Категорія: Новини

Користувачі Reddit виявили в офіційному каталозі Google Play підроблену версію месенджера WhatsApp, яку завантажили понад 1 млн разів. Зовні фальшивка мало відрізнялася від справжньої версії месенджера для Android і називалася Update WhatsApp Messenger. При цьому, як можна помітити на скріншотах нижче, автори фальшивки видавали себе за розробників WhatsApp Inc. Домогтися цього їм вдалося за допомогою найпростішого трюку: зловмисники використовували юнікод, Читати далі…

Президент Петро Порошенко підписав Закон України “Про основні засади забезпечення кібербезпеки України”,  прийнятий Верховною Радою України 5 жовтня 2017 року. Закон створює засади національної системи кібербезпеки як сукупності політичних, соціальних, економічних та інформаційних відносин разом із організаційно-адміністративними та техніко-технологічними заходами державного і приватного секторів та громадянського суспільства. Законом визначено правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і Читати далі…

Поряд з розсилкою 24.10.2017 року шифрувальника файлів Locky, який розповсюджувався через фішингові повідомлення та використовував техніку DDE, спостерігалася більш масова розсилка шифрувальника файлів Bad Rabbit через скомпрометовані веб-сайти завдяки drive-by download атаці. Дана атака дозволяла зловмисникам розповсюджувати шкідливе програмне забезпечення через веб-сайти, навіть не зламуючи їх.   CERT-UA було проаналізовано зазначену атаку: Коротко про події 24.10.2017: — початкове зараження відбулося через скомпрометовані веб-сайти Читати далі…

Для розповсюдження вірусу використовувались «фейкові» оновлення програмного забезпечення «Adobe Flash Player». Про це можна говорити на підставі попереднього аналізу даних, отриманих у результаті роботи фахівців підрозділу. Учора, 24 жовтня, було зафіксовано поодинокі атаки типу «drive-by-download» з використанням програми шифрувальника, який отримав назву «BadRabbit». Попередньо встановлено: у коді «BadRabbit» є дубльовані та аналогічні елементи коду «Petya»/«NotPetya» (Mimikatz, використання протоколу SMB для Читати далі…