Wpisy oznaczone tagiem: "D3"
Badacze ESET odkrywają nową wersję ArguePatch wykorzystywanego w atakach wycelowanych w Ukrainę
Zespół badawczy ESET dokonał kolejnego odkrycia w związku z wojną w Ukrainie. Nowa wersja ArguePatch to ewolucja złośliwego programu, który został wykorzystany podczas ataku Industroyer2, skupiającego się na zakłóceniu pracy instalacji przemysłowych w ukraińskich elektrowniach. Zmodyfikowana wersja programu została wykorzystana do uruchomienia CaddyWiper, programu usuwającego dane z dysków twardych.
Gdy inteligentny zegarek wie za dużo – czy smartwatche mogą narażać nas na cyfrowe niebezpieczeństwo?
Smartwatche i smartbandy stały się dla nas tak samo naturalne, jak smartfony i tablety. Te inteligentne gadżety monitorują nasze tętno, wyświetlają e-maile i wiadomości SMS, kontrolują nasz inteligentny dom, a nawet mogą pełnić funkcje karty płatniczej. Nic dziwnego, że w ciągu najbliższych lat rynek tych wielofunkcyjnych urządzeń ma rosnąć o 12,5% rocznie, by w 2028 roku przekroczyć wartość 118 miliardów dolarów.
Obrońmy pracowników przed cyberprzestępcami
Ludzie stanowią główny wektor ryzyka i najczęstszy cel ataków hakerskich. Dominuje przekonanie, że obiektem zainteresowania cyberprzestępców są głównie pracownicy na wyższych stanowiskach, posiadający szersze uprawnienia dostępu do firmowych zasobów cyfrowych. Jednocześnie jednak są oni lepiej chronieni. Dlatego przestępcy biorą na celownik również osoby z ograniczonym dostępem, aby stopniowo rozprzestrzeniać szkodliwe oprogramowanie w systemie firmy.
Otrzymałeś podejrzany SMS z powiadomieniem o wiadomości w skrzynce głosowej? Uważaj, to może być próba kradzieży pieniędzy!
Eksperci ds. cyberbezpieczeństwa ESET zlokalizowali nowe zagrożenie. Tym razem na numery telefonów polskich użytkowników trafiają powiadomienia SMS o nowej wiadomości na skrzynce głosowej. Treść SMS-a uzupełnia złośliwy link, przenoszący potencjalne ofiary na fałszywą stronę z konkursem, której organizatorem jest rzekomo firma Amazon. – Celem tej kampanii phishingowej jest wyłudzenie danych osobowych, teleadresowych oraz danych karty płatniczej – wyjaśnia ESET.
Zobacz jak efektywnie korzystać z XDR od ESET w swojej firmie!
Zobacz nasz materiał wideo, w którym ekspert przedstawia jak postępować z XDR w wypadku wykrycia alertu wewnątrz sieci firmowej. Zobacz jak segregować alarmy, jak je analizować i jakie działania należy podejmować. Film udzieli Ci pełnej instrukcji jak z pomocą narzędzia XDR od ESET zapewnić swojej sieci firmowej pełne bezpieczeństwo.
Jesteśmy Partnerem wydarzenia CYBERSEC FORUM/EXPO 2022!
Mamy przyjemność zaprosić do udziału w CYBERSEC FORUM/EXPO, które odbędzie się w dniach 17-18 maja w Międzynarodowym Centrum Kongresowym w Katowicach. Wystąpi na niej nasz przedstawiciel: Robert Lipovsky – starszy analityk zagrożeń w ESET podczas panelu „Jak ujarzmić niedźwiedzia – rosyjskie działania w cyberprzestrzeni i ich znaczenie dla bezpieczeństwa”.
Hakowanie kamer internetowych łatwiejsze niż kiedykolwiek. Jak rozpoznać, czy ktoś nas szpieguje?
Znaczną część naszego dnia spędzamy przed ekranem, niezależnie od tego, czy jest to laptop, smartfon czy inne urządzenie. To zwykle oznacza, że siedzimy twarzą w twarz z kamerką internetową. Rola tego narzędzia stała się szczególnie istotna w czasach rozpowszechnionej w czasach pandemii pracy i nauki zdalnej. Chociaż kamerki internetowe w znacznym stopniu ułatwiły nam życie w tym trudnym okresie, to wciąż musimy pamiętać, że narażają nas one na pewne ryzyko.
Safetica zapobiega wyciekom danych z firmy - Case Study - Voltamp Transformers
VOLTAMP TRANSFORMERS OMAN SAOC to producent transformatorów z siedzibą w Omanie, a bezpieczeństwo danych jest dla tej firmy jednym z najważniejszych priorytetów.
Kontrola przepływu plików i produktywności pracowników z wykorzystaniem produktów Safetica - Case Study - KNTS Consultores
Brazylijska firma konsultingowa KNTS Consultores musiała dostosować się do wymagań rozporządzenia LGPD (Brazylijski odpowiednik RODO). Wykorzystując produkty Safetica firma nie tylko wypełnia swoje zobowiązania wynikające z przepisów prawa, ale także ma pewność, że poufne dokumenty jej klientów są bezpieczne i chronione.
Co to jest RODO? Zakres, cel, kary i jak postępować zgodnie z RODO
RODO to Rozporządzenie o Ochronie Danych Osobowych, znane również pod angielską nazwą GDPR (General Data Protection Regulation). RODO to rozporządzenie Unii Europejskiej dotyczące ochrony danych osobowych, które weszło w życie 25 maja 2018 roku. Ma ono zastosowanie do wszystkich podmiotów, które przetwarzają dane osobowe mieszkańców UE.
