Останні публікації за тегом «Шкідливе ПЗ»


Новини

Хакери розміщують шкідливе ПЗ з троянами на торент-трекерах

Держспецзвʼязку попереджає: завантаження зламаного програмного забезпечення – небезпечне. Зазвичай, таке ПЗ розповсюджується за допомогою торент-трекерів. Цим активно користуються зловмисники, зокрема російські спецслужби, які додають до зламаного ПЗ шкідливий код. Про це йдеться у звіті Держспецзвʼязку «Russia’s Cyber Tactics: Lessons Learned 2022». Інструкція: як перевірити, чи вас прослуховують? Як зменшити шанси підхопити вірус на свій смартфон? […]


Новини

Держспецзвʼязку проаналізувала кібератаки росії і оприлюднила звіт

Держспецзвʼязку оприлюднила аналітичний звіт «Russia’s Cyber Tactics: Lessons Learned 2022» про рік повномасштабної кібервійни росії проти України. У звіті дослідили основні угрупування, їхню мотивацію, методи та інструменти атак. Ці знання про кібератаки допоможуть у побудові ефективних систем захисту як в українських установах, так і в організаціях по всьому світу. єРакета, єППО та Щось летить: як українцям допомогти […]


Новини

Назву ChatGPT почали використовувати для фішингу і шахрайства

Новини про ChatGPT є скрізь, що робить його однією з найбільших тем у технічній спільноті сьогодні та добре відомим творінням штучного інтелекту в усьому світі. У зв’язку з цим не дивно, що зловмисники хочуть використати цю можливість як приманку для жертв. У звіті дослідників з кібербезпеки із Cyble показано, що різні вебсайти видають себе за […]


Новини

Ботнет Mirai атакує Linux-сервери та IoT-пристрої

15 лютого 2023 року дослідники безпеки Unit 42 з компанії Palo Alto Networks опублікували рекомендації щодо нового варіанту ботнету Mirai. Він отримав назву V3G4. У публікації Unit 42 містилося попередження, що в різних кампаніях використовувалося зловмисне програмне забезпечення ботнету для здійснення експлойтів, які відстежувалися в період з липня по грудень 2022 року. Що таке DDoS-атака? […]


Новини

Хакери, що атакували держустанови України та Польщі, створюють підробні сайти

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту України підготував детальний аналіз діяльності кампанії UAC-0114, таргетованої на держустанови України та Республіки Польща. Минулого тижня Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України. Кіберзловмисники намагалися викрадати дані, маскуючись під українське МЗС Кіберзловмисники, начебто від імені Укртелекому, намагалися […]


Новини

Кіберзловмисники, начебто від імені Укртелекому, намагалися шпигувати за комп’ютерами жертв

Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала масове розповсюдження електронних листів начебто від імені Укртелекому. Метою такого розсилання, спрямованого переважно на органи державної влади, ймовірно, є шпигунство. Укрінформ атакували хакери, ймовірно Sandworm, але атака провалилася яндекс залишився без графічних чипів NVIDIA ЄС продовжив дію вільного роумінгу для українців Які листи надходять начебто […]


Новини

Кіберзловмисники намагалися викрадати дані, маскуючись під українське МЗС

Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила вебсторінку, яка імітує офіційний вебресурс Міністерства закордонних справ України (МЗС). На цій сторінці відвідувачам пропонують завантажити програмне забезпечення для виявлення «заражених комп’ютерів». Насправді ж під посиланням приховується шкідливе програмне забезпечення. Про це повідомляє Держспецзвʼязку. Шахраї запустили фішинговий сайт, який використовує дизайн та логотипи ПриватБанку російські […]


Новини

російські хакери Gamaredon намагалися зламати систему Міністерства оборони Латвії

Російські хакери підозрюються у спробі фішингових атак на Міністерство оборони Латвії. Gamaredon, російська державна група кібершпигунства, використовувала доменне ім’я (admou [.] org), раніше пов’язане з бандою в попередніх атаках, спрямованих на крадіжку інформації і отримання доступу до мереж України та її союзників. Дослідники з французької компанії Sekoia пояснили, що хакери надсилали до МО Латвії фішингові […]


