Polski
Kalendarz Kanały RSS Kontakt Ankiety
Szukaj
Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Home Blog autor: David Jacoby [1 z 2]

David Jacoby

2018

Sty

Luty

Mar

Kwie

Maj

Cze

Lip

Sie

Wrze

Paź

List

Gru

Ostatnie posty
Najpopularniejsze

Twitterowa kampania phishingowa szerzy się poprzez wiadomości bezpośrednie

David Jacoby Kaspersky Lab Expert
Dodany 17 października 2012, 11:30 CEST
Tagi:

Miałem wrażenie, że ostatnio ilość ataków phishingowych, przeprowadzanych za pomocą mediów społecznościowych, nie była tak duża, jak w przeszłości. Ale gdy tylko ostatnio zalogowałem się na Twitterze, otrzymałem dwie bezpośrednie wiadomości o bardzo podobnej treści.

Dwa dni temu otrzymałem pierwszą podejrzaną wiadomość – lecz kiedy próbowałem zweryfikować, czy był to odnośnik rozprzestrzeniający szkodliwe oprogramowanie, czy może strona phishingowa, adres URL był już nieaktywny. Teraz, gdy dostałem kolejną wiadomość, zabrałem się bezzwłocznie za analizę treści i mogę potwierdzić, że w momencie pisania tego tekstu strona phishingowa, do której kieruje wiadomość, jest nadal aktywna.

Obie wiadomości, które otrzymałem, miały mniej więcej tę samą strukturę – różnica polegała na zastosowanym narzędziu do skracania adresów URL (bit.ly i y.ahoo.it) i jednym zmienionym wyrazie:

"hey, someone...


Czytaj dalej

Analizy

Wiemy, co Twoje dzieci robiły tego lata

Dzieci w sieci

Spam i phishing w 2017 r.

Spam i phishing w II kwartale 2017 r.

Co interesuje dzieci online

Blog

Lurk: niebezpieczeństwo tam, gdzie najmniej się go spodziewasz

Skutki publikowania PoC

Mali użytkownicy w dużej sieci

Petya: Trojan dwa w jednym

Szkodliwe oprogramowanie na telewizorze smart TV?

Wykorzystywanie fałszywych lub porwanych kont na Facebooku do kradzieży pieniędzy jest coraz bardziej rozpowszechnione

David Jacoby Kaspersky Lab Expert
Dodany 21 marca 2012, 09:25 CET
Tagi:

Niedawno w Szwecji dokonano dużego oszustwa bankowego, w wyniku którego na skutek zainfekowania komputerów skradziono ponad 1,2 miliona koron szwedzkich (około 177 800 dolarów). Osoby atakujące wykorzystały trojana, który został wysłany ofiarom i – po zainstalowaniu – umożliwił im uzyskanie dostępu do zainfekowanych komputerów. Na szczęście osoby odpowiedzialne za ten atak zostały złapane i otrzymały wyrok pozbawienia wolności, jednak minęło trochę czasu, zanim śledztwo zostało doprowadzone do końca, ponieważ w oszustwie tym brało udział ponad 10 osób.

Możliwe, że ataki te nie są już tak skuteczne, jak życzyliby sobie tego cyberprzestępcy, ponieważ obecnie stosują inne metody wyszukiwania i wykorzystywania nowych ofiar. Od jakiegoś czasu możemy zaobserwować, że cyberprzestępcy wykorzystują „porwane” konta na Facebooku, aby podstępnie nakłaniać znajomych tych, których konta zostały...


Czytaj dalej

Analizy

Prognozy dotyczące zagrożeń dla usług finansowych oraz oszustw w 2018 roku

Co interesuje dzieci online

Kaspersky Security Bulletin 2015. Ewolucja cyberzagrożeń w sektorze korporacyjnym

Kaspersky Security Bulletin 2015. Najważniejsze historie dotyczące bezpieczeństwa

Badanie dotyczące Internetu Rzeczy – inteligentne opaski

Blog

Czy Mirai jest naprawdę taki straszny, jak go malują?

Kto oglądał twoje konto na Instagramie? I kto ukradł twoje hasło?

Portale społecznościowe – bonanza dla cyberprzestępców

Polityka bezpieczeństwa: nieproduktywne wykorzystywanie zasobów

Narastające cyberataki przeciwko ujgurskim użytkownikom systemu OS X firmy Apple

Nowy atak phishingowy na Facebooka

David Jacoby Kaspersky Lab Expert
Dodany 13 stycznia 2012, 13:42 CET
Tagi:

Pojawił się nowy atak phishingowy na Facebooka. Jego celem jest kradzież nie tylko danych uwierzytelniających konto na tym portalu, ale również innych ważnych informacji, takich jak pytania bezpieczeństwa.