Laptopy Lenovo zagrożone
Badacze ESET odkryli luki w laptopach Lenovo, które narażają użytkowników na ryzyko instalacji złośliwego oprogramowania UEFI. Wykorzystanie nowo odkrytych luk w zabezpieczeniach umożliwiłoby atakującym pomyślne zainstalowanie oprogramowania takiego jak LoJax i ESPecter, których wykrycie może być niemożliwe dla wielu programów antywirusowych.
Wszystko o dofinansowaniu dla szpitali i ośrodków zdrowia do cyberbezpieczeństwa!
Znaczny wzrost cyberataków ukierunkowanych na szpitale i ośrodki zdrowia skłania do inwestowania w zabezpieczenia IT i usługi cyberbezpieczeństwa (audyty, szkolenia). Weź udział w naszym webinarium i dowiedz się jak zatrzymać ataki wymierzone w szpitale i jednostki ochrony zdrowia i nie dopuścić, by zaniedbania po stronie IT wpłynęły na życie i zdrowie pacjentów. Poznaj rozwiązania i usługi cyberbezpieczeństwa adresowane dla ośrodków służby zdrowia.
Jak w jedną godzinę skutecznie wdrożyć rozwiązanie DLP w firmie?
Jeśli chcesz zobaczyć jak w praktyce wygląda wdrożenie DLP - zapisz się na nasz webinar, na którym na własne oczy zobaczysz, jak z wykorzystaniem Safetica DLP administrator obejmuje ochroną podstawowe dokumenty firmy. I robi to w godzinę.
ESET i ukraiński CERT ujawniają nową próbę cyberataku na Ukrainę
Badacze ESET i ukraińskiego CERTu odkryli nowy wariant złośliwego oprogramowania Industroyer, który potrafi zakłócać działanie instalacji przemysłowych. Ten sam szkodliwy program został po raz pierwszy wykorzystany w 2016 roku przez grupę Sandworm APT do spowodowania przerw w dostawie energii na Ukrainie. Obecnie atakujący podjęli próbę znacznie bardziej rozległego działania - rozmieścili szkodliwego Industroyera na podstacjach wysokiego napięcia na Ukrainie.
To był jedyny taki webinar w Polsce! Posłuchaj o tym, jak cyberataki na Ukrainę wyprzedziły wybuch wojny!
Wydaje Ci się, że widziałeś dobre webinary nt. cyberbezpieczeństwa? Nie, nie widziałeś! Webinar prowadzony przez Roberta Lipovsky’ego, szefa zespołu analityków cyberzagrożeń w firmie ESET to coś, czego nie możesz przegapić. Robert opowiada, jak po raz pierwszy w historii konflikt zbrojny poprzedziła regularna wojna prowadzona w cyberprzestrzeni. Posłuchaj o tym jak kilka godzin przed atakiem Rosji na Ukrainę, przypuszczono zmasowane ataki na ukraińskie cele rządowe.
Safetica 10.2 (wersja beta) jest już dostępna i jest gotowa do Twoich testów!
Safetica wypuszcza nową wersję - Safetica 10.2 w wersji beta.
Ochrona centrów danych - jak przygotowani są ich operatorzy w obliczu zwiększonego ryzyka cyberataków?
Wraz z kontynuacją agresji wojsk rosyjskich w Ukrainie rośnie potencjał dalszej eskalacji hybrydowych działań wojennych. Jednocześnie trzeba mieć również świadomość, że konflikt może doprowadzić do poważnych cyberataków na cele poza granicami Ukrainy. Taki stan rzeczy postawił świat w stan podwyższonej czujności, a w szczególności wobec jednego z kluczowych elementów dzisiejszego świata jakim są centra danych.
ESET wprowadza nowe wersje produktów dla firm
ESET, światowy lider w dziedzinie cyberbezpieczeństwa IT z siedzibą w Unii Europejskiej, wprowadza nowe wersje swoich produktów biznesowych. Ulepszono rozwiązania do ochrony stacji roboczych, rozwinięto dotychczasowe narzędzie EDR, dostępne teraz również w wersji chmurowej, a także rozwinięto funkcjonalność sandboxingu w chmurze. Wszystko to, by w coraz powszechniejszej erze pracy zdalnej, zapewnić firmom jeszcze skuteczniejszą ochronę przed cyberzagrożeniami i atakami z zewnątrz, zarówno dla małych, jak i dużych organizacji.
Badacze odkryli kolejny wariant złośliwego oprogramowania, który usuwa dane i został wykorzystany w cyberatakach przeciwko Ukrainie
Trzeci "wiper” wykorzystywany do ataku na Ukrainę, nazywany przez analityków firmy ESET „Caddy” został po raz pierwszy wykryty w poniedziałek, 14 marca o godzinie 9:38 czasu UTC. CaddyWiper niszczy dane użytkowników i informacje o partycjach z podłączonych dysków. Został zauważony na kilkudziesięciu systemach w ograniczonej liczbie organizacji. Produkty ESET wykrywają zagrożenie jako Win32/KillDisk.NCX.
Eskalacja wrogich cyberdziałań - na celowniku mogą być szpitale
Jeszcze przed rozpoczęciem działań wojskowych w ramach rosyjskiej inwazji na Ukrainę eksperci do spraw cyberbezpieczeństwa przewidywali eskalację wrogich działań w cyberprzestrzeni, w tym fali cyfrowych ataków o potencjalnie dużych i międzynarodowych implikacjach.