Наццентр кібербезпеки попереджає про підвищений рівень кіберзагроз через кібератаку на FireEye

Провідна американська компанія FireEye, що спеціалізується на кібербезпеці, зазнала потужної кібератаки. Внаслідок атаки були викрадені цифрові інструменти, за допомогою яких фахівці Red Team раніше виявляли уразливості в системах захисту інших компаній і урядів. Такий інструментарій може бути використаний для втручання в мережі та інформаційні системи та, за певних умов, в якості кіберзброї. За даними FireEye характер злому вказує про високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації.

Читати далі

Попереджено масштабну кібератаку на комп’ютерне обладнання, що забезпечує роботу офіційного Інтернет-сайту ЦВК

Атаку було проведено за технологією «http flood», через генерацію постійних запитів, які ускладнювали роботу інформаційної системи та блокували можливість доступу звичайних користувачів. Для проведення кібератаки зловмисники використовували розгалужену мережу сайтів на базі неоновленої версії системи «WordPress», що дозволило хакерам без відома власників використати їх для генерації об’ємних запитів.

Читати далі

На Дніпропетровщині СБУ попередила кібератаку російських спецслужб на об’єкт критичної інфраструктури

Задум кібератаки країни-агресора полягав у блокуванні сталого функціонування саме переливної станції, яке забезпечує рідким хлором для очищення води водопровідно-каналізаційних підприємств на всій території України.

Читати далі

СБУ блокувала подальше розповсюдження комп’ютерного вірусу (рекомендації)

Фахівці СБУ встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт.

Читати далі

Держспецзв’язку: в сьогоднішній кібератаці використовувалася техніка DDE (рекомендації)

Команда CERT-UA (команда реагування на комп’ютерні надзвичайні події України) закликає дотримуватися посилених вимог кібербезпеки.

Читати далі

СБУ попереджає про можливу масштабну кібератаку на державні структури та приватні компанії

Атака може бути здійснена з використанням оновлень, у тому числі загальнодоступного прикладного ПЗ. Механізм її реалізації буде подібним до кібератаки, проведеної в червні 2017 року.

Читати далі

СБУ попереджає про можливу нову кібератаку на мережі українських установ та підприємств і просить дотримуватися розроблених рекомендацій

У зловмисників, які внаслідок проведеної кібератаки «Petya» несанкціоновано отримали адміністративні відомості, з’явилася можливість генерації умовно безстрокового TGT-квитка, виписаного на ідентифікатор вбудованого адміністратора системи (SID 500). Особливістю згаданого TGT-квитка є те, що за умов відключення скомпрометованого облікованого запису, аутентифікація по Kerberos буде легітимною та сприйматиметься системою. Для підвантаження TGT-квитка в адресний простір операційної системи root-повноваження не потрібні.
З огляду на наведене, а також враховуючи тривалий час знаходження в скомпрометованих 27.06.17 інформаційно-телекомунікаційних системах шкідливого програмного забезпечення, яке за своїми прихованими функціями могло виконувати підготовчу фазу для реалізації другої хвилі атакуючих дій шляхом перехоплення реквізитів керування доступом та політиками безпеки в ІТС, системним адміністраторам або уповноваженим особам з інформаційної безпеки таких систем рекомендовано у найкоротший термін провести такі дії за пропонованим порядком.

Читати далі

У МВС презентували Тренінгову програму EUAM у галузі інформаційних технологій

МВС та Консультативна Місія ЄС приділяють значну увагу розвитку структури управління ІТ-сервісами, кібербезпеці та менеджменту інформації в рамках реформи сектора цивільної безпеки України. Мета започаткованого проекту – професійна підготовка керівників та ключових фахівців усіх ІТ-служб системи органів МВС в контексті розвитку єдиної ІТ-інфраструктури та її захисту від зовнішніх загроз.

Читати далі

Міненерговугілля опрацьовує модель та механізми захисту від кібератак в енергетичному секторі

Опрацьовується ініціатива Міненерговугілля щодо створення експертної групи (за участю представників підприємств та холдингів, Міністерства, НКРЕКП) для поширення досвіду, обміну інформацією щодо інцидентів та актуальних загроз, експертизи технологій, впровадження прикладів виявлення та реагування на загрози для підвищення загального рівня інформованості підприємств галузі.

Читати далі
Усі відео