безопасность данных

A collection of 224 posts
новости

Почему была выбрана платформа Сбера?

Что будет с персональными данными казахстанцев, доступ к которым получит российский «Сбер» и кто будет контролировать процесс создания платформы – на эти вопросы ответил Министр цифрового развития и аэрокосмической промышленности Багдат Мусин в прямом эфире. По словам главы Министерства Казахстан уже ранее рассматривал Microsoft в качестве партнера, однако компания не согласилась
1 min read
новости

WhatsApp просматривает личные сообщения пользователей

Некоммерческая организация ProPublica провела расследование [https://www.propublica.org/article/how-facebook-undermines-privacy-protections-for-its-2-billion-whatsapp-users] , где пришли к выводу, что модераторы читают переписку пользователей WhatsApp. Ранее Марк Цукерберг неоднократно заявлял, что сообщения мессенджера им не видны, ведь шифрование превращает их в «в нечитаемый формат». ProPublica выяснили, что больше 1000 подрядчиков задействует WhatsApp для изучения
1 min read
новости

Хакеры взламывают почтовые серверы на базе Microsoft Exchange

Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» сообщает, что в ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности были обнаружены ряд почтовых серверов на базе Microsoft Exchange, подверженных уязвимости ProxyShell. Уязвимость позволяет злоумышленникам автоматически настраивать собственную конфигурацию при минимальном взаимодействии с пользователем для проникновения в
1 min read
новости

Вредоносные файлы Word крадут данные с Windows-компьютеров

Известная киберпреступная группировка FIN7 организовала новую кампанию по распространению вирусов. Инфоповодом для них стал интерес к новой платформе Windows 11. Злоумышленники рассылают зараженные Word-файлы, запуск которых приводит к загрузке в систему вредоносного ПО, позволяющего красть данные жертв. Подобные файлы стали распространяться с июня этого года.Примерно в это же время
1 min read
новости

Банковский троянец QakBot атакует устройства

«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского троянца QakBot. Число столкнувшихся с этой угрозой пользователей выросло на 65% по сравнению с тем же периодом прошлого года – более 17 000 пользователей. QakBot обнаружили еще в 2007 году, а в последние годы разработчики активно вкладывались в его обновления, превратив этого троянца
1 min read
новости

Опасность кибербуллинга, овершеринга и груминга в сети

С какими угрозами школьники сталкиваются в сети и на каких сайтах проводят больше всего времени, выяснили эксперты «Лаборатории Касперского». В основном казахстанские дети посещали за время пандемии сайты, где можно скачать разные программы, послушать музыку, посмотреть фильмы. На втором месте по популярности — социальные сети и чаты. Игры тоже в приоритете:
2 min read
новости

Как «Киберщит Казахстана» совершенствует систему безопасности

Пандемия расширила виды и масштабы киберпреступлений.  «Киберщит Казахстана» рассказали [https://primeminister.kz/ru/news/reviews/fishingovye-sayty-spear-phishing-whaling-kibershchit-kazahstana-sovershenstvuet-sistemu-bezopasnosti-2675856] , как сейчас развивается система кибербезопасности страны и поделился промежуточными итогами 2021 года, назвав самые популярные схемы фишинга. За 5 месяцев 2021 года Национальной службой реагирования на компьютерные инциденты KZ-CERT зарегистрировано 11 432
2 min read
новости

В моде WhatsApp обнаружили троянца, который может оформлять платные подписки

Пока разработчики расширяют функционал WhatsApp, а пользователи скачивают моды, эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода для мессенджера WhatsApp — FMWhatsApp16.80.0 — содержит троянец. Triada может скачивать и запускать другие вредоносные модули, показывать рекламу, оформлять платные подписки. В таких сборках модов реклама обычно проявляет себя в виде различных
1 min read
новости

