Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
F5 Networks zostało pierwszą firmą, która ogłosiła raport dotyczący złośliwego oprogramowania Tinbapore, odkrytego pod koniec ubiegłego roku w jednym z Centrów Bezpieczeństwa (SOC). Malware ten, jest wariantem malware Tinba, który dotykał instytucji finansowych na całym świecie, a zaatakowana nim instystcja może stracić mliony dolarów.
"Odkryty przez rozwiązanie bezpieczeństwa F5 WebSafe, atak Tinbapore zagrażał milionom dolarów. Jego główną funkcjonalnością jest podłączanie się do wszystkich przeglądarek na zainfekowanej maszynie, tak aby mógł przechwytywać żądania HTTP i dokonywać wstrzyknięcia kodu" - powiedział Ilan Meller, Security Operations Manager w F5 Networks.
Śledztwo ekspertów bezpieczeństwa z F5, wykazało, że Tinbapore jest nowym wariantem znanego już złośliwego oprogramowania Tinba, do tej pory atakującego instytucje finansowe w Europie, na Bliskim Wschodzie i Afryce (region EMEA) oraz w obu Amerykach.
Nowsze i ulepszone wersje złośliwego oprogramowania wykorzystują algorytm generowania domen (ang. domain generation algorithm - DGA), który sprawia, że złośliwe oprogramowanie staje się trwalsze i może powrócić do życia nawet po zlikwidowaniu serwera, który nim zarządza. Nowy wariant Tinba, Tinbapore, tworzy własne instancje działającego w tle explorer.exe. Różni się od poprzednich wersji tym, że aktywnie atakuje instytucje finansowe z regionu Azji i Pacyfiku (APAC), które nie były atakowane przez jego starszą wersję.
F5 Networks rozszerzyło ostatnio globalny zasięg swoich Centrów Bezpieczeństwa, tworząc jeden z nich w Warszawie. Został on otwarty we wrześniu 2015 i stanowi uzupełnienie dla Centrum Bezpieczeństwa znajdującego się w Seattle w Stanach Zjednoczonych.
Centrum Bezpieczeństwa znajdujące się w stołecznym Warsaw Technical Center firmy F5 składa się z zespołu badaczy i analityków, którzy badają nowe ataki pojawiające się na całym świecie, poprzez utrzymanie aktualnych informacji na temat najnowszych ataków typu dnia zerowego, złośliwego oprogramowania czy phishingu, które na swoim celowniku mają globalne przedsiębiorstwa. Obecnie oferuje usługi ochrony przeciw nadużyciom (F5 WebSafe) oraz wolumetrycznym atakom DDoS.
"Za pośrednictwem Centrów Bezpieczeństwa, F5 w sposób ciągły monitoruje obszar zagrożeń związanych z nadużyciami, analizując ryzyko i trendy, które zagrażają instytucjom finansowym. Monitorujemy w czasie rzeczywistym ataki, które są przeprowadzane globalnie, informujemy klientów o zagrożeniach oraz wyłączamy np. proxy phisingowe, aby zmniejszyć uszkodzenia, które mogą spowodować" - dodaje Ilan Meller.
Źródło: F5 Networks
