Осведомлен — значит вооружен
Что такое оценка компрометации активов, откуда берутся скомпрометированные данные (aka "дроп-данные") и почему важно следить за их безопасностью.
Мошенничество на OLX.UA и трагедия личности
Нет, это не блог... Скорее, это маленькая история о человеке и его превращении из успешного специалиста-фрилансера в преступника. Трагедия личности здесь основное.
"Універсальний мобільний банкінг"
На протяжении 13 суток вредоносное мобильное приложение, нацеленное на клиентов 5 украинских банков, находилось в Google Play. В результате мошенничества: заражено не менее 6000 смартфонов, скомпрометировано более 1200 банковских карт, украдено около 5500 паролей от систем «мобильного банкинга». Несмотря на наличие случаев успешного фрода, все украденные данные (80% которых воспользоваться не успели) возвращены банкам для последующей обработки.
Приключения Armada Collective в Украине
Природа киберугроз богата и разнообразна – каждому в ней достается что-то своё. В декабре текущего года несколько украинских провайдеров, предоставляющих услуги доступа в Интернет в разных районах Киева (при чем, в паре со своими «аплинками») получили по почте предновогодний «подарок»
Ждать ли кибератак Украине в 26-й День Независимости?
Со времен атаки 27.06.2017 (Петя, который неПетя) «произошло» уже несколько десятков «новых» волн. По мере приближения очередного праздника – в каждом, даже самом невинном «кибер-событии» эксперты усматривают предпосылки для чего-то значительного, обязанного случиться в преддверии или во время грядущего Дня Независимости, а иностранные СМИ успевают перещеголять отечественные, переводя нерелевантную информацию на иностранные языки.
Информация об активности группы Cobalt (Лето 2017)
Коллектив злоумышленников, условно именуемый Cobalt, провел летнее время почти без отдыха. Так, мы фиксировали массовые рассылки вредоносных программ, инициированных упомянутой группой, 23, 28, 29 июня, а также 5, 7, 27 июля и 7 августа. К дате последней рассылки мы решили приурочить написание данной статьи и проинформировать общественность об интенсификации данной угрозы. Отметим, что созданию этого материала и приданию ему публичности способствовали несколько немаловажных деталей.
Цільова атака на підприємства України із застосуванням шкідливої програми Ursnif
У ході здійснення заходів з моніторингу мережевих загроз і забезпечення інформаційної безпеки, фахівцями CyS-CERT ТОВ «Сай Ес Центрум» виявлено ознаки, які можуть свідчити про проведення 14.03.2017 хвилі цілеспрямованих атак на українські підприємства із застосуванням шкідливої програми Ursnif (також відома як GoZi/ISFB).
Декабрь. Атаки на финансовую систему страны. fS0cie7y.
Снова зима, близится конец года. Еще 5 декабря казалось, что за последний месяц прецедентов в сфере «кибер» было предостаточно (блокировка ресурсов, разоблачение бот-сетей, задержание и немедленная «амнистия» «хакеров», штук 5 «первых и единственных в Украине» конференций по ИБ и многое другое).
Дело "черных" нотариусов
Следя за изменениями в «государственной» ИТ-сфере (благо они есть), мы отметили некую тенденцию к ошибочному не включению в модель угроз проектируемой системы риска компрометации средства вычислительной техники субъекта доступа. Это приводит к тому, что сама аутентификация – процедура проверки подлинности – может быть скомпрометирована, т.к. для получения доступа к строго охраняемым данным не надо ломать «крепость», а надо всего лишь скомпрометировать то устройство, с которого технологически предусмотрен такой доступ.
Массовая атака на пользователей украинского сегмента сети Интернет
14 июля 2016 года произведена масштабная атака на пользователей украинского сегмента сети Интернет с использованием троянской программы Bolek/KBOT. Подробности атаки описаны в статье