хакеры - Bluescreen

хакеры

A collection of 30 posts

Cert by TSARKA: Китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана

Cert by TSARKA: Китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана

Подробности о массовом сливе данных казахстанцев рассказали в TSARKA. Специалисты заявили, что как минимум одна группировка хакеров более двух лет «имела полный доступ к критической инфраструктуре казахстанских операторов связи». Что произошло? 16 февраля в сеть "слили секретные данные" одной IT-компании, сотрудничающей с Министерством общественной безопасности КНР и связанной с "контролируемой

AnyDesk и Microsoft: новые хакерские атаки и взломы аккаунтов

AnyDesk и Microsoft: новые хакерские атаки и взломы аккаунтов

В начале февраля представители AnyDesk заявили, что ИТ-сети компании подверглись хакерской атаке, в процессе которой киберпреступники получили доступ к производственным системам разработчика. По информации СМИ, хакерам удалось украсть исходный код программного обеспечения и ключи для подписи кода. Официально AnyDesk подтвердил, что инцидент не был связан с атаками вымогателей. В компании

Хакеры из Казахстана атакуют правительственные сайты в Центральной Азии

Хакеры из Казахстана атакуют правительственные сайты в Центральной Азии

Согласно новому исследованию Cisco, хакеры, предположительно базирующиеся в Казахстане, ведут широкомасштабную кампанию шпионажа в пользу других членов СНГ. Группа Talos компании Cisco в течение нескольких месяцев отслеживала деятельность YoroTrooper – хакерской группы, занимающейся шпионажем, которая впервые появилась в июне 2022 года. По словам исследователей, цели группы, использование казахстанской валюты и свободное

Хакеры могут взломать казахстанские компании, использующие продукты Сitrix

Хакеры могут взломать казахстанские компании, использующие продукты Сitrix

АО "Государственная техническая служба" сообщает, что обнаружены 27 IP-адресов, использующих продукты Citrix NetScaler ADC и NetScaler Gateway, которые потенциально подвержены уязвимости с высоким уровнем критичности идентификатора CVE-2023-3519. В соответствии с CVSSv3.1 (Common Vulnerability Scoring System) уязвимость имеет рейтинг 9.8 из 10. Она позволяет злоумышленнику выполнять произвольный код без

Спортивная индустрия стала мишенью хакеров

Спортивная индустрия стала мишенью хакеров

Среди наиболее значимых киберрисков для спортивных событий и площадок выделяются видеопанели, цифровые вывески, Wi-Fi точки доступа, мобильные приложения, QR-коды, пункты продаж и широкие коммерческие системы, а также инфраструктурное оборудование. По всему миру при проведении крупных спортивных мероприятий создается сложная организационная сеть, которая использует высокоцифровую структуру с обширной взаимосвязанной средой. И

Более 17 тысяч роутеров в Казахстане подвержены уязвимости

Более 17 тысяч роутеров в Казахстане подвержены уязвимости

Совсем недавно в СМИ стало известно об уязвимости в MikroTik RouterOS. [https://www.cert.gov.kz/news/13/2413]Используя ее в своих целях, злоумышленник сможет повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора). Для эксплуатации уязвимости требуется аутентификация, но даже это не проблема для

Хакеры атакуют системы промышленной автоматизации в Казахстане

Хакеры атакуют системы промышленной автоматизации в Казахстане

Kaspersky ICS CERT: вредоносные объекты были заблокированы на 40% компьютеров систем автоматизации в Казахстане во второй половине 2022. Во втором полугодии 2022 доля компьютеров АСУ в Казахстане, на которых были заблокированы вредоносные объекты, составила 39%. При этом, по сравнению с первыми шестью месяцами, в стране зафиксировано наибольшее увеличение доли компьютеров

Хакеры требовали биткоины от государственного ведомства РК

государство

Хакеры требовали биткоины от государственного ведомства РК

АО "Государственная техническая служба" сообщает, что в одной из организаций квазигосударственного сектора Казахстана обнаружено заражение сети вирусом-шифровальщиком. Для дешифровки злоумышленники потребовали выплату в биткоинах. Предварительный анализ показал, что организация не соблюдала требований постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий

Утечка информации в Activision Blizzard: что получили хакеры

Утечка информации в Activision Blizzard: что получили хакеры

Activision Blizzard подтвердила попытку взлома компьютера сотрудника, но опровергла утечку данных. Неизвестные хакеры похитили информацию о ряде сотрудников Activision, включая полные имена, адреса электронной почты, номера телефонов и уровень зарплат, у HR-менеджера компании. Такие сообщения о попытке СМС-фишинга появились в профильных СМИ на этой неделе. Activision Blizzard подтвердила [https://insider-gaming.

В Казахстане в 5 раз выросло число атак через популярное ПО

В Казахстане в 5 раз выросло число атак через популярное ПО

Число атак с использованием Microsoft SQL Server продолжает расти. По данным "Лаборатории Касперского", число атак в Казахстане с использованием Microsoft SQL Server выросло в сентябре 2022 года в пять раз по сравнению с предыдущим месяцем этого года. Microsoft SQL Server остается популярным ПО, с помощью которого корпорации и небольшие компании

Хакеры маскируются под Netflix и стриминговые сервисы

Хакеры маскируются под Netflix и стриминговые сервисы

Какие угрозы воруют данные под видом стриминговых сервисов. В 2022 году самым распространённым типом вредоносного ПО, маскирующимся под стриминговые сервисы, стали троянцы. Эти зловреды могут воровать личные данные и деньги. Такими данным делятся эксперты "Лаборатории Касперского". В зависимости от разновидности такой программы функции могут заметно отличаться. Злоумышленники добавляют названия стриминговых

Сайт казахстанского митрополичьего округа атаковали хакеры

Сайт казахстанского митрополичьего округа атаковали хакеры

Работу сайта удалось восстановить. Национальная служба реагирования на компьютерные инциденты KZ-CERT (далее — KZ-CERT) АО "Государственная техническая служба" сообщает, что в прошлом месяце на сайт Митрополичьего округа в Республике Казахстан была совершена атака в результате которой сайт был взломан. Работу сайта удалось восстановить, однако длительная остановка его работы вызвала беспокойство у

И такое бывает: как хакеры взламывают умные розетки

мошенничество

И такое бывает: как хакеры взламывают умные розетки

хакеры мошенничество кибератаки Блог с Евгением Питолиным И такое бывает: как хакеры взламывают умные розетки * 11 Октября 2022 * 81 Для того, чтобы хакеры могли проникнуть в вашу домашнюю сеть, все, что им нужно, это… розетки! Умная техника шагнула далеко вперед, но и злоумышленники не отстают. Несмотря на свое название, смарт

Хакеры распространяют вирусы через фото космоса

Хакеры распространяют вирусы через фото космоса

Культовые изображения телескопа "Джеймс Уэбб" превратили в способ хакерских атак. Аналитики Securonix зафиксировали [https://www.securonix.com/blog/golang-attack-campaign-gowebbfuscator-leverages-office-macros-and-james-webb-images-to-infect-systems/] распространение вирусов через снимки космоса с телескопа "Уэбб". Кампанию по распространению вируса назвали GO#WEBBFUSCATOR. При этом используется не метод стеганографии, а гораздо более изощрённая схема атаки. Сначала жертва получает фишинговое

Хакеры добрались до исходного кода и базы данных TikTok

Хакеры добрались до исходного кода и базы данных TikTok

Сообщается, что TikTok может пострадать от возможной утечки данных. Beehive Cybersecurity, группа, состоящая из исследователей по безопасности, юристов и аналитиков угроз, предупредила [https://breached.to/Thread-TikTok-WeChat-breach] своих клиентов немедленно сменить свой пароль в TikTok и включить двухфакторную аутентификацию из-за возможной массовой утечки данных. Об этом рассказала группа по кибербезопасности AgainstTheWest

Пароли миллионов пользователей могут быть в опасности

Пароли миллионов пользователей могут быть в опасности

Менеджер паролей LastPass взломали хакеры. Самый популярный в мире менеджер паролей LastPass заявил, что хакеры взломали его и похитили исходный код и техническую информацию. Об этом сообщает [https://www.bloomberg.com/news/articles/2022-08-25/the-world-s-most-popular-password-manager-says-it-was-hacked] Bloomberg со ссылкой на отчёт [https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/] в блоге компании.

Хакеры активно атакуют пользователей Microsoft Office

Хакеры активно атакуют пользователей Microsoft Office

Растет число пользователей, атакованных из-за старых уязвимостей в Office. Согласно отчёту "Лаборатории Касперского" о вредоносных программах, во втором квартале 2022 года увеличилось количество атак с использованием уязвимостей Microsoft Office. Вредоносное ПО для них теперь составляют 82% от общего количества эксплойтов для различных платформ и программ, таких как Adobe Flash, Android,

Хакеры крадут данные пользователей в Telegram

Хакеры крадут данные пользователей в Telegram

Через новую рассылку распространяют фишинговую ссылку, получая доступ к перепискам. Кибермошенники начали рассылать [https://iz.ru/1342791/ekaterina-korinenko/ugon-po-sms-moshenniki-groziat-uterei-perepisok-iz-telegram] пользователям Telegram SMS-сообщения с предупреждением о якобы запущенном экспорте данных из мессенджера. Если перейти по фишинговой ссылке, то злоумышленники получают доступ к перепискам. Сообщение выглядит так: "Telegram получил запрос на экспорт.

MailChimp подтвердили взлом почтового сервиса

MailChimp подтвердили взлом почтового сервиса

Еще один взлом и утечку пользовательских данных подтвердили [https://www.bleepingcomputer.com/news/security/hackers-breach-mailchimps-internal-tools-to-target-crypto-customers/] на этой неделе. Под атаку хакеров попала популярная платформа MailChimp, которой, в том числе, пользовались и казахстанцы. Злоумышленники получили доступ к внутреннему инструменту техподдержки сервиса. Первыми о взломе сообщили в компании аппаратного кошелька Trezor. Хакеры

Хакеры Lapsus$ взломали Microsoft Azure DevOps

Хакеры Lapsus$ взломали Microsoft Azure DevOps

Хакерская группа Lapsus$ продолжает [https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/] атаковать крупные компании. Взлом Microsoft Azure DevOps подтвердили в компании. Хакеры украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды более 250 проектов, включая Bing и Cortana. Кроме того, в слитой базе есть электронные письма и

Взломана страница Минздрава РК в Facebook

Взломана страница Минздрава РК в Facebook

Страница минздрава Казахстана в соцсети Facebook взломана неизвестными. Об этом сообщила [https://www.zakon.kz/6006282-neizvestnye-vzlomali-sotsseti-minzdrava-kazakhstana.html] директор департамента по связям с общественностью Асель Артакшинова. Также она заявила о взломе ее личной страницы. Сейчас ведутся технические работы по восстановлению доступа. Достоверную информацию можно получать через официальный сайт, Instagram и Telegram

Log4Shell: зафиксировано более 30 тыс. попыток сканирования сети и атак

Log4Shell: зафиксировано более 30 тыс. попыток сканирования сети и атак

В начале этого года хакеры атаковали и сканировали сеть с применением эксплойтов для уязвимости Log4Shell 30 тысяч раз, из них 176 — на территории Казахстана. Об этом сообщила "Лаборатория Касперского" на основе данных своих продуктов. Всего с момента обнаружения в декабре этой уязвимости, одной из наиболее критических за последние несколько лет,

Binance создала страховой фонд на $1 млрд на случай взлома хакеров

Binance создала страховой фонд на $1 млрд на случай взлома хакеров

Крупнейшая криптобиржа Binance создала страховой фонд общим объемом в $1 млрд для своих клиентов, пишет [https://www.bloomberg.com/news/articles/2022-01-31/binance-builds-up-1-billion-insurance-fund-amid-crypto-hacks?srnd=premium-europe] Bloomberg. На такие меры компания пошла после недавних хакерских атак на криптотрейдинговые платформы. Фонд представляет собой консолидацию уже накопленных ресурсов с 2018 года. Также это

Microsoft отразила атаку хакеров рекордной мощности

Microsoft отразила атаку хакеров рекордной мощности

Компания Microsoft поделилась [https://3dnews.ru/1058999/microsoft-otrazila-rekordnuyu-ddosataku-na-polzovateley-servisa-azure-moshchnostyu-347-tbits] итогами сдерживания самой мощной в истории DDoS-атаки, направленной против пользователей облачной платформы Azure в Азии. Ее пик достигал 3,47 Тбит/с или 340 млн пакетов в секунду. Атаку зафиксировали в ноябре прошлого года, и направлена она была против пользователей сервиса Azure

Хакеры слили скрипты Netflix, Apple TV+ и других стримингов

Хакеры слили скрипты Netflix, Apple TV+ и других стримингов

В открытом доступе оказались скрипты для загрузки видео с Netflix, Apple TV+ и других стриминговых платформ после того, как пользователь GitHub с ником widevinedump разместил [https://torrentfreak.com/widevine-dump-leaked-code-downloads-hd-video-from-disney-amazon-and-netflix-211227/] несколько репозиториев. Они позволят обходить DRM-технологию Widevine и напрямую скачивать видео с ряда стриминговых платформ, включая Netflix, Amazon Prime Video, HBO