безопасность данных

A collection of 241 posts
«Улетаю»: как не отправить мошенников в отпуск за ваш счет
мошенничество

«Улетаю»: как не отправить мошенников в отпуск за ваш счет

Блог с Евгением Питолиным мошенничество безопасность данных «Улетаю»: как не отправить мошенников в отпуск за ваш счет * 04:47, 17 Июля * 53 Июль — разгар отпусков. Перед нами огромный выбор стран для отдыха, а перед мошенниками — мы, которые в любой момент могут сделать что-то не так. Например, забыть паспорт, купиться на
1 min read
От пентеста до Red Teaming: как работают решения для тестирования безопасности
безопасность данных

От пентеста до Red Teaming: как работают решения для тестирования безопасности

Как убедиться, что ваша система безопасности готова ко встрече с незваными гостями? Только самостоятельно проверить ее надежность! Руководители отдела безопасности должны четко понимать, где защита может дать слабину. Эти знания нужны, чтобы принимать обоснованные решения относительно распределения бюджета. Попытка закупить целый ряд разноплановых решений в надежде закрыть бреши вслепую обречена
4 min read
Рекомендации по безопасности передачи данных
безопасность данных

Рекомендации по безопасности передачи данных

Когда пользователь переходит на Панель управления, принтеры, маршрутизаторы, коммутаторы, IP-телефоны, мобильные приложения, инструменты сбора данных, военные приложения и шлюзы Wi-Fi, важно понимать, что информация не будет перехвачена и прочитана кем-то на пути между компьютером и сервером. SSL (Secure Sockets Layer) являлся самым популярным криптографическим протоколом для интернет-коммуникаций, пока на смену
3 min read
Двухфакторная аутентификация: зачем использовать и как она работает
безопасность данных

Двухфакторная аутентификация: зачем использовать и как она работает

Социальные сети и другие онлайн-сервисы обычно предлагают пользователям включить двухфакторную аутентификацию, чтобы усилить меры безопасности. Но не все до конца понимают, что она из себя представляет и зачем вообще ее использовать. О том, как устроена двухфакторная аутентификация и как она помогает защитить данные, рассказывает Валерий Зубанов, управляющий директор "Лаборатории Касперского"
2 min read
Microsoft Cyber Signals: камеры и умные колонки могут взломать злоумышленники
новости

Microsoft Cyber Signals: камеры и умные колонки могут взломать злоумышленники

С 2020 по 2022 годы количество раскрытых уязвимостей с высоким уровнем опасности в промышленных управляющих системах популярных поставщиков увеличилось на 78%. Microsoft выпустила третье издание отчета Cyber ​​Signals [https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5daTD], в котором раскрываются тенденции в области безопасности, а также приводятся
3 min read
Удалить не получится: все, что мы оставляем в интернете, остается там навсегда
информбезопасность

Удалить не получится: все, что мы оставляем в интернете, остается там навсегда

Блог с Евгением Питолиным интернет безопасность данных информбезопасность Удалить не получится: все, что мы оставляем в интернете, остается там навсегда * 11:14, 19 Июня * 112 Спойлер: полной анонимности не существует. Благодаря браузерам, социальным сетям и интернет-провайдерам. Цель сбора данных не всегда связана с мошенничеством. Это может быть реклама или исследование.
2 min read
Простые и эффективные способы защитить свои деньги
новости

Простые и эффективные способы защитить свои деньги

Редакция Bluescreen узнала у экспертов ALSI, как просто и надежно обеспечить защиту финансам в банке. Вашему вниманию — топ-советов, о которых не лишним будет напомнить нашим читателям. Для физических лиц: Наша цель: защитить свой банковский аккаунт при его использовании с помощью удаленного доступа с любого устройства. Про логин и пароль итак
2 min read
Обнаружена новая многоэтапная атака на криптокошельки
новости

Обнаружена новая многоэтапная атака на криптокошельки

Атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Новую сложную многоступенчатую атаку на владельцев криптокошельков в Европе, США и Латинской Америке обнаружили эксперты "Лаборатории Касперского". Она проводится с помощью троянца-загрузчика DoubleFinger. Это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков — GreetingGhoul — и
2 min read
Через «умный» чат-бот в Telegram выманивают деньги
новости

