кибератаки

A collection of 124 posts
Не пойман – не бот: как распознать атаку на сайт
кибератаки

Не пойман – не бот: как распознать атаку на сайт

В нашей реальности веб-сайты сталкиваются с постоянной угрозой атак со стороны ботов. Эти автоматизированные программы выполняют широкий спектр действий. Начиная от скрейпинга контента (сбор данных со страниц веб-ресурсов) до проведения DDoS-атак. Конечно, боты – это и важная часть интернет-трафика. Но не все они работают во благо. В этой статье поговорим про
1 min read
Злоумышленники крадут логины и пароли от почты под видом представителей компании из Дубая
кибератаки

Злоумышленники крадут логины и пароли от почты под видом представителей компании из Дубая

Новую фишинговую схему, в которой атакующие пытаются украсть учетные данные от почтового ящика, обнаружили эксперты «Лаборатории Касперского». Она нацелена на русскоязычных пользователей, вероятно — на представителей небольших компаний, сегмента МСБ. Злоумышленники под видом главы отдела закупок дубайской компании интересуются наличием некоего продукта или аналогичной модели. Детали в теле письма не уточняют,
1 min read
Топ активных стилеров в 2024 году
кибермошенничество

Топ активных стилеров в 2024 году

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) назвали наиболее активные стилеры в 2024 году. Acrid. Этот зловред обнаружен в декабре 2023 года. Он написан на языке C++ для 32-разрядных систем, хотя сегодня большинство систем 64-разрядные. При внимательном изучении причина компиляции для 32-разрядной
2 min read
Positive Hack Days2: итоги международного киберфестиваля
Positive Hack Days

Positive Hack Days2: итоги международного киберфестиваля

С 23 по 26 мая в олимпийском комплексе «Лужники» в Москве прошел международный киберфестиваль Positive Hack Days 2, организованный компанией Positive Technologies. Масштабное мероприятие объединило экспертов в сфере IT, CEO крупных компаний, а также простых пользователей цифровых услуг, которые сталкиваются с вопросами и проблемами информационной безопасности. Насыщенная программа, продуктивные дискуссии,
5 min read
Программа-вымогатель атакует устройства с использованием легитимной функции Windows
кибератаки

Программа-вымогатель атакует устройства с использованием легитимной функции Windows

Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT) обнаружили атаки на корпоративные устройства с помощью новой программы-вымогателя, использующей BitLocker. Это функция безопасности в Windows, позволяющая защитить данные с помощью шифрования. Вредоносное ПО получило название ShrinkLocker. Целью были промышленные и фармацевтические компании, а также государственные учреждения.  Злоумышленники создали вредоносный
2 min read
«Срочная просьба»: как мошенники обманывают пользователей под видом начальства
кибератаки

«Срочная просьба»: как мошенники обманывают пользователей под видом начальства

Каждый человек может столкнуться с ситуацией, когда ему неожиданно звонит или пишет начальство с какой-нибудь срочной просьбой. Якобы у компании какие-то проблемы, и сотрудник может помочь их решить. Однако не стоит сразу полагаться на авторитет коллег: есть вероятность, что это мошенники. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и
2 min read
Число атак на мобильные устройства выросло почти в 3 раза
кибератаки

Число атак на мобильные устройства выросло почти в 3 раза

Число атак на мобильные устройства пользователей в Казахстане за первые два месяца 2024 года по сравнению с аналогичным периодом прошлого года увеличилось почти в три раза. Самым распространенным типом мобильных угроз стало рекламное ПО, нацеленное на геймеров — оно предлагает скрытую рекламу в модах для Minecraft. Согласно отчёту «Лаборатории Касперского», в
2 min read
Замечен рост атак с помощью программ-вымогателей
кибератаки

Замечен рост атак с помощью программ-вымогателей

За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%. Такие данные были получены специалистами «Лаборатории Касперского» и представлены в рамках Kaspersky CyberSecurity Weekend в Малайзии. Целевые атаки с использованием программ-вымогателей — это целый бизнес.
2 min read
Cert by TSARKA: Китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана
хакеры

