Останні публікації за тегом «Хакер»
Група APT28 здійснює кібератаки із застосуванням шкідливої програми CredoMap_v2
Урядовою командою реагування на компʼютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано електронний лист з темою «Кібератака», надісланий, начебто, від імені CERT-UA із вкладенням у вигляді захищеного паролем RAR-архіву «UkrScanner.rar». У чатбота єВорог зʼявилися копії: як не потрапити на фейк? США обіцяють до 15 млн доларів за інформацію про хакерів Conti з росії […]
США обіцяють до 15 млн доларів за інформацію про хакерів Conti з росії
Сполучені Штати запропонували винагороду розміром до $ 15 млн за інформацію про групу хакерів Conti, що базується на росії. Саме її звинувачують у кібератаках по всьому світу. Про це заявив представник Держдепартаменту Нед Прайс. Інструкція: як перевірити, чи вас прослуховують? Microsoft заявила, що російські хакери та військові мають спільні цілі Що робити, якщо пристрій вкрали […]
Російські хакери атакують простих українців дедалі більше
Фахівці Держспецзвʼязку застерігають: російські хакери здійснюють дедалі більше кібератак, спрямованих проти звичайних українців. Крім того, зростає кількість інформаційно-психологічних операцій проти українського населення в соцмережах та месенджерах. Вас також можуть зацікавити наступні статті: Шахраї поширюють фейковий чат-бот державної платформи «Дія» НБУ попередив українців про останні найпопулярніші види шахрайства Зловмисники здійснюють фішингові розсилання з метою заволодіти обліковими […]
Пʼять хакерських угрупувань, які найчастіше атакують Україну
У першому кварталі 2022 року Урядова команда реагування на компʼютерні надзвичайні події CERT-UA, яка діє при Держспецзвʼязку, зареєструвала 802 кібератаки. Рік тому за відповідний період було зареєстровано 362 кібератаки. До п’ятірки хакерських угрупувань, які здійснили найбільше кібератак на критичну інформаційну інфраструктуру України, увійшли хакери, діяльність яких повʼязують із країною-агресором або співучасником війни проти нашої держави – […]
Світ починає розуміти, що російські хакери не обмежаться Україною
Відповідальні за кібербезпеку органи США, Австралії, Нової Зеландії та Великої Британії попереджають про ймовірність зростання кіберактивності. Російські хакери, яких підтримує російська держава, можуть активізуватися як в Україні, так і за її межами. Про це повідомляється на сайті Агентства з кібербезпеки та захисту інфраструктури США (CISA). Російські хакери не обмежаться Україною: як з ними боротися? Вони […]
Російські хакери намагалися позбавити доступу до електроенергії значну кількість українців
Фахівцям однієї з обленерго за підтримки Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA вдалося запобігти складній атаці з боку російських хакерів. Її метою було відключення від електроенергії цілого регіону країни. Про це стало відомо під час спільної пресконференції заступника голови Держспецзв’язку, Віктора Жори, та заступника Міністра енергетики, Фаріда Сафарова. За словами Віктора Жори, минулого […]
Деталі щодо кібератаки на Укртелеком 28 березня
Один із найбільших українських телеком-провайдерів, Укртелеком, зазнав потужної атаки 28 березня 2022 року. Під час брифінгу щодо стану кіберзахисту України під час війни, який проводить Держспецзв’язку, CIO Укртелекому, Кирило Гончарук, розповів про подробиці цієї атаки. «Укртелеком, як частина критичної інформаційної інфраструктури України, постійно перебуває у центрі уваги хакерів. Ми спостерігаємо зростання кількості кібератак на нашу […]
У першій в історії людства кібервійні весь світ обʼєднався, щоб протистояти агресору
Зараз триває перша кібервійна в історії людства. І у цій війні все ІТ-суспільство світу об’єдналося у своїй реакції на несправедливість і спроби знищення російськими військами нашої країни та робить усе можливе, щоб зупинити агресора. З такою заявою під час брифінгу в Медіацентрі «Україна» виступив голова Держспецзв’язку, Юрій Щиголь. Хоча Держспецзв’язку, як й інші державні органи, […]
