безопасность данных

A collection of 241 posts
KZ-CERT защитил более 300 сайтов Казнета
новости

KZ-CERT защитил более 300 сайтов Казнета

Какие рекомендации необходимы для предотвращения возможных атак. В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты АО "Государственная техническая служба" были обнаружены более 300 интернет-ресурсов, потенциально подверженных уязвимости с идентификатором CVE-2021-32648, связанной с системой управления контентом "October". Уязвимость CVE-2021-32648 CMS-системы October позволяет злоумышленнику
1 min read
Новые случаи заражения шпионским ПО Pegasus
новости

Новые случаи заражения шпионским ПО Pegasus

Pegasus снова напоминает [https://www.ixbt.com/news/2022/05/02/istorija-2021-goda-ne-zakonchena-s-telefonov-premerministra-i-ministra-oborony-ispanii-ukradeny-gigabajty-dannyh.html] о себе — о новом случае украденных данных стало известно на этих выходных. Мобильные телефоны, принадлежащие премьер-министру и министру обороны Испании, были заражены шпионским ПО. В мае прошлого года мобильный телефон премьер-министра Педро Санчеса был взломан дважды, а
1 min read
Как сделать общение в Telegram более безопасным
новости

Как сделать общение в Telegram более безопасным

Telegram снова вошел в топ-5 [https://t.me/bluescreenkz/6005] самых загружаемых приложений в мире. В 2022 году число скачиваний приложения превысило 100 млн. Еще три года назад количество активных пользователей Telegram в Казахстане [https://normal.kz/2019/03/telegram-kazakhstan/] составляло примерно 2 332 577 человек. Мессенджер в последнее время
3 min read
Google Play показывает, какие данные о пользователях собирают приложения
новости

Google Play показывает, какие данные о пользователях собирают приложения

Компания Google начала внедрение анонсированной ранее для Google Play функции — в маркетплейсе начали появляться данные о том, какие сведения собирают приложения после установки на смартфон. Сами разработчики приложений должны добавить соответствующие данные до 20 июля. Об инициативе стало известно еще в прошлом году. По данным Google, новая секция в описании
1 min read
Чем опасно скачивание безобидных приложений из интернета
интернет

Чем опасно скачивание безобидных приложений из интернета

безопасность данных интернет Блог с Евгением Питолиным Чем опасно скачивание безобидных приложений из интернета * 18 Апреля 2022 * 327 Опасность может ждать уже на первых страницах поисковиков. Кто хотя бы раз имел дело с мошенниками знает, что за официальными играми, музыкой или приложениями нужно идти в специализированные магазины. Только есть одно
1 min read
После прочтения сжечь – или несколько функций в Telegram, о которых вы не знали
Статьи

После прочтения сжечь – или несколько функций в Telegram, о которых вы не знали

Независимо от того, используете ли вы Telegram пять минут или пять лет, скорее всего, есть функции и настройки, с которыми вы еще не сталкивались. Здесь мы рассказываем о наиболее интересных и удобных функциях в Telegram, которые упрощают общение в мессенджере. Отправляйте самоуничтожающиеся сообщения Независимо от того, являетесь ли вы шпионом
3 min read
Как фишеры создают фейковые страницы
новости

Как фишеры создают фейковые страницы

Фишеры создают множество фейковых страниц с помощью готовых инструментов. Такими данными делятся эксперты "Лаборатории Касперского", которые за 2021 год заблокировали 1,2 миллиона уникальных фишинговых страниц, созданных с помощью 469 фиш-китов. Что такое фиш-киты? Это своего рода конструкторы, состоящие из готовых шаблонов и скриптов. Фиш-киты могут приобретать в том числе
2 min read
Что делать, если украли телефон
мошенничество

Что делать, если украли телефон

Телефон давно заменил нам фотоальбом, контакты в записной книге, банковские карты и прочее. Вся необходимая информация теперь — в одном смартфоне. Только, что делать, если телефон украли? В этом случае есть несколько возможных сценариев. Плохой — это когда у вас не установлена блокировка экрана, вы не делаете резервных копий и на десерт
1 min read
Рекомендации для технических специалистов по проактивному поиску угроз
безопасность данных

