Компанія ESET — лідер у галузі інформаційної безпеки — виявила набір шкідливих інструментів Spacecolon, який використовується для поширення програм-вимагачів Scarab у всьому світі. Ймовірно, загроза проникає в організації через компрометацію уразливих вебсерверів або через підбір облікових даних до віддаленого робочого столу (RDP).

Повільна робота комп’ютера може вплинути на швидкість виконання щоденних завдань та спричинити зайві клопоти. Але перш ніж купувати новий пристрій, є кілька простих і ефективних кроків, які можуть прискорити роботу вашого повільного комп’ютера.

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення нової групи кібершпигунів MoustachedBouncer, яка активна щонайменше з 2014 року та націлена на іноземні посольства, зокрема і європейські, у Білорусі.

Компанія ESET ― лідер у галузі інформаційної безпеки ― була включена до звіту незалежної дослідницької компанії Forrester, присвяченому рішенням для захисту робочих станцій. У дослідженні за 2 квартал 2023 подано огляд 33 постачальників, серед яких ESET визнано значущим гравцем на основі доходів від продуктів.

Компанія ESET виявила оновлену версію шпигунського програмного забезпечення GravityRAT для Android, яке поширюється під виглядом програм для спілкування BingeChat та Chatico.

Компанія ESET ― лідер у галузі інформаційної безпеки ― повідомляє про виявлення поширеного шкідливого програмного забезпечення AceCryptor для шифрування. Ця загроза поширюється у всьому світі з 2016 року, при цьому багато зловмисників активно використовують її для розповсюдження власних шкідливих програм.

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення шкідливої програми для Android з фукціоналом запису аудіо та викрадення файлів. Додаток iRecorder - Screen Recorder був доступний у Google Play як легітимний у вересні 2021 року, а шкідливий функціонал, ймовірно, доданий у серпні 2022 року. За час свого існування програма була встановлена на понад 50 000 пристроїв.

Компанія ESET ― лідер у галузі інформаційної безпеки ― виявила нову шкідливу активність групи кіберзлочинців Lazarus, націлену на користувачів Linux. Спеціалістам ESET вдалося дослідити повний ланцюжок атаки ― від ZIP-файлу з підробленою пропозицією про роботу до бекдора SimplexTea, який поширювався через обліковий запис хмарного сховища OpenDrive.

Компанія ESET ― лідер у галузі інформаційної безпеки ― повідомляє про виявлення компрометації азійського розробника рішень для запобігання втраті даних (DLP). Зокрема зловмисники розгорнули щонайменше три сімейства шкідливих програм та скомпрометували внутрішні сервери оновлень і сторонні інструменти, які використовує компанія. У результаті кіберзлочинці також інфікували двох клієнтів цієї компанії.

Компанія ESET представляє Safetica NXT, рішення на основі хмари для запобігання витокам даних, яке відтепер доступне українським користувачам. Створений за моделлю SaaS, продукт поєднує швидкість розгортання, простоту використання завдяки автоматизації та точне виявлення інцидентів на основі ризиків.

Компанія ESET ― лідер у галузі інформаційної безпеки ― виявила новий буткіт, який здатний обходити важливу функцію безпеки платформи UEFI. Зокрема шкідливе програмне забезпечення може запускатися навіть в повністю оновленій системі Windows 11 з увімкненим UEFI Secure Boot. Проаналізувавши функціонал, спеціалісти ESET дійшли висновку, що буткіт є загрозою BlackLotus, яка продається на підпільних форумах за 5000 доларів.

Компанія ESET — лідер у галузі інформаційної безпеки — підготувала огляд активності APT-груп протягом вересня-грудня 2022 року. За цей період пов’язані з росією APT-групи продовжували атакувати Україну, використовуючи для цього загрози для знищення інформації та програми-вимагачі.

Компанія ESET — лідер у галузі інформаційної безпеки — попереджає про поширення підробленої версії легітимного додатка Telegram. Шкідлива програма має різні шпигунські функції, такі як запис телефонних дзвінків, збір SMS-повідомлень, списків журналів викликів та контактів.

Ряд потрясінь 2022 року, серед яких і війна в Україні, створили сприятливі умови для активності багатьох кіберзлочинців. Місяцями зловмисники атакували державні установи, лікарні, криптовалютні компанії та багато інших організацій. Вартість витоку даних зросла до 4,4 мільйона доларів США, а успіх підштовхуватиме кіберзлочинців до ще більшої активності у 2023 році.

Компанія ESET ― лідер у галузі інформаційної безпеки ― виявила фішингову атаку на політичні організації, яку здійснила APT-група MirrorFace. Зокрема зловмисники надсилали електронні листи, які містили бекдор LODEINFO для доставки додаткових шкідливих програм, а також перехоплення облікових даних та викрадення документів та електронних листів жертв. Метою групи MirrorFace є шпигунство та викрадення важливих файлів.

Сьогодні питання економії електроенергії в Україні стоїть дуже гостро. В умовах дефіциту цього ресурсу багато людей сьогодні активно використовують генератори та джерела безперебійного живлення. У зв'язку з цим раціональніший підхід до використання є неминучим ефектом нової реальності.

Компанія ESET ― лідер у галузі інформаційної безпеки ― попереджає про нову хвилю поширення програми-вимагача RansomBoggs, яка націлена на організації в Україні. Шкідлива програма поширюється через групову політику Active Directory, що вимагає від зловмисників отримання права адміністратора домену.

Компанія ESET — лідер у галузі інформаційної безпеки — виявила нові шпигунські програми, націлені на користувачів Android. За допомогою загроз зловмисники можуть викрадати контакти, записані телефонні дзвінки та навіть повідомлення з таких програм, як WhatsApp, Facebook Messenger, Signal, Viber та Telegram. Шкідливі програми розповсюджуються APT-групою Bahamut через фальшивий вебсайт SecureVPN. Дослідники ESET виявили щонайменше 8 версій шпигунського програмного забезпечення, що свідчить про високий рівень підготовки кіберзлочинців. Варто зазначити, що ці шкідливі програми ніколи не були доступні для завантаження в Google Play.

Інтенсивне щоденне використання смартфона може призвести до певних проблем у роботі, зокрема зменшення його продуктивності. Щоб з’ясувати, чому так відбувається, спеціалісти ESET розглянули поширені причини та підготували поради, які допоможуть прискорити роботу телефона.

Все більше організацій ставлять кібербезпеку корпоративного середовища одним із пріоритетних завдань для успішної діяльності сьогодні. Забезпечення захисту від атак – серйозний виклик, який залежить від багатьох факторів. У рамках Дня захисту від кіберзагроз спеціалісти ESET підготували список основних викликів, які постають перед кібербезпекою вже зараз та виникнуть у найближчому майбутньому.

Сповіщення про необхідність оновлення пристрою, зокрема програм та операційної системи, приходять регулярно. Однак часто ми їх відхиляємо через брак часу або зайнятість щоденними завданнями. У зв'язку з цим спеціалісти ESET вирішили розповісти, чому оновлення пристроїв важливі для безпеки користувачів та до чого може призвести ігнорування таких сповіщень.