Cert by TSARKA: Китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана

Подробности о массовом сливе данных казахстанцев рассказали в TSARKA. Специалисты заявили, что как минимум одна группировка хакеров более двух лет «имела полный доступ к критической инфраструктуре казахстанских операторов связи». Что произошло? 16 февраля в сеть "слили секретные данные" одной IT-компании, сотрудничающей с Министерством общественной безопасности КНР и связанной с "контролируемой
2 min read
В ноябре в Казахстане заблокировали свыше 17 млн. кибератак
кибератаки

В ноябре в Казахстане заблокировали свыше 17 млн. кибератак

АО «Государственная техническая служба» сообщает, что в ноябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 17 млн. кибератак.  Наиболее распространенными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали andromeda.Botnet, Mozi.Botnet и njRAT.Botnet. По всем инцидентам,
2 min read
Где наблюдается рост кибератак в Казахстане?
кибератаки

Где наблюдается рост кибератак в Казахстане?

42,05% компьютеров АСУ в Казахстане были атакованы вредоносным ПО с января по ноябрь 2023 года. Этот показатель в стране выше, чем в среднем по миру (39%). Данными делятся эксперты «Лаборатории Касперского». Наибольший рост количества кибератак наблюдается в области инжиниринга и интеграции систем АСУ — с 46,3% в 2022 году
2 min read
Свыше 20 млн кибератак заблокировано в Казахстане за октябрь
кибератаки

Свыше 20 млн кибератак заблокировано в Казахстане за октябрь

АО «Государственная техническая служба» сообщает, в октябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 20 млн кибератак. Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали andromeda.Botnet, Mariposa.Botne и Mozi.Botnet. В частном секторе был
2 min read
Какими будут ИТ-угрозы и кибератаки в 2024 году
кибератаки

Какими будут ИТ-угрозы и кибератаки в 2024 году

Эксперты «Лаборатории Касперского» прогнозируют, что в 2024 году могут участиться целевые атаки наподобие Операции Триангуляция на мобильные, носимые и умные устройства. Также, по мнению исследователей, злоумышленники будут совершенствовать методы атак на цепочки поставок и применять технологии машинного обучения для более эффективного фишинга. Всё это может привести к росту количества политически
3 min read
Технология Network Detection and Response. Надежная защита сети от кибератак
кибератаки

Технология Network Detection and Response. Надежная защита сети от кибератак

В современном мире кибератаки представляют собой серьезную угрозу для любой организации, независимо от ее размера или отрасли. Чтобы защитить свою сеть от этих атак, необходимо использовать комплексный подход, охватывающий обнаружение, реагирование и восстановление. Имя одного из таких подходов – NDR. Что такое Network Detection and Response (NDR)?  NDR — это технология, использующая
3 min read
Хакеры из Казахстана атакуют правительственные сайты в Центральной Азии
хакеры

Хакеры из Казахстана атакуют правительственные сайты в Центральной Азии

Согласно новому исследованию Cisco, хакеры, предположительно базирующиеся в Казахстане, ведут широкомасштабную кампанию шпионажа в пользу других членов СНГ. Группа Talos компании Cisco в течение нескольких месяцев отслеживала деятельность YoroTrooper – хакерской группы, занимающейся шпионажем, которая впервые появилась в июне 2022 года. По словам исследователей, цели группы, использование казахстанской валюты и свободное
2 min read
Через Telegram-каналы распространяется шпионский мод для WhatsApp на Android
telegram

Через Telegram-каналы распространяется шпионский мод для WhatsApp на Android

Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестное вредоносное ПО — троянца-шпиона для Android. Он получил название CanesSpy. С 5 по 31 октября защитные решения компании предотвратили более 340 тысяч атак с его использованием в более чем ста странах мира. Казахстанские пользователи также столкнулись с попытками заражения. Моды
1 min read
В Казахстане обнаружены кампании кибершпионажа
кибермошенничество

В Казахстане обнаружены кампании кибершпионажа

Эксперты «Лаборатории Касперского» обнаружили новый набор вредоносных программ, который использует ToddyCat. Кибергруппа ToddyCat, которая проводит кампании кибершпионажа, в том числе и в Казахстане, совершенствует свои методы проведения атак и уклонения от обнаружения детектирующими технологиями. С помощью набора вредоносных программ злоумышленники собирают интересующие их файлы и загружают их на общедоступные и
2 min read
Новая программа кибершпионажа нацелена на государственные организации
новости