Рекомендации для технических специалистов по проактивному поиску угроз

Какие цели преследует специалист по Threat Hunting и какие способы стоит использовать ИБ-специалистам компаний для более быстрого поиска угроз, рассказываем в материале. Работы по поиску угроз (threat hunting) необходимо проводить для выявления как недетектируемого антивирусами вредоносного программного обеспечения (например, когда антивирусную или поведенческую сигнатуру еще не выпустили), так и для
2 min read
Приложения в Google Play тайно собирали данные на пользователей
новости

Приложения в Google Play тайно собирали данные на пользователей

Google подтвердили удаление из своего магазина приложений, которые содержали скрытое программное обеспечение для сбора данных. Приложения работали на десятках миллионов устройств Android в мире — это примерно 60 млн пользователей. Известно об этом случае стало после публикации расследования [https://www.wsj.com/articles/apps-with-hidden-data-harvesting-software-are-banned-by-google-11649261181?mod=hp_lead_pos4] The Wall Street
2 min read
Как защитить бизнес от киберугроз?
новости

Как защитить бизнес от киберугроз?

Возросший сетевой трафик создал дополнительные бреши, позволяющие киберпреступникам завладевать ценными и конфиденциальными данными. Как защитить себя и свой бизнес, рассказали в Dell Technologies. Киберугрозы могут коснуться любого бизнеса Пандемия привела к массовому росту киберпреступности и вынудила организации больше инвестировать в кибербезопасность. Поскольку все, независимо от отрасли, были вынуждены перейти на
3 min read
Шпионские программы, майнеры и вредоносные скрипты атакуют компьютеры
новости

Шпионские программы, майнеры и вредоносные скрипты атакуют компьютеры

В 2021 году около 45% компьютеров АСУ ТП в Центральной Азии хотя бы один раз подверглись атаке вредоносного программного обеспечения. Об этом говорят данные отчета Kaspersky ICS CERT. Киберпреступники использовали вредоносные скрипты для достижения различных целей: начиная от сбора данных и заканчивая загрузкой шпионское ПО и/или программ для скрытого
2 min read
Облачное хранилище: так ли это безопасно на самом деле?
безопасность данных

Облачное хранилище: так ли это безопасно на самом деле?

Еще лет 15 назад компьютер с жестким диском на 200 гигабайт считался роскошью. А сейчас уже и не вспомнить, когда в последний раз вы пользовались флешкой, которая еще постоянно теряется. Облачные хранилища упрощают нашу жизнь, если придерживаться нескольких правил. Неважно, кто вы: обычный пользователь или сотрудник корпорации. В обоих случаях
1 min read
«Лаборатория Касперского»: почему компании отказываются от новых проектов
новости

«Лаборатория Касперского»: почему компании отказываются от новых проектов

По данным исследования "Лаборатории Касперского", 53% компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить. Чаще всего неосведомлённость о возможных методах организации защиты приводила к отказу от внедрения новых IT-решений (40%), старта планируемых бизнес-проектов (38%) и изменений в корпоративной политике (39%
2 min read
ЦАРКА выявила уязвимость портала электронной почты Mail.kz
новости

ЦАРКА выявила уязвимость портала электронной почты Mail.kz

Сегодня, в рамках функционирования национальной площадки BugBounty.kz, исследователями была выявлена [https://t.me/certkznews/771] критическая XSS уязвимость на национальном портале электронного сервиса "Mail.kz". Она приводит к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов, которые используют данную почту для авторизации. ЦАРКА отмечает, что одним
1 min read
QazCloud о том, как защищают данные казахстанцев
новости

QazCloud о том, как защищают данные казахстанцев

В ноябре 2021 года компания Oriflame допустила утечку паспортных данных 1,3 миллиона российских клиентов, а пару дней назад в сети вновь обсуждали слитую базу данных клиентов "Яндекс.Еды". Утёкшая в сеть big data — клад для конкурентов, мошенников и сеошников. Такие неприятные кейсы чреваты как финансовыми издержками, так и падением
2 min read
Хакеры Lapsus$ взломали Microsoft Azure DevOps
новости

Хакеры Lapsus$ взломали Microsoft Azure DevOps

Хакерская группа Lapsus$ продолжает [https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/] атаковать крупные компании. Взлом Microsoft Azure DevOps подтвердили в компании. Хакеры украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды более 250 проектов, включая Bing и Cortana. Кроме того, в слитой базе есть электронные письма и
1 min read
Как казахстанским СМИ защититься от атак хакеров
новости

