безопасность

A collection of 260 posts
новости

В открытый доступ попали данные 45,5 млн пользователей VPN-сервисов

Очередная утечка данных, при которой в открытом доступе оказались данные 45,5 млн пользователей мобильных VPN-сервисов. Об этом сообщил [https://www.kommersant.ru/doc/5062713] «Коммерсантъ» со ссылкой на Telegram-канал «Утечки информации». Данные сервисов FreeVPN.org и DashVPN.io, принадлежащих международной компании ActMobile Networks со штаб-квартирой в США, находились на
1 min read
новости

Европейские сертификаты вакцинации продают в даркнете

В Сети появились объявления о продаже поддельных электронных сертификатов о вакцинации европейского образца, они стоят в среднем по 300 долларов. За эту сумму мошенники предлагают выбрать одну из одобренных ВОЗ вакцин: AstraZeneca, Pfizer / BioNTech, Johnson & Johnson или Moderna. Цифровые ковид-сертификаты начали действовать во всех странах ЕС и Шенгена еще летом.
1 min read
новости

Snapchat, TikTok и YouTube ответили на обвинения об опасности сетей

Американский Сенат продолжает общение с топ-менеджерами крупных технологических компаний, чтобы понять, как они влияют на общество, в частности, на детей. Ранее такая встреча прошла с Facebook, Apple и Twitter. Вчера опросили топов Snapchat, TikTok и YouTube. Представители TikTok, Snapchat и YouTube дали показания [https://techcrunch.com/2021/10/26/lawmakers-confront-tiktok-snapchat-and-youtube-about-eating-disorder-content/
2 min read
Что такое теневой код и какие риски он создает
Статьи

Что такое теневой код и какие риски он создает

Согласно новому исследованию, «теневой» код – сторонние скрипты и библиотеки, часто добавляемые в веб-приложения без проверки безопасности – создают риски для веб-сайтов и ставят под угрозу соблюдение правил конфиденциальности. Также сторонний код делает организации уязвимыми для атак цифрового скимминга. Исследование, проведенное Osterman Research [https://ostermanresearch.com/] для PerimeterX [https://www.perimeterx.com/
4 min read
новости

«Белые хакеры» помогут выявлять уязвимости eGov.kz

Подвели итоги пилотирования Электронного правительства независимыми исследователями по кибербезопасности национальной платформы Bug Bounty из более чем 10 стран. Всего было выявлено порядка 50 уязвимостей. На сегодня в АО «НИТ» внедрены и применяются различные современные средства обеспечения информационной безопасности, в том числе в режиме 24/7 функционирует оперативный центр информационной безопасности,
1 min read
новости

Microsoft обучает пользователей принципам кибербезопасности

По мере того, как все больше работников используют личные и корпоративные устройства как взаимозаменяемые девайсы, по мере возникновения все новых уязвимостей, эксперты Microsoft хотят обратить внимание пользователей на киберугрозы. Стоит отметить, что 2021 год стал переломным в области кибербезопасности. Пандемия продолжала создавать новые вызовы, злоумышленники использовали слабости перегруженных команд безопасности
2 min read
новости

Microsoft запустила веб-версию Visual Studio Code

Для работы с VS Code теперь не нужно устанавливать приложения или расширения в браузере. С ее помощью прямо в браузере разработчики могут быстро и безопасно просматривать исходный код в своих репозиториях (GitHub и Azure Repos), вносить в них небольшие упрощенные (lightweight) изменения, включая forks и pull requests, заметки в Markdown,
1 min read
новости

Кибербуллинг: почти в трети случаев человек лично знаком с обидчиками

Согласно новому опросу «Лаборатории Касперского», больше трети (38%) из респондентов, которые сталкивались с кибербуллингом, получали оскорбительные сообщения в личных сообщениях, 24% видели неприятные посты о себе, а почти треть (31%) читали неприятные комментарии под своими фото. Опрос провела компания Opinium в 25 странах среди более чем 15 тысяч человек. Зачастую
1 min read
новости

