Integrum

Większość ofiar ransomware płaci cyberprzestępcom. Aż 76 proc. dotkniętych atakiem w minionych 12 miesiącach przyznało, że uiściło haracz, aby odzyskać dostęp do swoich danych.

76 proc. ofiar ransomware zapłaciło okup - CRN Nie zawsze było warto. Przestępcy nie pomagali przedsiębiorcom pomimo zapłaty.

Aż 56 proc. firm przyznało, że bardzo żałuje swojego największego zakupu IT w ostatnich dwóch latach. Wśród przyczyn wymieniono podejmowanie decyzji o zakupach, przez osoby spoza IT.

Aż 67 proc. osób zaangażowanych w decyzje dotyczące zakupu technologii nie jest związana z IT.

Wielka frustracja na zakupach IT - CRN Aż 56 proc. firm przyznało, że bardzo żałuje swojego największego zakupu IT w ostatnich dwóch latach.

Uważajmy na załączniki!
Przykład ataku na firmę.

Z pomocą fałszywej rekrutacji wykradziono z Axie Infinity równowartość około 2.5 miliarda PLN O temacie pisaliśmy w marcu tego roku, a niedawno na stronie samych zhackowanych pokazała się aktualizacja: Sky Mavis employees are under constant advanced spear-phishing attacks on various social channels and one employee was compromised. This employee no longer works at Sky Mavis. The attacker ...

Praca zdalna pokazała, że rozwiązania do wirtualizacji desktopów ułatwiają pracę w dowolnym miejscu, zmniejszając jednocześnie liczbę komputerów i innego sprzętu w firmie, co skutkuje spadkiem kosztów utrzymania fizycznej infrastruktury.

20 mld dol. pójdzie na desktopy (wirtualne) - CRN Wzrost nie wyhamuje.

Metoda na paraliż 'nowoczesnego' świata?

Prywatny jacht Rosjanina podejrzany o przecinanie kabli podmorskich. Jeden ze światłowodów uszkodzono ostatnio w tym rejonie. Norweskie służby interweniowały na jachcie. Wedle doniesień jacht dysponuje swoją łodzią podwodną... Cały wątek polecamy na TT polecamy https://twitter.com/Still_Fast/status/1496600826655408128 plus ten artykuł: https://www.nrk.no/nordland/forsvarets-kystvakt-og-politiet-aksjonerte-mot-russisk-luksusyacht-_ragnar_-i-narvik-1.15867259

Zadania trakcie Charlie-CRP m.in.:

- całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa tych systemów,
- przegląd zasobów pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku,
- przygotowanie się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym szybkiego i bezawaryjnego zamknięcia serwerów.

Trzeci stopień alarmowy CRP na terenie całego kraju - Rządowe Centrum Bezpieczeństwa - Portal Gov.pl Premier Mateusz Morawiecki podpisał zarządzenie wprowadzające trzeci stopień alarmowy CRP (CHARLIE–CRP) na terytorium całego kraju. Stopień alarmowy obowiązuje od 21 lutego 2022 r. od godz. 21.00 do 4 marca 2022 r. do godz. 23.59. Ostrzeżenie zostało wprowadzone w celu przeciwdziałania z...

Cybernetyczny atak na największego operatora rurociągów w USA. Zaszyfrowanie danych spowodowało braki paliwa we wschodnim wybrzeżu.

USA po cyberataku na Colonial Pipeline. Na Wschodnim Wybrzeżu zaczyna brakować benzyny Zaczyna brakować paliwa na stacjach benzynowych ulokowanych na Wschodnim Wybrzeżu w Stanach Zjednoczonych. To następstwo cyberataku na sieć największego w USA operatora rurociągów paliwowych Colonial Pipeline. Rząd USA rozważa natomiast poluzowanie przepisów dotyczących przewożenia paliw...

Historia firmy, która w pięć godzin straciła wszystkie dane.
A czy Twój serwer jest podatny na Zerologon? (CVE-2020-1472)

Ryuk - pięć godzin od pierwszego dostępu do infekcji ransomware. Case study. Pełen opis dostępny macie tutaj, a akcja rozgrywała się wyjątkowo szybko. Klik w e-mailu phishingowym – dostęp na niskouprzywilejowanego użytkownika – 17:01 Rekonesans po sieci wewnętrznej w celu poszukiwania domeny [skuteczne] odpalenie exploita na Zerologon – 19:41 Atak na drugi kont...

Koniec wsparcia technologii Flash zbliża się wielkimi krokami. Co na to Zus?

Koniec Flasha w grudniu 2020 - nie będzie go można nawet ręcznie włączyć w przeglądarkach. Nie wyłączajcie aktualizacji przeglądarek! Bonus: niespodzianka w ZUS Koniec wsparcia dla Flash Playera, Adobe ogłosił w 2017 roku. Wygasanie tego koszmarnego pod względem bezpieczeństwa produktu idzie wolno i jako finalną datę EoL wskazano 31. grudnia 2020. Swoją drogą świeżutki zresztą „krytyk” mamy z połowy września tego roku…: W każdym razie ws...

Hakerzy atakują każdego.

Atak ransomware na polską klinikę dziecięcą "Budzik" Niedawno Kościerzyna, czy Lutów. Co dopiero z kolei ransomware „oberwała” klinika budzik. Wg doniesień zaczęło się względnie klasycznie – maile phishingowe nakłaniające do wejścia na konkretną stronę czy otworzenia załączonego dokumentu. Później szyfrowanie danych i żądanie ...

Nadciąga armagedon?
"[The] NSA urges everyone to invest the time and resources to know your network and run supported operating systems with the latest patches," the agency said.

Even the NSA is urging Windows users to patch BlueKeep (CVE-2019-0708) | ZDNet NSA issues ominous security advisory after Microsoft published two similar warnings last month.