кибератаки

A collection of 134 posts
Через Telegram-каналы распространяется шпионский мод для WhatsApp на Android
telegram

Через Telegram-каналы распространяется шпионский мод для WhatsApp на Android

Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестное вредоносное ПО — троянца-шпиона для Android. Он получил название CanesSpy. С 5 по 31 октября защитные решения компании предотвратили более 340 тысяч атак с его использованием в более чем ста странах мира. Казахстанские пользователи также столкнулись с попытками заражения. Моды
1 min read
В Казахстане обнаружены кампании кибершпионажа
кибермошенничество

В Казахстане обнаружены кампании кибершпионажа

Эксперты «Лаборатории Касперского» обнаружили новый набор вредоносных программ, который использует ToddyCat. Кибергруппа ToddyCat, которая проводит кампании кибершпионажа, в том числе и в Казахстане, совершенствует свои методы проведения атак и уклонения от обнаружения детектирующими технологиями. С помощью набора вредоносных программ злоумышленники собирают интересующие их файлы и загружают их на общедоступные и
2 min read
Новая программа кибершпионажа нацелена на государственные организации
новости

Новая программа кибершпионажа нацелена на государственные организации

«Лаборатория Касперского» обнаружила новую APT-кампанию, нацеленную на государственные организации в Азиатско-Тихоокеанском регионе. Эксперты "Лаборатории Касперского" обнаружили действующую APT-кампанию (Advanced Persistent Threat) с использованием скомпрометированного защищённого USB-накопителя определённого типа, который применяется для безопасного хранения данных. Эта кампания кибершпионажа, получившая название TetrisPhantom, направлена на государственные организации в Азиатско-Тихоокеанском
2 min read
За год количество атак на пароли пользователей возросло в 10 раз
новости

За год количество атак на пароли пользователей возросло в 10 раз

Ежегодный отчет Microsoft Digital Defense: Microsoft блокирует в среднем 4 000 угроз аутентификации личности в секунду. Корпорация Microsoft опубликовала четвертый ежегодный отчет Digital Defense [http://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023] , раскрывающий тренды в деятельности национальных государств, направленной против киберпреступности, и методов защиты с июля 2022 года по июнь
3 min read
В 2023 году выросло число кибератак на промышленные предприятия
новости

В 2023 году выросло число кибератак на промышленные предприятия

По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками вымогателей. Такие выводы эксперты компании сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию. В Казахстане в первом квартале 2023
2 min read
Обзор инцидентов за сентябрь 2023 года
новости

Обзор инцидентов за сентябрь 2023 года

АО "Государственная техническая служба" сообщает, в сентябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 19 млн. кибератак. Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали Mariposa.Botnet, andromeda.Botnet и Mozi.Botnet. По сравнению с предыдущим
1 min read
Фишеры используют вредоносные QR-коды
новости

Фишеры используют вредоносные QR-коды

Фишеры усложняют тактики: в Kaspersky обнаружили почти 9 тысяч писем с использованием вредоносных QR-кодов. Способ обмана пользователей с применением QR-кодов становится всё более популярным. С июня по август эксперты Kaspersky обнаружили почти 9 тысяч фишинговых писем, содержащих QR-коды. Пик активности злоумышленников пришёлся на июнь: зафиксировано 5063 вредоносных письма. Несмотря на
2 min read
Уязвимость во всех версиях Exim – патчей все еще нет
кибератаки

Уязвимость во всех версиях Exim – патчей все еще нет

В почтовом сервере обнаружили комплекс уязвимостей, для которых еще не выпущены обновления, чтобы защитить сервера. Критическая уязвимость "Нулевого дня" во всех версиях программы Exim mail transfer agent (MTA) может позволить неавторизованным злоумышленникам получить возможность удаленного выполнения кода (RCE) на серверах, открытых для доступа в Интернет. Уязвимость идентификатора CVE-2023-42115 связана со
1 min read
Шпионские мессенджеры в Google Play: как распознать вредоносное приложение
кибератаки