Новини

Хакери використовують OneNote, щоб розповсюджувати шкідливе ПЗ

Хакери почали використовувати новий спосіб у вигляді вкладених файлів Microsoft OneNote, щоб розповсюджувати шкідливе ПЗ. Подвійне клацання по вкладенню автоматично запускає сценарій, у результаті якого зловмисне програмне забезпечення з віддаленого сайту завантажується та встановлюється на компʼютер. Програма OneNote залишається однією з важливих частин Microsoft 365. Компанія постійно впроваджує та тестує нові функції цієї програми, що робить […]


Новини

В Internet Explorer виявили вразливість нульового дня, яку використала північнокорейська хакерська група APT37

У жовтні цього року Група аналізу загроз від Google (TAG – Google’s Threat Analysis Group) виявила, що північнокорейські хакери використовували вразливість нульового дня в браузері Internet Explorer. Уразливість нульового дня – це раніше невідомий недолік безпеки, яким хакери можуть скористатися, щоб отримати доступ до компʼютера чи мережі. Дослідники з Google виявили недолік нульового дня 31 […]


Новини

У Google Play виявили 4 файлові менеджери, заражені шкідливим ПЗ SharkBot

Дослідники безпеки з Bitdefender виявили нові шкідливі програми, файлові менеджери, в магазині застосунків Google Play. Вони заражають Android-пристрої шкідливим банківським програмним забезпеченням SharkBot. Після встановлення додатків на смартфон чи планшет, Google Play типово сканує їх на віруси і нічого не знаходить, оскільки нічого нема, поки що. Проте, з часом, з віддаленого сервера починає підвантажуватися зловмисний код. […]


Новини

Затримали росіянина, причетного до глобальної кампанії програми-вимагача LockBit

10 листопада Європол оголосив про арешт 33-річного громадянина росії та Канади, Міхаїла Васільєва, за ймовірну участь у глобальній кампанії програми-вимагача LockBit. Це програмне забезпечення-вимагач атакувало критичну інфраструктуру організацій і відомих компаній у всьому світі. Васільєв перебуває під вартою в Канаді і очікує екстрадиції до США. Міністерство юстиції Сполучених Штатів висунуло Васільєву звинувачення у «змові з метою […]


Новини

Російські хакери розсилають листи зі шкідливими лінками від імені Держспецзв’язку

Російські хакери знову атакують Україну. Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA фіксують масове розповсюдження електронних листів зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України. Таку активність асоційовано з хакерською групою UAC-0010 (Armageddon). Підозрілі посилання і вкладення – як не стати кібержертвою? Як зменшити шанси підхопити […]


Статті

Підозрілі посилання і вкладення – як не стати кібержертвою?

Кібершахраї постійно вигадують нові способи обманути якомога більше людей, щоб отримати їхні дані. Але є низка незмінних правил, яких варто дотримуватися задля власної кібербезпеки. Держспецзв’язку вкотре нагадує про прості правила безпеки в мережі інтернет. У цій статті – про підозрілі посилання і вкладення. Як зменшити шанси підхопити вірус на свій смартфон? Приватність та безпека у Viber: […]


Статті

Як зменшити шанси підхопити вірус на свій смартфон?

Використання піратського програмного забезпечення чи програмного забезпечення, отриманого з неперевірених джерел, може призвести до того, що пристрій підхопить вірус. В результаті, зловмисники викрадуть персональні дані та ваші кошти. Держспецзв’язку ще раз нагадує прості правила, які допоможуть вам убезпечити себе. Українець отримав штраф за встановлення піратських ігор на PlayStation Зросла активність хакерських груп щодо розповсюдження шкідливого програмного […]


Новини

В Telegram поширюють підроблене ПЗ для Android з трояном RatMilad

Нове шпигунське програмне забезпечення для Android під назвою RatMilad було виявлено у мобільних пристроях на Близькому Сході. Воно використовувалося для стеження та крадіжки даних. Як шахраї та кіберзлочинці розводять росіян на гроші за уникнення мобілізації В Україні підписка на Telegram Premium тепер доступна зі знижкою Шпигунське програмне забезпечення RatMilad було виявлено компанією Zimperium, що спеціалізується […]


