хакеры

A collection of 31 posts
Интеллектуальная реальность ждет хакеров Центральной Азии
хакеры

Интеллектуальная реальность ждет хакеров Центральной Азии

TSARKA GROUP объявляет даты крупнейшей хакерской конференции в Центральной Азии. KazHackStan пройдет с 11 по 13 сентября в Алматы и примет более 5 000 посетителей и более 30 топовых спикеров со всего мира. В этом году в шестой раз KazHackStan станет крупнейшим событием практической безопасности в РК и Центральной Азии,
2 min read
Cert by TSARKA: Китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана
хакеры

Cert by TSARKA: Китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана

Подробности о массовом сливе данных казахстанцев рассказали в TSARKA. Специалисты заявили, что как минимум одна группировка хакеров более двух лет «имела полный доступ к критической инфраструктуре казахстанских операторов связи». Что произошло? 16 февраля в сеть "слили секретные данные" одной IT-компании, сотрудничающей с Министерством общественной безопасности КНР и связанной с "контролируемой
2 min read
AnyDesk и Microsoft: новые хакерские атаки и взломы аккаунтов
Microsoft

AnyDesk и Microsoft: новые хакерские атаки и взломы аккаунтов

В начале февраля представители AnyDesk заявили, что ИТ-сети компании подверглись хакерской атаке, в процессе которой киберпреступники получили доступ к производственным системам разработчика. По информации СМИ, хакерам удалось украсть исходный код программного обеспечения и ключи для подписи кода. Официально AnyDesk подтвердил, что инцидент не был связан с атаками вымогателей. В компании
1 min read
Хакеры из Казахстана атакуют правительственные сайты в Центральной Азии
хакеры

Хакеры из Казахстана атакуют правительственные сайты в Центральной Азии

Согласно новому исследованию Cisco, хакеры, предположительно базирующиеся в Казахстане, ведут широкомасштабную кампанию шпионажа в пользу других членов СНГ. Группа Talos компании Cisco в течение нескольких месяцев отслеживала деятельность YoroTrooper – хакерской группы, занимающейся шпионажем, которая впервые появилась в июне 2022 года. По словам исследователей, цели группы, использование казахстанской валюты и свободное
2 min read
Хакеры могут взломать казахстанские компании, использующие продукты Сitrix
новости

Хакеры могут взломать казахстанские компании, использующие продукты Сitrix

АО "Государственная техническая служба" сообщает, что обнаружены 27 IP-адресов, использующих продукты Citrix NetScaler ADC и NetScaler Gateway, которые потенциально подвержены уязвимости с высоким уровнем критичности идентификатора CVE-2023-3519. В соответствии с CVSSv3.1 (Common Vulnerability Scoring System) уязвимость имеет рейтинг 9.8 из 10. Она позволяет злоумышленнику выполнять произвольный код без
2 min read
Спортивная индустрия стала мишенью хакеров
новости

Спортивная индустрия стала мишенью хакеров

Среди наиболее значимых киберрисков для спортивных событий и площадок выделяются видеопанели, цифровые вывески, Wi-Fi точки доступа, мобильные приложения, QR-коды, пункты продаж и широкие коммерческие системы, а также инфраструктурное оборудование. По всему миру при проведении крупных спортивных мероприятий создается сложная организационная сеть, которая использует высокоцифровую структуру с обширной взаимосвязанной средой. И
3 min read
Более 17 тысяч роутеров в Казахстане подвержены уязвимости
новости

Более 17 тысяч роутеров в Казахстане подвержены уязвимости

Совсем недавно в СМИ стало известно об уязвимости в MikroTik RouterOS. [https://www.cert.gov.kz/news/13/2413]Используя ее в своих целях, злоумышленник сможет повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора). Для эксплуатации уязвимости требуется аутентификация, но даже это не проблема для
1 min read
Хакеры атакуют системы промышленной автоматизации в Казахстане
новости

Хакеры атакуют системы промышленной автоматизации в Казахстане

Kaspersky ICS CERT: вредоносные объекты были заблокированы на 40% компьютеров систем автоматизации в Казахстане во второй половине 2022. Во втором полугодии 2022 доля компьютеров АСУ в Казахстане, на которых были заблокированы вредоносные объекты, составила 39%. При этом, по сравнению с первыми шестью месяцами, в стране зафиксировано наибольшее увеличение доли компьютеров
2 min read
Хакеры требовали биткоины от государственного ведомства РК
государство

