кибератаки

A collection of 120 posts
Программа-вымогатель атакует устройства с использованием легитимной функции Windows
кибератаки

Программа-вымогатель атакует устройства с использованием легитимной функции Windows

Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT) обнаружили атаки на корпоративные устройства с помощью новой программы-вымогателя, использующей BitLocker. Это функция безопасности в Windows, позволяющая защитить данные с помощью шифрования. Вредоносное ПО получило название ShrinkLocker. Целью были промышленные и фармацевтические компании, а также государственные учреждения.  Злоумышленники создали вредоносный
2 min read
«Срочная просьба»: как мошенники обманывают пользователей под видом начальства
кибератаки

«Срочная просьба»: как мошенники обманывают пользователей под видом начальства

Каждый человек может столкнуться с ситуацией, когда ему неожиданно звонит или пишет начальство с какой-нибудь срочной просьбой. Якобы у компании какие-то проблемы, и сотрудник может помочь их решить. Однако не стоит сразу полагаться на авторитет коллег: есть вероятность, что это мошенники. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и
2 min read
Число атак на мобильные устройства выросло почти в 3 раза
кибератаки

Число атак на мобильные устройства выросло почти в 3 раза

Число атак на мобильные устройства пользователей в Казахстане за первые два месяца 2024 года по сравнению с аналогичным периодом прошлого года увеличилось почти в три раза. Самым распространенным типом мобильных угроз стало рекламное ПО, нацеленное на геймеров — оно предлагает скрытую рекламу в модах для Minecraft. Согласно отчёту «Лаборатории Касперского», в
2 min read
Замечен рост атак с помощью программ-вымогателей
кибератаки

Замечен рост атак с помощью программ-вымогателей

За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%. Такие данные были получены специалистами «Лаборатории Касперского» и представлены в рамках Kaspersky CyberSecurity Weekend в Малайзии. Целевые атаки с использованием программ-вымогателей — это целый бизнес.
2 min read
Cert by TSARKA: Китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана
хакеры

Cert by TSARKA: Китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана

Подробности о массовом сливе данных казахстанцев рассказали в TSARKA. Специалисты заявили, что как минимум одна группировка хакеров более двух лет «имела полный доступ к критической инфраструктуре казахстанских операторов связи». Что произошло? 16 февраля в сеть "слили секретные данные" одной IT-компании, сотрудничающей с Министерством общественной безопасности КНР и связанной с "контролируемой
2 min read
В ноябре в Казахстане заблокировали свыше 17 млн. кибератак
кибератаки

В ноябре в Казахстане заблокировали свыше 17 млн. кибератак

АО «Государственная техническая служба» сообщает, что в ноябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 17 млн. кибератак.  Наиболее распространенными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали andromeda.Botnet, Mozi.Botnet и njRAT.Botnet. По всем инцидентам,
2 min read
Где наблюдается рост кибератак в Казахстане?
кибератаки

Где наблюдается рост кибератак в Казахстане?

42,05% компьютеров АСУ в Казахстане были атакованы вредоносным ПО с января по ноябрь 2023 года. Этот показатель в стране выше, чем в среднем по миру (39%). Данными делятся эксперты «Лаборатории Касперского». Наибольший рост количества кибератак наблюдается в области инжиниринга и интеграции систем АСУ — с 46,3% в 2022 году
2 min read
Свыше 20 млн кибератак заблокировано в Казахстане за октябрь
кибератаки

Свыше 20 млн кибератак заблокировано в Казахстане за октябрь

АО «Государственная техническая служба» сообщает, в октябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 20 млн кибератак. Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали andromeda.Botnet, Mariposa.Botne и Mozi.Botnet. В частном секторе был
2 min read
Какими будут ИТ-угрозы и кибератаки в 2024 году
кибератаки

Какими будут ИТ-угрозы и кибератаки в 2024 году

Эксперты «Лаборатории Касперского» прогнозируют, что в 2024 году могут участиться целевые атаки наподобие Операции Триангуляция на мобильные, носимые и умные устройства. Также, по мнению исследователей, злоумышленники будут совершенствовать методы атак на цепочки поставок и применять технологии машинного обучения для более эффективного фишинга. Всё это может привести к росту количества политически
3 min read
Технология Network Detection and Response. Надежная защита сети от кибератак
кибератаки

