кибератаки

A collection of 129 posts
Опасный поворот: как хакеры могут взломать велосипед
хакеры

Опасный поворот: как хакеры могут взломать велосипед

Кибератакам могут подвергнуться не только компьютеры или смартфоны, но и практически любая современная техника — автомобили, умные кормушки для животных, детские роботы. Недавно исследователи выяснили, что взломать можно и велосипеды. Это особенно опасно для профессиональных спортсменов: злоумышленники могут таким образом влиять на их результат, и в некоторых случаях это может привести
2 min read
Эксперты Qaztech: Кибератаки растут — необходимость внедрения мировых IT-стандартов становится острее
новости

Эксперты Qaztech: Кибератаки растут — необходимость внедрения мировых IT-стандартов становится острее

Эксперты Qaztech отмечают, что Президент в своем послании подчеркнул важность внедрения мировых стандартов в информационных технологиях, чтобы надежно защитить данные и системы. Эти стандарты представляют собой набор проверенных методик, которые помогают создать и поддерживать высокую степень безопасности в цифровой среде. «Актуальность этой темы подтверждается мировой статистикой. Наблюдается рост числа кибератак
1 min read
Казахстан на 10 месте в мире по доле атак вредоносного ПО финансового характера
киберугрозы

Казахстан на 10 месте в мире по доле атак вредоносного ПО финансового характера

По данным «Лаборатории Касперского», на основе анонимизированной статистики срабатывания защитных решений, за первые шесть месяцев 2024 года Казахстан находится на десятом месте в мире в рейтинге финансовых угроз. Этот показатель отражает процент пользователей, подвергшихся атакам вредоносного ПО, ориентированного на финансовую сферу, от общего количества пользователей, подвергшихся любому типу угроз. Атаки
1 min read
Минцифры: Треть казахстанских госслужащих попадаются на киберуловки
кибератаки

Минцифры: Треть казахстанских госслужащих попадаются на киберуловки

Председатель комитета по информационной безопасности министерства цифрового развития и аэрокосмической промышленности РК Руслан Абдикаликов рассказал об уровне кибергигиены госслужащих. Министерство ежегодно вместе с государственной технической службой проводит эксперименты с рассылкой фишинговых писем через внутренний портал всем госслужащим. И результаты неутешительные. "Хотя мы много говорим об этом, хотя в каждом госоргане
1 min read
Что известно об утечке данных пользователей хакерского форума BreachForums
хакеры

Что известно об утечке данных пользователей хакерского форума BreachForums

На прошлой неделе в Telegram произошла утечка данных – пользователь “emo” выложил в сеть полную базу данных хакерского форума BreachForums. Этот форум, действовавший с 2022 по 2023 годы, был известен своей деятельностью в области торговли вредоносным ПО и украденными данными. ФБР арестовало администратора данного форума в прошлом году. Всего на хакерском
1 min read
Не пойман – не бот: как распознать атаку на сайт
кибератаки

Не пойман – не бот: как распознать атаку на сайт

В нашей реальности веб-сайты сталкиваются с постоянной угрозой атак со стороны ботов. Эти автоматизированные программы выполняют широкий спектр действий. Начиная от скрейпинга контента (сбор данных со страниц веб-ресурсов) до проведения DDoS-атак. Конечно, боты – это и важная часть интернет-трафика. Но не все они работают во благо. В этой статье поговорим про
1 min read
Злоумышленники крадут логины и пароли от почты под видом представителей компании из Дубая
кибератаки

Злоумышленники крадут логины и пароли от почты под видом представителей компании из Дубая

Новую фишинговую схему, в которой атакующие пытаются украсть учетные данные от почтового ящика, обнаружили эксперты «Лаборатории Касперского». Она нацелена на русскоязычных пользователей, вероятно — на представителей небольших компаний, сегмента МСБ. Злоумышленники под видом главы отдела закупок дубайской компании интересуются наличием некоего продукта или аналогичной модели. Детали в теле письма не уточняют,
1 min read
Топ активных стилеров в 2024 году
кибермошенничество

