IТbit - CSI

08/04/2024

УВАГА! Особливо військові!

У клієнтах Telegram Desktop виявлено вразливість для виконання довільного коду (так звана RCE вразливість) при обробці медіафайлів. Ця проблема наражає користувачів на ризик зловмисних атак через спеціально створені медіафайли, такі як зображення або відео.

З метою безпеки вимкніть функцію автоматичного завантаження медіа (фото, відео, файлів). Будь ласка, дотримуйтесь цих кроків:

Перейдіть в налаштування (Settings).
Натисніть "Розширені" (Advanced).
У розділі "Автоматичне завантаження медіа" (Automatic media download) негайно вимкніть автоматичне завантаження для "Фотографій", "Відео" та "Файлів" у всіх типах чатів (особисті чати, групи та канали). Всі повзунки мають бути в положенні вимкнено. Перезавантажте застосунок Телеграм Десктоп.

З цього моменту і до виходу відповідних оновлень Телеграму, яке виправляє вразливість, не переглядайте зайвого медіа-контенту (не завантажуйте його), особливо від незнайомих контактів.

27/01/2024

Головне управління розвідки Міністерства оборони України інформує про чергову успішну кібератаку на росії ― знищено всю ІТ-інфраструктуру компанії IPL Consulting, яка спеціалізувалася на впровадженні інформаційних систем у російській промисловості

30/09/2022

Порада №3
Найкраща порада - ніколи не відкривати публікації та посилання, щодо яких ви не впевнені або не знаєте, куди вони приведуть. Нещодавно зловмисники активно використовували добре відомий метод поширення шкідливого програмного забезпечення через популярний фейковий додаток, який начебто показував користувачам Фейсбуку, хто заходив на їхню сторінку. Інші підозрілі "сервіси" пропонують через аналіз вашого профілю у соціальній мережі розповісти, ким ви були в минулому житті, хто ви за натурою або що насправді означає ваше ім'я тощо. Ці публікації досить підозрілі, та якщо аргументи безпеки вас не турбують, подумайте хоча б про те, що перехід за подібними посиланнями є просто проявом поганого смаку.
Будьте особливо обережні, якщо від незнайомого джерела в соціальній мережі вам надходить файл, наприклад, резюме, або незнайома людина надсилає вам своє резюме через "соціальну мережу".

29/09/2022

Порада № 2

Соціальні мережі часто використовують для спрямованих кібератак. Це називається "соціальна інженерія". Найбезпечніше - ніколи не додавати в друзі людей, яких ви не знаєте і не можете перевірити. Ситуація навіть складніша. В деяких атаках з використанням методів соціальної інженерії дані користувачів використовувалися для визначення їхніх контактів. Це означає, що коли вам надходить запит від знайомої вам людини, насправді це може бути хтось інший. Щоб переконатися, що людина, з якою ви спілкуєтесь у соціальних мережах, дійсно є тим, за кого себе видає, завжди використовуйте альтернативні засоби спілкування. Акаунти у соцмережах достатньо легко підробити, зламати або іншим чином використати для подальших спрямованих атак. Є різні типи соціальних мереж. Будьте особливо обережними при користуванні "професійними мережами", в яких користувачі активно обмінюються резюме, рекомендаціями та вакансіями. Там люди більш зацікавлені у "збільшенні своєї мережі", легко вступають у контакт із незнайомцями (така відкритість навіть заохочується) і поводяться менш обережно.

28/09/2022

Порада №1 щодо користування соціальними мережами

Завжди уважно ставтеся до своїх профілів у соціальних мережах і до того, яку інформацію ви в них поширюєте. Змініть налаштування приватності таким чином, щоб ваші публікації могли бачити тільки друзі. Уникайте, по можливості, використання публічних профілів у соцмережах. Завжди пам'ятайте: навіть найжорсткіші налаштування у соціальних мережах не дають гарантій, що ваших повідомлень не бачить третя сторона (наприклад, адміністратори соцмереж, ті, хто випадково побачив вашу публікацію, кілька людей, які використовують один акаунт тощо). З’ясуйте, як працює механізм налаштування приватності та оберіть найкращий для себе варіант. Водночас потрібно розуміти, що цілковиту захищеність неможливо гарантувати. Всю інформацію у соціальних мережах рекомендовано вважати публічною. Навіть за умов найжорсткіших налаштувань користувач не може повністю контролювати приватність своїх даних. Тож, будь ласка, критично оцінюйте необхідність поширювати ту чи іншу інформацію в соціальних мережах. Намагайтеся повідомляти якомога менше деталей, які можуть бути використані для кібератаки проти вас.

04/08/2021

Виявлено шахрайських ресурс, який використовуються для викрадення даних платіжних карток громадян України

Урядова команда реагування на комп’ютерні надзвичайні події України, яка функціонує в рамках Державного центру кіберзахисту Державної служби спеціального зв’я....

13/07/2021

CERT-UA отримано інформацію про фішинговий сайт, який імітує сайт Президента України (https://www.president.gov.ua/)
Фішинговий сайт:
hХХp://president.gov.ua.administration.vakansiyi.administration.president.gov-ua[.]info/
Відділам адміністрування та інформаційної безпеки потрібно негайно вжити заходів з виявлення з'єднань з мережі організації до вказаних в індикаторах компрометації ІР-адрес та доменів з метою визначення можливих фактів зараження.
Інтернет-операторам рекомендуємо заблокувати доступ до ІР-адрес та доменів вказаних в індикаторах компрометації.

Веб-сайт Офіційного інтернет-представництва Президента України. Володимир Зеленський. Офіс Президента. Офіційні новини. Відео. Укази. РозпорядженняВеб-сайт Офіці....

19/01/2021

Фішинг: До уваги адміністраторів сайтів органів державної влади і установ та всіх працівників держустанов!
Вночі було здійснено масову розсилку фішингових електронних листів з адреси, що імітує адресу Адміністрації Держспецзв’язку.

13/01/2021

12 січня був запущений веб-сайт solarleaks [.] net, який продає вкрадені дані від Microsoft, Cisco, FireEye і SolarWinds.
Місяць тому SolarWinds піддалася кібератаці.
Детальніше :

A website named 'SolarLeaks' is selling data they claim was stolen from companies confirmed to have been breached in the SolarWinds attack.