Informacje prasowe
-
Nowa wersja trojana Faketoken dla Androida atakuje użytkowników aplikacji taksówkowych i umożliwiających dzielenie kosztów przejazdów
Badacze z Kaspersky Lab wykryli nową modyfikację dobrze znanego trojana bankowości mobilnej Faketoken, który został rozwinięty i obecnie potrafi kraść dane uwierzytelniające z popularnych aplikacji wykorzystywanych do zamawiania taksówek oraz dzielenia kosztów transportu oraz organizowania wspólnych przejazdów.
Czytaj dalej > -
Ewolucja szkodliwych programów w II kwartale 2017 r.: w Polsce dominują infekcje lokalne
Pakiety exploitów, czyli szkodliwych narzędzi wykorzystujących luki w atakowanych systemach, zmieniły krajobraz cyberzagrożeń w II kwartale 2017 r. W ciągu zaledwie 3 miesięcy technologie Kaspersky Lab zablokowały ponad 5 milionów ataków wykorzystujących exploity, które wcześniej wyciekły do internetu. Największy wzrost liczby ataków miał miejsce pod koniec kwartału, wskazując na niesłabnącą skalę tego cyberzagrożenia. W Polsce w badanym okresie odnotowano 2 mln prób infekcji online i ponad 17 mln prób zarażania urządzeń lokalnie (np. przy użyciu nośników USB). Szczegóły dotyczące tych i wielu innych statystyk zawiera najnowszy raport Kaspersky Lab poświęcony ewolucji szkodliwego oprogramowania.
Czytaj dalej > -
ShadowPad: jak atakujący ukrywają szkodliwy kod w oprogramowaniu użytkowanym przez setki dużych firm na całym świecie
Eksperci z Kaspersky Lab wykryli szkodliwy program zaszyty w oprogramowaniu służącym do zarządzania serwerami użytkowanym przez setki dużych przedsiębiorstw na całym świecie. Po aktywacji szkodliwy program pozwala atakującym na pobieranie dalszych niebezpiecznych modułów i kradzież danych. Kaspersky Lab poinformował o odkryciu NetSarang, producenta zaatakowanej aplikacji, i firma ta błyskawicznie opublikowała uaktualnienie usuwające szkodliwy kod.
Czytaj dalej > -
Kaspersky Lab potwierdza, że jest usatysfakcjonowany działaniami podjętymi przez firmę Microsoft w odpowiedzi na wymagania partnera
Kaspersky Lab potwierdza, że firma Microsoft odniosła się w satysfakcjonujący sposób do wszystkich obaw dotyczących nieuczciwej konkurencji, zgłoszonych do Federalnej Służby Antymonopolowej Federacji Rosyjskiej.
Czytaj dalej > -
Mamba - powrót cyberprzestępców, którzy w listopadzie 2016 r. zaatakowali metro w San Francisco
W listopadzie 2016 r. cyberprzestępcy z ugrupowania Mamba zaszyfrowali komputery należące do metra w San Francisco. Atak objął ponad 2 000 maszyn tej organizacji i sparaliżował jej działanie. Badacze z Kaspersky Lab wykryli wznowienie niebezpiecznej działalności przez tę grupę cyberprzestępczą - na chwilę obecną ataki są wymierzone głównie w firmy z Brazylii i Arabii Saudyjskiej.
Czytaj dalej > -
Od exploitów dnia zerowego po oprogramowanie ransomware: ewolucja zaawansowanych cyberataków w II kwartale 2017 r.
W drugim kwartale 2017 roku zaawansowani cyberprzestępcy wypuścili szereg nowych i udoskonalonych szkodliwych narzędzi, w tym trzy exploity dnia zerowego oraz dwa bezprecedensowe ataki: WannaCry i ExPetr. Analiza ekspercka tych dwóch ostatnich wskazuje na możliwość wypłynięcia kodu, który nie był w pełni gotowy, co jest nietypową sytuacją w przypadku precyzyjnych cyberprzestępców. Te i inne trendy zostały omówione w najnowszym kwartalnym podsumowaniu danych analitycznych dotyczących zagrożeń, przygotowanym przez Kaspersky Lab.
