Адреса каналу:
Категорії:
Технології
Мова: Українська
Передплатники:
646
Опис з каналу
🔸Новини
🔸поради
🔸думки з кібербезпеки для професіоналів, початківців, та всіх бажаючих.
⚡️ посилання на канал - @secdigestua
⚡️ питання та пропозиції - @vchakrian
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
0
3 stars
0
2 stars
0
1 stars
2
Останні повідомлення
2023-03-23 18:28:01
І знову нові жертви через шкідників-вимагачів.
@secdigestua
26 views15:28
2023-03-23 14:35:27
Дослідники знайшли підхід як запускати фішинговий додаток на смартфонах користувачів, щоб це було зовсім не помітно для жертви.Ідея полягає в тому, щоб дивитись на те які додатки запускає користувач і підсунути йому фішингову сторінку саме в той момент, коли користувач запускає потрібний додаток (фішинговий додаток повинен імітувати графічно саме запущений додаток користувача).
Якось дуже пафосно це видавати за новий підхід, але все ж таки ідея правильна. Не знаю як інші фішинг-шкідники на смартфонах працюють, але ж це логічно підсовувати фейковий інтерфецс в той момент, коли користувач очікує побачити справжній.
Короткий описа атаки тут.
Відос PoC атаки тут.
Дослідницька стаття у PDF тут.
@secdigestua
118 views11:35
2023-03-23 11:18:01
#Кібервійна проходить активно.
За минулі два роки кіберзлочинні групи намагались експлуатувати стільки ж вразливсостей нульового дня, скільки сумарно за вісім років до того.
Mandiant report | @secdigestua
53 views08:18
2023-03-22 17:31:01
Kaspersky задетектували атаки з використанням нового невідомого фреймворку CommonMagic, який розповсюджує троян PowerMagic. Зараження новим шкідником були задетектовані у ЛДНР та Криму. Під атакою опинилися державні структури, транспортні на сільскогосподарські компанії.
Шкідник копіює файли з флеш-карт, робить скріншоти системи (може робити їх кожні три секунди) та передає їх у хмари (OneDrive / Dropbox).
Поки що не вдалося встановити хто саме стоїть за цими атаками, але вважається, що це пов'язано з кібервійною
Kaspersky report | @secdigestua
120 views14:31
2023-03-22 14:20:24
Вчені винайшли ще один метод кражі інформації з ізольоваих систем. Атаку назвали CASPER.
Ідея полягає в тому, щоб за допомогою динаміку в ізольваній системі генерувати звук на частотах, які не чутні людському вуху, але легко вловлюються мікрофоном на іншому віддаленому пристрої.
Можна передевати звукові сигнали у вигляді бінарного коду, або азбуки Морзе.
Швидкість передачі до 20 біт/с.
@secdigestua
43 views11:20
2023-03-22 11:13:02
А в Китаї таки плодовиті кіберзлочинні групи :)
Mandiant report | @secdigestua
101 views08:13
2023-03-21 14:21:01
HinataBot ботнет може запускати DDoS атаки з інтенсивністю трафіку до 3,3 ТБ/с. Функціонал шкідника, що заражає нові машині ще в розробці. Тому прямо завтра використання ботнету ніхто не очікує. Але потенційно цифра лякаюча.
#Шкідник | @secdigestua
172 viewsedited 11:21
2023-03-21 10:43:01
В NuGet знайдено більше десятка шкідливих .Net пакетів з сотнями тисяч завантажень.#Шкідник #ЛанцюжкиПостачання | @secdigestua
169 views07:43
2023-03-20 17:07:01
А ви б взяли флешечку?
@secdigestua
240 views14:07
2023-03-20 12:19:02
Що цікаво, так це розподілення ботнету: США, Росія, Україна. Відразу зрозуміло де концентрується активність Killnet по зараженню машин.
Повний звіт.
#Кібервійна | @secdigestua
260 views09:19