Эксперты ESET обнаружили новую мошенническую кампанию в Google Play. Ее жертвами стали пользователи популярной криптовалютной биржи Poloniex. Poloniex – одна из ведущих бирж, на которой можно торговать более чем 100 криптовалютами. Популярность площадки привлекает мошенников. В данном инциденте злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex – они распространяли вредоносные приложения под видом легитимных. Первое вредоносное приложение проникло […]
10 июля 2021 года члены клуба ИТ-директоров собрались обсуждать актуальные вопросы информационных технологий в бизнесе. Выступали спикеры: Сильвия Тот (Секретариат ОБСЭ), Ахадбек Далимов (DigID), Ирина Пак (Softline education), Абдулазиз Сатторов (UNIVERSAL BANK). Вступительное слово. Роль и значение потенциала специалистов в противодействии киберприступности. Ахадбек Далимов IT консультант, соучредитель компании DigID, член совета CIOCLUB Uzbekistan Приветственная речь […]
Современный мир напоминает океан, в котором плавают разнообразные хищники. Некоторые из них крупные и медлительные — их атаки отличаются решительностью и жесткостью. Другие – помельче. Они не рискуют в одиночку приставать к большим собратьям, но всегда одним глазом сканируют ситуацию. И как только конкурент совершает ошибку, тут же набрасываются всей стаей и разрывают на мелкие […]
Центр обеспечения информационной безопасности разрабатывает систему для своевременного выявления уязвимостей на веб-сайтах с целью предотвращения возникновения различных инцидентов с их применением. Разработка данной системы является продолжением проводимых Центром работ по обеспечению информационной безопасности национального сегмента сети интернет. Реализация данного проекта позволит: — повысить эффективность обеспечения информационной безопасности информационных ресурсов в сети интернет; — своевременно выявлять […]
По мнению исследователей компании Trend Micro многие акустические системы Sonos и Bose уязвимы перед удаленной атакой. А это значит, что под удар попадает не только адрес электронной почты, а также разного рода информация, в том числе данные, связанные с сервисом потокового вещания, включая местоположение устройства, которое можно определить по точке доступа подключения. Таким образом, если […]
ESET предупреждает о новой фишинговой атаке, нацеленной на пользователей Apple. Для кражи персональных данных злоумышленники используют «двойную» рассылку. В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store. В сообщении указаны детали заказа, включая сумму сделки. На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение («Дорогой клиент») и […]
Специалисты ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей. Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения. Изученные […]
ESET представляет отчет об активности вредоносного ПО в Узбекистане в январе 2017 года, составленный с помощью облачной системы ESET LiveGrid. В январе специалисты ESET обнаружили новый метод заражения компьютеров, который использует кибершпионская группа Turla. Хакеры объединили в пакет свой бэкдор и программу-установщик Adobe Flash Player. Схема применяется в атаках, нацеленных на сотрудников посольств и консульств […]
ESET обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках. Joao предназначен для загрузки и запуска в зараженной системе другого вредоносного кода. Троян имеет модульную архитектуру – специалисты ESET обнаружили компоненты для удаленного доступа, шпионажа и проведения DDoS-атак. На момент исследования Joao распространялся вместе […]
Координатор проектов ОБСЕ в Узбекистане совместно с НОУ «Softline education» при поддержке Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан стартовали проект, направленный на обучение и повышение квалификации специалистов в сфере кибербезопасности. Проект нацелен на актуализацию знаний и умений технических специалистов в области кибербезопасности, формирование пласта специалистов, способных качественно тиражировать знаний в данной области, […]