Czytaj dalej > -
Steganografia: cyberprzestępcy coraz częściej ukrywają skradzione informacje wewnątrz plików graficznych
Podczas analizy wielu kampanii cyberszpiegowskich i cyberprzestępczych badacze z Kaspersky Lab zidentyfikowali nowy, niepokojący trend: atakujący w coraz większym stopniu stosują steganografię - cyfrową wersję starej techniki polegającej na ukrywaniu wiadomości wewnątrz obrazów - w celu zamaskowania śladów swojej szkodliwej aktywności na zaatakowanym komputerze. Ostatnio technika ta została zidentyfikowana w wielu operacjach cyberszpiegowskich z użyciem szkodliwego oprogramowania oraz w kilku przykładach szkodliwego oprogramowania stworzonego z myślą o kradzieży informacji finansowych.
Czytaj dalej > -
Rozwiązanie Anti Targeted Attack Platform firmy Kaspersky Lab wykazuje 100% skuteczność wykrywania zaawansowanych zagrożeń w testach ICSA Labs
W ciągu ostatnich 12 miesięcy co czwarta firma doświadczyła ataku ukierunkowanego - to pokazuje, że organizacje bardziej niż kiedykolwiek potrzebują skutecznych systemów wykrywania zagrożeń. Rozwiązanie Kaspersky Anti Targeted Attack wykryło 100% zagrożeń w najnowszym teście weryfikacyjnym przeprowadzonym przez ICSA Labs - dowodząc, że może oferować zaawansowany poziom wykrywania zagrożeń wszystkim przedsiębiorstwom, łącznie z tymi posiadającymi najbardziej restrykcyjne wymogi w zakresie cyberbezpieczeństwa.
Czytaj dalej > -
Dłuższe, ekspansywne, wymagające: Kaspersky Lab podsumowuje ataki DDoS w II kwartale 2017 r.
Drugi kwartał bieżącego roku to powrót długotrwałych ataków DDoS mających na celu powstrzymanie działania usług online. Najdłuższy atak był aktywny przez 277 godzin (ponad 11 dni) - co stanowi wzrost o 131% w porównaniu z I kwartałem. Jak dotąd jest to rekord dla aktualnego roku, jak wynika z raportu przygotowanego przez ekspertów z Kaspersky Lab.
Czytaj dalej > -
Mobilny trojan Svpeng przechwytuje dane i dokonuje kradzieży za pośrednictwem usług dostępności - także w Polsce
Eksperci z Kaspersky Lab wykryli nowy wariant bankowego trojana mobilnego o nazwie Svpeng, który zawiera funkcjonalność keyloggera - technikę kojarzoną raczej z cyberprzestępcami stosującymi ataki ukierunkowane. Zmodyfikowany trojan przechwytuje wprowadzany tekst, taki jak dane uwierzytelniające transakcje bankowe, poprzez wykorzystywanie usług dostępności systemu Android. Podejście to umożliwia również trojanowi udzielenie sobie innych zezwoleń i uprawnień oraz przeciwdziałanie próbom odinstalowania go. Badacze ostrzegają, że samo aktualizowanie oprogramowania urządzenia nie zapewnia ochrony przed tym trojanem. Szkodnik atakuje także w Polsce.
Czytaj dalej > -
Dla firm, które nie chcą udostępniać swoich danych: Kaspersky Lab uzyskał patent dla technologii Kaspersky Private Security Network
Specjalistyczna, oparta na chmurze usługa bezpieczeństwa firmy Kaspersky Lab - łącznie ze stojącą za nią technologią i modelem - uzyskała patent w Stanach Zjednoczonych. Technologia leżąca u podstaw Kaspersky Private Security Network umożliwia firmom, które podlegają specjalnym wymogom regulacyjnym oraz rygorystycznym politykom przesyłania danych, korzystanie ze skutecznego i natychmiastowego wykrywania zagrożeń w oparciu o chmurę bez uszczerbku dla standardów korporacyjnych.