Хакеры требовали биткоины от государственного ведомства РК

АО "Государственная техническая служба" сообщает, что в одной из организаций квазигосударственного сектора Казахстана обнаружено заражение сети вирусом-шифровальщиком. Для дешифровки злоумышленники потребовали выплату в биткоинах. Предварительный анализ показал, что организация не соблюдала требований постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий
4 min read
Утечка информации в Activision Blizzard: что получили хакеры
новости

Утечка информации в Activision Blizzard: что получили хакеры

Activision Blizzard подтвердила попытку взлома компьютера сотрудника, но опровергла утечку данных. Неизвестные хакеры похитили информацию о ряде сотрудников Activision, включая полные имена, адреса электронной почты, номера телефонов и уровень зарплат, у HR-менеджера компании. Такие сообщения о попытке СМС-фишинга появились в профильных СМИ на этой неделе. Activision Blizzard подтвердила [https://insider-gaming.
1 min read
В Казахстане в 5 раз выросло число атак через популярное ПО
новости

В Казахстане в 5 раз выросло число атак через популярное ПО

Число атак с использованием Microsoft SQL Server продолжает расти. По данным "Лаборатории Касперского", число атак в Казахстане с использованием Microsoft SQL Server выросло в сентябре 2022 года в пять раз по сравнению с предыдущим месяцем этого года. Microsoft SQL Server остается популярным ПО, с помощью которого корпорации и небольшие компании
1 min read
Хакеры маскируются под Netflix и стриминговые сервисы
новости

Хакеры маскируются под Netflix и стриминговые сервисы

Какие угрозы воруют данные под видом стриминговых сервисов. В 2022 году самым распространённым типом вредоносного ПО, маскирующимся под стриминговые сервисы, стали троянцы. Эти зловреды могут воровать личные данные и деньги. Такими данным делятся эксперты "Лаборатории Касперского". В зависимости от разновидности такой программы функции могут заметно отличаться. Злоумышленники добавляют названия стриминговых
1 min read
Сайт казахстанского митрополичьего округа атаковали хакеры
новости

Сайт казахстанского митрополичьего округа атаковали хакеры

Работу сайта удалось восстановить. Национальная служба реагирования на компьютерные инциденты KZ-CERT (далее — KZ-CERT) АО "Государственная техническая служба" сообщает, что в прошлом месяце на сайт Митрополичьего округа в Республике Казахстан была совершена атака в результате которой сайт был взломан. Работу сайта удалось восстановить, однако длительная остановка его работы вызвала беспокойство у
1 min read
И такое бывает: как хакеры взламывают умные розетки
мошенничество

И такое бывает: как хакеры взламывают умные розетки

хакеры мошенничество кибератаки Блог с Евгением Питолиным И такое бывает: как хакеры взламывают умные розетки * 11 Октября 2022 * 81 Для того, чтобы хакеры могли проникнуть в вашу домашнюю сеть, все, что им нужно, это… розетки! Умная техника шагнула далеко вперед, но и злоумышленники не отстают. Несмотря на свое название, смарт
1 min read
Хакеры распространяют вирусы через фото космоса
новости

Хакеры распространяют вирусы через фото космоса

Культовые изображения телескопа "Джеймс Уэбб" превратили в способ хакерских атак. Аналитики Securonix зафиксировали [https://www.securonix.com/blog/golang-attack-campaign-gowebbfuscator-leverages-office-macros-and-james-webb-images-to-infect-systems/] распространение вирусов через снимки космоса с телескопа "Уэбб". Кампанию по распространению вируса назвали GO#WEBBFUSCATOR. При этом используется не метод стеганографии, а гораздо более изощрённая схема атаки. Сначала жертва получает фишинговое
1 min read
Хакеры добрались до исходного кода и базы данных TikTok
новости

Хакеры добрались до исходного кода и базы данных TikTok

Сообщается, что TikTok может пострадать от возможной утечки данных. Beehive Cybersecurity, группа, состоящая из исследователей по безопасности, юристов и аналитиков угроз, предупредила [https://breached.to/Thread-TikTok-WeChat-breach] своих клиентов немедленно сменить свой пароль в TikTok и включить двухфакторную аутентификацию из-за возможной массовой утечки данных. Об этом рассказала группа по кибербезопасности AgainstTheWest
1 min read
Пароли миллионов пользователей могут быть в опасности
новости

Пароли миллионов пользователей могут быть в опасности

Менеджер паролей LastPass взломали хакеры. Самый популярный в мире менеджер паролей LastPass заявил, что хакеры взломали его и похитили исходный код и техническую информацию. Об этом сообщает [https://www.bloomberg.com/news/articles/2022-08-25/the-world-s-most-popular-password-manager-says-it-was-hacked] Bloomberg со ссылкой на отчёт [https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/] в блоге компании.
1 min read
Хакеры активно атакуют пользователей Microsoft Office
новости