Шпионские мессенджеры в Google Play: как распознать вредоносное приложение

Скачивать приложения даже из официальных магазинов нужно осторожно. Недавно исследователи обнаружили в Google Play несколько версий популярных мессенджеров, заражённых шпионским ПО. Внешне они выглядели как обычные приложения, однако с их помощью злоумышленники моли собирать большое количество данных о пользователях. Как работают такие вредоносные программы и как защититься — рассказывает в статье
2 min read
DDoS, программы-вымогатели, майнеры: анализ киберугроз для Интернета вещей
новости

DDoS, программы-вымогатели, майнеры: анализ киберугроз для Интернета вещей

Исследователи проанализировали актуальные киберугрозы для устройств Интернета вещей в 2023 году, а также объявления о товарах и услугах в даркнете, связанных с их взломом В новом отчете "Обзор угроз для IoT-устройств в 2023 году [https://securelist.ru/iot-threat-report-2023/108088/]" эксперты "Лаборатории Касперского" рассказали про сотни обнаруженных в даркнете объявлений о
3 min read
Обзор инцидентов информбезопасности за август 2023 года в Казахстане
кибератаки

Обзор инцидентов информбезопасности за август 2023 года в Казахстане

Кибератак в августе стало значительно меньше. Наибольшее количество зарегистрировано в местных исполнительных органах и квазигосударственном секторе. АО "Государственная техническая служба" сообщает, о значительном уменьшении количества кибератак в августе текущего года. С использованием Единого шлюза доступа к Интернету (ЕШДИ) количество заблокированных кибератак составило 13 млн. кибератак, это в 3,3 раза
1 min read
Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа
новости

Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа

Новости кибератаки АО Государственная техническая служба Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа * 08:44, 14 Сентября * 131 14 сентября на конференции KazHackStan Turan эксперты АО "Государственная техническая служба" представили доклад "Тайны APT: Microsoft Exchange как орудие злоумышленников", в котором поделились техническими подробностями кибератаки на критическую инфраструктуру. Эксперты Национального
1 min read
Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer
новости

Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer

Все мы знаем, для подписания запроса на получение госуслуги необходимо установить NCALayer. Государственной технической службой выявлен [https://sts.kz/2023/09/05/hakery-nacelilis-na-gosuslugi/] фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа "Trojan Downloader". После цепочки расшифрования и
1 min read
Как цифровизация обеспечит безопасность в школах и борьбу с интернет-мошенниками
новости

Как цифровизация обеспечит безопасность в школах и борьбу с интернет-мошенниками

Алихан Смаилов ознакомился с ходом цифровизации работы полиции, установкой видеокамер и проектом по противодействию интернет-мошенничеству. Использование современных технологий для профилактики и раскрытия преступлений представили [https://primeminister.kz/ru/news/bezopasnost-v-shkolakh-i-borba-s-internet-moshennichestvom-alikhan-smailov-oznakomilsya-s-khodom-tsifrovizatsii-raboty-politsii-25256] Премьер-министру РК Алихану Смаилову в министерстве внутренних дел. Кроме того, ход цифровизации р
2 min read
За июль в Казахстане заблокировали более 25 млн кибератак
новости

За июль в Казахстане заблокировали более 25 млн кибератак

Обзор инцидентов информационной безопасности за июль 2023 года. В июле в казахстанском сегменте интернета заблокировали более 25 млн кибератак. Об этом сообщает [https://sts.kz/2023/08/16/obzor-incidentov-za-ijul-2023-goda/] АО "Государственная техническая служба". Наиболее распространёнными типами ботнета в сетях государственных органов, местных исполнительных органов, организаций квазигосударственного и частного секторов РК
2 min read
Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников
новости

Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников

В казахстанских компаниях разграничение доступа к информации — основная мера для борьбы с атаками из-за ошибок сотрудников. Почти половина казахстанских компаний (46%) разграничивает права доступа к информации в качестве меры предотвращения кибератак, происходящих по вине сотрудников. Таковы результаты опроса "Лаборатории Касперского". Среди других популярных мер: * разграничение прав доступа к физическим объектам,
1 min read
Безопасность и производительность сетей: как справиться со спектром IT задач
кибератаки

Безопасность и производительность сетей: как справиться со спектром IT задач

Современные процессы в компаниях очень взаимосвязаны и требуют комплексного подхода к контролю и управлению ими. Команды сетевых операций и безопасности часто работают отдельно, ведь преследуют разные цели. Сетевые команды сосредотачиваются на обеспечении бесперебойного доступа к информации и сервисам, тогда как специалисты по безопасности занимаются ограничением доступа к этим ресурсам. Поэтому
5 min read
Как защитить роутер от кибератак
новости