Топ активных стилеров в 2024 году

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) назвали наиболее активные стилеры в 2024 году. Acrid. Этот зловред обнаружен в декабре 2023 года. Он написан на языке C++ для 32-разрядных систем, хотя сегодня большинство систем 64-разрядные. При внимательном изучении причина компиляции для 32-разрядной
2 min read
Positive Hack Days2: итоги международного киберфестиваля
Positive Hack Days

Positive Hack Days2: итоги международного киберфестиваля

С 23 по 26 мая в олимпийском комплексе «Лужники» в Москве прошел международный киберфестиваль Positive Hack Days 2, организованный компанией Positive Technologies. Масштабное мероприятие объединило экспертов в сфере IT, CEO крупных компаний, а также простых пользователей цифровых услуг, которые сталкиваются с вопросами и проблемами информационной безопасности. Насыщенная программа, продуктивные дискуссии,
5 min read
Программа-вымогатель атакует устройства с использованием легитимной функции Windows
кибератаки

Программа-вымогатель атакует устройства с использованием легитимной функции Windows

Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT) обнаружили атаки на корпоративные устройства с помощью новой программы-вымогателя, использующей BitLocker. Это функция безопасности в Windows, позволяющая защитить данные с помощью шифрования. Вредоносное ПО получило название ShrinkLocker. Целью были промышленные и фармацевтические компании, а также государственные учреждения.  Злоумышленники создали вредоносный
2 min read
«Срочная просьба»: как мошенники обманывают пользователей под видом начальства
кибератаки

«Срочная просьба»: как мошенники обманывают пользователей под видом начальства

Каждый человек может столкнуться с ситуацией, когда ему неожиданно звонит или пишет начальство с какой-нибудь срочной просьбой. Якобы у компании какие-то проблемы, и сотрудник может помочь их решить. Однако не стоит сразу полагаться на авторитет коллег: есть вероятность, что это мошенники. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и
2 min read
Число атак на мобильные устройства выросло почти в 3 раза
кибератаки

Число атак на мобильные устройства выросло почти в 3 раза

Число атак на мобильные устройства пользователей в Казахстане за первые два месяца 2024 года по сравнению с аналогичным периодом прошлого года увеличилось почти в три раза. Самым распространенным типом мобильных угроз стало рекламное ПО, нацеленное на геймеров — оно предлагает скрытую рекламу в модах для Minecraft. Согласно отчёту «Лаборатории Касперского», в
2 min read
Замечен рост атак с помощью программ-вымогателей
кибератаки

Замечен рост атак с помощью программ-вымогателей

За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%. Такие данные были получены специалистами «Лаборатории Касперского» и представлены в рамках Kaspersky CyberSecurity Weekend в Малайзии. Целевые атаки с использованием программ-вымогателей — это целый бизнес.
2 min read
Cert by TSARKA: Китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана
хакеры

Cert by TSARKA: Китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана

Подробности о массовом сливе данных казахстанцев рассказали в TSARKA. Специалисты заявили, что как минимум одна группировка хакеров более двух лет «имела полный доступ к критической инфраструктуре казахстанских операторов связи». Что произошло? 16 февраля в сеть "слили секретные данные" одной IT-компании, сотрудничающей с Министерством общественной безопасности КНР и связанной с "контролируемой
2 min read
В ноябре в Казахстане заблокировали свыше 17 млн. кибератак
кибератаки

В ноябре в Казахстане заблокировали свыше 17 млн. кибератак

АО «Государственная техническая служба» сообщает, что в ноябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 17 млн. кибератак.  Наиболее распространенными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали andromeda.Botnet, Mozi.Botnet и njRAT.Botnet. По всем инцидентам,
2 min read
Где наблюдается рост кибератак в Казахстане?
кибератаки

Где наблюдается рост кибератак в Казахстане?