Новая программа кибершпионажа нацелена на государственные организации

«Лаборатория Касперского» обнаружила новую APT-кампанию, нацеленную на государственные организации в Азиатско-Тихоокеанском регионе. Эксперты "Лаборатории Касперского" обнаружили действующую APT-кампанию (Advanced Persistent Threat) с использованием скомпрометированного защищённого USB-накопителя определённого типа, который применяется для безопасного хранения данных. Эта кампания кибершпионажа, получившая название TetrisPhantom, направлена на государственные организации в Азиатско-Тихоокеанском
2 min read
За год количество атак на пароли пользователей возросло в 10 раз
новости

За год количество атак на пароли пользователей возросло в 10 раз

Ежегодный отчет Microsoft Digital Defense: Microsoft блокирует в среднем 4 000 угроз аутентификации личности в секунду. Корпорация Microsoft опубликовала четвертый ежегодный отчет Digital Defense [http://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023] , раскрывающий тренды в деятельности национальных государств, направленной против киберпреступности, и методов защиты с июля 2022 года по июнь
3 min read
В 2023 году выросло число кибератак на промышленные предприятия
новости

В 2023 году выросло число кибератак на промышленные предприятия

По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками вымогателей. Такие выводы эксперты компании сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию. В Казахстане в первом квартале 2023
2 min read
Обзор инцидентов за сентябрь 2023 года
новости

Обзор инцидентов за сентябрь 2023 года

АО "Государственная техническая служба" сообщает, в сентябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 19 млн. кибератак. Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали Mariposa.Botnet, andromeda.Botnet и Mozi.Botnet. По сравнению с предыдущим
1 min read
Фишеры используют вредоносные QR-коды
новости

Фишеры используют вредоносные QR-коды

Фишеры усложняют тактики: в Kaspersky обнаружили почти 9 тысяч писем с использованием вредоносных QR-кодов. Способ обмана пользователей с применением QR-кодов становится всё более популярным. С июня по август эксперты Kaspersky обнаружили почти 9 тысяч фишинговых писем, содержащих QR-коды. Пик активности злоумышленников пришёлся на июнь: зафиксировано 5063 вредоносных письма. Несмотря на
2 min read
Уязвимость во всех версиях Exim – патчей все еще нет
кибератаки

Уязвимость во всех версиях Exim – патчей все еще нет

В почтовом сервере обнаружили комплекс уязвимостей, для которых еще не выпущены обновления, чтобы защитить сервера. Критическая уязвимость "Нулевого дня" во всех версиях программы Exim mail transfer agent (MTA) может позволить неавторизованным злоумышленникам получить возможность удаленного выполнения кода (RCE) на серверах, открытых для доступа в Интернет. Уязвимость идентификатора CVE-2023-42115 связана со
1 min read
Шпионские мессенджеры в Google Play: как распознать вредоносное приложение
кибератаки

Шпионские мессенджеры в Google Play: как распознать вредоносное приложение

Скачивать приложения даже из официальных магазинов нужно осторожно. Недавно исследователи обнаружили в Google Play несколько версий популярных мессенджеров, заражённых шпионским ПО. Внешне они выглядели как обычные приложения, однако с их помощью злоумышленники моли собирать большое количество данных о пользователях. Как работают такие вредоносные программы и как защититься — рассказывает в статье
2 min read
DDoS, программы-вымогатели, майнеры: анализ киберугроз для Интернета вещей
новости

DDoS, программы-вымогатели, майнеры: анализ киберугроз для Интернета вещей

Исследователи проанализировали актуальные киберугрозы для устройств Интернета вещей в 2023 году, а также объявления о товарах и услугах в даркнете, связанных с их взломом В новом отчете "Обзор угроз для IoT-устройств в 2023 году [https://securelist.ru/iot-threat-report-2023/108088/]" эксперты "Лаборатории Касперского" рассказали про сотни обнаруженных в даркнете объявлений о
3 min read