Atak ten jest dość interesujący, ponieważ nie ogranicza się jedynie do nakłonienia ofiary do odwiedzenia strony phishingowej. Stojące za nią osoby wykorzystują skradzione informacje oraz login do konta i podmieniają zdjęcie na profilu oraz nazwę użytkownika. Zdjęcie zostaje zmienione na logo Facebooka, a nazwa użytkownika na “Facebook Security”. Dodatkowo, nazwa zawiera specjalne znaki ASCII w miejsce takich liter jak: “a” “k” “S” oraz “t”.

Ponadto ze zhakowanego konta zostanie wysłana wiadomość do wszystkich kontaktów właściciela. Wiadomość ta wygląda następująco:

208193331.png

"Last Warning: Your Facebook account will be turned off Because someone has reported you. Please do re-confirm your...


Czytaj dalej

Analizy

Prognozy dotyczące zagrożeń dla usług finansowych oraz oszustw w 2018 roku

Co interesuje dzieci online

Kaspersky Security Bulletin 2015. Ewolucja cyberzagrożeń w sektorze korporacyjnym

Kaspersky Security Bulletin 2015. Najważniejsze historie dotyczące bezpieczeństwa

Badanie dotyczące Internetu Rzeczy – inteligentne opaski

Blog

Czy Mirai jest naprawdę taki straszny, jak go malują?

Kto oglądał twoje konto na Instagramie? I kto ukradł twoje hasło?

Portale społecznościowe – bonanza dla cyberprzestępców

Polityka bezpieczeństwa: nieproduktywne wykorzystywanie zasobów

Narastające cyberataki przeciwko ujgurskim użytkownikom systemu OS X firmy Apple

Oszustwo telefoniczne z podszywaniem się pod specjalistę z Windows Security odnotowano teraz w Szwecji

David Jacoby Kaspersky Lab Expert
Dodany 11 stycznia 2012, 11:35 CET
Tagi:

Siedziałem sobie w domu, pracując nad zhakowanym serwerem pod Linuksem, gdy usłyszałem dzwonek telefonu. Ktoś dzwonił do mnie i odkładał słuchawkę mniej więcej o stałej porze przez trzy lub cztery dni z rzędu. Pomyślałem, że to firma telemarketingowa próbuje ustalić, czy jestem w domu czy nie, było jednak inaczej.

Gdy odebrałem telefon, osoba po drugiej stronie przedstawiła się jako technik z działu Windows Security Support. Połączenie było bardzo kiepskie, dlatego nie usłyszałem wszystkiego, co powiedział. Niewykluczone, że było to celowe.

Gdy zacząłem rozmawiać z nim, zapytał mnie po angielsku z indyjskim akcentem, czy mam w domu komputer, na co naturalnie odpowiedziałem „tak”. Następnie zaczął wyjaśniać, że mój komputer został zhakowany, a moja zapora sieciowa chroni mnie jedynie przed zagrożeniami zewnętrznymi, a nie wewnętrznymi. W tym momencie wiedziałem już, że sprawa jest...


Czytaj dalej

Analizy

Jak oszukać "inteligentne miasto"

Sztuka przetrwania w świecie Internetu Rzeczy: jak korzystać z inteligentnych urządzeń i zabezpieczyć się przed cyberprzestępcami

Badanie dotyczące Internetu Rzeczy – inteligentne opaski

Kaspersky Security Bulletin: Ewolucja spamu 2012

Kaspersky Security Bulletin 2012. Ewolucja szkodliwego oprogramowania

Blog

Przewodowe ładowanie telefonu komórkowego – czy to jest bezpieczne?

Exploity zero day: teraz dostępne dla samochodów

Dziura w bezpieczeństwie przeglądarki Safari firmy Apple

Android 4.4 jest już dostępny i ma nowe funkcje bezpieczeństwa – ale czy tak naprawdę mają one znaczenie?

Polityka bezpieczeństwa: nieproduktywne wykorzystywanie zasobów

Osama Bin Laden - spam/reklamy na Facebooku

David Jacoby Kaspersky Lab Expert
Dodany 2 maja 2011, 12:47 CEST

Wiadomość o śmierci Osamy Bin Ladena dotrze niedługo do każdej osoby na świecie. Jak już zauważyliśmy, za każdym razem, gdy ma miejsce zdarzenie tego formatu, powodowani ciekawością zaczynamy szukać informacji w Internecie. Niedawno pisał o tym mój kolega Fabio, który odkrył, że cyberprzestępcy rozprzestrzeniają fałszywe oprogramowanie antywirusowe przy użyciu tzw. Blackhat SEO oraz grafiki Google. Więcej na ten temat można przeczytać tutaj.