Czytaj dalej > -
Ponad 28 000 odszyfrowanych urządzeń i przeszło 100 partnerów na całym świecie - inicjatywa No More Ransom ma już rok
Rok temu, 25 lipca 2016 r. wystartowała inicjatywa No More Ransom, uruchomiona przez policję holenderską, Europol oraz firmy McAfee i Kaspersky Lab. Dzisiaj, gdy przeprowadzane na dużą skalę ataki z wykorzystaniem oprogramowania ransomware nadal dominują w doniesieniach medialnych, uderzając w firmy, rządy i osoby prywatne na całym świecie, projekt ten posiada już ponad 100 partnerów.
Czytaj dalej > -
Kaspersky Lab prezentuje rozwiązanie DDoS Protection dla małych i średnich firm
Kaspersky Lab przedstawia wersję rozwiązania Kaspersky DDoS Protection, stworzoną specjalnie z myślą o małych i średnich przedsiębiorstwach. Rozwiązanie to spełnia wymagania organizacji, które potrzebują niezawodnej ochrony przed atakami DDoS, ale nie posiadają zasobów, aby je zaimplementować.
Czytaj dalej > -
Raport Kaspersky Lab: dostawcy usług zarządzanych mogą wkrótce utknąć w rutynie cyberbezpieczeństwa
Wobec wzrostu liczby cyberzagrożeń, które dotykają firmy na całym świecie, dostawcy usług zarządzanych (MSP) uważają, że tzw. "cyberbezpieczeństwo jako usługa" to główny trend technologiczny, który będzie miał wpływ na rynek w okresie następnych trzech do pięciu lat. Jednak zważywszy na to, że dwóch na trzech dostawców usług zarządzanych boryka się z niedoborem wykwalifikowanego personelu ds. cyberbezpieczeństwa oraz innymi wyzwaniami, branża może wkrótce mieć problem z zaspokojeniem popytu klientów. To jeden z głównych wniosków nowego raportu firmy Kaspersky Lab dotyczącego obecnych realiów i trendów na globalnym rynku dostawców usług zarządzanych.
Czytaj dalej > -
NukeBot: Nowa gotowa do ataku wersja niebezpiecznego trojana bankowego została przechwycona na wolności
Badacze z Kaspersky Lab wykryli nowe szkodliwe oprogramowanie NukeBot, które zostało stworzone w celu kradzieży danych uwierzytelniających klientów bankowości online. Wcześniejsze wersje tego trojana znane były w branży bezpieczeństwa pod nazwą TinyNuke, ale nie zawierały funkcji niezbędnych do przeprowadzania ataków. Natomiast najnowsze wersje są w pełni funkcjonalne i zawierają kod umożliwiający atakowanie użytkowników określonych banków.
Czytaj dalej > -
Kaspersky Lab rozszerza swoje portfolio sponsorskie o partnerstwo z zespołem Formuły E, DS Virgin Racing
W ramach innowacyjnego, wieloletniego partnerstwa Kaspersky Lab - globalny dostawca rozwiązań cyberbezpieczeństwa - będzie chronił urządzenia zespołu DS Virgin Racing przed cyberzagrożeniami. O najnowszej współpracy Kaspersky Lab poinformował wraz z założycielem Virgin, Sir Richardem Bransonem, podczas szczytu innowacyjności DS Virgin Racing, zorganizowanego w brooklyńskim centrum New Lab, gdzie zebrało się ponad 250 najbardziej wpływowych liderów biznesowych tego miasta, aby dyskutować o roli biznesu w walce ze zmianami klimatycznymi.