Новини

Хакери APT42 атакували користувачів Android та Windows у 14 країнах, зокрема і в Україні

Недавно компанія Mandiant випустила звіт, у якому детально описується про APT42, групу кібершпигунів, що фінансується Іраном. Їй доручено проводити операції зі збору інформації та стеження за особами та організаціями, які становлять стратегічний інтерес для іранського уряду. Mandiant вважає, що APT42 діє від імені Розвідувальної організації Корпусу вартових Ісламської революції на основі шаблонів націлювання, які відповідають оперативним мандатам […]


Новини

Понад 3 млн Android-користувачів стали жертвами вірусу Autolycos

Як би Google не заявляв, що робить усе для боротьби з шахрайськими застосунками на Android, схоже, його дій недостатньо. У магазині застосунків Google Play вкотре було виявлено кілька програм, які уражені вірусом під назвою Autolycos. Як віддалено знайти Android-смартфон, якщо його загубили чи вкрали? Bluetooth LE Audio принесе на Android нові функції та можливості Вебсайт […]


Новини

Зросла активність хакерських груп щодо розповсюдження шкідливого програмного забезпечення

Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту Держспецзв’язку оприлюднив звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти у ІІ кварталі 2022 року. Зокрема, дані про розповсюдження шкідливого програмного забезпечення. Фейкові індійські гравці в крикет розводили росіян на гроші у Telegram 18 країн буде покарано через порушення санкцій проти рф Зі скомпрометованих […]


Новини

Зі скомпрометованих електронних адрес державних органів України розсилають небезпечні е-листи

Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA, яка діє при Держспецзвʼязку, попереджає про масове розповсюдження небезпечних електронних листів із темою «Обʼєднаний офіційний звіт про гуманітарну ситуацію. Україна». Листи надходять зі скомпрометованих електронних адрес державних органів України та містять вкладення у вигляді XLS-документу з назвою «Гуманітарна катастрофа України з 24 лютого 2022 року.xls». Згаданий документ […]


Новини

Кіберзлочинці масово розсилають нові небезпечні листи для викрадення даних і «лякають» хімічною атакою

Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA виявила небезпечні листи, які розповсюджуються з тематикою «хімічної атаки» та посиланням на XLS-документ з макросом. У чатбота єВорог зʼявилися копії: як не потрапити на фейк? Група APT28 здійснює кібератаки із застосуванням шкідливої програми CredoMap_v2 США обіцяють до 15 млн доларів за інформацію про хакерів Conti з росії […]


Новини

Група APT28 здійснює кібератаки із застосуванням шкідливої програми CredoMap_v2

Урядовою командою реагування на компʼютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано електронний лист з темою «Кібератака», надісланий, начебто, від імені CERT-UA із вкладенням у вигляді захищеного паролем RAR-архіву «UkrScanner.rar». У чатбота єВорог зʼявилися копії: як не потрапити на фейк? США обіцяють до 15 млн доларів за інформацію про хакерів Conti з росії […]


Новини

Windows Toolbox для встановлення Google Play на Windows 11 виявився трояном

Microsoft запустила Windows 11 наприкінці 2021 року, і найбільш помітним доповненням була підтримка Android-застосунків через Amazon Appstore. Окрім цього офіційного способу, були також кілька неофіційних для встановлення магазина Google Play. Одне з цих рішень, яке називається Windows Toolbox, дозволяє встановити магазин Google Play, і пропонує кілька додаткових функцій. Проте, Bleeping Computer повідомив, що Windows Toolbox насправді заражав комп’ютери […]


Новини

Російські хакери намагалися позбавити доступу до електроенергії значну кількість українців

Фахівцям однієї з обленерго за підтримки Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA вдалося запобігти складній атаці з боку російських хакерів. Її метою було відключення від електроенергії цілого регіону країни. Про це стало відомо під час спільної пресконференції заступника голови Держспецзв’язку, Віктора Жори, та заступника Міністра енергетики, Фаріда Сафарова. За словами Віктора Жори, минулого […]