безопасность данных

A collection of 224 posts
Персональные данные казахстанцев утекли в сеть
новости

Персональные данные казахстанцев утекли в сеть

персональные данные безопасность данных яндекс Новости Персональные данные казахстанцев утекли в сеть * 15 Июня 2022 * 73 6263 данных казахстанцев оказались в открытом доступе. Как сообщил нам Батыржан Тютеев, технический директор компании Nitro Team, на этот раз в сеть утекла база "Yandex.Практикум". Всего файл содержит 300 тысяч строк. Доступны данные:
Как защитить детей в интернете?
новости

Как защитить детей в интернете?

Снова лето и школьные каникулы. Дети будут отдыхать от учёбы и дополнительных занятий, но только не от смартфонов. И в самое тёплое время года они продолжат общаться, обмениваться мемами, смотреть видео и блоги. Королём развлекательного контента у детей, по-прежнему, остаётся YouTube. Это подтверждает и статистика "Лаборатории Касперского": почти треть (30%
7 min read
Рекомендации по кибербезопасности для физических лиц
кибербезопасность

Рекомендации по кибербезопасности для физических лиц

Информационная безопасность в сфере информатизации (кибербезопасность) — состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз. Основная задача — защита устройств, которые мы все используем (смартфоны, ноутбуки, планшеты и компьютеры), а также услуг, которые мы получаем в интернете — от взлома или компрометации. Речь также идет о
2 min read
Как проверить свои навыки по созданию безопасных паролей?
новости

Как проверить свои навыки по созданию безопасных паролей?

На сегодня каждую секунду происходит 921 атака на взлом пароля. Никто не любит пароли. Они неудобны и являются главной целью кибератак. Тем не менее, в течение многих лет именно они были самым важным компонентом в системе безопасности нашей цифровой жизни — от электронной почты до банковских счетов, корзин для онлайн-покупок и
2 min read
Microsoft выпустила новые сервисы для бизнеса
новости

Microsoft выпустила новые сервисы для бизнеса

Microsoft Security Experts и Defender for Business будут полезны для малого и среднего бизнеса. Microsoft объявила о новой и расширенной линейке управляемых служб безопасности. Microsoft Security Experts [https://nam02.safelinks.protection.outlook.com/?url=https%253A%252F%252Fwww.microsoft.com%252Fsecurity%252Fblog%252F2022%252F05%252F09%252Fbuilding-a-safer-world-together-with-our-partners-introducing-microsoft-security-experts%252F&data=05%257C01%
2 min read
Cookie исчезнут, но слежка останется
новости

Cookie исчезнут, но слежка останется

Файлы cookie являются одним из наиболее распространенных инструментов для отслеживания. Это короткие текстовые файлы, добавляемые в ваш браузер и хранящие данные о ваших посещениях различных веб-сайтов. Хотя у них есть полезное применение, например, сохранение входа в систему или сохранение ваших предпочтений на сайтах, которые вы посещаете чаще всего, они также
2 min read
Личное дело каждого: как крадут ваши персональные данные
безопасность данных

Личное дело каждого: как крадут ваши персональные данные

Все еще думаете, если вы не имеете много денег или какой-либо другой роскоши, то с вас нечего взять? Вы глубоко ошибаетесь. О нашей личной жизни, работе и друзьях известно намного больше, чем вы думаете. Узнать об этом можно за пару минут без применения хакерских уловок. В этом материале расскажем, как
1 min read
Рекомендации для малого и среднего бизнеса
бизнес

Рекомендации для малого и среднего бизнеса

Как МСБ обезопасить себя от киберугроз. Кибербезопасность не должна быть чем-то сложным и непонятным для малого и среднего бизнеса и должна быть приоритетом для любой организации, и мы подготовили руководство, которое поможет вам обеспечить безопасный подход. Безопасность предприятия включает в себя стратегии, методы и процессы защиты информации и ИТ-активов от
3 min read
KZ-CERT защитил более 300 сайтов Казнета
новости

