Останні публікації за тегом «Шкідливе ПЗ»
Українці продовжують використовувати російське програмне забезпечення
Російське програмне забезпечення «криваве» і небезпечне, але деякі українські організації продовжують його використовувати. Російські софт-компанії сплачують податки, які йдуть на закупівлю зброї, шахедів та ракет. Це ще й несе реальну загрозу пристроям та українській інфраструктурі. А також російське програмне забезпечення надає доступ до даних своїх користувачів. Піратські програми на торентах створюють загрозу для пристроїв українців […]
Хакери здійснили кібератаку, використавши емблему Національного університету оборони України
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA виявила та дослідила кібератаку групи UAC-0057 (GhostWriter) на одну із державних організацій України. Хакери здійснюють тривале кібершпигунство щодо державних організацій та редакторів українських медіа Піратські програми на торентах створюють загрозу для пристроїв українців Хакери намагаються атакувати українців фейковими оновленнями операційної системи Дослідивши цю кібератаку, фахівці CERT-UA […]
Epic Games не гарантує відсутності вірусів у іграх та досі використовує російську Xsolla
Epic Games – популярна інтернет-крамниця, де гравці з усього світу купують ігри, а інколи отримують їх безкоштовно. Та до цифрового сервісу у багатьох, зокрема й українців, є кілька претензій. Нещодавно Epic Games оновив ліцензійну угоду з користувачем та додав деякі неприємні пункти. Дешеві російські ігри в Epic Games створюють загрозу для світу Гравців шутерів закликали […]
Піратські програми на торентах створюють загрозу для пристроїв українців
Російські хакери постійно шукають нові методи для отримання несанкціонованого доступу до інформаційних систем організацій та громадян України. Фахівці Урядової команди реагування на компʼютерні надзвичайні події CERT-UA знову застерігають. Неліцензійні піратські програми призводять до поганих наслідків. Таке ПЗ ворог поширює навіть через українські торенти – Держспецзв’язку вже попереджала про це раніше. Як обрати надійний пароль: головні […]
Захист енергетичної інфраструктури від кібератак відпрацьовували на командно-штабних навчаннях Держспецзвʼязку
Держспецзвʼязку за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України» провела перші командно-штабні навчання зі стійкості критичної інфраструктури Critical Infrastructure Resilience Exercises (далі – CIREX), розроблені на базі методичних рекомендацій Агентства США з питань кібербезпеки та захисту інфраструктури (CISA). Нові реєстри на спеціальній Платформі допоможуть захистити персональні дані українців Піратські програми – відкриті для хакерів […]
Хакери розміщують шкідливе ПЗ з троянами на торент-трекерах
Держспецзвʼязку попереджає: завантаження зламаного програмного забезпечення – небезпечне. Зазвичай, таке ПЗ розповсюджується за допомогою торент-трекерів. Цим активно користуються зловмисники, зокрема російські спецслужби, які додають до зламаного ПЗ шкідливий код. Про це йдеться у звіті Держспецзвʼязку «Russia’s Cyber Tactics: Lessons Learned 2022». Інструкція: як перевірити, чи вас прослуховують? Як зменшити шанси підхопити вірус на свій смартфон? […]
Держспецзвʼязку проаналізувала кібератаки росії і оприлюднила звіт
Держспецзвʼязку оприлюднила аналітичний звіт «Russia’s Cyber Tactics: Lessons Learned 2022» про рік повномасштабної кібервійни росії проти України. У звіті дослідили основні угрупування, їхню мотивацію, методи та інструменти атак. Ці знання про кібератаки допоможуть у побудові ефективних систем захисту як в українських установах, так і в організаціях по всьому світу. єРакета, єППО та Щось летить: як українцям допомогти […]
Назву ChatGPT почали використовувати для фішингу і шахрайства
Новини про ChatGPT є скрізь, що робить його однією з найбільших тем у технічній спільноті сьогодні та добре відомим творінням штучного інтелекту в усьому світі. У зв’язку з цим не дивно, що зловмисники хочуть використати цю можливість як приманку для жертв. У звіті дослідників з кібербезпеки із Cyble показано, що різні вебсайти видають себе за […]
Ботнет Mirai атакує Linux-сервери та IoT-пристрої
15 лютого 2023 року дослідники безпеки Unit 42 з компанії Palo Alto Networks опублікували рекомендації щодо нового варіанту ботнету Mirai. Він отримав назву V3G4. У публікації Unit 42 містилося попередження, що в різних кампаніях використовувалося зловмисне програмне забезпечення ботнету для здійснення експлойтів, які відстежувалися в період з липня по грудень 2022 року. Що таке DDoS-атака? […]
