Останні публікації за тегом «Кібератака»
Система кіберзахисту державних ресурсів заблокувала майже 50 тисяч атак
Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 1 073 948 підозрілих подій. Переважна більшість зафіксованих підозрілих подій стосується спроб мережевого сканування (91%) та застосування нестандартних протоколів (7%). Держспецзв’язку співпрацюватиме з Cisco для покращення кібербезпеки та захисту інформації Хакери отримали доступ до сайту Нацполіції і поширили фейк про радіацію на […]
Google випадково спростив обхід фішингових фільтрів
Нещодавно представлений інструмент Google спрощує обхід фішингових фільтрів. Тепер шахраї можуть використовувати Google App Engine для обходу засобів контролю безпеки. На платформі OLX з’явився ще один вид шахрайства В Україні з’явилася шахрайська схема, яка розповсюджується електронною поштою YouTube вимагатиме документи для підтвердження віку користувачів У Google довгі роки були проблеми з фішинговими атаками. Ще в […]
Державна система кіберзахисту зафіксувала понад півмільйона підозрілих подій
Держспецзв’язку повідомила інформацію щодо захисту державних інформаційних ресурсів за період з 16 по 22 вересня 2020 року. Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 533 453 підозрілих події. Це на 11% більше, ніж попереднього тижня. Переважна більшість зафіксованих підозрілих подій стосується спроб мережевого сканування (82%), застосування нестандартних протоколів (15%), виявлення мережевого […]
Система кіберзахисту державних інформаційних ресурсів зафіксувала понад 1 млн підозрілих подій
Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 1 043 727 підозрілих подій, що на 14% більше, ніж попереднього тижня. Переважна більшість зафіксованих підозрілих подій стосується спроб мережевого сканування (88%), застосування нестандартних протоколів (10%) та виявлення мережевого ШПЗ (1%). Мобільний додаток «Дій вдома» отримав оновлення Vodafone провів успішні IoT-пілоти з […]
Кількість кібератак на державні ресурси зросла на 45%
Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 894 725 підозрілих подій. Це на 16% більше, ніж попереднього тижня. Переважна більшість зафіксованих підозрілих подій стосується спроб мережевого сканування (87%) та застосування нестандартних протоколів (11%). Система захищеного доступу державних органів до мережі Інтернет заблокувала 688 686 кібератак. Це на 45% більше, ніж […]
НКЦК при РНБО України попереджає про можливу хакерську атаку російської групи Gamaredon
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України (далі – НКЦК при РНБО України) попереджає про активізацію хакерського угруповання «Gamaredon», за яким стоять спецслужби Російської Федерації. Едвард Сноуден заробив на виступах понад 1 млн доларів Компанія MediaTek першою в світі провела обмін даними у 5G зі супутником Inmarsat Енергоатом та Н2 побудують […]
За тиждень, на державні сайти України було здійснено на 34% менше атак
Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 64 960 підозрілих подій, які були спрямовані на державні сайти. Це на 34% менше, ніж попереднього тижня. Переважна більшість зафіксованих підозрілих подій стосується спроб мережевого сканування (84%) та застосування нестандартних протоколів (14%). У липні майже 435 тис. українців отримали 4G вперше Підекранний сканер […]
Система державного кіберзахисту зафіксувала зростання підозрілих подій
Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 99 050 підозрілих подій. Це на 42% більше, ніж попереднього тижня. Тоді система кіберзахисту виявила 57 782 події. Переважна більшість зафіксованих підозрілих подій стосується спроб мережевого сканування (86%) та застосування нестандартних протоколів (13%). WhatsApp запустив нову функцію проти дезінформації Створили додаток Fawkes […]
На державні сайти, за останній тиждень, було здійснено майже 50 тис. кібератак
Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 57 782 підозрілих події. Така кількість була виявлена в період з 22 по 28 липня 2020 року. Переважна більшість зафіксованих підозрілих подій стосується спроб мережевого сканування (65%), застосування нестандартних протоколів (26%), виявлення мережевого ШПЗ (5%) та спроб отримання прав адміністратора (3%) та […]
Виявлено витік даних з сервісу CloudFlare, який несе загрозу для безпеки державних та приватних ресурсів
Фахівці Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України виявили в DarkNet опублікований перелік з майже 3 мільйонів сайтів, які використовують сервіс CloudFlare для захисту від DDoS та ряду інших кібератак. В США розшукують українських хакерів і обіцяють винагороду за допомогу Twitter власноруч надав пароль хакеру для злому акаунтів відомих людей В […]
Google випустив важливі оновлення безпеки для Android
Операційна система Android доволі уразлива для численних кібератак. Саме тому Google і OEM-виробники, зазвичай, випускають оновлення безпеки для смартфонів. Нещодавно були випущені два оновлення безпеки для Android, які вкрай необхідно завантажити користувачам. За словами Google, ці оновлення виправляють «критичні уразливості в системі». Компанія випустила їх на початку місяця. Але надходитимуть вони на пристрої поступово. За […]
За перший тиждень липня на державні сайти було здійснено майже 2 тис. кібератак
Система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 45031 підозрілу подію. Це на 18% більше, ніж попереднього тижня. Переважна більшість зафіксованих підозрілих подій стосується спроб мережевого сканування (52%), застосування нестандартних протоколів (24%), виявлення мережевого ШПЗ (11%), кібератак (8%) та спроб отримання прав адміністратора (4%). Українці майнили криптовалюту, незаконно підключившись до […]
Український підліток збував персональні дані громадян з різних країн світу
