W ubiegłym tygodniu wykryto niebezpieczną lukę w zabezpieczeniach biblioteki Apache Log4j – CVE-2021-44228, zwaną także Log4Shell oraz LogJam. Jest to podatność klasy RCE, co oznacza, że atakujący mogą z jej użyciem dokonać zdalnego uruchomienia dowolnego kodu i potencjalnie uzyskać całkowitą kontrolę nad systemem ofiary. Nowa luka otrzymała ocenę 10 na 10 punktów w kontekście krytyczności. Apache […]
Read MoreNa początku bieżącego miesiąca agencja DHS CISA opublikowała informacje na temat rodziny szkodliwego oprogramowania o nazwie SlothfulMedia przypisywanej zaawansowanemu cybergangowi. Szczegółowa analiza raportu wykazała, że firma Kaspersky śledziła tę aktywność od czerwca 2018 r., a stojących za nią cyberprzestępców określała nazwą IAmTheKing. Aktywność ugrupowania wskazuje, że jest ono sponsorowane przez rząd, a jego głównym celem jest […]
Read MorePracownicy zatajają incydenty naruszenia bezpieczeństwa IT w 40% firm na całym świecie — tak wynika z nowego badania „Czynnik ludzki: czy pracowników można nauczyć unikania błędów?” przeprowadzonego przez Kaspersky Lab oraz B2B International. Zważywszy na to, że każdego roku 46% incydentów naruszenia bezpieczeństwa IT jest powodowanych przez pracowników, niezbędne są działania na wielu poziomach, nie […]
Read MoreBadacze z Kaspersky Lab przeprowadzili szczegółową analizę kodu szkodliwego programu WannaCry, który na początku maja zaszyfrował dane na komputerach setek tysięcy ofiar na całym świecie. Badanie wykazało, że twórcy tego zagrożenia popełnili kilka błędów, w wyniku czego odzyskanie zablokowanych danych może się okazać możliwe. Większość pomyłek popełnionych przez cyberprzestępców może pozwolić na odzyskanie danych przy […]
Read MoreMimo zapewnień o tym, że wspomnienia mają dla nich większą wartość niż jakikolwiek inny rodzaj danych przechowywanych na urządzeniach cyfrowych, ludzie nie zawahają się sprzedać je za niewielkie pieniądze — tak wynika z badania przeprowadzonego przez Kaspersky Lab. Badanie to pokazuje, że dla 49% osób najcenniejszymi danymi spośród tych przechowywanych na urządzeniach są prywatne i […]
Read MoreWięcej niż dwie na pięć (43%) firm, które padły ofiarą ataku DDoS na swój system IT, uważa, że za takim incydentem stała ich konkurencja. Z badania przeprowadzonego przez Kaspersky Lab oraz B2B International wynika, że rynkowi rywale są postrzegani jako bardziej prawdopodobni sprawcy takich ataków niż cyberprzestępcy, na których wskazywały mniej niż dwie ofiary na […]
Read MoreZ okazji minionych walentynek Kaspersky Lab zbadał specyfikę romantycznych zachowań na portalach społecznościowych. Okazuje się, że użytkownicy, którzy uzyskują dostęp do internetu głównie za pośrednictwem komputerów Mac, wyróżniają się większym okazywaniem miłosnego nastawienia na portalach społecznościowych. Związki zaczynają się od przedstawienia się sobie. Według badania posiadacze komputerów Mac wiodą niekwestionowany prym pod tym względem wśród […]
Read MorePortale społecznościowe dają nam swobodę komunikowania się ze znaczącymi dla nas osobami, w dowolnym czasie i miejscu. Jednak ta swoboda ma swoją cenę: zaślepieni swoim pozornie szczęśliwym życiem cyfrowym, często nie zdajemy sobie sprawy, w jaki sposób nadużywanie komunikacji online szkodzi naszym relacjom w realnym życiu. Badanie przeprowadzone przez Kaspersky Lab pokazuje, że jedna trzecia osób […]
Read MoreAtaki DDoS (ang. Distributed Denial of Service), mające na celu zatrzymanie funkcjonowania infrastruktury IT, są niekiedy wykorzystywane przez cyberprzestępców, którzy chcą w ten sposób odwrócić uwagę firmy i spokojnie wślizgnąć się do systemu przez tylne drzwi – tak wynika z badania* przeprowadzonego przez Kaspersky Lab i B2B International. Ponad połowa ankietowanych firm (56%) jest przekonana, […]
Read MoreEksperci z Kaspersky Lab spodziewają się wzrostu liczby cyberataków przy użyciu phishingu finansowego podczas okresu świątecznego, który nieoficjalnie rozpoczyna Czarny Piątek (25 listopada). Badanie przeprowadzone przez specjalistów z firmy pokazuje, że przez kilka ostatnich lat w okresie świątecznym miał miejsce wzrost liczby ataków phishingowych i działań cyberprzestępczych, co sugeruje, że trend ten będzie widoczny również […]
Read More