Україна успішно відбила найбільшу DDoS-атаку в своїй історії
15 лютого Україна відбила найбільшу в історії країни DDoS-атаку, що була спрямована на банківський сектор, офіційні сайти органів влади, енергетичний блок та портал Дія. Про це стало відомо під час спільного брифінгу представників Мінцифри, РНБО, НКЦК, Держспецзв’язку, СБУ, НБУ та Кіберполіції. Хакери з Китаю та Росії використовують LinkedIn для отримання важливих даних Європейські та американські […]
Хакери атакували портал Дія
Вчора ввечері стало відомо, що на державні банки України було здійснено DDoS-атаки. Також хакерські атаки відбувалися на сайти Міноборони і ЗСУ. Станом на 19:30 (15 лютого) роботу банківських вебресурсів відновлено. Робоча група з фахівців основних суб’єктів національної системи кібербезпеки вживає всіх необхідних заходів для протидії та локалізації кібератаки. Проте, на цьому все не скінчилося – […]
Європейські та американські банки готуються до кібератак з боку Росії
Європейський центральний банк попереджає та готує банки до можливих кібератак, спонсорованих Росією. Протистояння між Росією та Україною стривожило європейських політичних та ділових лідерів, що може завдати шкоди всьому регіону. Європейський центральний банк, який очолює колишній міністр Франції, Крістін Лагард, і наглядає за найбільшими кредиторами Європи, перебуває у стані готовності до загрози кібератак на банки, запущені […]
Хакери з Китаю та Росії використовують LinkedIn для отримання важливих даних
Секретні служби Китаю та Росії намагаються вкрасти комерційну таємницю голландських високотехнологічних компаній через підроблені акаунти в LinkedIn, і це їм вдається. Про це повідомляє Служба загальної розвідки та безпеки (AIVD). Стверджується, що в останні роки через LinkedIn до тисячів співробітників зверталися шпигуни, які видавали себе за консультантів, рекрутерів, колег-науковців або техніків. Китай та Росія систематично […]
Американський хакер P4x помстився Північній Кореї за атаку, вимкнувши в країні Інтернет
За останні кілька тижнів, у Північної Кореї виникали серйозні проблеми з Інтернетом. У різні дні практично всі вебсайти – у сумнозвісної ізольованої країни їх лише кілька десятків – періодично масово відключалися від мережі. Примітно, що все це робив один єдиний хакер, відомий як P4x. Застосунок Дія пройшов перевірку етичними хакерами Хакери надсилали USB-накопичувачі зі шкідливим […]
Застосунок Дія пройшов перевірку етичними хакерами
У липні 2021 року Мінцифра запустила Bug Bounty копії застосунку Дія з призовим фондом 1 млн грн. За пів року тестування вразливостей, які б впливали на безпеку застосунку, так і не знайшли. Шахраї вкрали смартфон з додатком Дія і оформили кредитів на 40 тисяч гривень В застосунку Дія зʼявився ковідний сертифікат про бустерну дозу Українці […]
Опубліковано фрагмент дослідження кібератак 14 січня
На сайті Урядової команди реагування на надзвичайні комп’ютерні події CERT-UA опубліковано фрагмент дослідження кібератак 14 січня з технічною інформацією про подію. Нагадаємо, що від кібератаки 14 січня постраждали 22 державних органи – докази вказують на причетність Росії. У документі йдеться, що найбільш вірогідним вектором реалізації кібератак є компрометація ланцюга постачальників (supply chain). Це дозволило використати […]
На Prozorro Infobox було здійснено хакерську атаку
Сьогодні о 8 ранку на сторінці форуму Prozorro Infobox з’явилося повідомлення, аналогічне тим, що були використані під час кібератаки на інші державні сайти 14 січня. Держспецзв’язку, СБУ та Кіберполіція встановили, як хакери зламали сайти держустанов – докази вказують на Росію. Наразі сторінка вимкнена, а фахівці проводять розслідування та працюють над оперативним відновленням роботи форуму. Форум Prozorro […]
