TIRAS TEC

20/06/2022

16 липня набуває чинності закон, який зобов’язує всі сайти використовувати українську мову за умовчанням.

16 липня набуває чинності закон, який зобов’язує всі сайти використовувати українську мову за умовчанням. Це стосується й комп’ютерних програм, пише уповноважени....

20/06/2022

В рейтингу країн, передових у використанні технологій, Україна стала восьмою.

В рейтингу країн, передових у використанні технологій, Україна стала восьмою. Про такий результат пише Мінцифра з посиланням на щорічне дослідження Global Skill Report 2022 в...

20/06/2022

У Мінцифрі розповіли про умови

Міністерство цифрової трансформації називає ІТ однією з ключових галузей української економіки. І виїзд за кордон для IT-фахівців є важливим для проведення конфер....

17/06/2022

☑ Дослідники виявили в Google Play Store рекламне програмне забезпечення та малвар, призначену для крадіжки інформації. Принаймні п'ять із цих додатків досі доступні в магазині та налічують понад два мільйони завантажень.

☑ Звіт однієї з компаній свідчить, що в травні 2022 року рекламні програми та трояни, що викрадають дані, виявилися одними з найпоширеніших загроз для Android. Також у Google Play Store було знайдено чимало шпигунських програм, які можуть красти інформацію з повідомлень інших програм. Така малварь переважно орієнтована отримання одноразових кодів 2ФА і захоплення чужих облікових записів.

☑ Серед безлічі загроз, яким вдалося проникнути в Google Play Store, як і раніше, доступні наступні п'ять:

1️⃣ PIP Pic Camera Photo Editor: 1 000 000 завантажень, малвар, що маскується під програмним забезпеченням для редагування зображень, а насправді краде облікові дані користувачів Facebook*;
2️⃣ Wild & Exotic Animal Wallpaper: 500 000 завантажень, рекламний троян, який підміняє свою іконку та ім'я на SIM Tool Kit, а також додає себе до списку винятків, щоб не заощаджувати заряд батареї;
3️⃣ ZodiHoroscope - Fortune Finder: 500 000 завантажень, краде облікові дані Facebook*, обманом змушуючи користувачів вводити їх (нібито для відключення реклами у додатку);
4️⃣ PIP Camera 2022: 50 000 завантажень, під виглядом фільтрів для камери викрадає облікові записи Facebook*;
5️⃣ Magnifier Flashlight: 10 000 завантажень, рекламний малвар, який показує відео та статичні рекламні банери.

Варто сказати, що експерти компанії Cyble нещодавно також опублікували звіт про малварі у Google Play Store. Їм вдалося виявити в магазині програм банківський троян Hydra, який нещодавно атакував європейських користувачів.

Аналітики Cyble пишуть, що шкідлива програма знаходилася в Google Play Store до 9 червня 2022 року, після чого була видалена, але може, як і раніше, зустрічатися в неофіційних каталогах.

#кіберзахист #кібербезпека

16/06/2022

☑ У рамках червневого оновлення компанія Microsoft виправила критичну вразливість Follina (CVE-2022-30190), пов'язану з Windows MSDT, а також усунула ще 55 багів у своїх продуктах.

☑ Нагадаю, що Follina є проблемою віддаленого виконання коду в Microsoft Windows Support Diagnostic Tool (MSDT) і торкається всіх версій Windows, які отримують оновлення безпеки (тобто Windows 7 і вище і Server 2008 і вище). Вже кілька тижнів уразливість перебуває під активними хакерськими атаками.

☑ Зловмисники могли використовувати 0-day для довільного виконання коду з привілеями виклику програми, застосовуючи баг для встановлення програм, перегляду, зміни або видалення даних, а також для створення нових облікових записів Windows (залежно від прав скомпрометованого користувача).

☑ Ще в травні ІБ-експерти попереджали, що експлуатувати вразливість для довільного коду можна через звичайне відкриття документа Word або попередній перегляд у «Провіднику», вдаючись до виконання шкідливих команд PowerShell через MSDT. І хоча нові оновлення не завадять Microsoft Office автоматично завантажувати обробники URI без взаємодії з користувачем, вони блокують PowerShell ін'єкції, закриваючи цей вектор атак.

