Bez chwili spokoju! 9 nowych zagrożeń w każdej minucie zagrażało nam w zeszłym roku.Specjaliści z G DATA zidentyfikowali ponad 4,9 mln próbek złośliwego oprogramowania, które pojawiło się w sieci w ciągu całego 2019 roku. Głównym celem hakerów było zdobycie naszych haseł i poufnych informacji oraz szyfrowanie danych i samych systemów. Postanowiliśmy zestawić najbardziej aktywne rodziny złośliwych plików tworząc TOP10 2019.Gotowi na ranking najbardziej złośliwych i przebiegłych wirusów wpuszczonych do sieci w zeszłym roku? Zaczynamy!Technologia producentów antywirusów jest coraz lepsza, codziennie identyfikują oni ataki na sieci firmowe oraz prywatnych użytkownik&o...

W celu obejścia technologii DeepRay i uniknięcia wykrycia, hakerzy muszą ciągle zmieniać kod swojego złośliwego oprogramowania - jest to dla nich skomplikowany i kosztowny proces. Po ponad sześciu miesiącach nadszedł czas na podsumowanie - czy DeepRay sprawdził się w praktyce?G DATA udostępniła technologię DeepRay pod koniec 2018 roku. Uzasadnieniem dla DeepRay jest to, że cyberprzestępcy zazwyczaj w kółko używają tych samych rdzeni złośliwego oprogramowania. Aby uchronić się przed wykryciem, są one zakodowane w pewnego rodzaju powłokę zewnętrzną zwaną crypterem lub packerem. Rzeczywisty kod złośliwego oprogramowania jest rozpakowywany tylko w pamięci głównej. Metoda technologii DeepRay polega na wykorzystaniu s...

Nowa międzynarodowa grupa pomocowa łącząca wiedzę z zakresu wsparcia dla ofiar cyberprzestępczości. Dziesięć organizacji – Avira, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA Cyber Defense, Kaspersky, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape and WEISSER RING – wyszło z inicjatywą utworzenia globalnej inicjatywy o nazwie Koalicja Przeciw Stalkerware.Czym jest stalkerware?To programy dające atakującym możliwość włamania się do czyjegoś prywatnego życia, wykorzystywane są one jako narzędzie do nadużyć w przypadkach przemocy domowej i prześladowania. Instalując aplikacje określane mianem stalkerware na...

Coroczna konferencja Virus Bulletin (w skrócie "VB") jest jednym z najważniejszych wydarzeń roku  dla badaczy i analityków, jak również menedżerów produktów i CISO z całego świata. G DATA wysłała na konferencję kilku członków swojego zespołu. Kiedy wrócili bezpiecznie z konferencji, zapytaliśmy ich o wrażenia i  osobiste przeżycia.G DATA Team na Virus Bulletin Conference 2019Virus Bulletin Conference to zawsze idealne połączenie networkingu, ciekawych rozmów i świetnych treści. Cieszę się, że ponownie mogłem brać udział w organizacji tego wydarzenia. Moja rozmowa, wraz z Righardem Zwienenbergiem z ESET, na temat relacji pomiędzy teraźniejszymi a wcześ...

Wdrożenie pracowników i ich adaptacja to jeden z kroków, którego nie sposób pominąć, zatrudniając nowe osoby. Aby zostały one odpowiednio wprowadzone, szkolenie onboardingowe musi zostać przygotowane kompleksowo i zwracać uwagę na najważniejsze aspekty działania firmy. O czym nie można zapomnieć?Wspomniany onboarding — czyli proces aklimatyzacji nowych pracowników, to etap, przygotowujący do rozpoczęcia efektywnej pracy. Podczas wdrażania pracownik ma poznać podstawowe aspekty działalności firmy — misję, strategię, strukturę, sposób komunikacji i cele oraz dowiedzieć się wszystkiego o zakresie swoich obowiązków i sposobie ich realizacji.  W zależności od c...

Certyfikaty to sprawdzona metoda weryfikowania legalności aplikacji. W przypadku gdy podmiotom zagrażającym bezpieczeństwu uda się podważyć działalność centrum autoryzacji (CA) poprzez kradzież ważnego certyfikatu, bądź naruszenie zasobów centrum, cały mechanizm ochronny przestaje pełnić swoją funkcję. Przyjrzeliśmy się właśnie takiej sytuacji. Czym jest złośliwe oprogramowanie z podpisanym kodem?Podpisywanie kodu to metoda gwarantująca legalność aplikacji w środowisku Windows. Celem tej metody było stworzenie modelu zaufania ukazującego, czy pochodzenie pliku PE jest prawidłowe. W teorii jest to rozwiązanie bardzo korzystne dla zasobów, ponieważ nie wymaga monitorowania zachowania plików wykonywalny...