Мошенники раздавали биткоины под видом презентации Apple

Презентация Apple собрала у экранов не только фанатов техники, но и хакеров, которые до официального старта пресс-конференции Apple Unleashed запустили на YouTube серию фейковых трансляций. Они предложили пользователям принять участие в раздаче криптовалют, об этом сообщает [https://9to5mac.com/2021/10/18/fake-apple-event-crypto-scam/] 9to5mac. Зрителей призвали отправить на указанный кошелек
1 min read
новости

Аккаунты правительства Казахстана подверглись атаке хакеров

Хакеры взломали страницы правительства Казахстана в Facebook. В результате фишинговой атаки страницы сайта премьер-министра Казахстана в соцсети оказались недоступны. Атаке подверглись страницы @primeminister.kaz, @primeminister.kz и @PrimeMinister.int, сообщила на своей странице в Facebook руководитель пресс-службы премьер-министра Зарина Нурланова. Для восстановления страниц в настоящее время проводятся переговоры с соцсетью.
новости

Количество инцидентов ИБ в Казахстане растет

По итогам III квартала текущего года на 13 % по сравнению со II кварталом выросло количество инцидентов информационной безопасности в Казахстане. Специалистами KZ-CERT в открытом доступе на интернет-ресурсах казахстанских организаций было выявлено в 4,8 раз больше файлов содержащих персональные данные граждан. В 1,5 раза выросло количество инцидентов ИБ, связанных
1 min read
новости

Ущерб от кибератак на бизнес в Казахстане составил $900 тысяч

Эксперты подсчитали, сколько составил ущерб от целевых атак на крупный бизнес в Казахстане и России. Компании в среднем теряли около 900 тысяч долларов. Используя такой инструмент, злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения в зависимости от характеристик жертвы. Об этом рассказали эксперты «Лаборатории Касперского» на
1 min read
новости

Казахстан занял высокое место в рейтинге кибербезопасности

Эксперты Global Cybersecurity Index [https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2021-PDF-E.pdf] опубликовали новый мировой рейтинг кибербезопасности, где Казахстан занял 31-е из 182 мест. Индекс страны составил 93,15. Это довольно высокая позиция среди стран СНГ. Global Cybersecurity Index был впервые запущен в 2015 году Международным
2 min read
новости

Microsoft: как хакеры взламывают ПК без функций безопасности Windows 11

Если вас интересовало, как хакеры могут получить доступ к вашему ПК без определенных стандартов безопасности, то Microsoft показала такой способ. Новая ОС Windows 11 получила целый ряд функций безопасности, включая Trusted Platform Module (TPM 2.0), Virtualization Based Security (VBS) и пр., что повлекло за собой строгие требования к системе.
1 min read
новости

Учетные записи казахстанцев «атакованы» шпионским ПО

Записи казахстанских пользователей были скомпрометированы при помощи вредоносной программы Snake Keylogger на зараженных личных компьютерах. Об этом в Службу реагирования на компьютерные инциденты KZ-CERT сообщил Национальный центр кибербезопасности Словакии. Анализ данных показал, что в ПО содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131
2 min read
новости

Microsoft: российские хакеры стоят за 58% кибератак

Россия активнее других стран организовывает кибератаки в мире, говорится в докладе Microsoft по кибербезопасности. Отмечается, что хакеров больше всего интересовали правительственные учреждения и аналитические центры из США, Украины, Великобритании и стран-членов НАТО. А уровень успешности всех атак вырос до 32% – ранее этот показатель доходил до 21%. Проанализировав кибератаки, Microsoft отметила
1 min read
новости

Twitch взломали: украли 125 гигов данных

Крупные интернет сервисы подверглись атакам хакеров на этой неделе. После крупного слива Facebook, хакеры слили в интернет и опубликовали исходный код Twitch [https://cyber.sports.ru/media/twitch/]. Собрали все, что известно на данный момент. Самым интересным из всей информации стали данные о заработках платформы, рекламных проектах, инструменты для разработки
1 min read
новости

