Aktualności

Tofsee, znany również pod nazwą Gheg, to kolejny analizowany przez nas botnet. Jego głównym celem jest rozsyłanie spamu, jednak może on wykonywać także inne zadania. Jest to możliwe dzięki modularnej budowie malware’u – składa się on z głównego pliku wykonywalnego (tego, którym infekuje się użytkownik), który później pobiera z serwera …

Necurs to jeden z większych botnetów na świecie – według informacji podawanych na stronie MalwareTech jest to nawet kilka milionów infekcji, z czego średnio kilkaset tysięcy jest aktywnych. Zainfekowane komputery rozsyłają e-maile ze spamem do wielu odbiorców – zwykle stylizowane są na prośbę o poprawienie faktury czy potwierdzenie zamówienia. W ich załącznikach …

W pierwszym tygodniu sierpnia trafiła do nas wiadomość podszywająca się pod zawiadomienie od komornika sądowego o następującej treści: Nr sprawy EGZ/2035-TR/12C/08/2016 ZAWIADOMIENIE O WSZCZĘCIU EGZEKUCJI Komornik Sądowy przy Sądzie Rejonowym Poznań – Grunwald i Jeżyce w Poznaniu Piotr Tomaszewski zawiadamia o wszczęciu postępowania egzekucyjnego na wniosek wierzyciela …

W ostatnim czasie otrzymujemy zgłoszenia związane z infekcją ransomware znanym jako CryptXXX i jego naśladowcą CrypMIC. Kampania Zagrożenie pojawiło się kilka miesięcy temu jako moduł exploit-kita Neutrino. Infekcja następuje po wejściu na stronę na której publikowane są złośliwe reklamy (malvertising). Celem ataku jest głównie nieaktualna wtyczka Adobe Flash Player (wersje …

4 lipca w siedzibie NASK Minister Cyfryzacji Anna Streżyńska, Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich oraz Wojciech Kamieniecki, dyrektor NASK podpisali porozumienie o stworzeniu CERT-u narodowego, czyli jednostki koordynującej zwalczanie internetowych zagrożeń w administracji państwowej oraz biznesie. CERT Narodowy jest częścią Narodowego Centrum Cyberbezpieczeństwa, nowo stworzonego pionu NASK którego zadaniem …

Przedstawiamy Państwu nasz raport w wersji angielskiej. Jest to tłumaczenie udostępnionego wcześniej raportu w wersji polskiej i zawiera ono komplet danych o bezpieczeństwie polskiej sieci w 2015. Zachęcamy państwa do rozpowszechniania naszego raportu jako źródła danych, gdyż w swoim rodzaju jest on jedynym wydawnictwem tego typu opisującym bezpieczeństwo polskiego Internetu …

Złośliwe oprogramowanie na system Android o nazwie GMBot (inna nazwa slempo) było już przez nas opisywane w październiku ubiegłego roku. Aplikacja do wyłudzania danych logowania do banku używała tzw. metody przesłonięcia aplikacji (ang. application overlay). Jest to nic innego jak zwykły atak phishingowy, w działaniu dosyć podobny do znanej metody …

SECURE, odbywający się w dn. 25 oraz 26 października w Warszawie, jest konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny. Cechą wyróżniającą SECURE spośród innych konferencji jest przede wszystkim chęć dostarczania rzetelnych i merytorycznych informacji o tym, co naprawdę istotne …

Przedkładamy Państwo raport o bezpieczeństwie polskiego Internetu i działalności CERT Polska w roku 2015. Raport podzieliliśmy na kalendarium, opisujące najważniejsze naszym zdaniem wydarzenia z bezpieczeństwa sieciowego jakie miały miejsce w zeszłym roku, opis naszych działań, krajobraz zagrożeń i opracowane na podstawie naszych danych statystyki. Zapraszamy Państwa do lektury naszego raportu …

W ostatnim czasie do CERT-owego laboratorium trafiła próbka złośliwego oprogramowania typu iBanking podszywającego się pod mobilną aplikację skanera antymalware’owego Trusteer Rapport. Scenariusz ataku nie jest niczym nowym, był wielokrotnie wykorzystywany w przeszłości, jednak w ostatnim czasie zauważamy wzrost ataków tego typu wymierzonych w Polskich użytkowników bankowości elektronicznej. Analizowana aplikacja …