☑ Крім довгоочікуваного патчу для Follina розробники Microsoft представили виправлення для ще 55 вразливостей, три з яких були класифіковані як «критичні», оскільки дозволяють віддалено виконати довільний код: CVE-2022-30136 (RCE у Windows NFS), CVE-2022-30163 RCE у Windows Hyper-V) та CVE-2022-30139 (RCE у Windows LDAP). У браузері Microsoft Edge окремо усунуто ще п'ять багів.

☑ Варто зазначити, що найсерйозніша з трьох критичних уразливостей (CVE-2022-30136) отримала оцінку 9,8 балів з 10 можливих за шкалою CVSS. Проблема торкається Windows Network File System (NFS). Microsoft повідомляє, що експлуатація цієї помилки хакерами «ймовірна», і пояснює, що це може статися за умови, якщо зловмисник, що вже проник у мережу жертви, здійснить неавтентифікований, спеціально підготовлений виклик служби NFS для віддаленого виконання коду.

#кіберзахист #кібербезпека

16/06/2022

Згідно зі звітом команди Atlas VPN, Apple платить уп’ятеро більше за розкриття вразливості, ніж Samsung

Згідно зі звітом команди Atlas VPN, Apple платить уп’ятеро більше за розкриття вразливості, ніж Samsung. За що платять Експлойти, що дозволяють хакерам здійснювати мережеві ....

16/06/2022

Microsoft виправила вразливість Windows, яку активно експлуатують хакери, та радить якнайшвидше оновити свій комп’ютер

Як пише The Verge, Microsoft виправила вразливість Windows, яку активно експлуатують хакери, та радить якнайшвидше оновити свій комп’ютер. Це стосується Windows 7 або новіших верс....

14/06/2022

Як стати програмістом: з нуля і до перших кроків у професії

Для того, щоб освоїти програмування, у будь-якої людини сьогодні є всі необхідні можливості. З чого потрібно починати Тут можна обрати з декількох варіантів: Самоос...

03/06/2022

Як захистити операційні мережі від можливих кібератак

Вітаю всіх. Мене звати Ярослав Степаненко, я менеджер з маркетингу електротехнічної компанії EATON Україна. З дитинства захоплююся та вивчаю комп’ютерні науки, а в п....

18/05/2022

В травні 2022 року IT Ukraine опублікувала дослідження української ІТ-індустрії у війну.

В травні 2022 року IT Ukraine опублікувала дослідження української ІТ-індустрії у війну. Зокрема, асоціація проаналізувала дані щодо релокації компаній сфери за кордон. ....

13/04/2022

Щойно Об’єднаний центр передових технологій із кібероборони НАТО урочисто підняв український прапор біля своєї штаб-квартири

Щойно Об’єднаний центр передових технологій із кібероборони НАТО урочисто підняв український прапор біля своєї штаб-квартири. «Налагодження співпраці у сфері кі...

22/02/2022

⚫ Хакери використовують 0Day-вразливість у Chrome у реальних атаках
Проблема є вразливістю після звільнення в анімації і має високий рівень небезпеки.

⚫ Фахівці компанії Google випустили версію Chrome 98.0.4758.102 для Windows, macOS та Linux, яка виправляє небезпечну вразливість нульового дня. Вразливість активно експлуатується зловмисниками у реальних атаках.

⚫ Проблема є вразливістю після звільнення в анімації ( CVE-2022-0609 ) і має високий рівень небезпеки. Зловмисники зазвичай використовують подібні вразливості для виконання довільного коду на комп'ютерах з вразливими версіями Chrome або для виходу із ізольованого програмного середовища браузера.

⚫ Google зафіксувала атаки, що експлуатують цю вразливість, проте не надала жодної додаткової інформації про ці інциденти або технічні подробиці про проблему.

⚫ На додаток до 0Day-вразливості, у Google Chrome також було усунуто сім небезпечних вразливостей.

#кіберзахист #кібербезпека