Microsoft будет блокировать нежелательные приложения

Microsoft объявила [https://support.microsoft.com/en-us/windows/potentially-unwanted-apps-will-be-blocked-by-default-b9f53cb9-7f1e-40bb-8c6b-a17e0ab6289e] о новой функции блокировки потенциально нежелательных приложений, которая теперь будет включена по умолчанию на всех ПК с Windows 10. Встроенный антивирус блокирует приложения и программы, которые замедляют работу компьютера, показывают рекламу и вместе с собой устанавливают другие приложения. В их число
1 min read
новости

Facebook планирует «чтение» зашифрованных переписок в WhatsApp

Журналисты узнали, что Facebook работает [https://www.theinformation.com/articles/facebook-researchers-hope-to-bring-together-two-foes-encryption-and-ads] над технологией анализа переписки в WhatsApp в рекламных целях. Зашифрованные данные хотят анализировать без фактического дешифрования информации. Это поможет компании с улучшением таргетированной рекламы. Чтобы изучить способ анализа зашифрованных данных без их расшифровки Facebook собирает команду исследователей. Такая расшифровка
1 min read
новости

ЦАРКА составил рейтинг веб-ресурсов банков Казахстана по уровню безопасности

Центр анализа и расследования кибератак оценил [https://cert.kz/novosti/bank-security-report-webtotem-2021/] уровень защищенности веб-ресурсов банков второго уровня в Казахстане. И на основе данных составил рейтинг веб-безопасности, который указывает на обнаруженные уязвимости. Ни один из банков в Казахстане не продемонстрировал максимальный уровень защищенности. Но при этом они улучшили свои показатели по
2 min read
новости

Выросло число целевых атак с использованием Microsoft Exchange

По данным [https://securelist.com/apt-trends-report-q2-2021/103517/] «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. Уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Среди целей в основном крупные компании из Юго-Восточной Азии, в
1 min read
Pegasus: ПО для борьбы с терроризмом или программа для тотальной слежки за людьми?
Статьи

Pegasus: ПО для борьбы с терроризмом или программа для тотальной слежки за людьми?

В начале этой недели разразился грандиозный скандал, связанный со шпионским ПО. Французская НКО Forbidden Stories и правозащитная организация Amnesty International обнародовали [https://bluescreen.kz/news/shpionskoe-po-pegasus-ispolzovali-dlja-slezhki-za-ljudmi-po-vsemu-miru/] данные о том, что правительства десятков стран используют шпионскую программу Pegasus, производства израильской компании NSO Group, для слежки за людьми. Это происходит уже в
4 min read
Что такое цифровой след и как расставить свои границы в интернете
Статьи

Что такое цифровой след и как расставить свои границы в интернете

Каждый раз, когда вы участвуете в групповом чате, смотрите видео на YouTube или ищите что-то в интернете, вы оставляете цифровой след своей деятельности. Этот след может поставить под угрозу вашу конфиденциальность. Это также подвергает риску личную информацию, если ваш телефон попадет в недобросовестные руки. В этом руководстве мы объясним, как
5 min read
новости

В Казахстане доля фишинговых атак через WhatsApp составляет 96%

WhatsApp стал мессенджером, который чаще всего выбирают мошенники для распространения фишинговых ссылок. Такими данными поделилась «Лаборатория Касперского», изучив динамику атак через популярные во всем мире мессенджеры. В WhatsApp делились фишинговыми ссылками и передавали свои личные данные злоумышленникам почти в 90% случаев, а доля атак в Казахстане достигает 96%. Злоумышленники используют
1 min read
новости

К цифровой среде Казахстана наблюдается высокий интерес хакеров

В недавнем отчете Международного Союза Электросвязи ООН сообщалось, что Казахстан занял 31 место в мировом рейтинге [https://t.me/bluescreenkz/4476] киберготовности. При этом в рейтинге киберугроз наша страна уверенно занимает верхние строчки по разным показателям. Согласно данным отчета [https://bluescreen.kz/news/kazahstan-na-5-meste-sredi-stran-podvergshihsja-atakam-majnerov/] «Лаборатории Касперского» о развитии информационных угроз,
1 min read
новости

