Якщо вірус нападе на наше кохане міністерство діджитальних трансформаторів

Якщо хтось вважає, що хакнути внутрішню мережу Міністерства цифрової трансформації неможливо, тому я розсміюся в обличчя і розкажу про сотні таких випадків у Google, Twitter, Amazon, eBay, Sony, міністерствах та відомствах США, Німеччини, Італії, Франції, Японії, та навіть про хаки найкрутіших світових кібербезпекових компаній типу FireEye. Щоб цього не сталося у МЦТ, потрібно докласти до цього багато зусиль, причому зусиль кваліфікованих. Зовнішні «аутсорсери» типу SaaS поки приїдуть, поки розберуться, поки щось частково відновлять, – Дія-фани вже штурмуватимуть офіс «дієвих» на Діловій та на Парковій. Звісно, за пару днів майже все відновлять, але після того довіра до Дії перейде у мінусові значення, а питання «ти шо, користуєшся Дією?» сприйматиметься приблизно як «ти шо, лох?».

Читати далі

Історія з фейковим кредитом через Дію триває

Якщо хтось вирішив, що історія з фейковим кредитом через Дію, який шахраї повісили на киянку Людмилу, щасливо завершився – для того у мене погані новини. Нічого не завершилося. Все знов на початковій точці. Кредит залишається висіти на пані Людмилі. Ви ставте собі Дію, ставте, вона ж он яка гарна. А якщо щось піде не так – які до нас претензії? Ідіть скаржитися в поліцію, в суд, в НБУ, в КМУ, в Спортлото, у Всесвітню Лігу Сексуальних Реформ. Лісом ідіть, інакше кажучи. Ми тут для «швидких перемог», а не для вашого ниття, лузери. Самі винуваті. Віддайте борг – і живіть собі далі. Не заважайте будувати світле цифрове майбутнє.

Читати далі

Розгадка фокусу «кредит через Дію»

Дане дослідження не має на меті популяризацію незаконних оборудок, а його автор закликає не здійснювати жодних протиправний дій задля відтворення злочинної схеми на практиці. Більшість етапів злочинної схеми, яка буде тут розглянута, не перевірялася автором in the wild (у зв’язку з можливою протиправністю таких дій), тому усе дослідження слід розглядати як виключно теоретичне відтворення можливих дій зловмисників під час скоєння конкретного злочину. Якщо хтось із банківських працівників, за згодою керівництва банку та за допомогою волонтерів, захоче експериментально та легально підтвердити або спростувати нижченаведену теорію – буду вдячний за зворотній зв’язок. Отже, у чому, думку автора, полягала злочинна схема.

Читати далі

Ще раз про підпис Джо Байдена, та Як повісити кредит через Дію

Канал Україна зробив короткий репортаж про ці два свіженькі кейси компрометації системи електронних довірчих послуг в Україні. Журналіст Віталій Литвин не полінувався поспілкуватися віч-на-віч із усіма, хто має інформацію по цим двом мега-інцидентам, кожен з яких просто вщент руйнує ось цю систему електронних довірчих послуг. Щоб захиститися від Дії та «дієвих», у нас з вами є лише одна зброя: тиснути на державні органи, вимагати від них правди, примусити їх виконувати покладені на них завдання, а не лише набивати кишені нашими грошима. Інакше «кредит від Дії» та відповідний дзвінок від приємного колектора завтра отримаєте саме Ви. 

Читати далі

Цифровий апокаліпсис в Україні оголошується відкритим

Відтепер забудьте про свою безпеку та стабільність: Дія рано чи пізно відніме у вас все, що ви вважаєте своїм: приватність, персональні дані, майно, громадянські права. Відтепер повісити неіснуючий кредит можна на будь-якого громадянина/громадянку України. І не важливо, чи людина реєструвалася у Дії, чи замінила паспорт-книжечку на пластик з чіпом, і що взагалі думає про жижиталізацію та чи любить партію та уряд. І чи голосувала за зелених пройдисвітів. Сьогодні шахраї через Дію повісили на невинну людину кредит. Потім це явище стане масовим. Паралельно за тією ж схемою будуть переписувати квартири, підприємства та компанії. Як варіант – телеканали, політичні партії, громадські організації. А вибори перетворяться у голосування Дія-ботів зі 100% підтримкою партії влади. Фактично держава нас з вами не просто не захищає, але створює нові механізми шахрайства та сама ж їх «кришує». Тому треба думати як захиститися від такої держави власноруч. Із засобів захисту від Неї у нас поки є лише схрещені пальці. 