Через «умный» чат-бот в Telegram выманивают деньги

Злоумышленники выманивают деньги через «умный» чат-бот для поиска интимных фотографий в Telegram. Подробности новой скам-схемы в Telegram раскрыли эксперты "Лаборатории Касперского". Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать слитые фотографии человека, имея на руках
1 min read
Как избавиться от рекламы, блокирующей ваши любимые сайты
Статьи

Как избавиться от рекламы, блокирующей ваши любимые сайты

В "древние времена" (то есть в начале 2000-х) мошеннические сайты автоматически открывали несколько окон с рекламой, которые затем приходилось закрывать одно за другим. Это было неприятно (особенно под шум визжащей свиньи), поэтому теперь каждый крупный браузер по умолчанию запрещает сайтам открывать новые окна. Но веб-сайты нашли обходной путь, чтобы показывать
2 min read
15 млн звонков от мошенников заблокировали в 2023 году в Казахстане
новости

15 млн звонков от мошенников заблокировали в 2023 году в Казахстане

Более 15 млн звонков от мошенников заблокировано в Казахстане с начала года, когда в прошлом году за этот период таких звонков было зафиксировано порядка 19 млн. С начала года в Казахстане заблокировано более 15 млн звонков от телефонных мошенников, сообщает подведомственный МВД портал Polisia.kz [https://polisia.kz/ru/mvd-34-mln-moshennicheskih-zvonkov-zablokirovano-v-kazahstane/
1 min read
Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана
безопасность данных

Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана

Информационная безопасность с АО ГТС уязвимость безопасность данных Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана * 09:41, 15 Мая * 127 Критические уязвимости обнаружены в ПО GeoServer. Они могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть. АО "Государственная техническая служба" сообщает, что в ходе мониторинга казахстанского сегмента
1 min read
Как распознать и предотвратить кражу учетных данных
безопасность данных

Как распознать и предотвратить кражу учетных данных

В современном мире практически все данные перекочевали в онлайн-формат. Люди хранят файлы в облачных хранилищах, обмениваются сообщениями, прикрепляют документы в рабочих письмах. Поэтому обеспечить надлежащий уровень сохранности этих данных — главная задача кибербезопасности. Во всем этом многообразии, пожалуй, главной мишенью хакеров являются учетные данные. Именно с их помощью злоумышленники получают доступ
8 min read
Пароли к внутренним сервисам казахстанского банка находились в открытом доступе
новости

Пароли к внутренним сервисам казахстанского банка находились в открытом доступе

Атаки на банковский сектор — серьезная угроза, которая может привести к утечке конфиденциальной информации, потере данных, денежных средств и нарушению работы банковских систем. Злоумышленник может проникнуть в сеть через незащищенную рабочую станцию сотрудника, устаревшее программное обеспечение или средства удаленного доступа и таким образом получить доступ к данным. Подобную ситуацию удалось предотвратить
1 min read
Telegram для взрослых: как крадут ваши аккаунты
новости

Telegram для взрослых: как крадут ваши аккаунты

Злоумышленники используют новые легенды для кражи аккаунтов в популярном мессенджере. Новые легенды, с помощью которых злоумышленники выманивают учётные данные пользователей Telegram, обнаружили эксперты "Лаборатории Касперского". Они предлагают якобы авторизоваться в боте, который может искать интимные фотографии, а также предлагают получить доступ к Telegram для взрослых — таким образом заманивают людей на
1 min read
Фильм «Цифровые тени»: о сфере информационной безопасности в Казахстане
новости

Фильм «Цифровые тени»: о сфере информационной безопасности в Казахстане

В этом году АО «Государственная техническая служба» исполняется 15 лет. Информационная безопасность считается областью, которая не получает достаточного признания из-за своей относительной молодости, но постоянно приобретает все большее значение. Методы злоумышленников становятся все более изощренными, хакеры продолжают совершенствовать свои навыки, но в то же время существует растущая потребность в кибербезопасности,
1 min read
Один за всех: как мошенники воруют ваши пароли
мошенничество

Один за всех: как мошенники воруют ваши пароли

мошенничество безопасность данных Блог с Евгением Питолиным Один за всех: как мошенники воруют ваши пароли * 04:51, 14 Апреля * 66 Иметь один пароль во всех аккаунтах в социальных сетях — удобно. Ведь не нужно каждый раз искать лист бумаги, на который записаны те самые непонятные буквы с цифрами. А вот "#12345"
1 min read
Безопасность детей в социальных сетях
новости

