Рассылка ВПО от имени НКЦКИ

Была зафиксирована попытках распространения ВПО от имени Национального координационного центра по компьютерным инцидентам под видом рассылок бюллетеней об уязвимостях в программном обеспечении и угрозах безопасности информации.

Indicators of Compromise

MD5

522f5ada84c25a40494fd8c70a90dcb6

Files

Вниманию.doc

Emails

threats_cert_gov@gmx.ru

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

16.07.2022

Уязвимости

Заражения веб-сайтов под управлением Bitrix

НКЦКИ получены сведения о происходящем в настоящее время массовом заражении веб-сайтов под управлением Bitrix, реализуемом посредством эксплуатации критической уязвимости в CMS Bitrix (CVE-2022-27228).

SEC-1275

15.07.2022

Уязвимости

Уязвимость в программном обеспечении VipNet Client

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критических недостатках в безопасности системы VipNet, применяемых злоумышленниками в целенаправленных компьютерных атаках.

SEC-1275

25.07.2024

Индикаторы компрометации

Целевая рассылка ВПО под видом легитимного ПО Trueconf

По каналам НКЦКИ получены сведения о массовой рассылке фишинговых электронных писем, содержащих вложение в виде PDF-файла с именем "ВКС 25.07.2024.pdf".

SEC-1275

02.08.2024

Безопасность

Об угрозе безопасности информации при использовании браузера "Спутник"

Баузер «Спутник», разработанный компанией ООО «Спутниклаб», получил массовое применение в государственных организациях и органах государственной власти за счет поддержки отечественных SSL-сертификатов