Linux - atak złośliwej kryptokoparki Color1337

Linux - atak złośliwej kryptokoparki Color1337

Badacze cyberzagrożeń z firmy TEHTRIS przeanalizowali atak mający na celu kradzież mocy obliczeniowej urządzeń z systemem Linux celem kopania kryptowaluty. Atak został przeprowadzony w styczniu 2023 r. na jeden z komputerów-pułapek (honeypot) firmy TEHTRIS we Francji.

Czytaj więcej

MTD oraz SOAR kontra mobilny trojan bankowy Hook

MTD oraz SOAR kontra mobilny trojan bankowy Hook

Brak solidnych zabezpieczeń urządzeń mobilnych znacznie rozszerza powierzchnię ataku - z tym stwierdzeniem trudno się nie zgodzić. Warto jednak doprecyzować, że zagrożenie jest jeszcze większe w przypadku smartfonów firmowych - szczególnie dlatego, że często są one także wykorzystywane do celów niezawodowych, co zaciera granicę między danymi korporacyjnymi a prywatnymi.

Czytaj więcej

XDR w działaniu: zagramy w grę?

XDR w działaniu: zagramy w grę?

W listopadzie 2022 r. pewien linuksowy serwer zlokalizowany w Polsce został celowo odsłonięty na atak w internecie. Z racji tego, że zawierał wiele cennych informacji, szybko stał się obiektem zainteresowania cyberprzestępców, którzy chcieli uzyskać dostęp, by ukraść dane. Aby móc gromadzić informacje wywiadowcze dotyczące kampanii cyberszpiegowskiej wycelowanej w firmę, na serwerze wyłączono funkcje neutralizacji szkodliwych działań. W ten sposób udało się uzyskać wiele cennych informacji o potencjalnych zagrożeniach.

Czytaj więcej

Pełny potencjał analizy cyberbezpieczeństwa: technologia CTI zintegrowana z rozwiązaniem XDR

Pełny potencjał analizy cyberbezpieczeństwa: technologia CTI zintegrowana z rozwiązaniem XDR

Marzeniem każdego analityka ds. cyberbezpieczeństwa jest możliwość szczegółowego poznania danego zagrożenia, by precyzyjnie dostroić zabezpieczenia. Właśnie w tym celu powstały rozwiązania Cyber Threat Intelligence (CTI), które agregują, korelują i analizują dane związane z cyberzagrożeniami pochodzące z różnych źródeł - zarówno z technicznego, taktycznego jak i operacyjnego punktu widzenia.

Czytaj więcej

Cyberzagrożenia a ochrona zdrowia

Cyberzagrożenia a ochrona zdrowia

Ochrona zdrowia przechodzi od kilku lat bezprecedensową modernizację związaną z pojawieniem się w tym sektorze nowych technologii cyfrowych, łączności 5G, urządzeń połączonych z internetem, robotyki i wielu innych rozwiązań. W wielu przypadkach wdrażanie tych technologii odbywa się w pośpiechu i bez uwzględnienia bezpieczeństwa IT. Dla cyberprzestępców jest to idealna okazja, by dość łatwo zdobyć bardzo cenne i wrażliwe dane: informacje medyczne, numery PESEL, adresy zamieszkania i inne poufne dane pacjentów oraz personelu.

Czytaj więcej

Wycieki danych: nasilający się problem

Wycieki danych: nasilający się problem

Wycieki danych z urządzeń cyfrowych i sieci to jedno z najpoważniejszych wyzwań, z jakimi będą musieli się mierzyć eksperci ds. cyberbezpieczeństwa w najbliższej przyszłości. Wszelkie dane osobowe, łącznie z np. danymi medycznymi, staną się najcenniejszym łupem cyberprzestępców, którzy coraz częściej stosują ataki ransomware z podwójnym wymuszeniem, gdzie poza szyfrowaniem informacji dochodzi jednocześnie do kradzieży cennych dokumentów

Czytaj więcej

Ransomware kontra XDR: jak TEHTRIS XDR Platform radzi sobie z atakiem LockBit stosującym podwójne wymuszenie

Ransomware kontra XDR: jak TEHTRIS XDR Platform radzi sobie z atakiem LockBit stosującym podwójne wymuszenie

LockBit to bardzo aktywna grupa cyberprzestępcza korzystająca z oprogramowania ransomware. Szacuje się, że gang jest odpowiedzialny za największą liczbę ofiar ataków ransomware w 2022 r., o czym firma TEHTRIS pisała szczegółowo w swoim raporcie. LockBit stosuje technikę podwójnego wymuszenia, by w oczach ofiar zagrożenie było jeszcze poważniejsze: najpierw cyberprzestępcy wykradają informacje, które mogą być krytyczne dla atakowanej firmy, a następnie szyfrują resztę danych.

Czytaj więcej

TEHTRIS publikuje raport z podsumowaniem cyberzagrożeń w 2022 r. i prognozami na 2023 r.

TEHTRIS publikuje raport z podsumowaniem cyberzagrożeń w 2022 r. i prognozami na 2023 r.

TEHTRIS, producent jedynego europejskiego rozwiązania XDR, opublikował eksperckie podsumowanie cyberzagrożeń w 2022 r. oraz prognozy na 2023 r. Do najważniejszych zmian zaobserwowanych przez ekspertów z firmy TEHTRIS należą m.in. powrót grup tworzących narzędzia ransomware i wypożyczających je innym przestępcom (w modelu „ransomware jako usługa”), a także gwałtowny wzrost cyberszpiegostwa, głównie w wyniku sytuacji geopolitycznej.

Czytaj więcej

TEHTRIS otrzymuje certyfikat ISO 27001

TEHTRIS otrzymuje certyfikat ISO 27001

Pod koniec 2022 r. TEHTRIS otrzymał certyfikat ISO 27001, który potwierdza, że firma stosuje najwyższe rynkowe standardy bezpieczeństwa informacji w swoich systemach zarządzania bezpieczeństwam i przetwarzania danych. Certyfikat potwierdza, że procesy wdrażane w ramach rozwiązania TEHTRIS XDR Platform są w pełni zgodne w wymogami związanymi z nadzorem, ochroną danych i zabezpieczaniem zasobów IT.

Czytaj więcej

Co to jest CTI: cztery wyzwania cyberbezpieczeństwa

Co to jest CTI: cztery wyzwania cyberbezpieczeństwa

Cyberzagrożenia nieustannie się rozwijają, a eksperci ds. bezpieczeństwa coraz częściej stają przed nowymi wyzwaniami wymagającymi zastosowania odpowiedniej strategii. Aby ich praca mogła być łatwiejsza, powstały usługi CTI (Cyber Threat Intelligence - ekspercka wiersza o cyberzagrożeniach), które odgrywają coraz większą rolę w firmach, a ich celem jest gromadzenie i organizowanie informacji związanych z zagrożeniami w cyberprzestrzeni. Niestety dla niektórych firm wizja tych usług ciągle nie jest jasna, dlatego dzisiaj omówimy, co to jest CTI i przedstawimy cztery wyzwania cyberbezpieczeństwa związane z tymi usługami.

Czytaj więcej

Powrót na górę © 2023 DLP Expert Sp. z o.o.