Czytaj dalej > -
Trojan Magala wzbogaca się kosztem małych firm
Badacze z Kaspersky Lab wykryli nową sieć zainfekowanych urządzeń (tzw. botnet), która umożliwia cyberprzestępcom zarabianie pieniędzy na agresywnej reklamie, głównie w Niemczech i Stanach Zjednoczonych. Przestępcy infekują komputery swoich ofiar trojanem Magala, generując fałszywe odsłony reklam i zarabiając nawet 350 dolarów na każdej maszynie. Najbardziej tracą na tym małe firmy, które nie zdają sobie sprawy, że współpracują z pozbawionymi skrupułów reklamodawcami.
Czytaj dalej > -
Kaspersky Endpoint Security Cloud - teraz z ochroną dla firm korzystających z komputerów Mac
Zagrożenie dla firm korzystających z komputerów Mac jest realne: w 2016 r. Kaspersky Lab wykrył 11,8 miliona cyberataków na użytkowników takich urządzeń. Szkodliwe oprogramowanie stworzone dla systemu macOS, phishing niezależny od systemu operacyjnego oraz ataki typu "man in the middle" mogą łatwo podważyć fałszywe poczucie bezpieczeństwa zwolenników urządzeń firmy Apple. Aby pomóc firmom chronić się przed konsekwencjami nadmiernej wiary w bezpieczeństwo takich urządzeń, Kaspersky Lab wprowadził nową generację swojego rozwiązania Kaspersky Endpoint Security Cloud. Zapewnia ono opartą na chmurze, wielopoziomową ochronę firmowym komputerom Mac i oferuje dostawcom usług większe możliwości automatyzacji i zarządzania.
Czytaj dalej > -
Zgłosić incydent cyberbezpieczeństwa czy przemilczeć? Wielu pracowników wybiera tę drugą opcję
Pracownicy zatajają incydenty naruszenia bezpieczeństwa IT w 40% firm na całym świecie - tak wynika z nowego badania "Czynnik ludzki: czy pracowników można nauczyć unikania błędów?" przeprowadzonego przez Kaspersky Lab oraz B2B International. Zważywszy na to, że każdego roku 46% incydentów naruszenia bezpieczeństwa IT jest powodowanych przez pracowników, niezbędne są działania na wielu poziomach, nie tylko działów bezpieczeństwa IT, aby wyeliminować ten słaby punkt w wielu firmach.
Czytaj dalej > -
Badacz z Kaspersky Lab opracował bezpłatne narzędzie umożliwiające zdalne gromadzenie dowodów po cyberatakach
Aby wyeliminować konieczność podróży odbywanych przez badaczy w celu zebrania dowodów z zainfekowanych komputerów po cyberataku, ekspert z Kaspersky Lab stworzył proste narzędzie, przy pomocy którego można zdalnie zebrać istotne dane bez ryzyka, że zostaną zainfekowane lub utracone. BitScout - bo taką nazwę nosi to narzędzie - to swoisty "szwajcarski scyzoryk" do przeprowadzania zdalnego dochodzenia kryminalistycznego aktywnych systemów, który może być bezpłatnie wykorzystywany przez wszystkich specjalistów ds. cyberbezpieczeństwa.
Czytaj dalej > -
Firmy potrzebują ochrony przed oprogramowaniem ransomware: 100 000 organizacji pobrało darmowe narzędzie Kaspersky Lab w ciągu 12 miesięcy
Niedawne epidemie spowodowane przez oprogramowanie WannaCry i ExPetr pokazały firmom na całym świecie, jak katastrofalne skutki może mieć sytuacja, gdy ich pliki staną się "zakładnikami" cyberprzestępców. W maju atak WannaCry dotknął aż 200 000 systemów w 150 krajach. W efekcie firmy zmuszone były wstrzymać działalność i ponosiły ogromne koszty, próbując rozwiązać problem i podnieść się po incydencie. Wobec rosnącej świadomości zagrożenia ze strony oprogramowania ransomware coraz więcej firm dąży do zmaksymalizowania swojej ochrony, wykorzystując w tym celu jak najmniej zasobów. Świadczy o tym fakt, że 100 000 firm pobrało bezpłatne narzędzie Kaspersky Anti-Ransomware Tool w ciągu ostatnich 12 miesięcy.