Технология Network Detection and Response. Надежная защита сети от кибератак

В современном мире кибератаки представляют собой серьезную угрозу для любой организации, независимо от ее размера или отрасли. Чтобы защитить свою сеть от этих атак, необходимо использовать комплексный подход, охватывающий обнаружение, реагирование и восстановление. Имя одного из таких подходов – NDR. Что такое Network Detection and Response (NDR)?  NDR — это технология, использующая
3 min read
Хакеры из Казахстана атакуют правительственные сайты в Центральной Азии
хакеры

Хакеры из Казахстана атакуют правительственные сайты в Центральной Азии

Согласно новому исследованию Cisco, хакеры, предположительно базирующиеся в Казахстане, ведут широкомасштабную кампанию шпионажа в пользу других членов СНГ. Группа Talos компании Cisco в течение нескольких месяцев отслеживала деятельность YoroTrooper – хакерской группы, занимающейся шпионажем, которая впервые появилась в июне 2022 года. По словам исследователей, цели группы, использование казахстанской валюты и свободное
2 min read
Через Telegram-каналы распространяется шпионский мод для WhatsApp на Android
telegram

Через Telegram-каналы распространяется шпионский мод для WhatsApp на Android

Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестное вредоносное ПО — троянца-шпиона для Android. Он получил название CanesSpy. С 5 по 31 октября защитные решения компании предотвратили более 340 тысяч атак с его использованием в более чем ста странах мира. Казахстанские пользователи также столкнулись с попытками заражения. Моды
1 min read
В Казахстане обнаружены кампании кибершпионажа
кибермошенничество

В Казахстане обнаружены кампании кибершпионажа

Эксперты «Лаборатории Касперского» обнаружили новый набор вредоносных программ, который использует ToddyCat. Кибергруппа ToddyCat, которая проводит кампании кибершпионажа, в том числе и в Казахстане, совершенствует свои методы проведения атак и уклонения от обнаружения детектирующими технологиями. С помощью набора вредоносных программ злоумышленники собирают интересующие их файлы и загружают их на общедоступные и
2 min read
Новая программа кибершпионажа нацелена на государственные организации
новости

Новая программа кибершпионажа нацелена на государственные организации

«Лаборатория Касперского» обнаружила новую APT-кампанию, нацеленную на государственные организации в Азиатско-Тихоокеанском регионе. Эксперты "Лаборатории Касперского" обнаружили действующую APT-кампанию (Advanced Persistent Threat) с использованием скомпрометированного защищённого USB-накопителя определённого типа, который применяется для безопасного хранения данных. Эта кампания кибершпионажа, получившая название TetrisPhantom, направлена на государственные организации в Азиатско-Тихоокеанском
2 min read
За год количество атак на пароли пользователей возросло в 10 раз
новости

За год количество атак на пароли пользователей возросло в 10 раз

Ежегодный отчет Microsoft Digital Defense: Microsoft блокирует в среднем 4 000 угроз аутентификации личности в секунду. Корпорация Microsoft опубликовала четвертый ежегодный отчет Digital Defense [http://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023] , раскрывающий тренды в деятельности национальных государств, направленной против киберпреступности, и методов защиты с июля 2022 года по июнь
3 min read
В 2023 году выросло число кибератак на промышленные предприятия
новости

В 2023 году выросло число кибератак на промышленные предприятия

По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками вымогателей. Такие выводы эксперты компании сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию. В Казахстане в первом квартале 2023
2 min read
Обзор инцидентов за сентябрь 2023 года
новости

Обзор инцидентов за сентябрь 2023 года

АО "Государственная техническая служба" сообщает, в сентябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 19 млн. кибератак. Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали Mariposa.Botnet, andromeda.Botnet и Mozi.Botnet. По сравнению с предыдущим
1 min read
Фишеры используют вредоносные QR-коды
новости

