Wiadomości

Loading


11.10.2018 | Technologia Kaspersky Lab wykrywa exploita dnia zerowego dla systemu Windows, który stanowił realne zagrożenie dla użytkowników

Technologia "Automatyczne zapobieganie exploitom", w którą wyposażona jest większość rozwiązań Kaspersky Lab, wykryła serię nieznanych wcześniej ukierunkowanych działań cyberprzestępczych. Ataki te były przeprowadzane przez nowe szkodliwe oprogramowanie, które wykorzystało nieznaną wcześniej lukę dnia zerowego (dla której nie istniała wówczas stosowna łata bezpieczeństwa) w zabezpieczeniach systemu operacyjnego Windows. Celem stojących za tą kampanią cyberprzestępców było uzyskanie stałego dostępu do systemów ofiar na Bliskim Wschodzie. Luka została załatana przez firmę Microsoft 9 października 2018 r.

Atak za pośrednictwem luki dnia zerowego stanowi jedną z najgroźniejszych form cyberzagrożeń, ponieważ polega na wykorzystaniu słabego punktu w zabezpieczeniach, który nie został jeszcze wykryty ani wyeliminowany. Zidentyfikowana przez cybergang luka dnia zerowego może zostać wykorzystana w celu stworzenia szkodliwego narzędzia (tzw. exploita), które otworzy dostęp do całego systemu. Taki scenariusz ataków jest powszechnie stosowany przez wyrafinowane ugrupowania cyberprzestępcze i tak właśnie wyglądało to w opisywanym przypadku.

Wykryty przez technologię Kaspersky Lab exploit dla systemu Windows został dostarczony ofiarom za pośrednictwem skryptu PowerShell. Następnie został wykonany w celu uzyskania niezbędnych uprawnień umożliwiających zapewnienie mu długotrwałego przebywania w systemach ofiar. Kod szkodnika charakteryzował się wysoką jakością i został przygotowany w celu umożliwienia skutecznego działania w możliwie największej liczbie różnych kompilacji systemu Windows.

Celem omawianych cyberataków, które zostały przeprowadzone pod koniec lata, był niespełna tuzin różnych organizacji zlokalizowanych na Bliskim Wschodzie. Podejrzewa się, że stojące za nimi ugrupowanie może być powiązane z grupą FruityArmor. Po wykryciu luki eksperci z Kaspersky Lab natychmiast poinformowali o niej firmę Microsoft, co pozwoliło na sprawne usunięcie podatności.

Produkty Kaspersky Lab wykryły omawianego exploita w sposób proaktywny za pomocą następujących technologii:

  • Silnik wykrywania podejrzanego zachowania oraz komponenty funkcji "Automatyczne zapobieganie exploitom" wchodzące w skład produktów bezpieczeństwa Kaspersky Lab.
  • Zaawansowana piaskownica (sandbox) oraz silnik antywirusowy wykorzystywany w platformie Kaspersky Anti Targeted Attack służącej do walki z atakami ukierunkowanymi.

Jeżeli chodzi o luki dnia zerowego, niezwykle istotne jest aktywne monitorowanie krajobrazu zagrożeń pod względem nowych szkodliwych narzędzi. W Kaspersky Lab prowadzimy nieustanne badania w zakresie analizy zagrożeń nie tylko w celu wykrycia nowych ataków i określenia celów różnych ugrupowań cyberprzestępczych, ale również aby poznać szkodliwe technologie wykorzystywane przez cyberprzestępców. Nasze badania stanowią fundament technologii wykrywania, dzięki którym możemy zapobiegać atakom takim jak ten, w którym cyberprzestępcy próbowali wykorzystać opisywaną lukę w zabezpieczeniach - powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

źródło: Kaspersky Lab

Kliknij aby powiększyć



11.10.2018 | Virgin Galactic niedługo poleci w kosmos

Richard Branson poinformował, że tylko tygodnie dzielą jego firmę Virgin Galactic od pierwszej wyprawy w kosmos.

Powinniśmy być w kosmosie w ciągu tygodni, a nie miesięcy – powiedział w CNBC Branson, który zasugerował, że w ciągu kilku miesięcy także się tam uda.

Brytyjski przedsiębiorca powiedział, że nie potrwa długo aby z możliwości lotu w kosmos dzięki usługom jego firmy skorzystali także inni ludzie.

+ więcej...
11.10.2018 | Bezpieczeństwo przede wszystkim – nowy rok szkolny i kolejna edycja warsztatów powered by Zakładowa Jednostka Ratownicza RESCUE TEAM T‑Mobile Polska S.A.

T‑Mobile RESCUE TEAM to, złożona z pracowników firmy formacja ratownicza.

Od 18 lat dba o bezpieczeństwo pracowników T‑Mobile, oraz szkoli wolontariacko dzieci i młodzież szkolną z pierwszej pomocy i zachowania się w sytuacjach zagrożenia.

W związku z kolejnym rokiem szkolnym rusza właśnie kolejna tura zapisów na warsztaty.

RESCUE TEAM T‑Mobile wykonuje zadania z  zakresu ratownictwa ogólnego i sanitarnego. 

+ więcej...
11.10.2018 | Zaprogramuj Przyszłość: 16 tysięcy uczniów z małych miejscowości nauczyło się podstaw programowania

1200 nauczycieli ze szkół w niewielkich miejscowościach i na wsiach skorzystało ze szkoleń z programowania realizowanych przez Fundację Orange i Stowarzyszenie Mistrzowie Kodowania w ramach projektu Zaprogramuj Przyszłość.

Dzięki lekcjom, które później przeprowadzili w swoich szkołach, 16 tysięcy uczniów zdobyło pierwsze umiejętności kodowania.

Szkoły otrzymały także sprzęt do nauki programowania.

Programowanie jest językiem przyszłości, kompetencje cyfrowe są obecnie pożądane na rynku pracy, a w przyszłości będą coraz istotniejsze. 

+ więcej...

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij