безопасность - Bluescreen (Page 5)

безопасность

A collection of 260 posts

Программы-вымогатели стали лидерами в сфере киберугроз

Количество кибервторжений в корпоративный сектор по итогам первого полугодия выросло [https://3dnews.ru/1046038/programmivimogateli-prodolgayut-dominirovat-v-sfere-kiberugroz] на 125% по сравнению с аналогичным периодом прошлого года. Исследование провели на основе данных, полученных от собственных клиентов Accenture. Чаще всего киберпреступники пользовались инструментами web-shell и программами-вымогателями. Кибератакам больше всего были подвержены компании, специализирующиеся на

Microsoft будет блокировать нежелательные приложения

Microsoft объявила [https://support.microsoft.com/en-us/windows/potentially-unwanted-apps-will-be-blocked-by-default-b9f53cb9-7f1e-40bb-8c6b-a17e0ab6289e] о новой функции блокировки потенциально нежелательных приложений, которая теперь будет включена по умолчанию на всех ПК с Windows 10. Встроенный антивирус блокирует приложения и программы, которые замедляют работу компьютера, показывают рекламу и вместе с собой устанавливают другие приложения. В их число

Facebook планирует «чтение» зашифрованных переписок в WhatsApp

Журналисты узнали, что Facebook работает [https://www.theinformation.com/articles/facebook-researchers-hope-to-bring-together-two-foes-encryption-and-ads] над технологией анализа переписки в WhatsApp в рекламных целях. Зашифрованные данные хотят анализировать без фактического дешифрования информации. Это поможет компании с улучшением таргетированной рекламы. Чтобы изучить способ анализа зашифрованных данных без их расшифровки Facebook собирает команду исследователей. Такая расшифровка

ЦАРКА составил рейтинг веб-ресурсов банков Казахстана по уровню безопасности

Центр анализа и расследования кибератак оценил [https://cert.kz/novosti/bank-security-report-webtotem-2021/] уровень защищенности веб-ресурсов банков второго уровня в Казахстане. И на основе данных составил рейтинг веб-безопасности, который указывает на обнаруженные уязвимости. Ни один из банков в Казахстане не продемонстрировал максимальный уровень защищенности. Но при этом они улучшили свои показатели по

Выросло число целевых атак с использованием Microsoft Exchange

По данным [https://securelist.com/apt-trends-report-q2-2021/103517/] «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. Уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Среди целей в основном крупные компании из Юго-Восточной Азии, в

Google представила новые политики безопасности для Android-приложений

Компания Google обновит [https://android-developers.googleblog.com/2021/07/new-google-play-safety-section.html] свою политику в Google Play, чтобы усилить конфиденциальность и улучшить безопасность пользователей. Это даст им больший контроль над персонализацией рекламы. В разделе политик, посвященном безопасности, все разработчики приложений должны будут предоставить подробную информацию и применяемых ими практик обеспечения конфиденциальности

McAfee Enterprise перейдет на защиту корпоративного бизнеса

Лидер в сфере кибербезопасности McAfee сосредоточится на безопасности корпоративного бизнеса. Команда сообщила о сделке с венчурной компанией Symphony Technology Group. Акцент на безопасности предприятий особенно важен сегодня, когда компании сталкиваются со все более сложными атаками и техниками злоумышленников, вычислить которые с помощью традиционных инструментов стало труднее. > «Корпоративное подразделение McAfee давно

«Лаборатория Касперского»: анализ схем онлайн-мошенничества в преддверии Олимпиады

В преддверии Олимпийских игр в Токио «Лаборатория Касперского» изучила основные схемы онлайн-мошенничества, связанные со спортивным событием. В их числе — поддельные сайты с трансляцией соревнований, продажа несуществующих билетов на трибуну без зрителей и даже первый поддельный олимпийский токен. Онлайн-трансляции В сети появился ряд фишинговых страниц с предложениями посмотреть онлайн-трансляцию Олимпиады. На

Pegasus: ПО для борьбы с терроризмом или программа для тотальной слежки за людьми?

Pegasus: ПО для борьбы с терроризмом или программа для тотальной слежки за людьми?

В начале этой недели разразился грандиозный скандал, связанный со шпионским ПО. Французская НКО Forbidden Stories и правозащитная организация Amnesty International обнародовали [https://bluescreen.kz/news/shpionskoe-po-pegasus-ispolzovali-dlja-slezhki-za-ljudmi-po-vsemu-miru/] данные о том, что правительства десятков стран используют шпионскую программу Pegasus, производства израильской компании NSO Group, для слежки за людьми. Это происходит уже в

Что такое цифровой след и как расставить свои границы в интернете

Что такое цифровой след и как расставить свои границы в интернете

Каждый раз, когда вы участвуете в групповом чате, смотрите видео на YouTube или ищите что-то в интернете, вы оставляете цифровой след своей деятельности. Этот след может поставить под угрозу вашу конфиденциальность. Это также подвергает риску личную информацию, если ваш телефон попадет в недобросовестные руки. В этом руководстве мы объясним, как

Шпионское ПО Pegasus использовали для слежки за людьми по всему миру

Французская НКО Forbidden Stories и правозащитная организация Amnesty International обнародовали [https://3dnews.ru/1044530/kommercheskoe-kiberorugie-ispolzovali-dlya-slegki-za-politikami-gurnalistami-i-predstavitelyami-ngo] данные о том, что правительства десятков стран используют шпионскую программу Pegasus производства израильской компании NSO Group для слежки за людьми. Это происходит уже в течение пяти лет. Среди стран, использовавших Pegasus, есть и Казахстан. Речь

Gmail будет верифицировать письма для защиты от фишинга

Google намерена бороться с мошенниками и фишингом в сети. Новое обновление [https://www.techradar.com/news/gmail-update-will-go-some-way-to-eliminating-phishing-once-and-for-all] сервиса Gmail нацелено на обеспечение безопасности, которое позволит верифицировать логотипы компаний-отправителей и защитит от рассылок с адресов, похожих на адреса известных брендов. Поддержка Brand Indicators for Message Identification (BIMI) в Gmail будет реализована

В Казахстане доля фишинговых атак через WhatsApp составляет 96%

WhatsApp стал мессенджером, который чаще всего выбирают мошенники для распространения фишинговых ссылок. Такими данными поделилась «Лаборатория Касперского», изучив динамику атак через популярные во всем мире мессенджеры. В WhatsApp делились фишинговыми ссылками и передавали свои личные данные злоумышленникам почти в 90% случаев, а доля атак в Казахстане достигает 96%. Злоумышленники используют

Валерий Зубанов: «Моя основная цель – повысить кибериммунитет организаций»

Валерий Зубанов: «Моя основная цель – повысить кибериммунитет организаций»

В век развития информационных технологий мы часто забываем о безопасности. Киберпреступники взламывают сайты, аккаунты и банкротят целые корпорации, не говоря уже о мелких махинациях, с которыми мы сталкиваемся практически каждый день. О том, как защитить свои данные от мошенников, детей — от опасной информации в интернете, а также разобраться, какие на

Предотвращены кибератаки на портал eGov

На портале электронного правительства было обнаружено вредоносное программное обеспечение «семейство Razy». Это троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей. Распространяют вредоносное ПО через официальные сайты таким образом, что злоумышленник добивается эффекта доверия со стороны потенциальной жертвы. Несколько кейсов и атак разобрали отечественная антивирусная

Какие вирусы угрожают не только Windows, но и macOS

«Лаборатория Касперского» продолжает следить [https://securelist.com/wildpressure-targets-macos/103072/]за группой WildPressure, операторы которой используют троянец Milum для кибератак на Ближнем Востоке. Уже известно о версии зловреда, написанной на C++, но похожие атаки зафиксированы на Visual Basic Script и Python. Последняя может заражать как Windows, так и macOS. Вирусы способны

К цифровой среде Казахстана наблюдается высокий интерес хакеров

В недавнем отчете Международного Союза Электросвязи ООН сообщалось, что Казахстан занял 31 место в мировом рейтинге [https://t.me/bluescreenkz/4476] киберготовности. При этом в рейтинге киберугроз наша страна уверенно занимает верхние строчки по разным показателям. Согласно данным отчета [https://bluescreen.kz/news/kazahstan-na-5-meste-sredi-stran-podvergshihsja-atakam-majnerov/] «Лаборатории Касперского» о развитии информационных угроз,

Google признала, что «Ассистент» записывает разговоры

Продолжающиеся суды против крупных технокорпораций раскрывают все больше новых деталей. Так на выступлении [https://www.securitylab.ru/news/521839.php] перед правительственной комиссией в Индии представители Google признали не только факт прослушивания записей разговоров пользователей с «Ассистентом», что многие и так давно подозревали, но и другие пробелы. Выяснилось, что ИИ

Facebook создала ИИ для распознавания дипфейков

В Facebook AI в сотрудничестве с исследователями из Университета штата Мичиган (MSU) разработали [https://about.fb.com/news/2021/06/detecting-the-models-behind-deepfakes/]метод обнаружения дипфейков, который основан на реверс-инжиниринге фейкового изображения, а также самой системы, использованной для его создания. Такой метод поддержит усилия по обнаружению и отслеживанию дипфейков в «реальных» условиях,

Под видом Minectaft распространяют вредоносное ПО

Эксперты «Лаборатории Касперского» выяснили, что в Google Play появились новые версии вредоносных приложений, распространяющихся под видом модов для Minecraft. В конце 2020 года из магазина уже были удалены [https://www.kaspersky.ru/blog/minecraft-mod-adware-google-play/29501/] более 20 аналогичных программ. Они превращали устройство пользователя в инструмент для навязчивого показа рекламы. На

Face recognition — технология, которая может сделать этот мир лучше

Face recognition — технология, которая может сделать этот мир лучше

Все мы знакомы с системой face recognition, благодаря своим смартфонам. Эта технология с легкостью распознает своего хозяина в лицо и дает доступ к платежам в вашем телефоне. Однако не все знают, что с помощью face recognition можно узнать намного больше о человеке, например, определить уровень алкоголя в крови, узнать, во

WhatsApp, TikTok, Roblox: какие приложения предпочитают дети в Казахстане

«Лаборатория Касперского» проанализировала, в каких мобильных приложениях дети в Казахстане проводили больше всего времени с ноября 2020-го по апрель 2021 года включительно. Самая большая доля принадлежит YouTube — 31%. Примерно четвертую часть (24%) занял WhatsApp и ещё 14% — TikTok. Судя по тройке лидеров, Казахстан повторяет мировую тенденцию. Также в топ-10 вошли

Казахстанские разработчики мобильных приложений могут попасть под угрозу

В условиях глобальной цифровизации в Казахстане становится всё больше профессиональных разработчиков мобильных приложений разных сферх электронных услуг. Но существуют угрозы и уязвимости, которые могут сопровождать весь процесс. Под удар попадают данные на серверах не только разработчиков, но и пользователей. Одну из уязвимостей казахстанского сегмента интернета выявила Служба реагирования на компьютерные

«Лаборатория Касперского» обнаружила уязвимость нулевого дня в Windows

Эксперты «Лаборатории Касперского» обнаружили [https://www.kaspersky.ru/blog/chrome-windows-zero-day/30891/)]ряд целевых атак, которые проводились через браузер Chrome с применением ранее неизвестных эксплойтов нулевого дня. На сегодня уязвимости исправлены с помощью патчей, выпущенных 8 июня, но компаниям рекомендуют проверить обновления. Через эти уязвимость злоумышленники исполняют вредоносный код на машине

В сети обнаружили крупнейшую утечку паролей в истории

На одном из хакерских форумов эксперты в области кибербезопасности обнаружили [https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/] файл размером 100 ГБ. По предварительным оценкам база содержит 8,4 млрд «слитых» паролей. Такое число комбинаций может указывать на то, что пароль любого пользователя оказался в сети. Специалисты рассказали, что все пароли в утечке