Informacje prasowe
-
Kaspersky Lab zdobywa czołową pozycję w raporcie Gartnera "Critical Capabilities for Endpoint Protection Platforms"
Na tle nieustającego wzrostu liczby zagrożeń dla punktów końcowych oraz wymagań użytkowników wobec cyberochrony Kaspersky Lab został doceniony przez firmę Gartner za swój zestaw platform do ochrony punktów końcowych (EPP). Rozwiązania Kaspersky Lab do ochrony punktów końcowych pozwoliły firmie zakwalifikować się do trójki czołowych producentów technologii EPP w raporcie Gartnera Critical Capabilities for Endpoint Protection Platforms.
Czytaj dalej > -
Kaspersky Lab wykrył szkodliwą wtyczkę do przeglądarki Chrome kradnącą dane finansowe użytkowników w Brazylii
Pod koniec kwietnia 2018 r. produkty Kaspersky Lab zaczęły wykrywać rozszerzenie do przeglądarki Google Chrome o nazwie "Desbloquear Conteúdo" ("odblokuj zawartość" po portugalsku), które komunikowało się z podejrzaną strefą domenową, stosowaną często przez cyberprzestępców. Wtyczka okazała się być trojanem bankowym, który został wykorzystany do atakowania klientów wielu brazylijskich banków.
Czytaj dalej > -
Ponad 20% hotspotów Wi-Fi w miastach, w których odbywają się Mistrzostwa Świata w Piłce Nożnej FIFA 2018, ma problemy w zakresie cyberbezpieczeństwa
Z badania firmy Kaspersky Lab wynika, że 7 176 na około 32 000 publicznych sieci Wi-Fi w miastach, w których organizowane są Mistrzostwa Świata w Piłce Nożnej FIFA 2018, nie stosuje szyfrowania ruchu. Tym samym korzystanie z nich przez kibiców piłki nożnej odwiedzających te miasta jest potencjalnie niebezpieczne. Wyniki badania pokazują, że kibice powinni zadbać o swoje dane osobowe, zwłaszcza podczas korzystania z otwartych połączeń sieci Wi-Fi w miejscach, gdzie odbywają się mecze.
Czytaj dalej > -
Cyfrowe profilowanie: eksperci z Kaspersky Lab badają, jak wiele o użytkowniku może powiedzieć jego smartwatch
Nowe badanie Kaspersky Lab pokazuje, że smartwatche mogą stać się narzędziami do szpiegowania swoich właścicieli, ukradkowo gromadząc sygnały akcelerometru i żyroskopu, które - po odpowiedniej analizie - można przekształcić w zestawy danych unikatowych dla właściciela danego zegarka. Informacje te, w przypadku nadużycia, umożliwiają monitorowanie aktywności użytkownika, łącznie z wprowadzanymi wrażliwymi informacjami. Badacze z Kaspersky Lab przyjrzeli się wpływowi, jaki na codzienne życie użytkowników oraz bezpieczeństwo ich informacji może mieć rozpowszechnienie Internetu Rzeczy.
Czytaj dalej > -
Kibice piłki nożnej płacą nawet dziesięciokrotność ceny za fałszywe bilety na mecze Mistrzostw Świata w Piłce Nożnej FIFA 2018
Eksperci z Kaspersky Lab zidentyfikowali wiadomości phishingowe od oszustów, w których oferowane są specjalne bilety "dla gości" na Mistrzostwa Świata w Piłce Nożnej FIFA 2018. Za niektóre bilety żądano nawet dziesięciokrotnie więcej niż wynosi ich oficjalna cena. Chociaż wejściówki te prawdopodobnie okażą się bezużyteczne - ze względu na rygorystyczną procedurę rejestracji - oszuści z pewnością zarobią na nich pieniądze i zgromadzą prywatne dane użytkowników, w tym informacje płatnicze, które będą mogli wykorzystać do dalszej kradzieży pieniędzy.
