“Змініть пароль до Roundcube”: фішингова атака з використанням атрибутів CERT-UA та символіки ДЦКЗ Держспецзв’язку

Урядовою командою реагування на комп’ютерні надзвичайні події CERT-UA 10.08.2023 зафіксовано масове розповсюдження серед державних органів фішингових електронних листів з темою “[CERT-UA#5086] Підозрілий вхід у вашу поштову скриньку”, начебто, від імені CERT-UA з використанням символіки ДЦКЗ Держспецзв’язку. Згадані листи містять заклик до зміни паролю та посилання на вебресурс, що імітує вебінтерфейс програмного забезпечення Roundcube. У випадку переходу за посиланням та введення Читати далі…

0

Кібератака розповсюдження SmokeLoader з використанням електронних листів і тематики “рахунків”

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA 13.07.2023 зафіксовано масову розсилку електронних повідомлень з темою “Рахунок-фактура” та вкладенням у вигляді файлу “Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip “, що містить VBS-файл “рахунок_вiд_12_07_2023_до_оплати.vbs”, відкриття якого забезпечить завантаження і запуск шкідливої програми SmokeLoader. Цього разу конфігураційний файл шкідливої програми містить 45 доменних імен, з яких лише 5 на момент аналізу мають A-запис (IP-адреса: 193.106.174[.]173; провайдер Читати далі…

0

Російсько-українська кібервійна: як долучитися до IT-армії та бути корисним на кіберфронті

Долучайтесь до кіберспротиву: як стати частиною IT-армії в Україні Навесні 2023 року українці спостерігали цікаві події, які відбулись в медіа-просторі країни-агресора. Російське телебачення раптом почало транслювати звернення президента України, пісню «Ой, у лузі червона калина» та інший контент, який викликав у душах росіян неспокій. Все це вдалося зробити хакерам, які хотіли вплинути на моральний стан ворогів. Але існує набагато більше Читати далі…

0

Як можна зламати ваші паролі за лічені секунди

Більше половини поширених паролів, перевірених експертами з онлайн-безпеки, можна зламати менш ніж за хвилину за допомогою штучного інтелекту (ШІ). ШІ може робити багато цікавих речей, як-от писати комп’ютерний код, розповідати вам історію та пояснювати теорію відносності. Але він також може зробити принаймні одну річ, яка не дуже крута: визначити ваші паролі. У новому звіті , опублікованому експертами з безпеки Home Security Heroes, показано, Читати далі…

0