Czytaj dalej > -
Eksperci z Kaspersky Lab badają potencjalne powiązanie szkodliwego programu ExPetr (NotPetya/Petya) z grupą BlackEnergy
Destrukcyjny atak szkodliwego programu ExPetr / NotPetya / Petya, który miał miejsce 27 czerwca 2017 r., to jeden z najpoważniejszych cyberincydentów tego roku, a prawdziwa motywacja atakujących pozostaje niewyjaśniona. Podczas wstępnej analizy tego szkodliwego programu badacze z Kaspersky Lab zauważyli, że lista rozszerzeń plików, którą stosował ExPetr, jest bardzo podobna do listy wykorzystywanej przez narzędzie niszczące dane (tzw. wiper) o nazwie KillDisk stosowane przez grupę cyberprzestępczą BlackEnergy w latach 2015-2016. Eksperci z Kaspersky Lab badają poczynania tej grupy od kilku lat i są bardzo dobrze zaznajomieni z jej metodami oraz atakami - głównie na sektor przemysłowy.
Czytaj dalej > -
Za kulisami największych odkryć Kaspersky Lab związanych z zaawansowanymi cyberatakami
Od dochodzenia w sprawie cyberataku, który spowodował miliardowe straty, przez analizę ugrupowania cyberszpiegowskiego wykorzystującego satelity do ukrywania swoich śladów, po badanie wyrafinowanego szkodliwego oprogramowania niszczącego dane, które jest w stanie spowodować zakłócenia w przemyśle naftowym w regionie - takie działania stanowią codzienność dla ponad 40 ekspertów, którzy tworzą Globalny Zespół ds. Badań i Analiz (GReAT) Kaspersky Lab. Aby zaprezentować różnorodność tych badaczy, pokazać, jak rozwiązują najtrudniejsze cyberzagadki, i zachęcić innych, aby wzięli udział w ich podróżach cyberdetektywistycznych, Kaspersky Lab uruchomił stronę internetową GReAT in Person (https://great.kaspersky.com).
Czytaj dalej > -
Połowa celów szkodliwego programu ExPetr (NotPetya/Petya) to firmy z branży przemysłowej
Najświeższa analiza ekspertów z Kaspersky Lab wykazała, że przynajmniej połowa celów programu szyfrującego dane ExPetr (zwanego także NotPetya oraz Petya) to organizacje przemysłowe. Lista obejmuje m.in firmy z branży paliwowej, gazowej i wytwórczej. Pozostałe firmy dotknięte atakiem należą m.in. do takich sektorów jak finanse, zdrowie, żywność, handel, budownictwo, farmacja, nieruchomości oraz usługi internetowe.
Czytaj dalej > -
Ataki szkodliwego oprogramowania ransomware "ExPetr" z 27 czerwca - komentarz Kaspersky Lab
Analitycy z Kaspersky Lab badają nową falę ataków szkodliwego oprogramowania ransomware na firmy na całym świecie. Wstępne wyniki badania wskazują, że za atakami nie stoi odmiana szkodnika Petya, jak wynika z doniesień medialnych, a nowe oprogramowanie ransomware, z którym analitycy nie mieli do czynienia wcześniej. Mimo że szkodnik posiada pewne podobieństwa do zagrożenia Petya, nowy szkodliwy program jest wyposażony w inny zestaw funkcji. Kaspersky Lab określa to nowe zagrożenie jako „ExPetr”.
Czytaj dalej >