Держспецзв’язку, СБУ та Кіберполіція встановили, як хакери зламали сайти держустанов
Сьогодні сстало відомо, що хакери атакували понад 70 державних ресурсів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не було та витоку персональних даних не відбулося, оскільки це не реєстри. Атака відбулася у ніч з 13 на 14 січня. Держспецзв’язку, СБУ та Кіберполіція встановили, як хакери зламали сайти держустанов. Фахівці разом з командами […]
Хакери атакували сайти державних органів України
Згідно з офіційною заявою Служби безпеки України, на сайти державних органів було здійснено хакерську атаку. Вона відбулася у ніч з 13 на 14 січня і зачепила низку урядових сайтів, зокрема, МЗС, МОН та інші. На головній сторінці цих сайтів було розміщено повідомлення провокаційного характеру. При цьому контент сайтів не було змінено, і витоку персональних даних, […]
У 2021 році сталася рекордна кількість кібератак
Згідно з даними Check Point Research (CPR), 2021 став рекордним у плані кібербезпеки. Ще в жовтні компанія повідомила про 40% збільшення кількості кібератак по всьому світу, при цьому кожна 61 організація у світі щотижня піддається впливу програм-вимагачів. Check Point Research підрахувала, що із середини 2020 року протягом 2021 року спостерігалася тенденція до зростання кількості кібератак. […]
Хакери надсилали USB-накопичувачі зі шкідливим ПЗ під виглядом подарунків
Днями ФБР попередило, що група хакерів використала пошту США для відправки USB-накопичувачів зі шкідливим ПЗ компаніям оборонної, транспортної та страхової галузей. Злочинці сподіваються, що співробітники будуть достатньо довірливі, щоб вставити їх у свої комп’ютери, створивши тим самим можливість для атак програм-вимагачів або розгортання іншого шкідливого програмного забезпечення. Хакери, що стоять за цією поганою поведінкою, – […]
Шкідливе ПЗ для iOS може імітувати вимкнення iPhone, щоб відстежувати камеру та мікрофон
Дослідники розробили нову техніку, яка імітує вимкнення або перезавантаження iPhone. Вона не дає видаляти шкідливе ПЗ і дозволяє хакерам таємно відстежувати мікрофони та отримувати конфіденційні дані через активне мережеве з’єднання. Коли шкідливе ПЗ заражає пристрій iOS, його можна видалити, просто перезапустивши пристрій, що видаляє його з пам’яті. Однак, цей метод перехоплює процедури вимкнення та перезавантаження. І […]
Експерти попередили про небезпеку використання Wi-Fi у готелях
Дуже часто, зупиняючись в готелях, людям простіше використовувати Wі-Fі – це безкоштовно та інтернет-зʼєднання може бути стабільнішим за мобільний звʼязок. Однак, Wi-Fi в готелі насправді може бути небезпечним, і ви можете наразитися на ризик, увійшовши в систему. Безкоштовні загальнодоступні Wi-Fi з’єднання, подібні до тих, що ви отримуєте в готелях, небезпечні і можуть бути легко зламані. Таким чином, […]
Уразливість в металодетекторах дозволяла віддалено ними керувати
Дослідники виявили загалом дев’ять уразливостей програмного забезпечення у широко використовуваних металодетекторах. Дослідження показує, що у разі використання вразливості в системі безпеки, хакер може відключити детектори, прочитати або змінити дані або просто порушити їхню функціональність. Розглянутий продукт виробляється відомим виробником металошукачів у США – Garrett. Він продає свою продукцію школам, судам, в’язницям, аеропортам, спортивним та розважальним […]
За 2021 рік програма Prozorro Bug Bounty виплатила баг хантерам 234 тисячі гривень
За результатами програми пошуку вразливостей Prozorro, у 2021 році найчастіше баг хантери знаходили вразливості середнього рівня критичності. У 2021 році в Prozorro Bug Bounty взяли участь сім баг хантерів. Усього вони знайшли 35 вразливостей, 27 з яких виявилися некритичного рівня – Р3 та Р4. Загальна сума виплат за рік становила близько 234 тисяч гривень. Найчастіше хантери […]