42,05% компьютеров АСУ в Казахстане были атакованы вредоносным ПО с января по ноябрь 2023 года. Этот показатель в стране выше, чем в среднем по миру (39%). Данными делятся эксперты «Лаборатории Касперского». Наибольший рост количества кибератак наблюдается в области инжиниринга и интеграции систем АСУ — с 46,3% в 2022 году
2 min read
Свыше 20 млн кибератак заблокировано в Казахстане за октябрь
кибератаки

Свыше 20 млн кибератак заблокировано в Казахстане за октябрь

АО «Государственная техническая служба» сообщает, в октябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 20 млн кибератак. Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали andromeda.Botnet, Mariposa.Botne и Mozi.Botnet. В частном секторе был
2 min read
Какими будут ИТ-угрозы и кибератаки в 2024 году
кибератаки

Какими будут ИТ-угрозы и кибератаки в 2024 году

Эксперты «Лаборатории Касперского» прогнозируют, что в 2024 году могут участиться целевые атаки наподобие Операции Триангуляция на мобильные, носимые и умные устройства. Также, по мнению исследователей, злоумышленники будут совершенствовать методы атак на цепочки поставок и применять технологии машинного обучения для более эффективного фишинга. Всё это может привести к росту количества политически
3 min read
Технология Network Detection and Response. Надежная защита сети от кибератак
кибератаки

Технология Network Detection and Response. Надежная защита сети от кибератак

В современном мире кибератаки представляют собой серьезную угрозу для любой организации, независимо от ее размера или отрасли. Чтобы защитить свою сеть от этих атак, необходимо использовать комплексный подход, охватывающий обнаружение, реагирование и восстановление. Имя одного из таких подходов – NDR. Что такое Network Detection and Response (NDR)?  NDR — это технология, использующая
3 min read
Хакеры из Казахстана атакуют правительственные сайты в Центральной Азии
хакеры

Хакеры из Казахстана атакуют правительственные сайты в Центральной Азии

Согласно новому исследованию Cisco, хакеры, предположительно базирующиеся в Казахстане, ведут широкомасштабную кампанию шпионажа в пользу других членов СНГ. Группа Talos компании Cisco в течение нескольких месяцев отслеживала деятельность YoroTrooper – хакерской группы, занимающейся шпионажем, которая впервые появилась в июне 2022 года. По словам исследователей, цели группы, использование казахстанской валюты и свободное
2 min read
Через Telegram-каналы распространяется шпионский мод для WhatsApp на Android
telegram

Через Telegram-каналы распространяется шпионский мод для WhatsApp на Android

Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестное вредоносное ПО — троянца-шпиона для Android. Он получил название CanesSpy. С 5 по 31 октября защитные решения компании предотвратили более 340 тысяч атак с его использованием в более чем ста странах мира. Казахстанские пользователи также столкнулись с попытками заражения. Моды
1 min read
В Казахстане обнаружены кампании кибершпионажа
кибермошенничество

В Казахстане обнаружены кампании кибершпионажа

Эксперты «Лаборатории Касперского» обнаружили новый набор вредоносных программ, который использует ToddyCat. Кибергруппа ToddyCat, которая проводит кампании кибершпионажа, в том числе и в Казахстане, совершенствует свои методы проведения атак и уклонения от обнаружения детектирующими технологиями. С помощью набора вредоносных программ злоумышленники собирают интересующие их файлы и загружают их на общедоступные и
2 min read
Новая программа кибершпионажа нацелена на государственные организации
новости

Новая программа кибершпионажа нацелена на государственные организации

«Лаборатория Касперского» обнаружила новую APT-кампанию, нацеленную на государственные организации в Азиатско-Тихоокеанском регионе. Эксперты "Лаборатории Касперского" обнаружили действующую APT-кампанию (Advanced Persistent Threat) с использованием скомпрометированного защищённого USB-накопителя определённого типа, который применяется для безопасного хранения данных. Эта кампания кибершпионажа, получившая название TetrisPhantom, направлена на государственные организации в Азиатско-Тихоокеанском
2 min read
За год количество атак на пароли пользователей возросло в 10 раз
новости

За год количество атак на пароли пользователей возросло в 10 раз

Ежегодный отчет Microsoft Digital Defense: Microsoft блокирует в среднем 4 000 угроз аутентификации личности в секунду. Корпорация Microsoft опубликовала четвертый ежегодный отчет Digital Defense [http://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023] , раскрывающий тренды в деятельности национальных государств, направленной против киберпреступности, и методов защиты с июля 2022 года по июнь
3 min read
В 2023 году выросло число кибератак на промышленные предприятия
новости

В 2023 году выросло число кибератак на промышленные предприятия

По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками вымогателей. Такие выводы эксперты компании сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию. В Казахстане в первом квартале 2023
2 min read