Безопасность детей в социальных сетях

Более половины родителей в Казахстане не спрашивают у детей разрешения на размещение в сети информации о них, а каждый десятый родитель терял деньги из-за ошибок детей в сети. Такими данными поделились эксперты "Лаборатории Касперского", подводя итоги своего опроса. Делимся главными выводами исследования. Разрешение на публикацию в соцсетях Так, 58% родителей
5 min read
В Казахстане разрабатывают план DATA-хаба
новости

В Казахстане разрабатывают план DATA-хаба

Согласно национальном проекту [https://lsm.kz/kazahstan-postroit-data-hab], DATA-хаб сможет обрабатывать 8% транзитных данных от общего трафика Азия — Европа. И в ближайшие годы на данные цели будет направлено 152,8 млрд тенге частных инвестиций. Помимо этого, для защиты персональных данных в ближайшие три года будет выделено 54,2 млрд тенге из
1 min read
Удалённый взлом Samsung, Google и Vivo: что за угроза и как защититься
безопасность данных

Удалённый взлом Samsung, Google и Vivo: что за угроза и как защититься

Уязвимости, обнаруженные в радиомодуле Exynos, позволяют дистанционно взломать смартфоны Samsung, Vivo и Google, зная лишь номер телефона владельца. Под угрозой ― пользователи смартфонов, планшетов и автомобилей на базе микропроцессоров Samsung Exynos. Виной тому 18 уязвимостей в радиомодуле Exynos [https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html] , который используется в смартфонах Google,
2 min read
Главные угрозы безопасности для IoT в 2023 году
безопасность данных

Главные угрозы безопасности для IoT в 2023 году

Умные устройства используются практически во всех сферах бизнеса. Начиная от ритейла и автомобилестроения, заканчивая медициной. Несмотря на полный расцвет новых технологий, их безопасность остается под большим вопросом. Речь не идет о вирусах или вредоносных программах. Проблема действительно серьезная, как например, скоординированные атаки. Объясняется это просто: чем больше устройств, тем больше
1 min read
Как узнать, пользовался ли кто-то вашим ноутбуком
Статьи

Как узнать, пользовался ли кто-то вашим ноутбуком

Несколько простых способов узнать, пользовался ли кто-то вашим ноутбуком и был ли это несанкционированный доступ. Независимо от того, находитесь ли вы в офисе, где мимо вашего стола регулярно бродят коллеги, или живете в общежитии, где вы чувствуете себя комфортно, оставляя свой ноутбук без присмотра в присутствии относительно незнакомых людей — будьте
4 min read
Каждый пятый казахстанец никогда не меняет пароли на рабочих устройствах
новости

Каждый пятый казахстанец никогда не меняет пароли на рабочих устройствах

Самым популярным и надёжным способом сохранить пароль оказалось запомнить его. Меняют ли свои пароли сотрудники казахстанских компаний на рабочих устройствах и в корпоративных аккаунтах узнали эксперты "Лаборатории Касперского" после проведенного опроса. Оказалось, что 22% сотрудников компаний никогда этого не делали. Столько же процентов меняли пароли реже, чем раз в год.
2 min read
Мы вам перезвоним: раскрыта новая схема мошенничества на рынке труда
мошенничество

Мы вам перезвоним: раскрыта новая схема мошенничества на рынке труда

Блог с Евгением Питолиным мошенничество безопасность данных Мы вам перезвоним: раскрыта новая схема мошенничества на рынке труда * 04:49, 07 Марта * 96 Новая оболочка старых схем. Именно так можно назвать работу мошенников, фантазия которых с каждым годом меняется, но не сильно. Ведь желание легкого заработка будет у каждого. И всегда.
1 min read
Контроль и безопасность. Чем СКУД помогает бизнесу?
новости

Контроль и безопасность. Чем СКУД помогает бизнесу?

Любой вид бизнеса нуждается в безопасности: от скромной фирмы с маленьким штатом персонала до крупного производственного предприятия. СКУД (система контроля и управления доступом) является одним из важных и востребованных контролирующих механизмов, используемых современными компаниями. Владислав Махов, и.о.начальника СКС компании ALSI, рассказал редакции Bluescreen, почему ее внедрение крайне важно
2 min read