Stwierdzenie, które mówi, że "jeśli czegoś nie ma w Internecie, to znaczy, że nie istnieje," można również odnieść do działalności biznesowej, a mówiąc inaczej, jeśli firma nie posiada strony internetowej to wielu z potencjalnych klientów do niej nie dotrze. Niemniej jednak wiele firm...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Osoby wchodzące w świat IT zadają sobie pytanie w jakim kierunku zrobić ten pierwszy krok, a specjaliści mocno zakorzenieni w branży często myślą na kolejnym krokiem, na drodze do wymarzonego stanowiska, ciekawszych projektów, a w końcu wyższej płacy. Koniec roku może stanowić doskonały impuls do zmian (ró...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Hybrydowe środowisko wielochmurowe jest jednym z kluczowych czynników napędzających transformację cyfrową. W nadchodzących latach rynek sieci multicloud wzrośnie nawet o 75%*. Wybór idealnego rozwiązania dla każdej aplikacji lub zadania może pomóc zmaksymalizować wydajność, elastyczność, bezpiecz...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Badacze cyberbezpieczeństwa wykryli nowy rodzaj złośliwego oprogramowanie infekującego komputery z systemem operacyjnym macOS. Za atakami stoi północnokoreańska grupa cyberprzestępcza BlueNoroff. Malware ObjCShellz zainstalowany na komputerach Apple wykonuje polecenia przesyłane za pośrednictwem serwera Command & Control.
Wprawdzie badacze z firmy Jamf, którzy wykryli złośliwy program, nie do końca wiedzą jak przebiega jego dystrybucja, istnieje jednak duże prawdopodobieństwo, że jest ona bardzo podobna do poprzedniej kampanii Rustbucket, również wymierzonej przeciwko użytkownikom komputerów z systemem operacyjnym macOS.
Napastnik dociera do potencjalnej ofiary, próbując ją przekonać, że jest zainteresowany współpracą. Najczęściej podaje się za przedstawiciela agencji rekrutacyjnej bądź inwestora i przedstawia ciekawą ofertę pracy czy inwestycji w kryptowaluty. BlueNoroff często tworzy domeny, które wyglądają tak jakby należały do legalnych firm, a niczego nieświadoma osoba kuszona fałszywymi obietnicami, połyka haczyk i wchodzi w interakcję, przy okazji instalując na swoim komputerze ObjCShellz.
Jamf opisuje BlueNoroff jako "zmotywowaną finansowo grupę hakerską" znaną z ataków na giełdy kryptowalut, organizacje finansowe i banki na całym świecie. Wcześniejsze raporty opisują ją również jako departament wchodzący w skład Lazarus Group, sponsorowanej przez państwo północnokoreańskie grupy cyberprzestępczej, obwinianej za serię tegorocznych włamań przeprowadzonych w sektorze zdecentralizowanych finansów (DeFi).
"Użytkownicy komputerów Apple’a często są przekonani, że ich urządzenia są bezpieczne i nie wymagają stosowania dodatkowych zabezpieczeń. Jednak według danych AV-TEST w 2022 roku wykryto 12 tysięcy złośliwych próbek szkodliwego oprogramowania na platformę macOS. To wciąż niewiele w porównaniu z systemem operacyjnym Windows, aczkolwiek nie można udawać, że problem nie istnieje. Dlatego rekomendujemy wszystkim właścicielom urządzeń z macOS aktualizować system operacyjny na bieżąco oraz korzystać z dodatkowej ochrony dedykowanego antywirusa. Przeglądarki aktualizowanie na bieżąco potrafią też rozpoznać czy strona na której jesteśmy ma aktualne certyfikaty i w razie jego braku, zostaniemy ostrzeżeni przed przejściem dalej. Przeglądarki z takim mechanizmem, to np. Google Chrome, Mozilla Firefox, Microsoft Edge czy Opera" - doradza Dawid Janduła IT Support Specialist z firmy Senetic.
Badacze opisali ObjCShellz jako stosunkowo proste, ale bardzo funkcjonalne złośliwe oprogramowanie, które poprawnie wykonuje swoją pracę. Wcześniej o grupie cyberprzestępczej BlueNoroff było głośno na początku lipca, kiedy cyberbezpieczeństwa z Elastic Security Labs znaleźli nową wersję Rustbucket, wirusa również atakującego komputery z systemem macOS.
Źródło: Senetic