Czytaj dalej > -
Spam i phishing w I kwartale 2018 r.: fałszywe strony udające Facebooka stanowią 60% phishingu związanego z portalami społecznościowymi
W pierwszym kwartale 2018 r. technologie antyphishingowe Kaspersky Lab zapobiegły ponad 3,7 mln prób odwiedzenia oszukańczych stron udających portale społecznościowe, z czego 60% stanowiły strony podszywające się pod Facebooka. Cyberprzestępcy nie szczędzą wysiłków, aby zdobywać dane osobowe i inne poufne informacje użytkowników.
Czytaj dalej > -
Nowa generacja rozwiązania Kaspersky Endpoint Security for Business chroni firmy przed ewoluującymi cyberzagrożeniami
Współczesne cyberzagrożenia mają szeroki zasięg i są bardziej złożone niż kiedykolwiek wcześniej - zaawansowane exploity wykorzystywane w masowych atakach ransomware, kreatywne ataki spamowe i phishingowe żerujące na medialnych tematach, ataki opierające się w dużym stopniu na socjotechnice, a nawet legalne oprogramowanie wykorzystywane jako cyberbroń. Przyspieszona ewolucja cyberzagrożeń pociąga za sobą ewolucję cyberbezpieczeństwa. Nowe rozwiązanie Kaspersky Endpoint Security for Business stanowi kamień milowy w tym procesie, oferując technologie nowej generacji wspomagane dynamicznymi systemami uczącymi się, zwiększoną widoczność oraz szczegółową kontrolę bezpieczeństwa, łącznie z zarządzaniem lukami w zabezpieczeniach, ochroną danych uwierzytelniających oraz integracją z technologią EDR.
Czytaj dalej > -
Cybergang Roaming Mantis rozszerza zasięg ataków z Azji na resztę świata (łącznie z Polską) i dodaje szkodliwą koparkę kryptowaluty
W ubiegłym miesiącu Kaspersky Lab poinformował o wykryciu nowego szkodliwego oprogramowania dla systemu Android, rozprzestrzenianego przy użyciu techniki przechwytywania ustawień DNS w routerach, które atakowało głównie urządzenia mobilne w Azji. Minęły cztery tygodnie, a zagrożenie to nadal szybko ewoluuje, rozszerzając zasięg geograficzny swoich celów o Europę (łącznie z Polską) i Bliski Wschód, stosując ataki phishingowe wymierzone w urządzenia z systemem iOS oraz zaprzęgając komputery PC do kopania kryptowaluty. Celem tej kampanii, znanej pod nazwą Roaming Mantis, jest głównie kradzież informacji użytkowników, łącznie z danymi uwierzytelniającymi, oraz zapewnienie atakującym pełnej kontroli nad zainfekowanymi urządzeniami. Według badaczy za całą operacją stoi koreańsko- lub chińskojęzyczne ugrupowanie cyberprzestępcze motywowane chęcią osiągnięcia zysku finansowego.
Czytaj dalej > -
Ataki DDoS na firmy - nieskuteczne strategie otwierają drzwi cyberprzestępcom
Z badania* Kaspersky Lab wynika, że firmy zostają nieco z tyłu w wyścigu o zabezpieczenie się przed atakami DDoS, ponieważ zdają się w tym względzie na innych i w wielu przypadkach nie mają wystarczającej wiedzy, by chronić się przed tym zagrożeniem. Jedna trzecia organizacji nie stosuje rozwiązań do ochrony przed atakami DDoS, licząc, że zajmą się tym dostawcy usług internetowych. Takie podejście może prowadzić do utraty danych i zakłócenia funkcjonowania biznesu.
Czytaj dalej > -
Liczba ataków wykorzystujących exploity dla pakietu Microsoft Office wzrosła czterokrotnie na początku 2018 r.