Хакеры активно атакуют пользователей Microsoft Office

Растет число пользователей, атакованных из-за старых уязвимостей в Office. Согласно отчёту "Лаборатории Касперского" о вредоносных программах, во втором квартале 2022 года увеличилось количество атак с использованием уязвимостей Microsoft Office. Вредоносное ПО для них теперь составляют 82% от общего количества эксплойтов для различных платформ и программ, таких как Adobe Flash, Android,
2 min read
Хакеры крадут данные пользователей в Telegram
новости

Хакеры крадут данные пользователей в Telegram

Через новую рассылку распространяют фишинговую ссылку, получая доступ к перепискам. Кибермошенники начали рассылать [https://iz.ru/1342791/ekaterina-korinenko/ugon-po-sms-moshenniki-groziat-uterei-perepisok-iz-telegram] пользователям Telegram SMS-сообщения с предупреждением о якобы запущенном экспорте данных из мессенджера. Если перейти по фишинговой ссылке, то злоумышленники получают доступ к перепискам. Сообщение выглядит так: "Telegram получил запрос на экспорт.
1 min read
MailChimp подтвердили взлом почтового сервиса
новости

MailChimp подтвердили взлом почтового сервиса

Еще один взлом и утечку пользовательских данных подтвердили [https://www.bleepingcomputer.com/news/security/hackers-breach-mailchimps-internal-tools-to-target-crypto-customers/] на этой неделе. Под атаку хакеров попала популярная платформа MailChimp, которой, в том числе, пользовались и казахстанцы. Злоумышленники получили доступ к внутреннему инструменту техподдержки сервиса. Первыми о взломе сообщили в компании аппаратного кошелька Trezor. Хакеры
1 min read
Хакеры Lapsus$ взломали Microsoft Azure DevOps
новости

Хакеры Lapsus$ взломали Microsoft Azure DevOps

Хакерская группа Lapsus$ продолжает [https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/] атаковать крупные компании. Взлом Microsoft Azure DevOps подтвердили в компании. Хакеры украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды более 250 проектов, включая Bing и Cortana. Кроме того, в слитой базе есть электронные письма и
1 min read
Взломана страница Минздрава РК в Facebook
новости

Взломана страница Минздрава РК в Facebook

Страница минздрава Казахстана в соцсети Facebook взломана неизвестными. Об этом сообщила [https://www.zakon.kz/6006282-neizvestnye-vzlomali-sotsseti-minzdrava-kazakhstana.html] директор департамента по связям с общественностью Асель Артакшинова. Также она заявила о взломе ее личной страницы. Сейчас ведутся технические работы по восстановлению доступа. Достоверную информацию можно получать через официальный сайт, Instagram и Telegram
Log4Shell: зафиксировано более 30 тыс. попыток сканирования сети и атак
новости

Log4Shell: зафиксировано более 30 тыс. попыток сканирования сети и атак

В начале этого года хакеры атаковали и сканировали сеть с применением эксплойтов для уязвимости Log4Shell 30 тысяч раз, из них 176 — на территории Казахстана. Об этом сообщила "Лаборатория Касперского" на основе данных своих продуктов. Всего с момента обнаружения в декабре этой уязвимости, одной из наиболее критических за последние несколько лет,
1 min read
Binance создала страховой фонд на $1 млрд на случай взлома хакеров
новости

Binance создала страховой фонд на $1 млрд на случай взлома хакеров

Крупнейшая криптобиржа Binance создала страховой фонд общим объемом в $1 млрд для своих клиентов, пишет [https://www.bloomberg.com/news/articles/2022-01-31/binance-builds-up-1-billion-insurance-fund-amid-crypto-hacks?srnd=premium-europe] Bloomberg. На такие меры компания пошла после недавних хакерских атак на криптотрейдинговые платформы. Фонд представляет собой консолидацию уже накопленных ресурсов с 2018 года. Также это
1 min read
Microsoft отразила атаку хакеров рекордной мощности
новости

Microsoft отразила атаку хакеров рекордной мощности

Компания Microsoft поделилась [https://3dnews.ru/1058999/microsoft-otrazila-rekordnuyu-ddosataku-na-polzovateley-servisa-azure-moshchnostyu-347-tbits] итогами сдерживания самой мощной в истории DDoS-атаки, направленной против пользователей облачной платформы Azure в Азии. Ее пик достигал 3,47 Тбит/с или 340 млн пакетов в секунду. Атаку зафиксировали в ноябре прошлого года, и направлена она была против пользователей сервиса Azure
1 min read