Казахстанские разработчики мобильных приложений могут попасть под угрозу

В условиях глобальной цифровизации в Казахстане становится всё больше профессиональных разработчиков мобильных приложений разных сферх электронных услуг. Но существуют угрозы и уязвимости, которые могут сопровождать весь процесс. Под удар попадают данные на серверах не только разработчиков, но и пользователей. Одну из уязвимостей казахстанского сегмента интернета выявила Служба реагирования на компьютерные
1 min read
Информационная безопасность Казахстана, реалии и перспективы — мнение эксперта
Статьи

Информационная безопасность Казахстана, реалии и перспективы — мнение эксперта

Информационная безопасность — это комбинация средств защиты информации от случайного или преднамеренного раскрытия. Владелец информации несет убытки независимо от того, было ли воздействие вызвано естественными или искусственными факторами: от проникновения в инфраструктуру и утечки данных до целевого фишинга. Онлайн-угрозы разнообразны, и они не отличают организации от физических лиц при поиске цели.
4 min read
новости

Новая схема мошенничества через WhatsApp

Разработчики предупредили, что новый вид мошенничества появился в WhatsApp [https://lenta.ru/news/2020/06/01/whatsapp/]. Пользователям приходит сообщение от «близкого» человека с просьбой сообщить одноразовый код. Далее вам поступает ссылка с кодом. Если следовать инструкции «близких» и сообщить им информацию, то учетную запись можно потерять. Мессенджер не просит
1 min read
новости

В Казахстане участились случаи интернет-мошенничества

Численность зарегистрированных случаев мошенничества выросла на 31% за год в Казахстане. Большая часть правонарушений происходит в интернете, передает Finprom [http://finprom.kz/ru/article/moshenniki-zametno-ozhivilis-chislennost-zaregistrirovannyh-ugolovnyh-moshennicheskih-pravonarushenij-vyrosla-srazu-na-31-za-god] . Чаще всего эти случаи фиксировались в Алматы, Нур-Султане и Шымкенте. Установленная сумма причиненного ущерба на январь составила 1,8 млрд тг. В социальных сетях за
1 min read
новости

WhatsApp ограничит функционал пользователей, которые не примут новую политику

Пользователи WhatsApp не смогут читать и писать сообщения, если не примут новые правила мессенджера, а через время их аккаунты удалят, об этом компания сообщила [https://faq.whatsapp.com/general/security-and-privacy/what-happens-when-our-terms-and-privacy-policy-updates-take-effect/] в своем новом обращении. Все началось с электронного письма одному из торговых партнеров, о котором узнали журналисты TechCrunch. В
1 min read
новости

Обновленная политика конфиденциальности ATT от Apple

Начиная со следующих бета-версий iOS 14, iPadOS 14 и tvOS 14 вступит в силу обновленная политика конфиденциальности App Tracking Transparency (ATT). Об этом сообщили представители Apple. По их словам, публичные версии будут выпущены в начале весны. Согласно новым правилам, приложения для iPhone, iPad и Apple TV должны будут получить разрешение
1 min read
новости

В Google Chrome появилась функция для определения надежности паролей

В Google Chrome внедрили новую функцию для повышения безопасности пользователей в сети. Опция способна определить надежность паролей. Об этом сообщается на сайте компании Google. Чтобы воспользоваться функцией, нужно ввести в адресную строку «chrome: // settings / passwords» или нажать на значок ключа в поле управления учётной записью. Затем нажать кнопку «Проверить пароли»
1 min read
новости

В App Store появились ярлыки конфиденциальности

Apple обязала разработчиков сообщать пользователям о сборе данных. В магазине приложений Apple появился пункт, который поможет узнать, какие данные собирают приложения. Эта информация будет предоставлена пользователю перед загрузкой программы. Пользователи Twitter уже обратили внимание, сколько информации о них собирают популярные приложения вроде Facebook Messenger, WhatsApp, Twitter и Telegram. Вот, например,
1 min read