Eksperci z Kaspersky Lab podsumowali ewolucję cyberzagrożeń w I kwartale 2018 r. W badanym okresie istotny problem w kontekście cyberbezpieczeństwa stanowiły exploity dla pakietu Microsoft Office. Ogólnie liczba użytkowników atakowanych za pośrednictwem zainfekowanych dokumentów biurowych zwiększyła się ponad 4-rotnie w porównaniu z I kwartałem 2017 r. Rozwiązania Kaspersky Lab zidentyfikowały i zablokowały łącznie niemal 800 milionów ataków online.
Czytaj dalej > -
Kaspersky Lab zapowiada przeniesienie głównej infrastruktury badawczo-rozwojowej z Rosji do Szwajcarii i otwarcie pierwszego centrum transparentności
W ramach prowadzonej globalnej inicjatywy transparentności Kaspersky Lab przygotowuje się do przeniesienia swoich głównych procesów badawczo-rozwojowych z Rosji do Szwajcarii. Dotyczy to przechowywania oraz przetwarzania danych klientów dla większości regionów, jak również kompilowania oprogramowania, łącznie z uaktualnieniami baz danych wykorzystywanych podczas wykrywania zagrożeń. Kaspersky Lab pragnie zapewnić pełną transparentność i integralność tego przedsięwzięcia, dlatego nadzór nad nim powierzył niezależnemu podmiotowi, który również będzie zlokalizowany w Szwajcarii.
Czytaj dalej > -
Certyfikat Common Criteria potwierdza skuteczność i integralność produktu Kaspersky Endpoint Security for Business
Aplikacja Kaspersky Endpoint Security for Windows - która stanowi główny składnik rozwiązania Kaspersky Endpoint Security for Business - uzyskała oficjalny certyfikat potwierdzający spełnienie międzynarodowego standardu w zakresie certyfikacji bezpieczeństwa komputerowego - Common Criteria for Information Technology Security Evaluation (CC). Uznawany w 32 państwach (łącznie z Polską), certyfikat ten świadczy o jakości produktu, integralności kodu oraz kompetencji Kaspersky Lab w zakresie ochrony swoich klientów.
Czytaj dalej > -
Kaspersky Lab wykrywa krytyczne luki w zabezpieczeniach popularnego protokołu przemysłowego, które mają wpływ na produkty różnych producentów
Zespół Kaspersky Lab ICS CERT przeanalizował protokół OPC UA (Object Linking and Embedding for Process Control Unified Automation), który służy do bezpiecznego przesyłania danych między serwerami a klientami w systemach przemysłowych, łącznie z infrastrukturą krytyczną. W trakcie analizy wykryto 17 luk dnia zerowego w implementacji protokołu, które mogą umożliwić przeprowadzenie ataków DoS, jak również zdalne wykonanie kodu. Znaleziono także kilka błędów w produktach komercyjnych stworzonych w oparciu o ten protokół. Wszystkie luki zostały zgłoszone twórcom i usunięte do końca marca 2018 r.
Czytaj dalej > -
Kaspersky Lab wykrył lukę dnia zerowego w przeglądarce Internet Explorer
Pod koniec kwietnia 2018 r. produkty Kaspersky Lab zaczęły proaktywnie wykrywać u użytkowników nieznanego wcześniej exploita (szkodliwe narzędzie wykorzystujące lukę w zabezpieczeniach do infekcji urządzenia), który - jak okazało się po analizie - wykorzystywał lukę dnia zerowego (CVE-2018-8174) w przeglądarce Internet Explorer. Nowy exploit był aktywnie stosowany w atakach ukierunkowanych.
Czytaj dalej > -
Nowy wariant oprogramowania szyfrującego SynAck wykorzystuje wyrafinowaną technikę tworzenia sobowtórów procesów w celu obejścia ochrony
Badacze z Kaspersky Lab wykryli nowy wariant trojana ransomware o nazwie SynAck, który wykorzystuje technikę tworzenia sobowtórów procesów w celu obejścia ochrony antywirusowej poprzez ukrywanie się w legalnych zasobach. Jest to pierwszy znany przypadek wykorzystania tej techniki w szkodliwym kodzie dystrybuowanym w internecie. Twórcy SynAck stosują również inne sztuczki w celu uniknięcia wykrycia i analizy.