Google вводит двухфакторную аутентификацию для 150 млн пользователей

Google усложняет [https://www.securitylab.ru/news/525293.php] авторизацию миллионам пользователей – для входа в аккаунт будет необходимо еще одно устройство. Двухфакторную аутентификацию подключат к 150 млн аккаунтам по умолчанию. Такая настройка по умолчанию необходима для обеспечения безопасности большого количества учетных записей. Еще один инструмент для защиты пользователей – менеджер паролей.
1 min read
новости

Почему упал Facebook. Что известно о глобальном сбое в соцсетях

Пользователи интернета стали свидетелями самого масштабного сбоя за последние годы. Работа Facebook, WhatsApp и Instagram по всему миру постепенно восстанавливается, а эксперты оценивают последствия. Компания же по-прежнему официально не прокомментировала причины сбоя, указав на изменения конфигурации магистральных маршрутизаторов. За это время Цукерберг потерял $5 миллиардов, акции компаний Facebook упали [https:
2 min read
ITS Partner: Мы разрушили стереотипы об автоматизированном тестировании
Статьи

ITS Partner: Мы разрушили стереотипы об автоматизированном тестировании

Мы ранее писали об ITS Partner [https://bluescreen.kz/articles/my-stroim-ostrovok-kremnievoj-doliny-v-its-partner/] – это крупная IT-компания из Беларуси, вот уже более 10 лет она занимается разработкой программного обеспечения и облачных решений для рынка США и Европы. Егор Павловец, QAA тимлид проекта Arlo — системы домашнего видеонаблюдения, использующей технологии искусственного интеллекта. Команда ITS Partner
8 min read
новости

Avanpost IDM сертифицирован в Казахстане

Компания «Аванпост» объявила о сертификации на соответствие требованиям безопасности в Республике Казахстан своего флагманского продукта – Avanpost IDM. Это позволит компании внедрять систему среди большего числа государственных организаций страны. Компания «Аванпост» стояла у истоков рынка IDM в СНГ, еще в 2012 году предложив надежную российскую систему управления правами доступа корпоративных пользователей.
1 min read
новости

Конфиденциальные данные образовательных учреждений Казахстана оказались под угрозой

Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» обнаружила файловый сервер, который был доступен по протоколу SMB (Server Message Block). Он принадлежит одному из филиалов зарубежного образовательного учреждения. На обнаруженном сервере хранятся такие конфиденциальные данные, как файлы с логинами паролями студентов и преподавателей, для получения доступа к системе дистанционного обучения,
1 min read
новости

Основателя кибердетективного агентства Group-IB подозревают в госизмене

Основателя Group-IB арестовали на два месяца по делу о госизмене. Ранее в компании, занимающейся кибербезопасностью, прошли обыски. Стоит знать, что среди клиентов Group-IB были и казахстанские компании. Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со
1 min read
новости

Как относятся 100 крупнейших компании мира к криптовалютам

Согласно данным [https://www.blockdata.tech/blog/general/what-the-100-biggest-companies-say-about-crypto] аналитической компании Blockdata, 32 из 100 крупных мировых компаний положительно относятся к биткоину и криптовалютам. Для исследования не брали в расчет другие цифровые валюты ЦБ или регулируемые виртуальные валюты. Компании, которые положительно относятся к криптовалюте, соответствовали одному или нескольким из критериев:
1 min read
новости

Вирус против аккаунтов в популярных игровых сервисах

В зоне риска могут оказаться аккаунты или учетные записи популярных игровых платформ Steam, Epic Games Store и EA Origin. Эксперты «Лаборатории Касперского» обнаружили, что на форумах в даркнете продают троянец под названием BloodyStealer. Он умеет избегать обнаружения, его стоимость составляет менее 10 долларов за подписку на месяц и 40 долларов
1 min read