Incydenty te zainspirowały mnie do przeprowadzenia szybkiego rekonesansu na Facebooku. Odkryłem, że na portalu tym pojawiły się już reklamy wykorzystujące filmiki dotyczące śmierci Osamy Bin Ladena. Na jednej ze stron można zobaczyć ten sam adres URL wklejony przez wielu użytkowników wraz z wiadomością: "Sweet! FREE Subway To Celebrate Osamas Death - 56 Left HURRY!" lub "2 Southwest Plane Tickets for Free - 56 Left Hurry" oraz odsyłaczem do usługi skracania...


Czytaj dalej

Dane użytkowników Playstation na sprzedaż?

David Jacoby Kaspersky Lab Expert
Dodany 2 maja 2011, 10:35 CEST
Tagi:

W ostatnich dniach świat obiegła wiadomość o włamaniu się do sieci PSN i kradzieży poufnych danych, w tym informacji dotyczących kart kredytowych. Teraz zauważyliśmy zwiększoną aktywność w podziemiu. Z posta na forum dotyczącym PSX można dowiedzieć się o krążących plotkach, według których skradzione informacje obejmują również numery CCV2. Jeden z użytkowników „podziemnego” forum Darkode twierdzi, że format skradzionych informacji to: imię, nazwisko, adres, kod pocztowy, państwo, numer telefonu, adres e-mail, hasło, data urodzenia, numer karty kredytowej, CVV2, data wygaśnięcia.

Jednak w oświadczeniu wydanym przez Sony na blogu dotyczącym playstation czytamy, że haker nie ma dostępu do kodów CCV2. Poniżej fragment oficjalnej wypowiedzi:

Nadal badamy okoliczności incydentu, wiadomo jednak, że nieupoważniona osoba uzyskała następujące, dostarczone przez użytkowników informacje:...


Czytaj dalej

Analizy

Cyberzagrożenia dla instytucji finansowych w 2019 r.: przegląd i prognozy

Prognozy dotyczące zagrożeń dla usług finansowych oraz oszustw w 2018 roku

Krajobraz zagrożeń dla systemów automatyzacji przemysłowej, II polowa 2016 r.

Kaspersky Security Bulletin 2015. Ewolucja cyberzagrożeń w sektorze korporacyjnym

Kaspersky Security Bulletin 2015. Najważniejsze historie dotyczące bezpieczeństwa

Blog

Clash of Greed

"Sklep wielobranżowy”: serwer kradnie dane, a następnie oferuje je na sprzedaż

Przewodowe ładowanie telefonu komórkowego – czy to jest bezpieczne?

Petya: Trojan dwa w jednym

Jak przechytrzyć czujniki ruchu drogowego

Konferencja IT-Security for the Next Generation w Erfurcie

David Jacoby Kaspersky Lab Expert
Dodany 2 lutego 2011, 12:13 CET
Tagi:

Po niesamowitym tygodniu w Erfurcie wróciłem do jeszcze zimniejszej Szwecji. W weekend uczestniczyłem w corocznej konferencji dla studentów organizowanej przez Kaspersky Lab: IT-Security for the Next Generation (European Cup). W ramach konferencji zaprosiliśmy studentów, którzy nadesłali interesujące i innowacyjne artykuły badawcze, aby je zaprezentowali. Tak więc nie tylko przeczytaliśmy o ich badaniach, ale również skorzystaliśmy z możliwości spotkania ich "face to face" i podzielenia się informacjami dotyczącymi naszych badań.

Jako przedstawiciel Kaspersky Lab mówiłem podczas konferencji o błędnym poglądzie, według którego systemy operacyjne oparte na Uniksie/Linuksie nie potrzebują ochrony przed szkodliwym kodem. Aby przedstawić swój punkt widzenia, zaprosiłem wszystkich na warsztaty, podczas których mieli możliwość poznać ten temat od strony praktycznej.

Podczas konferencji nie żyliśmy...


Czytaj dalej

Analizy

Bezpieczeństwo sieci Wi-Fi w Polsce 2012/2013: Podsumowanie

Bezpieczeństwo sieci Wi-Fi w Polsce 2012/2013: Warszawa

Wygląd strony ma znaczenie

Oficjalne, amerykańskie badanie nad bezpieczeństwem cybernetycznym

Wardriving w Chinach

Blog

Konferencja IT-Security for the Next Generation w Erfurcie

Badanie botnetu

1 2 następna »

Kaspersky Anti-virus Logo

©Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.

kaspersky.pl

Produkty i Usługi

Sklep

Zagrożenia

Do pobrania

Pomoc techniczna

Partnerzy

O firmie

securelist.pl

Analizy

Statystyki

Encyklopedia

Słownik