ОБЩАЯ КАРТИНА УГРОЗ Методы атак сегодня стали куда изощреннее, чем несколько лет назад. Это связано с возросшим интересом к соцсетям. Есть и другой фактор: если раньше хакеры взламывали просто ради кражи, то теперь они занимаются вымогательством. Вот несколько фактов, позволяющих оценить ситуацию, сложившуюся в этой отрасли. – Потеря данных не лучше, чем потеря денег. Результатом […]
Специалисты ESET обнаружили новые следы активности кибергруппы Lazarus. Эксперты установили, что хакеры стоят за атаками на онлайн-казино в Центральной Америке и некоторые другие цели. Группа Lazarus получила известность после кибератаки на Sony Pictures Entertainment в 2014 году. Далее специалисты по информационной безопасности детально изучили и связали с этой группой целый ряд инцидентов: эпидемию Wannacry, атаки […]
На сегодняшний день обеспечение информационной безопасности является одной из острых проблем, решение которой требует особого внимания. В связи с этим возникает необходимость создания соответствующих органов, на которые будет возложена ответственность за организацию и реализацию работ, направленных на обеспечение защиты информации. В данной статье мы ознакомимся с уполномоченными организациями и опытом их работы в этой сфере в таких странах, как […]
ESET обнаружила новые, ранее неизвестные образцы программного обеспечения для кибершпионажа Remote Control System (RCS), разработкой и продажей которого занимается итальянская компания Hacking Team. Шпионский софт используется для слежки за пользователями в 14 странах мира. Hacking Team получила известность, реализуя шпионское ПО правоохранительным органам и спецслужбам. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы […]
Любая статистика в области информационной безопасности (далее – ИБ) в Узбекистане – на вес золота. По нашим собственным данным, за последние 5 лет в общем объеме оказанных нами услуг в сфере информационной безопасности доля частного бизнеса составляет всего 8%, при этом доля организаций с частичным государственным участием – 11%, а оставшийся 81% услуг приходится на государственные органы – […]
Специалисты ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com, одном из наиболее популярных сайтов в мире (163-е место в рейтинге Alexa). Вредоносный код, распространяющийся вместе с легитимными программами, предназначен для кражи биткоинов. Вредоносная программа «срабатывает», когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Малварь перехватывает в буфере обмена адрес […]
ESET представила исследование шифратора FriedEx (BitPaymer), атаковавшего больницы Национальной службы здравоохранения Шотландии и другие организации. Анализ доказывает, что за созданием шифратора стоит кибергруппа, разработавшая банковский троян Dridex. Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается – еженедельно выходят новые версии бота, периодически появляются крупные […]
Подразделение IBM Security корпорации IBM (NYSE: IBM) выпустило глобальное исследование, посвященное мнению потребителей о цифровой идентификации и аутентификации. Согласно его результатам, при входе в приложения и устройства пользователям более важен уровень безопасности, а не удобство использования. Более того, по данным исследования, молодежь уделяет меньше значения безопасности традиционной идентификации с помощью пароля. Для входа в систему они […]
ESET представляет отчет об активности вредоносного ПО в Узбекистане в феврале 2018 года, составленный с помощью облачной системы ESET LiveGrid. В феврале ESET представила исследование шифратора FriedEx (BitPaymer), от которого пострадали учреждения Национальной службы здравоохранения Шотландии и другие организации. Специалисты выяснили, что за созданием вредоносной программы стоит кибергруппа, ранее разработавшая известный банковский троян Dridex. Второй […]
25 июня прошел республиканский семинар, посвященный обеспечению информационной безопасности в органах государственного и хозяйственного управления. Были обсуждены вопросы создания CERT-служб и SOC-центров,организации системы мониторинга и управления событиями информационной безопасности в госорганах, а также подведены итоги состояния информационной безопасности за I полугодие 2019 года. На семинаре выступали специалисты ГУП «Центр технического содействия». Корреспонденту редакции ICTNEWS эксперты […]