СБУ блокувала подальше розповсюдження комп’ютерного вірусу (рекомендації)

Фахівці СБУ встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт.

Share
Читати далі

Держспецзв’язку: в сьогоднішній кібератаці використовувалася техніка DDE (рекомендації)

Команда CERT-UA (команда реагування на комп’ютерні надзвичайні події України) закликає дотримуватися посилених вимог кібербезпеки.

Share
Читати далі

СБУ попереджає про можливу масштабну кібератаку на державні структури та приватні компанії

Атака може бути здійснена з використанням оновлень, у тому числі загальнодоступного прикладного ПЗ. Механізм її реалізації буде подібним до кібератаки, проведеної в червні 2017 року.

Share
Читати далі

СБУ попереджає про можливу нову кібератаку на мережі українських установ та підприємств і просить дотримуватися розроблених рекомендацій

У зловмисників, які внаслідок проведеної кібератаки «Petya» несанкціоновано отримали адміністративні відомості, з’явилася можливість генерації умовно безстрокового TGT-квитка, виписаного на ідентифікатор вбудованого адміністратора системи (SID 500). Особливістю згаданого TGT-квитка є те, що за умов відключення скомпрометованого облікованого запису, аутентифікація по Kerberos буде легітимною та сприйматиметься системою. Для підвантаження TGT-квитка в адресний простір операційної системи root-повноваження не потрібні.
З огляду на наведене, а також враховуючи тривалий час знаходження в скомпрометованих 27.06.17 інформаційно-телекомунікаційних системах шкідливого програмного забезпечення, яке за своїми прихованими функціями могло виконувати підготовчу фазу для реалізації другої хвилі атакуючих дій шляхом перехоплення реквізитів керування доступом та політиками безпеки в ІТС, системним адміністраторам або уповноваженим особам з інформаційної безпеки таких систем рекомендовано у найкоротший термін провести такі дії за пропонованим порядком.

Share
Читати далі

У МВС презентували Тренінгову програму EUAM у галузі інформаційних технологій

МВС та Консультативна Місія ЄС приділяють значну увагу розвитку структури управління ІТ-сервісами, кібербезпеці та менеджменту інформації в рамках реформи сектора цивільної безпеки України. Мета започаткованого проекту – професійна підготовка керівників та ключових фахівців усіх ІТ-служб системи органів МВС в контексті розвитку єдиної ІТ-інфраструктури та її захисту від зовнішніх загроз.

Share
Читати далі

Міненерговугілля опрацьовує модель та механізми захисту від кібератак в енергетичному секторі

Опрацьовується ініціатива Міненерговугілля щодо створення експертної групи (за участю представників підприємств та холдингів, Міністерства, НКРЕКП) для поширення досвіду, обміну інформацією щодо інцидентів та актуальних загроз, експертизи технологій, впровадження прикладів виявлення та реагування на загрози для підвищення загального рівня інформованості підприємств галузі.

Share
Читати далі
Social media & sharing icons powered by UltimatelySocial