Как защитить роутер от кибератак

В Государственной техслужбе (ГТС) РК недавно сообщили [https://bluescreen.kz/news/13376/bolieie-17-tysiach-routierov-v-kazakhstanie-podvierzhieny-uiazvimosti] , что более 17 тыс. роутеров MikroTik RouterOS в Казахстане потенциально рискуют быть захваченными хакерами. В ГТС уточнили, что в этих роутерах по умолчанию установлены стандартные учетные данные администратора. Используя их уязвимости, злоумышленники могут повысить привилегии с уровня
1 min read
Более 17 тысяч роутеров в Казахстане подвержены уязвимости
новости

Более 17 тысяч роутеров в Казахстане подвержены уязвимости

Совсем недавно в СМИ стало известно об уязвимости в MikroTik RouterOS. [https://www.cert.gov.kz/news/13/2413]Используя ее в своих целях, злоумышленник сможет повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора). Для эксплуатации уязвимости требуется аутентификация, но даже это не проблема для
1 min read
Около 60% казахстанских компаний боятся утечек персональных данных
новости

Около 60% казахстанских компаний боятся утечек персональных данных

Примерно каждая шестая казахстанская компания (17%) сталкивалась с ситуацией, когда злоумышленники получили доступ к сети. Такие данные предоставила "Лаборатория Касперского". Сотрудники ИТ-отделов считают главными негативными последствиями таких киберинцидентов — потерю персональных данных (58%), финансовой (58%) и платёжной информации (52%). Также их беспокоит возможная утечка данных о ежедневных операциях компании, информации о
1 min read
Мошенники добрались до новой соцсети Threads
новости

Мошенники добрались до новой соцсети Threads

Эксперты по безопасности рассказывают о мошеннической активности вокруг Threads. Всего через неделю после выхода Threads, новой социальной сети, в ней зарегистрировались уже 100 млн человек. Однако, как это часто бывает с трендовыми новинками, мошенники, не теряя времени, решили нажиться на популярности приложения. Эксперты "Лаборатории Касперского" выявили несколько основных схем. Фишинг.
2 min read
От имени HR-отделов мошенники делают рассылку графика отпусков
новости

От имени HR-отделов мошенники делают рассылку графика отпусков

«Лаборатория Касперского» обнаружила фишинговую рассылку под видом графика отпусков. Мошенники подстраиваются под новостную повестку. Эксперты предупреждают о фишинговой рассылке якобы от имени HR-отделов крупных компаний. Вредоносные письма объединяет слово "отпуск" — оно фигурирует или в теме, или в содержании сообщений. Цель злоумышленников — выманить корпоративные учётные данные: если перейти по указанной в
1 min read
Обнаружена новая многоэтапная атака на криптокошельки
новости

Обнаружена новая многоэтапная атака на криптокошельки

Атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Новую сложную многоступенчатую атаку на владельцев криптокошельков в Европе, США и Латинской Америке обнаружили эксперты "Лаборатории Касперского". Она проводится с помощью троянца-загрузчика DoubleFinger. Это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков — GreetingGhoul — и
2 min read
Через «умный» чат-бот в Telegram выманивают деньги
новости

Через «умный» чат-бот в Telegram выманивают деньги

Злоумышленники выманивают деньги через «умный» чат-бот для поиска интимных фотографий в Telegram. Подробности новой скам-схемы в Telegram раскрыли эксперты "Лаборатории Касперского". Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать слитые фотографии человека, имея на руках
1 min read
Каждая третья компания в Казахстане сталкивалась с кибератаками
новости

Каждая третья компания в Казахстане сталкивалась с кибератаками

31% компаний в Казахстане подверглись кибератакам в 2022 году. Самыми частыми инцидентами в сфере IT-безопасности были DDoS-атаки (37%), на втором месте заражение вредоносными программами (34%), тройку замыкает фишинг (25%). Также каждый пятый опрошенный отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей. Такими данными делятся из опроса "Лаборатории Касперского". В качестве
1 min read