Категорія: Події та заходи

Обережно! Українські установи атакують шифрувальники файлів .VAULT та .XTBL

Аналіз шифрувальника .VAULT До нас звернулись користувачі українського сегменту мережі Інтернет зі скаргою на регулярні підозрілі електронні листи, що надходять на їхні адреси. Ось один з таких листів: Характерними особливостями таких листів є: наявність прикріплених файлів zip або rar формату до листа, які містять файл вставку з розширенням .scr; звертання по прізвищу, іноді — по […]

03/09/2015

Читати далі

Атаковано макросами з завантаження програми для віддаленого адміністрування Український суд

Чи атакують і як активно атакують державні органи України? Нас часто запитують про це. Динаміка останнього часу свідчить про зростання цільових атак на державні установи. У ході цих атак зловмисники все частіше намагаються отримати контроль над веб-серверами сайтів державних установ та заразити відомчі локальні мережі за допомогою надсилання електронних листів з додаванням шкідливого програмного забезпечення. […]

31/08/2015

Читати далі

Деякі деталі атаки на сайт Арсенія Яценюка

CERT-UA вважає важливими проблемні питання інформаційної безпеки веб-хостингу та електронної пошти для службових потреб укранських службовців. У цьому контексті та більш детально про інцидент з втратою доступності сайту Арсенія Яценюка (yatsenyuk.org.ua)  у статті виданню IT Expert. Також, Вашій увазі стаття-дослідження інформаційного агентства ЛIГАБiзнесIнформ «Исследование Liga.net: какие украинские силовые ведомства больше всего пользуются российскими почтовыми сервисами». […]

05/02/2015

Читати далі

Нам вдячні, нам приємно. Працюємо далі.

Атака на сайти Держспецзв’язку та СБ України

 CERT-UA отримано інформацію щодо фіксації, починаючи з 20:50, аномальної мережевої активності у бік веб-сайтів Держспецзв’язку та СБ України, в результаті чого спостерігались тимчасові перебої у їх функціонуванні. Деталі з’ясовуються.

02/10/2014

Читати далі

Критична вразливість BASH – «Shell Shock» [CVE-2014-6271]

Учора, 24.09.2014, було зафіксовано критичну за важливістю вразливість командного інтерпретатора GNU Bash (першоджерело — critical vulnerability), яку назвали Shell shock.  Bash — це Bourne Again Shell, який встановлюється на Unix-подібних операційних системах.   Вразливість стосується способу, за допомогою якого оброблюються змінні оточення перед запуском BASH-шелу. Можливо створити такі змінні оточення, які будуть включати виклики функцій. BASH […]

30/09/2014

Читати далі

Нам також надсилають електронні листи з вірусами [spearfishing]

Сьогодні після обіду нам на офіційну скриньку надійшов лист з «сюрпризом». Сюрприз являє собою зразок так званого spearfishing’у та лист містить достатньо свіжий вірус в атачменті. Але цікава риса — невірно написане привітання «Здрастуйте» наштовхує нас на звя’язок з вірусною розсилкою від імені Міноборони, про яку ми писали раніше. Про вірус знає virustotal.com та й […]

12/09/2014

Читати далі

Заступник голови Центральної виборчої комісії України Андрій Магера вручив відзнаки працівникам Державного центру захисту інформаційно-телекомунікаційних систем Держспецзв’язку

Голова Держспецзв’язку та заступник голови ЦВК України Андрій Магера відзначили за участь у ліквідації наслідків кібератаки на ІАС “Вибори” у ЦВК під час позачергових виборів Президента України. Детальніше — тут.    

22/08/2014

Читати далі

Cisco анонсувала нові вразливості свого обладнання

Переважна більшість активного мережевого обладнання в українських органах державної влади — це обладнання компанії Cisco. Часто ми стикаємось із застарілим програмним забезпеченням для цього обладнання. Про вразливості продуктів цього виробника можливо почитати на офіційній сторінці.   Компанія Cisco анонсувала дві статті про численні вразливості своїх продуктів, одна з яких може призвести до виконання атакуючим віддалено […]

05/06/2014

Читати далі

Завершено підтримку Windows XP

Корпорація Microsoft 8 квітня 2014 завершила 12-річну підтримку операційної системи Windows XP та веб-браузера Internet Explorer 8. У звя’зку з цим користувачі Windows XP більше не зможуть: отримати технічну підтримку і автоматичні оновлення (в тому числі, оновлення безпеки!!); завантажувати програму Microsoft Security Essentials, яка дозволятиме отримувати сигнатури антивірусів ще деякий час; отримати гарантії захищеності комп’ютера […]

18/04/2014

Читати далі
1 2