ESET представила исследование шифратора FriedEx (BitPaymer), атаковавшего больницы Национальной службы здравоохранения Шотландии и другие организации. Анализ доказывает, что за созданием шифратора стоит кибергруппа, разработавшая банковский троян Dridex. Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается – еженедельно выходят новые версии бота, периодически появляются крупные […]
Подразделение IBM Security корпорации IBM (NYSE: IBM) выпустило глобальное исследование, посвященное мнению потребителей о цифровой идентификации и аутентификации. Согласно его результатам, при входе в приложения и устройства пользователям более важен уровень безопасности, а не удобство использования. Более того, по данным исследования, молодежь уделяет меньше значения безопасности традиционной идентификации с помощью пароля. Для входа в систему они […]
ESET представляет отчет об активности вредоносного ПО в Узбекистане в декабре 2017 года, составленный с помощью облачной системы ESET LiveGrid. В декабре компания ESET совместно с Microsoft и правоохранительными структурами, включая ФБР, Интерпол и Европол, обезвредила сеть ботнетов Gamarue (Andromeda), действовавшую с 2011 года. В рамках операции был ликвидирован комплекс из 464 отдельных ботнетов, заражавший […]
ESET предупреждает о новой фишинговой атаке, нацеленной на пользователей Apple. Для кражи персональных данных злоумышленники используют «двойную» рассылку. В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store. В сообщении указаны детали заказа, включая сумму сделки. На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение («Дорогой клиент») и […]
Специалисты ESET обнаружили новый метод компрометации рабочих станций, который использует кибергруппа Turla. Данная техника применяется в атаках, нацеленных на сотрудников посольств и консульств стран постсоветского пространства. Группа Turla специализируется на операциях кибершпионажа. Ее жертвами становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG. Характерные для Turla […]
По мнению исследователей компании Trend Micro многие акустические системы Sonos и Bose уязвимы перед удаленной атакой. А это значит, что под удар попадает не только адрес электронной почты, а также разного рода информация, в том числе данные, связанные с сервисом потокового вещания, включая местоположение устройства, которое можно определить по точке доступа подключения. Таким образом, если […]
В связи со стремительным развитием ИКТ ежедневно увеличивается объем работ по подготовке, хранению, передаче и обработке данных. Известно, что эти данные нуждаются в защите, поэтому во всем мире актуальной успела стать проблема обеспечения защиты информации. Во всех странах исходя из сложившихся особенностей разрабатываются cоответствующие регулирующие документы в сфере информационной безопасности (ИБ). Ниже мы рассмотрим опыт таких ведущих стран Азии, […]
ESET обнаружила новую версию основной вредоносной программы кибергруппы Fancy Bear – бэкдора Xagent, который используется в операциях шпионажа. Данная находка, а также мониторинг деятельности группы подтверждают, что Fancy Bear сохранят высокую активность в 2018 году. Кибергруппа Fancy Bear (также известная как Sednit или APT28) действует как минимум с 2004 года. Хакерам приписывают атаки на французский […]
Перспективы взаимного сотрудничества по противодействию преступлений в сфере IT-технологий, возможности обмена опытом в области компьютерной экспертизы были обсуждены в ходе переговоров представителей правоохранительных органов Узбекистана со специалистами дивизиона цифровых экспертиз Национального центра цифровых экспертиз (NDFC) при Генеральной прокуратуре Республики Корея. По словам начальника управления следственного департамента при Министерстве внутренних дел Республики Узбекистан Бахтиёра Бердиалиева, с […]
Специалисты ESET обнаружили новый банковский троян, которому удалось проникнуть в Google Play. Вредоносная программа маскируется под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram. Первое из вредоносных приложений – Crypto Monitor – было загружено в Google Play 25 ноября разработчиком walltestudio. Второе – StorySaver от разработчика kirillsamsonov45 – […]