Під час санкціонованого обшуку поліцейські знайшли вдома у 17-річного хлопця докази несанкціонованого втручання в автоматизовані системи відомих компаній та збуту конфіденційної інформації. Також правоохоронці виявили у нього персональні дані декількох мільйонів інтернет-користувачів з усього світу. Українці майнили криптовалюту, незаконно підключившись до трансформатора Google впровадив нові функції для захисту даних користувачів Уряд ухвалив пропозиції Мінцифри, які […]
Державні інформаційні ресурси потерпають від DDoS-атак, фішингу і шкідливого ПЗ
Протягом 6-12 травня система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 10 964 підозрілих подій. Переважна більшість з них стосується виявлення нестандартних протоколів або подій (45%), спроб мережевого сканування (23%), виявлення мережевого трояна (16%) та спроб отримання прав адміністратора (10%). Системою захищеного доступу державних органів до мережі Інтернет було заблоковано 7908 […]
Пристроям на Android загрожує новий троян EventBot
Компанія з технологій кібербезпеки Cybereason виявила новий троян для Android під назвою EventBot. Цей троян, після встановлення на смартфон, зчитує конфіденційні дані користувачів. Зокрема особисті дані, паролі, натискання клавіш, банківську інформацію тощо. Ця інформація може надати зловмисникові доступ до особистих і ділових банківських рахунків і не тільки. Команда Cybereason виявила, що EventBot призначений для роботи […]
Дані 250 млн користувачів Microsoft опинилися у мережі
У той час як більшість людей святкували початок нового року, команда безпеки Microsoft працювала понаднормово, щоб закрити потенційно величезну діру у безпеці. Компанія розказала про помилку бази даних, через яку приблизно 250 млн записів про клієнтську та технічну підтримку були доступні будь-кому, хто користується веб-браузером. Дослідник безпеки Боб Дьяченко (Bob Diachenko) та Comparitech виявили уразливість […]
Хакери обійшли двофакторну автентифікацію
Двофакторна автентифікація – це додаткова система захисту, яку ми використовуємо для підключення до послуги. Але китайські хакери з групи на прізвисько APT20 змогли обійти її. Державні служби та промислові компанії у десяти країнах стурбовані цією ситуацією. Цій групі хакерів вдалося обійти двофакторну автентифікацію, яка використовується переважною більшістю служб в інтернеті, наприклад, Google, але також (і насамперед) […]
Android смартфони 29 компаній мають 146 уразливостей у власних додатках
Дослідники з Kryptowire виявили 146 уразливостей у встановлених за замовчуванням додатках серед 29 виробників Android смартфонів. Зокрема, це стосується програм від всесвітньо відомих компаній – Asus, Doogee, Tecno, Samsung, Sony та Xiaomi. Недоліки, виявлені у дослідженні, що фінансується Міністерством внутрішньої безпеки, варіюються від несанкціонованих встановлень додатків до можливості зміни налаштувань системи і бездротового зв’язку та навіть […]
Microsoft випустила виправлення для серйозної уразливості
Корпорація Microsoft випустила оновлення для системи безпеки. Воно містить виправлення уразливості в скриптовому рушію Internet Explorer. Ця уразливість під назвою CVE-2019-1429 може дозволити віддалене виконання коду завдяки «тому, як механізм сценаріїв обробляє об’єкти в пам’яті Internet Explorer». Оскільки сама проблема у скриптовому рушію, вона впливає не лише на цей браузер. Скриптовий рушій IE також використовується в додатках […]
Тисячі сайтів на базі WordPress були заражені підробними плагінами
Дослідники безпеки компанії Sucuri виявили, що кіберзлочинці використовують підробні плагіни, які ховаються у нас на очах та служать чорним входом для отримання доступу до веб-сайтів на базі WordPress. Компанія з’ясувала, що два з цих фальшивих плагінів з назвами initiatorseo та updrat123 клонували функціональність популяного плагіна зі створення резервної копії та відновлення, UpdraftPlus. Підроблені плагіни можна легко створювати […]
Data61: понад 60% спам-активності відбувається з України, США та Росії
Спам-активність, яка відбувалася зі Сполучених Штатів, України та Росії, в сукупності сприяла понад 60% всього спаму в період з 2007 по 2017 рік. Таку інформацію надали дослідники з кібербезпеки CSIRO Data61. Фінальний чорний список (FinalBlacklist), анонсований в середу на Data61 + Live, був створений з використанням 51.6 млн звітів про шкідливу онлайн-активність та 662 тис. […]
Google дослідив зв’язок між поганим настроєм і хакерами
Android-смартфони можна зламати через Wi-Fi Поганий настрій може мати свої переваги. Наприклад, вберегти тебе від хакерів. Дослідники з Університету Флориди і Google вивчили психологію фішингових листів і те, як хакери використовують людську натуру, щоб спонукати їх натискати на шкідливі посилання. Професор UF Даніела Олівейра, яка очолювала дослідження разом з доктором Наталі Ебнер, представила дані на конференції з […]
Користувачів LinkedIn попереджають про фішингові атаки
В плеєрі VLC виявлено критичну уразливість Користувачів LinkedIn попереджають про те, що їм слід остерігатися підозрілих електронних листів. У звіті KnowBe4 говориться, що шахраї використовують електронні листи від деяких з найбільш популярних в світі сайтів соціальних мереж для запуску фішингових атак проти користувачів. Кіберзлочинці націлені на користувачів і використовують підробні електронні листи, які виглядають так, ніби […]
В Telegram стався збій через потужну атаку
На офіційній сторінці месенджера Telegram у Twitter було повідомлено про те, що на сервіс було здійснено дуже потужну DDoS-атаку. Відомо, що в країнах Америки та деяких інших частинах світу можуть бути проблеми зі з’єднанням. Наразі, Україна не потрапляє в цей перелік. Однак, не виключено, що проблеми зі з’єднанням можуть з’явитися згодом. Telegram є одним з […]