Хакери, що атакували держустанови України та Польщі, створюють підробні сайти
Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту України підготував детальний аналіз діяльності кампанії UAC-0114, таргетованої на держустанови України та Республіки Польща. Минулого тижня Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України. Кіберзловмисники намагалися викрадати дані, маскуючись під українське МЗС Кіберзловмисники, начебто від імені Укртелекому, намагалися […]
Кіберзловмисники, начебто від імені Укртелекому, намагалися шпигувати за комп’ютерами жертв
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала масове розповсюдження електронних листів начебто від імені Укртелекому. Метою такого розсилання, спрямованого переважно на органи державної влади, ймовірно, є шпигунство. Укрінформ атакували хакери, ймовірно Sandworm, але атака провалилася яндекс залишився без графічних чипів NVIDIA ЄС продовжив дію вільного роумінгу для українців Які листи надходять начебто […]
Кіберзловмисники намагалися викрадати дані, маскуючись під українське МЗС
Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України (МЗС). На цій сторінці відвідувачам пропонують завантажити програмне забезпечення для виявлення «заражених комп’ютерів». Насправді ж під посиланням приховується шкідливе програмне забезпечення. Про це повідомляє Держспецзвʼязку. Шахраї запустили фішинговий сайт, який використовує дизайн та логотипи ПриватБанку російські […]
російські хакери Gamaredon намагалися зламати систему Міністерства оборони Латвії
Російські хакери підозрюються у спробі фішингових атак на Міністерство оборони Латвії. Gamaredon, російська державна група кібершпигунства, використовувала доменне ім’я (admou [.] org), раніше пов’язане з бандою в попередніх атаках, спрямованих на крадіжку інформації і отримання доступу до мереж України та її союзників. Дослідники з французької компанії Sekoia пояснили, що хакери надсилали до МО Латвії фішингові […]
Хакери використовують OneNote, щоб розповсюджувати шкідливе ПЗ
Хакери почали використовувати новий спосіб у вигляді вкладених файлів Microsoft OneNote, щоб розповсюджувати шкідливе ПЗ. Подвійне клацання по вкладенню автоматично запускає сценарій, у результаті якого зловмисне програмне забезпечення з віддаленого сайту завантажується та встановлюється на компʼютер. Програма OneNote залишається однією з важливих частин Microsoft 365. Компанія постійно впроваджує та тестує нові функції цієї програми, що робить […]
В Internet Explorer виявили вразливість нульового дня, яку використала північнокорейська хакерська група APT37
У жовтні цього року Група аналізу загроз від Google (TAG – Google’s Threat Analysis Group) виявила, що північнокорейські хакери використовували вразливість нульового дня в браузері Internet Explorer. Уразливість нульового дня – це раніше невідомий недолік безпеки, яким хакери можуть скористатися, щоб отримати доступ до компʼютера чи мережі. Дослідники з Google виявили недолік нульового дня 31 […]
У Google Play виявили 4 файлові менеджери, заражені шкідливим ПЗ SharkBot
Дослідники безпеки з Bitdefender виявили нові шкідливі програми, файлові менеджери, в магазині застосунків Google Play. Вони заражають Android-пристрої шкідливим банківським програмним забезпеченням SharkBot. Після встановлення додатків на смартфон чи планшет, Google Play типово сканує їх на віруси і нічого не знаходить, оскільки нічого нема, поки що. Проте, з часом, з віддаленого сервера починає підвантажуватися зловмисний код. […]
Затримали росіянина, причетного до глобальної кампанії програми-вимагача LockBit
10 листопада Європол оголосив про арешт 33-річного громадянина росії та Канади, Міхаїла Васільєва, за ймовірну участь у глобальній кампанії програми-вимагача LockBit. Це програмне забезпечення-вимагач атакувало критичну інфраструктуру організацій і відомих компаній у всьому світі. Васільєв перебуває під вартою в Канаді і очікує екстрадиції до США. Міністерство юстиції Сполучених Штатів висунуло Васільєву звинувачення у «змові з метою […]
Російські хакери розсилають листи зі шкідливими лінками від імені Держспецзв’язку
Російські хакери знову атакують Україну. Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA фіксують масове розповсюдження електронних листів зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України. Таку активність асоційовано з хакерською групою UAC-0010 (Armageddon). Підозрілі посилання і вкладення – як не стати кібержертвою? Як зменшити шанси підхопити […]
Підозрілі посилання і вкладення – як не стати кібержертвою?