Как казахстанским СМИ защититься от атак хакеров

Мы обратились к Олжасу Сатиеву, президенту "Центра анализа и расследования кибератак", за разъяснениями о том, на что нужно обратить внимание казахстанским СМИ, чтобы избежать появления "триколора" на своих сайтах. Первое, что нужно помнить: провайдер не обеспечивает безопасность. Он может предоставить только анти-DDoS решения, но не безопасность. Когда вы арендуете хостинг
1 min read
Качнул не глядя: почему торренты могут быть опасны
кибербезопасность

Качнул не глядя: почему торренты могут быть опасны

Легальный контент? Нет, не слышали. Многие считают, что если "пират" взял на себя юридическую ответственность и выложил фильмы/музыку/кино в открытый доступ, то вы можете этим пользоваться без зазрения совести. Это совсем не так. Рассказываем, как смотреть сериалы, слушать музыку, использовать софт безопасно и главное, как на всем этом
1 min read
20 самых распространенных паролей, утекших в даркнет
новости

20 самых распространенных паролей, утекших в даркнет

"Ваш пароль для входа в сеть можно очень легко угадать", — об этом говорится в новом отчете компании по обеспечению безопасности мобильных устройств Lookout [https://www.lookout.com/] , которая недавно опубликовала список из 20 паролей, наиболее часто встречающихся в утечке информации об учетной записи в даркнете. Список варьируется от простых последовательностей
1 min read
Соцсети будут удалять противоправный контент в Казахстане
новости

Соцсети будут удалять противоправный контент в Казахстане

Законопроект, обязывающий быстро удалять противоправный контент в интернете, направили [https://www.inform.kz/ru/mazhilis-odobril-zakonoproekt-napravlennyy-na-profilaktiku-kiberbullinga_a3908922] в Сенат Казахстана. Теперь соцсети должны будут назначить представителя, который будет выполнять предписания от МИОР. Мажилис одобрил во втором чтении проект поправок в некоторые законодательные акты РК по вопросам защиты прав ребёнка, образования, информации
1 min read
Под прицелом: как гаджеты следят за нами
гаджеты

Под прицелом: как гаджеты следят за нами

Телефон, планшет, ноутбук — все эти девайсы стали настолько привычными для нас, что мы даже не подозреваем, когда через них добровольно продаем личные данные в руки тем, кто после использует их против нас. То, что за пользователями шпионят практически все популярные ресурсы — давно не секрет. Методы слежки можно перечислять бесконечно. Например,
1 min read
Утечки данных пользователей и сотрудников: NVIDIA и «Яндекс»
новости

Утечки данных пользователей и сотрудников: NVIDIA и «Яндекс»

Утечка, произошедшая в компании NVIDIA в прошлом месяце, привела к компрометации данных 71 335 её сотрудников. Об этом свидетельствуют сведения сервиса оповещений о попытках взлома "Have I been Pwned". В украденной базе содержатся адреса электронной почты и NTLM-хэши паролей, многие из которых уже взломаны и циркулируют в хакерском сообществе. 1
1 min read
Казахстанцев атакуют мобильные троянцы-вымогатели
новости

Казахстанцев атакуют мобильные троянцы-вымогатели

Казахстан лидирует по доле пользователей, атакованных мобильными троянцами-вымогателями. Такими данными поделилась [https://securelist.ru/mobile-malware-evolution-2021/104510/] "Лаборатория Касперского". Владельцы смартфонов чаще всего сталкивались с представителями семейства Trojan-Ransom.AndroidOS.Rkor — зловреда, который обвиняет пользователя в просмотре запрещенных материалов и требует заплатить штраф. За год общее число подобных атак выросло в стране
1 min read
Угрозы и уязвимости безопасности промышленного сектора
Статьи

Угрозы и уязвимости безопасности промышленного сектора

Промышленные организации вплоть до первой половины двадцатого века в целях контроля и мониторинга текущих процессов применяли исключительно человеческие ресурсы. Далее, в связи с ростом сложных операций и расширением площадей заводов в 70-х годах цифровые программируемые логические контроллеры и компьютерные технологии получили широкое применение в виде интерфейса для передачи данных в
3 min read