Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Security News - maj 2024

06 maj 2024

Security News - maj 2024
Redakcja

Redakcja

Od skazania za oszustwo kryptowalutowe po międzynarodowe ćwiczenia cyberobrony – oto najnowsze wiadomości ze świata cyberbezpieczeństwa. Dowiedz się o najnowszych zagrożeniach i współpracy na rzecz bezpieczeństwa.

Skazany za oszustwo kryptowalutowe na 110 mln dolarów

W Nowym Jorku ława przysięgłych uznała 28-letniego Avrahama Eisenberga za winnego oszustw na rynku towarów, manipulacji rynkowej i oszustw telekomunikacyjnych w związku z manipulacjami na giełdzie kryptowalut Mango Markets. 

Zgodnie z dokumentacją sądową i dowodami przedstawionymi podczas procesu, Eisenberg doprowadził do wyłudzenia około 110 milionów dolarów od Mango Markets i jego klientów, sztucznie manipulując cenami pewnych kontraktów na przyszłe transakcje. Nicole M. Argentieri, główna zastępca prokuratora generalnego, podkreśliła, że manipulacyjne handlowanie zagraża rynkom finansowym i inwestorom. 

To historyczne oskarżenie, pierwsze dotyczące manipulacji na otwartym rynku kryptowalut, podkreśla zaangażowanie w ochronę rynków finansowych USA i pociąganie do odpowiedzialności przestępców. Eisenberg, którego wyrok zaplanowano na 29 lipca, może otrzymać do 10 lat więzienia za oszustwa towarowe i manipulację rynkiem, oraz do 20 lat za oszustwa telekomunikacyjne.

Przyznał się do cyberstalkingu

Hugo Iram Cardona Jr. z Teksasu przyznał się przed sądem do trzech zarzutów cyberstalkingu. Według dokumentów sądowych, Cardona wykorzystał mechanizm dwuetapowej weryfikacji do uzyskania dostępu do kont na Snapchacie młodych kobiet, aby ukraść ich intymne zdjęcia i filmy. 

Następnie kontaktował się z nimi za pomocą wielu kont na Instagramie i Snapchacie, żądając "przeprosin", grożąc jednocześnie publicznym ujawnieniem materiałów. W większości przypadków Cardona żądał również, aby jego ofiary uczestniczyły z nim w rozmowach wideo o charakterze seksualnym. 

Śledztwo FBI i Homeland Security Investigations wykazało, że co najmniej 15 ofiar pochodziło z El Paso, Kolorado i Arizony. Cardona zarejestrował używane konta na swoje nazwisko, a jego działania miały miejsce od sierpnia 2020 do czerwca 2023. 

Cardona zostanie skazany 3 czerwca i grozi mu do 10 lat więzienia za każdy zarzut.

Braki kadrowe i przestarzałe systemy — cyberzagrożenia do 2023 roku

Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) opublikowała skróconą wersję tegorocznego raportu „Prognoza zagrożeń cybernetycznych na 2030 rok”, prezentując wnioski z dziesiątki najważniejszych zagrożeń. 

Według raportu, największymi zagrożeniami, które będą miały wpływ do 2030 roku, są: 

    1. Naruszenie łańcucha dostaw w zakresie zależności oprogramowania
    2. Niedobór umiejętności
      1. Błąd ludzki i wykorzystane starsze systemy w ekosystemach cyberfizycznych
        1. Wykorzystanie niezałatanych i nieaktualnych systemów w przeciążonym międzysektorowym ekosystemie technologicznym 
          1. Rozwój autorytaryzmu nadzoru cyfrowego / Utrata prywatności
            1. Transgraniczni dostawcy usług ICT jako pojedynczy punkt awarii
              1. Zaawansowane kampanie dezinformacyjne / operacje wywierania wpływu (IO)
                1. Wzrost zaawansowanych zagrożeń hybrydowych
                  1. Nadużywanie sztucznej inteligencji
                    1. Fizyczny wpływ zakłóceń naturalnych/środowiskowych na krytyczną infrastrukturę cyfrową

                      Raport podkreśla, że pomimo spadku ogólnego wyniku w zakresie wpływu i prawdopodobieństwa w porównaniu z poprzednimi latami, kompromitacja łańcucha dostaw nadal pozostaje największym zagrożeniem. 

                      Juhan Lepassaar, dyrektor wykonawczy ENISA, zaznaczył, że stała obserwacja i ocena obecnych zagrożeń są podstawą dla osiągnięcia wyższego poziomu cyberbezpieczeństwa, co też pozwala lepiej radzić sobie z wyzwaniami dzisiejszych czasów i zwiększać skuteczność planów łagodzenia na przyszłość.

                      Polsko-fińska drużyna w czołówce ćwiczeń NATO

                      W największych na świecie ćwiczeniach cyberobrony NATO, Locked Shields, polsko-fińska drużyna osiągnęła imponujący wynik, plasując się na podium. Ponad 4000 specjalistów z 38 krajów przez 48 godzin broniło wirtualnej krainy Berylii przed zmasowanym atakiem zewnętrznym. Wśród zawodników znaleźli się eksperci z polskiego zespołu CERT Polska. 

                      Organizatorzy po raz pierwszy zdecydowali się nie ujawniać, kto zajął pierwsze, drugie, czy trzecie miejsce — polsko-fińska reprezentacja znalazła się wśród trzech najlepszych zespołów. 

                      Sebastian Kondraszuk, szef CERT Polska, podkreślił, że wysoka pozycja jest efektem współpracy narodowych zespołów CSIRT i sektora prywatnego. Ćwiczenia symulowały obronę infrastruktury krytycznej, takiej jak systemy bankowe czy elektrownie, podkreślając realistyczne i złożone scenariusze, które wymagały od uczestników strategicznego myślenia, reagowania na incydenty oraz zarządzania komunikacją kryzysową.

                      DKWOC i UTK łączą siły dla cyberbezpieczeństwa

                      Wojsko Obrony Cyberprzestrzeni oraz Urząd Transportu Kolejowego (UTK) połączyły siły, by zwiększyć bezpieczeństwo infrastruktury kolejowej i ochronę użytkowników. Współpraca zakłada wymianę doświadczeń, organizację wspólnych ćwiczeń i szkoleń oraz koordynację wydarzeń edukacyjnych, jak wizyty studyjne i konferencje. 

                      Ważnym elementem jest także opracowanie i wdrażanie najlepszych praktyk, procedur i planów działania, które mają na celu skuteczną obronę przed cyberzagrożeniami. 

                      Porozumienie to jest odpowiedzią na ewoluujące zagrożenia, podkreślając znaczenie kooperacji wojskowej i cywilnej w zabezpieczaniu ważnych sektorów infrastruktury, takich jak transport kolejowy. Zarówno dr inż. Ignacy Góra, prezes UTK, jak i gen. dyw. Karol Molenda, dowódca DKWOC, zaznaczyli, że partnerstwo to ma fundamentalne znaczenie dla zwiększenia odporności kraju na cyberataki.

                      Oceń artykuł

                      Sprawdź się!

                      Powiązane materiały

                      Zapisz się do newslettera

                      Bądź na bieżąco z najnowszymi informacjami na temat
                      cyberbezpieczeństwa



                      Zasady ochrony danych osobowych - polityka prywatności