UZCERT

Кейс о таргетированной атаке на правительственные учреждения Ближнего Востока

Краткий обзор исследования Школы этичного хакинга «ISOEH», Индия

Выявлено 13 приложений с вредоносным ПО в магазине Google Play

Рост пользователей собственных компьютеров и других устройств для навигаций во всемирной сети в нашей стране неуклонно растет, поскольку все больше и больше новостного, развлекательного и другого контента переезжает на просторы Интернета

Разбор инцидента информационной безопасности

Выявлены случаи распространения вредоносных приложений на Андроид устройств (*.apk) через группы и каналы мессенджеров и социальных сетей.

Самые распространенные угрозы вирусов за сентябрь 2018 года (кратко)

Информация размещается ввиду участившегося числа обращений в адрес Uz-CERT о веб-сайтах доменной зоны "UZ", на которых запущен скрытый "браузерный майнинг"

В связи с увеличившимся числом обращений пользователей по телефону горячей линии службы Uz-CERT об оказании содействия в решении с блокировкой смартфонов на базе ОС "Android"

Специалистами информационной безопасности обнародован список IP-адресов, с которых может или потенциально осуществляется атака на пользователей информационных систем и ресурсов

Специалисты группы "Talos" компании Cisco анонсировали угрозу вируса-трояна

Перечень наиболее значимых угроз информационной безопасности с начала февраля 2018 года

Успешная эксплуатация уязвимости может позволить злоумышленникам получить полный контроль над скомпрометированными компьютерами.

Перечень наиболее значимых угроз информационной безопасности с начала января 2018 года

Угрозы в отношении ASP.NET, Edge, Internet Explorer, Office, Windows и др.

Злоумышленники часто используют доверенные сервисы для организации своих атак. Это вызвано тем, что пользователи не сомневаются в надежности поставщиков тех программ, которыми они регулярно пользуются. В частности, это можно подтвердить прошлогодними атаками червя «Nyetya» и вируса «WNCRY», которые были осуществлены с использованием протоколов, ежедневно эксплуатируемых приложениями и сервисами «Windows». Также, такая маскировка позволяет долгое время скрывать следы заражения, что приводит к более масштабным последствиям атак.

По проводимому ЦИОБ постоянному мониторингу информационных ресурсов доменной зоны UZ в национальном сегменте сети Интернет за 2017 год были выявлены 669 инцидентов информационной безопасности, которые распределяются по типам следующим образом:

Сообщение о выявлении нового семейства вредоносов Lipizzan, шпионящих за устройствами Android

Как хакеры могут добраться до вас и ваших данных

Свяжитесь со специалистами Центра  для решения Ваших проблем по номеру +998 (95) 170 98 97

Недавно специалистами  информационной безопасности были обнаружены приложения, являющиеся программами-вымогателями для мобильных устройств на базе ОС «Android».

Что необходимо знать об опасностях, которые могут подстерегать вас в местах доступа к публичным Wi-Fi сетям

  Безопасное использование мобильного интернета и социальных сетей

Во избежание заражения вирусом petya, рекомендуется предпринять следующие шаги

Письма, содержащие поздравления о том, что чей-либо адрес электронной почты стал победителем розыгрыша крупных сумм, стали регулярно появляться в почтовых ящиках пользователей национального сегмента сети Интернет.

Исследователи продолжают разрабатывать новые инструменты против WannaCry

Предотвращение угрозы вируса-вымогателя WannaCry

Рекомендации пользователям по соблюдению безопасности

Несмотря на сообщения об остановке вируса-вымогателя, эксперты сразу выступили с предупреждениями, что расслабляться рано. По их мнению, в ближайшее время можно ожидать появления новой версии вируса-вымогателя.

С 12 мая по всему миру наблюдается распространение вируса-вымогателя (вирус).
Почти единовременные сообщения о масштабных сбоях во многих странах могли вызвать панику и ощущение незащищённости среди обычных пользователей сети.
Жертвами программы-шифровальщика в основном стали сервера крупных организаций, у которых злоумышленники намеревались украсть деньги. От воздействия не были застрахованы обычные пользователи.

Данное пособие было утверждено 7-го апреля 2016 года совместным решением Министерства по развитию информационных технологий и коммуникаций, Министерства народного образования и Министерства высшего и среднего специального образования и согласованно с Республиканским центром пропаганды духовности и ОДМ “Камолот”.

Реагирование на возникающие чрезвычайные ситуации (инциденты), связанные с нарушением информационной безопасности, является таким же важным направлением работы, как и построение системы защиты и предотвращения нарушений. Под инцидентом, как правило, понимается какое-либо отклонение от нормального процесса использования информационных ресурсов и функционирования информационных систем, повлекшее ущерб для определенных информационных активов предприятия или непосредственно создающее угрозу нанесения такого ущерба.

Одним из важнейших аспектов проблемы обеспечения безопасности информационных систем является определение, анализ и классификация возможных угроз информационной безопасности. Перечень значимых угроз, оценки вероятностей их реализации, а также модель нарушителя служат основой для проведения анализа рисков и формулирования требований к системе зашиты информационных ресурсов.

Первый этап проектирования, создания или использования безопасного веб-сайта — это обеспечение максимального уровня безопасности сервера, на котором он размещается. Основным компонентов любого веб-сервера является операционная система. Обеспечить ее безопасность сравнительно просто: достаточно вовремя устанавливать последние обновления системы безопасности.

Современный сайт – это уже не просто набор страниц со ссылками между ними, как это было на заре Интернета, а полноценный программный продукт, который предлагает пользователю множество полезных функций и сервисов...

Рекомендации для обеспечения минимального уровня защиты веб-сайта