KZ-CERT защитил более 300 сайтов Казнета

Какие рекомендации необходимы для предотвращения возможных атак. В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты АО "Государственная техническая служба" были обнаружены более 300 интернет-ресурсов, потенциально подверженных уязвимости с идентификатором CVE-2021-32648, связанной с системой управления контентом "October". Уязвимость CVE-2021-32648 CMS-системы October позволяет злоумышленнику
1 min read
Новые случаи заражения шпионским ПО Pegasus
новости

Новые случаи заражения шпионским ПО Pegasus

Pegasus снова напоминает [https://www.ixbt.com/news/2022/05/02/istorija-2021-goda-ne-zakonchena-s-telefonov-premerministra-i-ministra-oborony-ispanii-ukradeny-gigabajty-dannyh.html] о себе — о новом случае украденных данных стало известно на этих выходных. Мобильные телефоны, принадлежащие премьер-министру и министру обороны Испании, были заражены шпионским ПО. В мае прошлого года мобильный телефон премьер-министра Педро Санчеса был взломан дважды, а
1 min read
Как сделать общение в Telegram более безопасным
новости

Как сделать общение в Telegram более безопасным

Telegram снова вошел в топ-5 [https://t.me/bluescreenkz/6005] самых загружаемых приложений в мире. В 2022 году число скачиваний приложения превысило 100 млн. Еще три года назад количество активных пользователей Telegram в Казахстане [https://normal.kz/2019/03/telegram-kazakhstan/] составляло примерно 2 332 577 человек. Мессенджер в последнее время
3 min read
Google Play показывает, какие данные о пользователях собирают приложения
новости

Google Play показывает, какие данные о пользователях собирают приложения

Компания Google начала внедрение анонсированной ранее для Google Play функции — в маркетплейсе начали появляться данные о том, какие сведения собирают приложения после установки на смартфон. Сами разработчики приложений должны добавить соответствующие данные до 20 июля. Об инициативе стало известно еще в прошлом году. По данным Google, новая секция в описании
1 min read
Чем опасно скачивание безобидных приложений из интернета
интернет

Чем опасно скачивание безобидных приложений из интернета

безопасность данных интернет Блог с Евгением Питолиным Чем опасно скачивание безобидных приложений из интернета * 18 Апреля 2022 * 327 Опасность может ждать уже на первых страницах поисковиков. Кто хотя бы раз имел дело с мошенниками знает, что за официальными играми, музыкой или приложениями нужно идти в специализированные магазины. Только есть одно
1 min read
После прочтения сжечь – или несколько функций в Telegram, о которых вы не знали
Статьи

После прочтения сжечь – или несколько функций в Telegram, о которых вы не знали

Независимо от того, используете ли вы Telegram пять минут или пять лет, скорее всего, есть функции и настройки, с которыми вы еще не сталкивались. Здесь мы рассказываем о наиболее интересных и удобных функциях в Telegram, которые упрощают общение в мессенджере. Отправляйте самоуничтожающиеся сообщения Независимо от того, являетесь ли вы шпионом
3 min read
Как фишеры создают фейковые страницы
новости

Как фишеры создают фейковые страницы

Фишеры создают множество фейковых страниц с помощью готовых инструментов. Такими данными делятся эксперты "Лаборатории Касперского", которые за 2021 год заблокировали 1,2 миллиона уникальных фишинговых страниц, созданных с помощью 469 фиш-китов. Что такое фиш-киты? Это своего рода конструкторы, состоящие из готовых шаблонов и скриптов. Фиш-киты могут приобретать в том числе
2 min read
Что делать, если украли телефон
мошенничество

Что делать, если украли телефон

Телефон давно заменил нам фотоальбом, контакты в записной книге, банковские карты и прочее. Вся необходимая информация теперь — в одном смартфоне. Только, что делать, если телефон украли? В этом случае есть несколько возможных сценариев. Плохой — это когда у вас не установлена блокировка экрана, вы не делаете резервных копий и на десерт
1 min read
Рекомендации для технических специалистов по проактивному поиску угроз
безопасность данных

Рекомендации для технических специалистов по проактивному поиску угроз

Какие цели преследует специалист по Threat Hunting и какие способы стоит использовать ИБ-специалистам компаний для более быстрого поиска угроз, рассказываем в материале. Работы по поиску угроз (threat hunting) необходимо проводить для выявления как недетектируемого антивирусами вредоносного программного обеспечения (например, когда антивирусную или поведенческую сигнатуру еще не выпустили), так и для
2 min read
Приложения в Google Play тайно собирали данные на пользователей
новости