Czytaj dalej > -
ZooPark: nowe ugrupowanie cyberszpiegowskie polujące na organizacje polityczne na Bliskim Wschodzie infekuje urządzenia z Androidem
Badacze z Kaspersky Lab wykryli ZooPark - wyrafinowaną kampanię cyberszpiegowską, której celem byli od kilku lat użytkownicy urządzeń z Androidem zlokalizowani w krajach Bliskiego Wschodu. Jako źródło infekcji cyberprzestępcy wykorzystują legalne strony WWW. Kampania jest prawdopodobnie wspieraną przez rząd operacją wymierzoną w organizacje polityczne i inne cele w tym regionie.
Czytaj dalej > -
Policja rodzicielska: bycie"złym gliną" nie ochroni dzieci przed zagrożeniami online
Zagrożenia związane z dorastaniem w świecie cyfrowym to nie jedyny problem spędzający sen z powiek rodziców - poważnym powodem do niepokoju jest również czas, jaki dzieci spędzają online. Aby chronić swoje dzieci przed zagrożeniami online, jedna trzecia rodziców ogranicza im ilość czasu, jaki mogą poświęcić na aktywność internetową. Badanie przeprowadzone przez Kaspersky Lab oraz B2B International pokazuje, że nie zawsze jest to skuteczna metoda ochrony dzieci online.
Czytaj dalej > -
Kaspersky Lab identyfikuje infrastrukturę cybergangu Crouching Yeti znanego z ataków na firmy przemysłowe
Kaspersky Lab zidentyfikował infrastrukturę wykorzystywaną przez znane rosyjskojęzyczne ugrupowanie cyberprzestępcze zwane Crouching Yeti lub Energetic Bear, która składa się z zainfekowanych serwerów zlokalizowanych na całym świecie. Z badania wynika, że od 2016 r. zaatakowane zostały liczne serwery w różnych państwach, niekiedy w celu uzyskania dostępu do innych zasobów.
Czytaj dalej > -
Oszuści wykorzystują pogłoski o ICO komunikatora Telegram, aby uruchomić dziesiątki fałszywych stron dla inwestorów - kradnąc w jednym przypadku dziesiątki tysięcy dolarów
Badacze z Kaspersky Lab wykryli dziesiątki niezwykle przekonujących fałszywych stron internetowych podszywających się pod serwisy inwestycyjne związane z emisją cyfrowych monet/tokenów (ang. Initial Coin Offering, ICO) komunikatora internetowego Telegram. Wygląda na to, że wiele z tych stron internetowych należy do tej samej grupy. W jednym tylko przypadku ofiarom oszustwa, które wierzyły, że inwestują w tzw. "Gramy" - rzekomą nową walutę Telegrama - skradziono kryptowalutę o wartości dziesiątek tysięcy dolarów. Telegram nie potwierdził oficjalnie ICO, ostrzegł natomiast przed oszukańczymi stronami dla inwestorów.
Czytaj dalej > -
Aplikacje mogą stwarzać ryzyko ujawnienia danych osobowych ze względu na wykorzystanie kodu osób trzecich
Analizując popularne aplikacje randkowe, badacze z Kaspersky Lab odkryli, że niektóre z nich przesyłają niezaszyfrowane dane użytkowników za pośrednictwem niezabezpieczonego protokołu HTTP, stwarzając zagrożenie dla prywatności. Jest to wynik stosowania w niektórych aplikacjach zewnętrznych gotowych do użycia zestawów narzędzi dla programistów (SDK), które są dostarczane przez popularne sieci reklamowe. Niektóre z takich aplikacji są zainstalowane na kilku miliardach urządzeń na całym świecie, a poważna luka w zabezpieczeniach oznacza możliwość przechwycenia, zmodyfikowania i wykorzystania prywatnych danych w dalszych atakach, wobec czego wielu użytkowników pozostaje bezbronnych.