Читати далі

Основним джерелом загроз для ЄС у кіберсфері є Росія

22 березня ц. р. Рада ЄС ухвалила резолюцію на підтримку оновленої «Стратегії ЄС у галузі кібернетичної безпеки для цифрової декади». Фактично розробка, затвердження та подальша імплементація т. зв. «Стратегії кібербезпеки ЄС» відбувається на фоні усвідомлення того, що основним джерелом загроз у кіберсфері є Росія.  Це відображено у більшості відкритих річних звітів/оцінок загроз національній безпеці, що готувалися розвідувальними органами низки європейських країн упродовж січня-березня ц. р.

Читати далі

НКЦК при РНБО України попереджає про високий рівень кіберзагроз

Національний координаційний центр кібербезпеки при РНБО України попереджає про активну експлуатацію вразливостей у поширеному програмному продукті Microsoft Exchange. У разі успішної експлуатації вразливостей атакуючі мають можливість виконати довільний код у вразливих системах та отримати повний доступ до скомпрометованого серверу, включно із доступом до файлів, електронної пошти, облікових записів тощо. Крім того, успішна експлуатація вразливостей дозволяє отримати несанкціонований доступ до ресурсів внутрішньої мережі організації.

Читати далі

Розширення для обходу блокування ВКонтакте крало персональні дані українців – РНБО

Розширення VK Unblock для браузерів Chrome, Edge містило шкідливий код для викрадення даних акаунтів Google (включаючи активність мобільних пристроїв, геолокацію та ін.). Загалом такі шкідливі додатки встанD0вили понад 3 млн користувачів; основні країни, на які було спрямовано атаку — Франція, Україна, Бразилія. На даний момент шкідливі розширення заблоковані Google та Microsoft.

Читати далі

СБУ посилює захист інформаційно-телекомунікаційних систем органів місцевого самоврядування

Служба безпеки України для розбудови ефективної системи кібербезпеки держави підписала Меморандум з Дніпровською міською радою. Це перший крок у забезпеченні кібербезпеки органів місцевого самоврядування.

Читати далі

Олександр Турчинов провів засідання Національного координаційного центру кібербезпеки

Держспецзв’язку, СБУ, Нацполіції доручено утворити міжвідомчу робочу групу для забезпечення надійного та безпечного функціонування Єдиної інформаційно-аналітичної системи «Вибори» під час проведення чергових виборів Президента України та народних депутатів України у 2019 році.

Читати далі

Президент увів у дію рішення РНБО щодо пропозицій до проекту Держбюджету-2019 в частині оборони і нацбезпеки

Також серед пріоритетних посилення системи протиповітряної оборони держави та можливостей авіації Повітряних Сил ЗСУ і реалізація держполітики у сфері кібербезпеки, виконання заходів з розвитку та модернізації спеціального зв’язку та захисту інформації, виконання Національної розвідувальної програми на 2016-2020 роки та посилення контррозвідувального захисту та боротьби з тероризмом і диверсійною діяльністю.

Читати далі

Секретар РНБО України Олександр Турчинов дав ексклюзивне інтерв’ю агентству «Інтерфакс-Україна»

«Нам потрібно змінювати наше ставлення до влади і, відповідно, до виборів як до «останнього та рішучого бою». Не можуть вибори для країни бути стихійним лихом. Не можуть вони перетворюватися на ситуацію, коли люди втрачають якісь моральні обмеження й готові на все, щоб підняти свої рейтинги або отримати додаткові голоси», – зазначив Олександр Турчинов.

Читати далі

У Польщі розпочалися щорічні багатонаціональні навчання НАТО CWIX-2018

В рамках багатонаціональних навчань НАТО CWIX-2018 українські військові фахівці кібернетичної безпеки разом зі своїми колегами з понад 20 країн відпрацьовуватимуть питання кібернетичного захисту інформаційної інфраструктури.

Читати далі

Кібербезпека як важлива складова системи захисту держави

Цикл статей покликаний розкрити найбільш поширені атаки, спрямовані безпосередньо на користувачів, а також дати загальне розуміння правил безпечного використання мережі Інтернет як на робочому місці, так і вдома.

Читати далі

Делегація ГПУ на чолі з Юрієм Луценком перебуває з робочим візитом у Лондоні (фото)

Мета робочої поїздки – проведення зустрічей з представниками британських компетентних органів та участь у заходах, присвячених питанням протидії корупційним явищам в Україні.

Читати далі

До Сенату США внесено законопроект про посилення співробітництва між Україною та США у сфері кібербезпеки

Для набуття чинності документ має бути підтриманий Сенатом і підписаний Президентом США.

Читати далі
Усі відео