Фишеры используют вредоносные QR-коды

Фишеры усложняют тактики: в Kaspersky обнаружили почти 9 тысяч писем с использованием вредоносных QR-кодов. Способ обмана пользователей с применением QR-кодов становится всё более популярным. С июня по август эксперты Kaspersky обнаружили почти 9 тысяч фишинговых писем, содержащих QR-коды. Пик активности злоумышленников пришёлся на июнь: зафиксировано 5063 вредоносных письма. Несмотря на
2 min read
Уязвимость во всех версиях Exim – патчей все еще нет
кибератаки

Уязвимость во всех версиях Exim – патчей все еще нет

В почтовом сервере обнаружили комплекс уязвимостей, для которых еще не выпущены обновления, чтобы защитить сервера. Критическая уязвимость "Нулевого дня" во всех версиях программы Exim mail transfer agent (MTA) может позволить неавторизованным злоумышленникам получить возможность удаленного выполнения кода (RCE) на серверах, открытых для доступа в Интернет. Уязвимость идентификатора CVE-2023-42115 связана со
1 min read
Шпионские мессенджеры в Google Play: как распознать вредоносное приложение
кибератаки

Шпионские мессенджеры в Google Play: как распознать вредоносное приложение

Скачивать приложения даже из официальных магазинов нужно осторожно. Недавно исследователи обнаружили в Google Play несколько версий популярных мессенджеров, заражённых шпионским ПО. Внешне они выглядели как обычные приложения, однако с их помощью злоумышленники моли собирать большое количество данных о пользователях. Как работают такие вредоносные программы и как защититься — рассказывает в статье
2 min read
DDoS, программы-вымогатели, майнеры: анализ киберугроз для Интернета вещей
новости

DDoS, программы-вымогатели, майнеры: анализ киберугроз для Интернета вещей

Исследователи проанализировали актуальные киберугрозы для устройств Интернета вещей в 2023 году, а также объявления о товарах и услугах в даркнете, связанных с их взломом В новом отчете "Обзор угроз для IoT-устройств в 2023 году [https://securelist.ru/iot-threat-report-2023/108088/]" эксперты "Лаборатории Касперского" рассказали про сотни обнаруженных в даркнете объявлений о
3 min read
Обзор инцидентов информбезопасности за август 2023 года в Казахстане
кибератаки

Обзор инцидентов информбезопасности за август 2023 года в Казахстане

Кибератак в августе стало значительно меньше. Наибольшее количество зарегистрировано в местных исполнительных органах и квазигосударственном секторе. АО "Государственная техническая служба" сообщает, о значительном уменьшении количества кибератак в августе текущего года. С использованием Единого шлюза доступа к Интернету (ЕШДИ) количество заблокированных кибератак составило 13 млн. кибератак, это в 3,3 раза
1 min read
Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа
новости

Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа

Новости кибератаки АО Государственная техническая служба Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа * 08:44, 14 Сентября * 131 14 сентября на конференции KazHackStan Turan эксперты АО "Государственная техническая служба" представили доклад "Тайны APT: Microsoft Exchange как орудие злоумышленников", в котором поделились техническими подробностями кибератаки на критическую инфраструктуру. Эксперты Национального
1 min read
Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer
новости

Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer

Все мы знаем, для подписания запроса на получение госуслуги необходимо установить NCALayer. Государственной технической службой выявлен [https://sts.kz/2023/09/05/hakery-nacelilis-na-gosuslugi/] фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа "Trojan Downloader". После цепочки расшифрования и
1 min read
Как цифровизация обеспечит безопасность в школах и борьбу с интернет-мошенниками
новости

Как цифровизация обеспечит безопасность в школах и борьбу с интернет-мошенниками

Алихан Смаилов ознакомился с ходом цифровизации работы полиции, установкой видеокамер и проектом по противодействию интернет-мошенничеству. Использование современных технологий для профилактики и раскрытия преступлений представили [https://primeminister.kz/ru/news/bezopasnost-v-shkolakh-i-borba-s-internet-moshennichestvom-alikhan-smailov-oznakomilsya-s-khodom-tsifrovizatsii-raboty-politsii-25256] Премьер-министру РК Алихану Смаилову в министерстве внутренних дел. Кроме того, ход цифровизации р
2 min read