Кібершахраї постійно вигадують нові способи обманути якомога більше людей, щоб отримати їхні дані. Але є низка незмінних правил, яких варто дотримуватися задля власної кібербезпеки. Держспецзв’язку вкотре нагадує про прості правила безпеки в мережі інтернет. У цій статті – про підозрілі посилання і вкладення. Як зменшити шанси підхопити вірус на свій смартфон? Приватність та безпека у Viber: […]
Як зменшити шанси підхопити вірус на свій смартфон?
Використання піратського програмного забезпечення чи програмного забезпечення, отриманого з неперевірених джерел, може призвести до того, що пристрій підхопить вірус. В результаті, зловмисники викрадуть персональні дані та ваші кошти. Держспецзв’язку ще раз нагадує прості правила, які допоможуть вам убезпечити себе. Українець отримав штраф за встановлення піратських ігор на PlayStation Зросла активність хакерських груп щодо розповсюдження шкідливого програмного […]
В Telegram поширюють підроблене ПЗ для Android з трояном RatMilad
Нове шпигунське програмне забезпечення для Android під назвою RatMilad було виявлено у мобільних пристроях на Близькому Сході. Воно використовувалося для стеження та крадіжки даних. Як шахраї та кіберзлочинці розводять росіян на гроші за уникнення мобілізації В Україні підписка на Telegram Premium тепер доступна зі знижкою Шпигунське програмне забезпечення RatMilad було виявлено компанією Zimperium, що спеціалізується […]
Хакери APT42 атакували користувачів Android та Windows у 14 країнах, зокрема і в Україні
Недавно компанія Mandiant випустила звіт, у якому детально описується про APT42, групу кібершпигунів, що фінансується Іраном. Їй доручено проводити операції зі збору інформації та стеження за особами та організаціями, які становлять стратегічний інтерес для іранського уряду. Mandiant вважає, що APT42 діє від імені Розвідувальної організації Корпусу вартових Ісламської революції на основі шаблонів націлювання, які відповідають оперативним мандатам […]
Понад 3 млн Android-користувачів стали жертвами вірусу Autolycos
Як би Google не заявляв, що робить усе для боротьби з шахрайськими застосунками на Android, схоже, його дій недостатньо. У магазині застосунків Google Play вкотре було виявлено кілька програм, які уражені вірусом під назвою Autolycos. Як віддалено знайти Android-смартфон, якщо його загубили чи вкрали? Bluetooth LE Audio принесе на Android нові функції та можливості Вебсайт […]
Зросла активність хакерських груп щодо розповсюдження шкідливого програмного забезпечення
Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку оприлюднив звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти у ІІ кварталі 2022 року. Зокрема, дані про розповсюдження шкідливого програмного забезпечення. Фейкові індійські гравці в крикет розводили росіян на гроші у Telegram 18 країн буде покарано через порушення санкцій проти рф Зі скомпрометованих […]