Наші новини


Дізнайтеся першими про результати нашої роботи та останні новини
в сфері інформаційної безпеки

Зараз в Україні активно розповсюджується шкідливе програмне забезпечення, яке використовує WinRAR exploit (#CVE-2018-20250).

Фахівці компанії Check Point розповсюдили інформацію про критичну вразливість в архіваторі для Windows. Для успішної атаки зловмисникові потрібно всього лише обманом змусити жертву розпакувати шкідливий архів.
Наприклад, розсилка архіву zakon.rar в якому міститься PDF документ із законом про державне партнерство. Вірус завантажує powershell скрипти з їх подальшим виконанням.

 

28.02.2019

Читати
L5gleyJnLNY6fKdBW1ggKvRDytbX7ytoRS6vhIXa.png

Архів листування російської терористки М.Колєди

Ось такий фішинг приходить на адреси органів державної влади.

Не відкривайте вкладення листів до електронної пошти та не переходьте за посиланням від невідомих осіб.

 

04.02.2019

Читати
hJnwx09cWtVmSRTyi7XGafhjasQKa5JAdsLywYAw.png

Чергова фішинг-атака на органи державної влади

Повторні фішинг-розсилки з #Smokeloader запакованим в lzh архів.

Листи приходять на адреси державних органів влади. Текст листа та вкладення українською або російською мовою,  що свідчить про цілеспрямоване розповсюдження в Україні. Для прикриття в архів вкладений xlsx-файл файл з деякою інформацією.

29.01.2019

Читати
2uQZfPBKpDkHFXixS7phftLiKBbCxlLGe81MxePF.jpeg

Глобальна кампанія з підміни DNS-записів

Національний центр інтеграції кібербезпеки і комунікацій (NCCIC) на своєму сайті повідомляє про глобальну кампанію з підміни DNS-записів. Використовуючи скомпрометовані облікові дані, зловмисник може підмінити IP-адреси, за якими закріплене доменне ім’я. Це дає змогу зловмисникам перенаправляти трафік користувача до керованої системи і отримувати дійсні сертифікати шифрування для доменних імен організації, що дозволяє здійснювати атаки «людина посередині» («man-in-the-middle»).

28.01.2019

Читати
tWqEwLYBZuas1lswoM5x8y0nZvuoBnPZJFi33Psv.png

Нові поширення шифрувальника Troldesh/Shade

14.01.2019 та 15.01.2019 зафіксовано масові розсилки оновлених версій штфрувальника Troldesh/Shade

17.01.2019

Читати
Повідомити про інцидент