Приложения в Google Play тайно собирали данные на пользователей

Google подтвердили удаление из своего магазина приложений, которые содержали скрытое программное обеспечение для сбора данных. Приложения работали на десятках миллионов устройств Android в мире — это примерно 60 млн пользователей. Известно об этом случае стало после публикации расследования [https://www.wsj.com/articles/apps-with-hidden-data-harvesting-software-are-banned-by-google-11649261181?mod=hp_lead_pos4] The Wall Street
2 min read
Как защитить бизнес от киберугроз?
новости

Как защитить бизнес от киберугроз?

Возросший сетевой трафик создал дополнительные бреши, позволяющие киберпреступникам завладевать ценными и конфиденциальными данными. Как защитить себя и свой бизнес, рассказали в Dell Technologies. Киберугрозы могут коснуться любого бизнеса Пандемия привела к массовому росту киберпреступности и вынудила организации больше инвестировать в кибербезопасность. Поскольку все, независимо от отрасли, были вынуждены перейти на
3 min read
Шпионские программы, майнеры и вредоносные скрипты атакуют компьютеры
новости

Шпионские программы, майнеры и вредоносные скрипты атакуют компьютеры

В 2021 году около 45% компьютеров АСУ ТП в Центральной Азии хотя бы один раз подверглись атаке вредоносного программного обеспечения. Об этом говорят данные отчета Kaspersky ICS CERT. Киберпреступники использовали вредоносные скрипты для достижения различных целей: начиная от сбора данных и заканчивая загрузкой шпионское ПО и/или программ для скрытого
2 min read
Облачное хранилище: так ли это безопасно на самом деле?
безопасность данных

Облачное хранилище: так ли это безопасно на самом деле?

Еще лет 15 назад компьютер с жестким диском на 200 гигабайт считался роскошью. А сейчас уже и не вспомнить, когда в последний раз вы пользовались флешкой, которая еще постоянно теряется. Облачные хранилища упрощают нашу жизнь, если придерживаться нескольких правил. Неважно, кто вы: обычный пользователь или сотрудник корпорации. В обоих случаях
1 min read
«Лаборатория Касперского»: почему компании отказываются от новых проектов
новости

«Лаборатория Касперского»: почему компании отказываются от новых проектов

По данным исследования "Лаборатории Касперского", 53% компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить. Чаще всего неосведомлённость о возможных методах организации защиты приводила к отказу от внедрения новых IT-решений (40%), старта планируемых бизнес-проектов (38%) и изменений в корпоративной политике (39%
2 min read
ЦАРКА выявила уязвимость портала электронной почты Mail.kz
новости

ЦАРКА выявила уязвимость портала электронной почты Mail.kz

Сегодня, в рамках функционирования национальной площадки BugBounty.kz, исследователями была выявлена [https://t.me/certkznews/771] критическая XSS уязвимость на национальном портале электронного сервиса "Mail.kz". Она приводит к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов, которые используют данную почту для авторизации. ЦАРКА отмечает, что одним
1 min read
QazCloud о том, как защищают данные казахстанцев
новости

QazCloud о том, как защищают данные казахстанцев

В ноябре 2021 года компания Oriflame допустила утечку паспортных данных 1,3 миллиона российских клиентов, а пару дней назад в сети вновь обсуждали слитую базу данных клиентов "Яндекс.Еды". Утёкшая в сеть big data — клад для конкурентов, мошенников и сеошников. Такие неприятные кейсы чреваты как финансовыми издержками, так и падением
2 min read
Хакеры Lapsus$ взломали Microsoft Azure DevOps
новости

Хакеры Lapsus$ взломали Microsoft Azure DevOps

Хакерская группа Lapsus$ продолжает [https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/] атаковать крупные компании. Взлом Microsoft Azure DevOps подтвердили в компании. Хакеры украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды более 250 проектов, включая Bing и Cortana. Кроме того, в слитой базе есть электронные письма и
1 min read