Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Trójtorowe podejście do monitorowania centrów danych
Trójtorowe podejście do monitorowania centrów danych

Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...

Czytaj więcej...

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

AI as-a-service: jak chmura przyczyni się do powszechnego dostępu do AI?
AI as-a-service: jak chmura przyczyni się do powszechnego dostępu do AI?

W dynamicznie rozwijającym się świecie technologii, szczególną uwagę przykuwa wzrost rynku AI as-a-service, który, według prognoz Technavio, ma osiągnąć wzrost o 28 miliardów dolarów do 2027 roku. Ten imponujący rozwój jest bezpośrednio powiązany z rosnącym zapotrzebowaniem na rozwiąz...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

Test wzmacniacza WiFi FRITZ!Repeater 3000 AX
Test wzmacniacza WiFi FRITZ!Repeater 3000 AX

Dzięki uprzejmości firmy AVM mieliśmy okazję przetestować kolejne urządzenie marki FRITZ! Tym razem do naszych rąk trafił jeden z najnowszych wzmacniaczy Wi-Fi od AVM, wspierający technologię Mesh - FRITZ!Repeater 3000 AX. Urządzenie to zagościło u nas na dłużej, ponieważ po kilku latach postanowiliśmy zmodyfikować śro...

Czytaj więcej...

Aktualności

Dyplomacja UE na celowniku chińskich cyberprzestępców

Cyberatak HackerCyberprzestępcy powiązani z Chinami działają coraz intensywniej, na ich celowniku znajdują się głównie rządy i branża transportowa, a w ostatnim czasie odnotowano także ataki na europejską dyplomację - wynika z opublikowanego przez ESET Research raportu, podsumowującego okres od kwietnia do września 2024 pod względem aktywności grup APT, odpowiedzialnych za zaawansowane ataki na konkretne cele (ang. Advanced Persistent Threats).

Grupom powiązanym z Chinami można przypisać aż 40 procent ataków APT jakie miały miejsce w Q2 i Q3 2024 roku. Czyni to z nich najliczniejszą grupę cyberprzestępców, zaangażowanych w zaawansowane akcje tego typu. Ich aktywność wzrosła w porównaniu z poprzednim półroczem niemal dwukrotnie.

"Skala działania cyberprzestępców zrzeszonych w grupach APT jest ogromna, Planując swoje ataki, koncentrują się w szczególności na podmiotach rządowych, sektorze obronnym i strategicznych branżach. Jednym z ich głównych założeń jest szeroko pojęte szpiegostwo gospodarcze, polityczne jak również sianie dezinformacji i paniki" - mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Ataki APT Q2 Q3 2024

W drugim i trzecim kwartale 2024 roku badacze ESET Research zaobserwowali m.in. znaczną intensyfikację ataków przeprowadzanych przez powiązaną z Chinami grupę MirrorFace. Zwykle koncentrująca się na podmiotach japońskich, po raz pierwszy wzięła na celownik także m.in. organizację dyplomatyczną w Unii Europejskiej. Jako przynętę wykorzystano zbliżającą się wystawę World Expo, która odbędzie się w 2025 roku w Osace w Japonii. W wiarygodnie wyglądającej wiadomości e-mail znalazł się link do archiwum ZIP, a w nim plik podszywający się pod dokument Word, który służył w istocie do instalacji na komputerach ofiar złośliwego oprogramowania.

Grupa MirrorFace kontynuowała też kampanię dotykającą branżę transportową, którą rozpoczęła na początku 2024 roku. Jest ona wymierzona w cele zlokalizowane już nie tylko w Europie, ale także na Bliskim Wschodzie i w Azji. Schemat działania niemal za każdym razem pozostaje ten sam: grupa korzysta ze złośliwego oprogramowania o nazwie Korplug, który jest instalowany głównie za pośrednictwem nośników wymiennych. Inne techniki, po jakie sięgają powiązani z Chinami cyberprzestępcy, aby uzyskać dostęp do systemów ofiar, to wykorzystywanie podatności w publicznie dostępnych aplikacjach internetowych i spearphishing (a więc mocno dopracowane, socjotechniczne metody manipulacji i wyłudzania informacji od konkretnych osób).

Źródło: ESET

Logowanie i rejestracja