Fundacja AVLab dla Cyberbezpieczeństwa

#TeamViewer, oprogramowanie znane głównie z udzielania zdalnego dostępu, łączenia się z innymi komputerami i urządzeniami przez sieć, współdzielenia plików, rozpoczyna współpracę z #Malwarebytes – producentem rozwiązań cyberbezpieczeństwa. Współpraca ma na celu zaoferować subskrybentom TeamViwer ochronę punktów końcowych, monitorowanie zagrożeń, zdalne zarządzanie wykrytymi nieprawidłowościami, reagowanie na incydenty (#EDR + #MDR). Nowe produkty TeamViewer Endpoint Detection and Response (EDR) oraz TeamViewer Managed Detection and Response (MDR) oferowane są bieżącym oraz nowym klientom TeamViewer, którzy nie posiadają wykwalifikowanego zespołu IT do ciągłego monitorowania bezpieczeństwa zasobów firmowych. Pod maską TeamViewer EDR i MDR znajduje się produkt #ThreatDown przeznaczony do zabezpieczania środowisk roboczych w małych, średnich i dużych firmach. Do głównych składników tego produktu możemy zaliczyć EDR, izolację urządzeń, wycofywanie zmian spowodowanych przez ransomware z ostatnich 72 godzin, zarządzanie podatnościami, graficzne śledzenie zmian spowodowane przez złośliwe oprogramowanie i wiele innych. https://lnkd.in/dz-3Nx5Y

We have published "Advanced in the Wild Malware Test" which evaluates various security solutions an and their effectiveness against real-world malware. Recent Results showcase how different products perform under various attack scenarios, highlighting their detection rates, response times, and overall security capabilities. This comprehensive analysis helps consumers and businesses make informed decisions when selecting security software, emphasizing the importance of robust protection against evolving threats in the cybersecurity landscape. #avlab #business #security #cybersecurity #edr #xdr #epp #windows #microsoft https://lnkd.in/dBe23piQ

Android 15 zaczyna trafiać do pierwszych modeli smartfonów producentów z Chin – o dziwo na razie jeszcze nie do Google Pixel’ów. Jest to odpowiedni moment, aby omówić nowości dla #Android15 w kontekście zwiększenia bezpieczeństwa przesyłu danych, szyfrowania, prywatności. https://lnkd.in/eYUv945F

W lipcu 2024 r. pisaliśmy obszerne wyjaśnienie, co się stanie po 29 września 2024 r. z oprogramowaniem #Kaspersky na komputerach z lokalizacją w Stanach Zjednoczonych. #USA chce w ten sposób definitywnie wycofać oprogramowanie Kaspersky z komputerów rządowych i osobistych z terenu całego kraju poprzez wymuszenie na Kaspersky’m zaprzestania wydawania aktualizacji. UltraAV zastąpi oprogramowanie Kaspersky. Co wiadomo o oprogramowaniu? https://lnkd.in/dMdzgMi8

25 września 2024 r. skończył się czas na wdrożenie przez operatorów telekomunikacyjnych mechanizmów przeciwdziałających spoofingowi. Ustawa obejmuje cztery główne obszary: a. bezpieczne SMS-y, b. połączenia telefoniczne, c. e-maile, d. oraz internet. Aby przeciwdziałać spoofingowi, operatorzy muszą monitorować połączenia i wykrywać nieprawidłowości np. logowanie numeru do polskiej sieci z zagranicy, niewłaściwy format numeru lub podszywanie się pod numery alarmowe. Nowe przepisy nakładają obowiązek przerwania takich połączeń lub usunięcia zmienionej nazwy nadawcy (wyświetlać ma się „brak numeru” lub „numer zastrzeżony”). https://lnkd.in/d4vnJ3dc

Apple wprowadza dodatkowy "hardening" do systemu macOS:

Na Breach Forum 12 września użytkownik o nazwie Fortibitch opublikował post zawierający dane dostępowe do bucket’a MinIO (nie jest to usługa S3 należąca do Amazon Web Services, jak podano we wpisie — adres IP wskazuje na Szwajcarię i należy do firmy Private Layer). Rzekomo udostępnił 440 GB danych wykradzionych z konta SharePoint należącego do #Fortinet. Pewne jest, że wyciek miał miejsce, ponieważ firma opublikowała oświadczenie. Wynika z niego, że nieuprawniony dostęp dotyczy zaledwie mniej niż 0.3% wszystkich klientów — dodatkowo nie wszystkie udostępnione dane zawierają jakiekolwiek informacje o klientach. Sam atakujący podobno nie uzyskał dostępu do wewnętrznej sieci Fortinet. Można podejrzewać, że przejęte zostało konto Office 365 jednego pracownika, które akurat posiadało dostęp do wykradzionych danych (np. udostępnionych przez współpracowników, co jest standardem w SharePoint). W pewien sposób zostały przejęte dane logowania. Dlatego dość istotne jest skonfigurowanie przykładowo MFA — po podaniu prawidłowego loginu i hasła konieczne będzie również wpisanie kodu wyświetlonego w aplikacji, np. Microsoft Authenticator.

Dwie grupy ransomware RansomHub oraz Meow Ransomware stoją za serią ataków szyfrujących, które realizowane były w sierpniu 2024 roku. Najczęściej atakowane są placówki edukacyjne i badawcze, instytucje rządowe i wojsko – alarmuje #CheckPoint Software. Światowy sektor edukacyjno-badawczy pozostaje najczęściej atakowanym sektorem, zaraz za nim są instytucje rządowe i wojskowe oraz służba zdrowia. Dla tych branż sierpień przyniósł wzmożoną aktywność cyberprzestępców, którzy szukają coraz bardziej innowacyjnych sposobów na przełamanie zabezpieczeń. Szacuje się, że wszystkie polskie organizacje doświadczały w sierpniu br. średnio około 1900 cyberataków na pojedynczą organizację. Nawet 3,5 proc. polskich sieci doświadczyło próby ataku typu #ransomware. https://lnkd.in/dJ3rYiTr

AI może kłamać, oszukiwać... Jak? Ogólnodostępne modele AI, w tym duże modele językowe (Large Language Models, #LLM) wciąż są niedokładne i jeśli nie są w stanie znaleźć odpowiedzi na zadane pytanie, zdarza im się kłamać. Niekiedy – jak w przypadku modelu Meta AI, który zaprzeczał, że lipcowy zamach na Donalda Trumpa się nie odbył – jest to łatwe do wykrycia. W wielu sytuacjach jednak dostrzeżenie błędu maszyny jest praktycznie niewykonalne. Oszukiwanie, kłamanie to też nie jedyne wyzwanie, z jakim przychodzi mierzyć się twórcom narzędzi #AI. Innym jest potężna ilość energii, jakiej potrzeba do trenowania i korzystania z tej technologii. https://lnkd.in/dXJzgzQq

We present detailed results from July 2024 malware tests (Advanced In-The-Wild Malware Test). It includes performance statistics for various security solutions, highlighting pre_execution and and post_execution malware detection rates, average remediation times and failures. Our Recent Results page also lists commonly exploited tools and compromised domains. Detailed comparison tables and Excelent certificates are provided for products that have achieved high security standards: #remediation #malware #security #avlab #antivirus #comapny #enterprise #endpointprotection #smb #threats #besafe https://lnkd.in/er5YY_Z