

Wiadomości firmowe Fani marki Adidas ofiarami phishingu

Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej

Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk

Dyrektor generalny Tesli, Elon Musk uważa, że ​​firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej

Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?

Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej

Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.

Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej

Wiadomości firmowe Jak podnieść poziom cyberbezpieczeństwa w sektorze finansowym?

Sektor finansowy stoi przed nowymi wyzwaniami w obliczu dynamicznego rozwoju technologii. Generatywna AI, automatyzacja, zarządzanie danymi i finanse zintegrowane kształtują branżę, jednocześnie zwiększając trudności w ochronie danych, prywatności oraz zarządzaniu tożsamościami cyfrowymi. Coraz większe wykorzystanie chmury i rosnąca ilość danych dodatkowo zwiększają powierzchnię ataków, wymagając lepszych strategii reagowania na incydenty. czytaj więcej

Wiadomości firmowe CEEcloud Services Distribution (Grupa Bakotech) ogłasza nawiązanie współpracy z Kaseya

Na początku kwietnia CEEcloud, spółka należąca do Grupy Bakotech, ogłosiła podpisanie kontraktu z firmą Kaseya – od wielu lat uznawaną za lidera w obszarze kompleksowych rozwiązań IT. To kolejny, bardzo ważny krok dla dystrybutora, podkreślający jego zaangażowanie w konsekwentne rozwijanie oferty usług, które umożliwiają efektywne zarządzanie IT i bezpieczeństwem z jednego miejsca – co w dzisiejszych czasach staje się nie tylko praktyczne, ale wręcz niezbędne. czytaj więcej

Wiadomości firmowe Bakotech powiększa swoje portfolio o rozwiązania Picus Security

Kolejny producent wzbogacił portfolio Bakotechu, krakowskiego dystrybutora rozwiązań cyberbezpieczeństwa. Do jego oferty dołączył Picus Security – dostawca oferujący narzędzia do walidacji kontroli bezpieczeństwa, umożliwiające mierzenie i optymalizację skuteczności systemów wykrywania i reagowania. Działania te mają skutkować zmniejszeniem ekspozycji na zagrożenia dzięki rzeczywistym symulacjom ataków. czytaj więcej

News Jak zadbać o smartfon?

Prawie nikt nie wyobraża sobie dziś życia bez telefonu komórkowego. To urządzenie zastępuje m.in. aparat, odtwarzacz MP3, pozwala odbierać połączenia i wiadomości tekstowe. Dzięki dostępowi do Internetu można bardzo szybko znaleźć niezbędne informacje. Skoro telefon komórkowy odgrywa tak ważną rolę w naszym życiu, warto pomyśleć o jego właściwej ochronie. czytaj więcej