Компанія ESET — лідер у галузі інформаційної безпеки — виявила 12 шпигунських програм для Android, 6 з яких були доступні в Google Play. Усі виявлені додатки поширювалися під виглядом месенджерів, окрім одного, який маскувався під додаток для новин. Зловмисники, ймовірно, використовували шахрайські методи для встановлення жертвою шкідливого програмного забезпечення.

Дзвінок з невідомого номера та вимога викупу за близьку людину ― не новий спосіб шахрайства. Однак через розвиток штучного інтелекту та появу можливості копіювати голос ця схема стає більш популярною, а шахраям вдається змусити повірити у фальшиве викрадення навіть близьких членів родини. Щоб розпізнати аферистів, спеціалісти ESET підготували перелік основних етапів типового шахрайства з віртуальним викраденням, а також поради для його запобігання.

Компанія ESET — лідер у галузі інформаційної безпеки — виявила 12 шпигунських програм для Android, 6 з яких були доступні в Google Play. Усі виявлені додатки поширювалися під виглядом месенджерів, окрім одного, який маскувався під додаток для новин. Зловмисники, ймовірно, використовували шахрайські методи для встановлення жертвою шкідливого програмного забезпечення.

Сьогодні малі та середні підприємства все частіше обирають хмари для розміщення своїх ІТ-систем або ж підключають хмарні SaaS-сервіси. Саме хмара забезпечує більшу гнучкість для бізнесу та швидке масштабування при потребі. Однак в процесі впровадження нових технологій підприємства часто стикаються з новими викликами, серед яких і проблеми безпеки. Першим кроком до їх вирішення є розуміння основних помилок, які допускають невеликі підприємства, впроваджуючи хмарні технології.

Компанія ESET — лідер у галузі інформаційної безпеки — представляє рейтинг найбільш поширених кіберзагроз з червня до листопада 2023 року. За даними телеметрії ESET, у цей період кіберзлочинці активно використовували популярність ChatGPT та OpenAI API, поширюючи небезпечні вебдодатки та розширення для браузера. Також зросла кількість шпигунських програм для Android та загроз для викрадення паролів на macOS.

Компанія ESET — лідер у галузі інформаційної безпеки — виявила набір шкідливих інструментів Spacecolon, який використовується для поширення програм-вимагачів Scarab у всьому світі. Ймовірно, загроза проникає в організації через компрометацію уразливих вебсерверів або через підбір облікових даних до віддаленого робочого столу (RDP).

Повільна робота комп’ютера може вплинути на швидкість виконання щоденних завдань та спричинити зайві клопоти. Але перш ніж купувати новий пристрій, є кілька простих і ефективних кроків, які можуть прискорити роботу вашого повільного комп’ютера.

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення нової групи кібершпигунів MoustachedBouncer, яка активна щонайменше з 2014 року та націлена на іноземні посольства, зокрема і європейські, у Білорусі.

Компанія ESET ― лідер у галузі інформаційної безпеки ― була включена до звіту незалежної дослідницької компанії Forrester, присвяченому рішенням для захисту робочих станцій. У дослідженні за 2 квартал 2023 подано огляд 33 постачальників, серед яких ESET визнано значущим гравцем на основі доходів від продуктів.

Компанія ESET виявила оновлену версію шпигунського програмного забезпечення GravityRAT для Android, яке поширюється під виглядом програм для спілкування BingeChat та Chatico.

Компанія ESET ― лідер у галузі інформаційної безпеки ― повідомляє про виявлення поширеного шкідливого програмного забезпечення AceCryptor для шифрування. Ця загроза поширюється у всьому світі з 2016 року, при цьому багато зловмисників активно використовують її для розповсюдження власних шкідливих програм.

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення шкідливої програми для Android з фукціоналом запису аудіо та викрадення файлів. Додаток iRecorder - Screen Recorder був доступний у Google Play як легітимний у вересні 2021 року, а шкідливий функціонал, ймовірно, доданий у серпні 2022 року. За час свого існування програма була встановлена на понад 50 000 пристроїв.

Компанія ESET ― лідер у галузі інформаційної безпеки ― виявила нову шкідливу активність групи кіберзлочинців Lazarus, націлену на користувачів Linux. Спеціалістам ESET вдалося дослідити повний ланцюжок атаки ― від ZIP-файлу з підробленою пропозицією про роботу до бекдора SimplexTea, який поширювався через обліковий запис хмарного сховища OpenDrive.

Компанія ESET ― лідер у галузі інформаційної безпеки ― повідомляє про виявлення компрометації азійського розробника рішень для запобігання втраті даних (DLP). Зокрема зловмисники розгорнули щонайменше три сімейства шкідливих програм та скомпрометували внутрішні сервери оновлень і сторонні інструменти, які використовує компанія. У результаті кіберзлочинці також інфікували двох клієнтів цієї компанії.

Компанія ESET представляє Safetica NXT, рішення на основі хмари для запобігання витокам даних, яке відтепер доступне українським користувачам. Створений за моделлю SaaS, продукт поєднує швидкість розгортання, простоту використання завдяки автоматизації та точне виявлення інцидентів на основі ризиків.

Компанія ESET ― лідер у галузі інформаційної безпеки ― виявила новий буткіт, який здатний обходити важливу функцію безпеки платформи UEFI. Зокрема шкідливе програмне забезпечення може запускатися навіть в повністю оновленій системі Windows 11 з увімкненим UEFI Secure Boot. Проаналізувавши функціонал, спеціалісти ESET дійшли висновку, що буткіт є загрозою BlackLotus, яка продається на підпільних форумах за 5000 доларів.

Компанія ESET — лідер у галузі інформаційної безпеки — підготувала огляд активності APT-груп протягом вересня-грудня 2022 року. За цей період пов’язані з росією APT-групи продовжували атакувати Україну, використовуючи для цього загрози для знищення інформації та програми-вимагачі.

Компанія ESET — лідер у галузі інформаційної безпеки — попереджає про поширення підробленої версії легітимного додатка Telegram. Шкідлива програма має різні шпигунські функції, такі як запис телефонних дзвінків, збір SMS-повідомлень, списків журналів викликів та контактів.

Ряд потрясінь 2022 року, серед яких і війна в Україні, створили сприятливі умови для активності багатьох кіберзлочинців. Місяцями зловмисники атакували державні установи, лікарні, криптовалютні компанії та багато інших організацій. Вартість витоку даних зросла до 4,4 мільйона доларів США, а успіх підштовхуватиме кіберзлочинців до ще більшої активності у 2023 році.

Компанія ESET ― лідер у галузі інформаційної безпеки ― виявила фішингову атаку на політичні організації, яку здійснила APT-група MirrorFace. Зокрема зловмисники надсилали електронні листи, які містили бекдор LODEINFO для доставки додаткових шкідливих програм, а також перехоплення облікових даних та викрадення документів та електронних листів жертв. Метою групи MirrorFace є шпигунство та викрадення важливих файлів.

Сьогодні питання економії електроенергії в Україні стоїть дуже гостро. В умовах дефіциту цього ресурсу багато людей сьогодні активно використовують генератори та джерела безперебійного живлення. У зв'язку з цим раціональніший підхід до використання є неминучим ефектом нової реальності.