Якщо ви отримаєте повідомлення на свою поштову скриньку про перевірку свого облікового запису, то будьте уважні! Це може бути зловмисна діяльність для збору інформації. Такі повідомлення можуть надсилатися з невідомих адрес, наприклад з іншої країни, з прикріпленим файлом чи з…
Критична вразливість в старих версіях ОС Windows
Компанія Microsoft опублікувала інформацію про критичну вразливість(CVE-2019-0708) в ОС Windows, яка дозволяє зловмисникам виконувати довільний код на комп’ютері жертви за допомогою протоколу RDP. Вразливість дозволяє неавторизованим користувачам під’єднуватись до машини жертви за допомогою RDP (віддаленого робочого столу) та відправляти спеціально сформовані запити. Після…
Зараз в Україні активно розповсюджується шкідливе програмне забезпечення, яке використовує WinRAR exploit (#CVE-2018-20250)
Фахівці компанії Check Point розповсюдили інформацію про критичну вразливість в архіваторі для Windows. Для успішної атаки зловмисникові потрібно всього лише обманом змусити жертву розпакувати шкідливий архів.Наприклад, розсилка архіву zakon.rar в якому міститься PDF документ із законом про державне партнерство. Вірус завантажує powershell скрипти з…
Нові хвилі масових розсилок листів з #Smokeloader
Сьогодні, 13.12.2018, зафіксована масова розсилка листів з шкідливим вкладенням, який не детектується популярними в України антивірусними засобами. Вкладення з розширенням.lzh (архів), який містить в собі 2 файли, один з яких є підробленим, або раніше викраденим документом формату xlsx (для прикриття),…
Розсилка шкідливого програмного забезпечення бекдор-завантажувача Sonoko/Propagate
З 8.11.2018 по 13.11.2018 виявлено масову розсилку вірусу Sonoko за допомогою електронної пошти з подібними за змістом листами: “Добрий день. Прошу прислать мне акт сверки за прошлую неделю.Счета и выписку прилагаю. С уважениемБородавко Александр Владимирович ТОВ Технік (044) 312-8544” з прикріпленим файлом “рахунки компания…
Деструктивне шкідливе програмне забезпечення VPNFilter
Попереджаємо про можливу масштабну кібератаку в Україні з використанням ШПЗ VPNFilter. VPNFilter – це шкідливе програмне збезпечення, яке націлене на мережеві пристрої . VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем),…
Вразливість в CMS Drupal «Drupalgeddon2»
В даний час зловмисниками активно експлуатується нова вразливість в CMS Drupal під назвою «Drupalgeddon2» для взлому сайтів. 28.03.2018 на офіційному сайті Drupal було опубліковано оновлення, які усувають критичну вразливість CVE-2018-7600 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600 ) в CMS Drupal версій 7.х, 8.5.х, 8.4.х, 8.3.х. …
Виявлена нова вразливість в WordPress CMS
Виявлена нова вразливість в WordPress CMS (CVE-2018-6389), яка дозволяє провести DoS-атаку. Вразливість спостерігається на всіх версіях платформи WordPress. Проблема полягає в функціоналі скрипту «load-scripts.php» та відсутності обмеження доступу до нього. Скрипт доступний будь-яким користувачам в мережі Інтернет. Принцип роботи полягає…
Вразливості процесорів Meltdown та Spectre. Інформація щодо оновлень та актуальних новин щодо вразливостей (оновлюється)
В даній статті буде приведено інформацію про актуальні оновлення та новини стосовно вразливостей Meltdown та Spectre. Зазначені вразливості присутні у процесорах Intel, AMD, ARM. Це значить що майже всі прилади (комп’ютери, ноутбуки, хмарні сервери, смартфони), які працюють на операційних системах…
Опубліковано інформацію про вразливості, які присутні у майже всіх сучасних процесорах
Опубліковано інформацію про вразливості, які присутні у майже всіх сучасних процесорах. Зазначені вразливості мають назви Meltdown та Spectre. Поки відомо що:Meltdown ( CVE-2017-5754) – дозволяє отримати доступ до даних, які знаходяться у внутрішній пам’яті операційної системи.Spectre (CVE-2017-5753, CVE-2017-5715) – дозволяє уникнути…