Центр обеспечения информационной безопасности разрабатывает систему для своевременного выявления уязвимостей на веб-сайтах с целью предотвращения возникновения различных инцидентов с их применением. Разработка данной системы является продолжением проводимых Центром работ по обеспечению информационной безопасности национального сегмента сети интернет. Реализация данного проекта позволит: — повысить эффективность обеспечения информационной безопасности информационных ресурсов в сети интернет; — своевременно выявлять […]
ESET предупреждает о продолжении операции кибершпионажа со следами участия в схеме крупного интернет-провайдера. В сентябре 2017 года ESET представила исследование вредоносной кампании по распространению шпионской программы FinFisher (FinSpy), которая ранее продавалась правительственным структурам. Операция производилась в семи странах мира, причем в двух из них в распространении FinFisher мог участвовать крупный интернет-провайдер. 21 сентября, в день […]
Вредоносные программы зачастую пытаются отключить антивирусное ПО в атакуемой системе. Для защиты предназначены две технологии: рандомизация адресного пространства (ASLR – Address Space Layout Randomization) и предотвращение выполнения данных DEP – Data Execution Prevention). В ходе исследования в AV—Test проверяют наличие механизмов ASLR и DEP и их взаимодействие с переносимыми исполняемыми файлами. 32- и 64-битные версии […]
Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов. Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст. Как установил специалист ESET Лукас Стефанко, все исходные документы передавались […]
ESET представляет отчет об активности вредоносного ПО в Узбекистане в мае 2018 года, составленный с помощью облачной системы ESET LiveGrid. В мае ESET зафиксировала фишинговую атаку на пользователей сервиса аренды жилья Airbnb. Кампания была нацелена на кражу банковских данных владельцев недвижимости, сдающих ее с помощью сервиса. Злоумышленники эксплуатировали тему вступления в силу в Евросоюзе Общего […]
Виртуальная приёмная запущена в целях автоматизации и упрощения процесса принятия обращений, жалоб и предложений от сотрудников отрасли связи, а также удовлетворения обращений населения в режиме онлайн. Вопросы, жалобы, обращения и предложения по информационной безопасности можно направлять напрямую директору Центра обеспечения информационной безопасности по ссылке vq.infosec.uz и заполнив специальный бланк. Виртуальная приемная онлайн обращений проста и […]
Эксперты ESET обнаружили новую мошенническую кампанию в Google Play. Ее жертвами стали пользователи популярной криптовалютной биржи Poloniex. Poloniex – одна из ведущих бирж, на которой можно торговать более чем 100 криптовалютами. Популярность площадки привлекает мошенников. В данном инциденте злоумышленники воспользовались отсутствием официального мобильного приложения Poloniex – они распространяли вредоносные приложения под видом легитимных. Первое вредоносное приложение проникло […]
По множествам сообщений в российских СМИ, с ноября 2015-го по апрель 2016 года произошло 130 случаев суицида детей, почти все они были членами одних и тех же групп в интернете. Но особое внимание к проблеме привлек всплеск самоубийств в начале февраля 2017 года. Интернетовские «группы смерти» возникают не только в русскоязычном сегменте сети. Google находит […]
Специалисты ESET выявили новую мошенническую кампанию. Атакующие заражают веб-серверы вредоносным майнером криптовалюты Monero (XMR). Операция продолжается как минимум с мая 2017 года. Злоумышленники, стоящие за данной кампанией, незначительно изменили легитимную программу xmrig для добычи Monero, добавив в код адрес своего кошелька и майнинговый пул URL. Антивирусные продукты ESET зафиксировали появление вредоносного майнера 26 мая – […]