Czytaj dalej > -
Kaspersky Lab wykrył cybergang Roaming Mantis atakujący smartfony z Androidem
Badacze z Kaspersky Lab wykryli nowe szkodliwe oprogramowanie dla systemu Android rozpowszechniane z użyciem techniki przechwytywania ustawień DNS, atakujące głównie w Azji. Kampania cyberprzestępcza, nazwana Roaming Mantis, pozostaje aktywna i ma na celu kradzież informacji użytkowników, łącznie z danymi logowania, a także pozwala atakującym na przejęcie kontroli nad zainfekowanymi urządzeniami mobilnymi. W okresie luty-kwiecień 2018 r. badacze wykryli to szkodliwe oprogramowanie głównie w Korei Południowej, Bangladeszu oraz Japonii, jednak z dużym prawdopodobieństwem istnieją także ofiary zlokalizowane w innych częściach świata. Zdaniem ekspertów z Kaspersky Lab cyberprzestępcy stojący za operacją są motywowani chęcią zysku.
Czytaj dalej > -
Zaawansowane zagrożenia IT w I kwartale 2018 r.: Azja i Bliski Wschód siedliskiem nowych cyberataków
W ciągu trzech pierwszych miesięcy bieżącego roku badacze z Kaspersky Lab wykryli wzmożoną aktywność zaawansowanych cyberataków (APT) zlokalizowanych w Azji - ponad 30% raportów z pierwszego kwartału dotyczyło kampanii cyberprzestępczych z tego regionu. Na bliskim Wschodzie zaobserwowano także szereg nowych technik wykorzystywanych w szkodliwych działaniach.
Czytaj dalej > -
Chroni znacznie więcej niż hasła - nowy Kaspersky Password Manager jest już dostępny
Kaspersky Lab informuje o wydaniu polskojęzycznej wersji nowej generacji swojego rozwiązania freemium - Kaspersky Password Manager. Teraz produkt przechowuje nie tylko loginy i hasła, ale również dane dotyczące płatności oraz skany i zdjęcia dokumentów, które potrafi rozpoznawać.
Czytaj dalej > -
VPN i piłka nożna: ukryte szkodliwe koparki kryptowaluty w legalnych aplikacjach mobilnych
Badacze z Kaspersky Lab odkryli, że coraz więcej cyberprzestępców zwraca się w kierunku szkodliwego oprogramowania, które kopie kryptowaluty kosztem urządzeń mobilnych użytkowników. Przestępcy ci stają się coraz bardziej chciwi i obecnie wykorzystują nie tylko szkodliwe oprogramowanie, ale zaszywają również koparki w legalnych aplikacjach VPN i związanych z piłką nożną, aby zarabiać na setkach tysięcy ofiar bez ich zgody.
Czytaj dalej > -
Nowa usługa Kaspersky Cloud Sandbox usprawnia badanie i reagowanie na zagrożenia złożone
Aby pomóc firmom usprawnić prowadzenie badań i reagowanie na zagrożenia złożone, Kaspersky Lab uruchomił nową usługę o nazwie Kaspersky Cloud Sandbox. Poprzez umożliwienie "zdetonowania" podejrzanych plików w środowisku wirtualnym, jak również dostarczenie pełnego raportu odnośnie działań danego obiektu, usługa ta ma na celu zwiększenie sprawności reagowania na incydenty oraz technik śledczych w zakresie cyberbezpieczeństwa bez ryzyka dla firmowych systemów IT. Kaspersky Cloud Sandbox pozwala firmom wykorzystywać piaskownicę bez konieczności dodatkowych inwestycji w infrastrukturę sprzętową. Rozwiązanie to jest dostępne na podstawie subskrypcji w ramach serwisu Kaspersky Threat Intelligence Portal.
Czytaj dalej >