кибератаки

A collection of 129 posts
Обзор инцидентов за сентябрь 2023 года
новости

Обзор инцидентов за сентябрь 2023 года

АО "Государственная техническая служба" сообщает, в сентябре текущего года с использованием Единого шлюза доступа к Интернету (ЕШДИ) заблокировано свыше 19 млн. кибератак. Наиболее распространёнными типами ботнета в сетях государственных, местных исполнительных органов, организаций квазигосударственного и частного секторов РК стали Mariposa.Botnet, andromeda.Botnet и Mozi.Botnet. По сравнению с предыдущим
1 min read
Фишеры используют вредоносные QR-коды
новости

Фишеры используют вредоносные QR-коды

Фишеры усложняют тактики: в Kaspersky обнаружили почти 9 тысяч писем с использованием вредоносных QR-кодов. Способ обмана пользователей с применением QR-кодов становится всё более популярным. С июня по август эксперты Kaspersky обнаружили почти 9 тысяч фишинговых писем, содержащих QR-коды. Пик активности злоумышленников пришёлся на июнь: зафиксировано 5063 вредоносных письма. Несмотря на
2 min read
Уязвимость во всех версиях Exim – патчей все еще нет
кибератаки

Уязвимость во всех версиях Exim – патчей все еще нет

В почтовом сервере обнаружили комплекс уязвимостей, для которых еще не выпущены обновления, чтобы защитить сервера. Критическая уязвимость "Нулевого дня" во всех версиях программы Exim mail transfer agent (MTA) может позволить неавторизованным злоумышленникам получить возможность удаленного выполнения кода (RCE) на серверах, открытых для доступа в Интернет. Уязвимость идентификатора CVE-2023-42115 связана со
1 min read
Шпионские мессенджеры в Google Play: как распознать вредоносное приложение
кибератаки

Шпионские мессенджеры в Google Play: как распознать вредоносное приложение

Скачивать приложения даже из официальных магазинов нужно осторожно. Недавно исследователи обнаружили в Google Play несколько версий популярных мессенджеров, заражённых шпионским ПО. Внешне они выглядели как обычные приложения, однако с их помощью злоумышленники моли собирать большое количество данных о пользователях. Как работают такие вредоносные программы и как защититься — рассказывает в статье
2 min read
DDoS, программы-вымогатели, майнеры: анализ киберугроз для Интернета вещей
новости

DDoS, программы-вымогатели, майнеры: анализ киберугроз для Интернета вещей

Исследователи проанализировали актуальные киберугрозы для устройств Интернета вещей в 2023 году, а также объявления о товарах и услугах в даркнете, связанных с их взломом В новом отчете "Обзор угроз для IoT-устройств в 2023 году [https://securelist.ru/iot-threat-report-2023/108088/]" эксперты "Лаборатории Касперского" рассказали про сотни обнаруженных в даркнете объявлений о
3 min read
Обзор инцидентов информбезопасности за август 2023 года в Казахстане
кибератаки

Обзор инцидентов информбезопасности за август 2023 года в Казахстане

Кибератак в августе стало значительно меньше. Наибольшее количество зарегистрировано в местных исполнительных органах и квазигосударственном секторе. АО "Государственная техническая служба" сообщает, о значительном уменьшении количества кибератак в августе текущего года. С использованием Единого шлюза доступа к Интернету (ЕШДИ) количество заблокированных кибератак составило 13 млн. кибератак, это в 3,3 раза
1 min read
Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа
новости

Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа

Новости кибератаки АО Государственная техническая служба Как критическую инфраструктуру Казахстана атакуют хакеры из-за рубежа * 08:44, 14 Сентября * 131 14 сентября на конференции KazHackStan Turan эксперты АО "Государственная техническая служба" представили доклад "Тайны APT: Microsoft Exchange как орудие злоумышленников", в котором поделились техническими подробностями кибератаки на критическую инфраструктуру. Эксперты Национального
1 min read
Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer
новости

Хакеры нацелились на госуслуги в Казахстане: просят обновить NCALayer

Все мы знаем, для подписания запроса на получение госуслуги необходимо установить NCALayer. Государственной технической службой выявлен [https://sts.kz/2023/09/05/hakery-nacelilis-na-gosuslugi/] фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа "Trojan Downloader". После цепочки расшифрования и
1 min read
Как цифровизация обеспечит безопасность в школах и борьбу с интернет-мошенниками
новости

Как цифровизация обеспечит безопасность в школах и борьбу с интернет-мошенниками

Алихан Смаилов ознакомился с ходом цифровизации работы полиции, установкой видеокамер и проектом по противодействию интернет-мошенничеству. Использование современных технологий для профилактики и раскрытия преступлений представили [https://primeminister.kz/ru/news/bezopasnost-v-shkolakh-i-borba-s-internet-moshennichestvom-alikhan-smailov-oznakomilsya-s-khodom-tsifrovizatsii-raboty-politsii-25256] Премьер-министру РК Алихану Смаилову в министерстве внутренних дел. Кроме того, ход цифровизации р
2 min read
За июль в Казахстане заблокировали более 25 млн кибератак
новости

За июль в Казахстане заблокировали более 25 млн кибератак

Обзор инцидентов информационной безопасности за июль 2023 года. В июле в казахстанском сегменте интернета заблокировали более 25 млн кибератак. Об этом сообщает [https://sts.kz/2023/08/16/obzor-incidentov-za-ijul-2023-goda/] АО "Государственная техническая служба". Наиболее распространёнными типами ботнета в сетях государственных органов, местных исполнительных органов, организаций квазигосударственного и частного секторов РК
2 min read
Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников
новости

Как в казахстанских компаниях борются с кибератаками из-за ошибок сотрудников

В казахстанских компаниях разграничение доступа к информации — основная мера для борьбы с атаками из-за ошибок сотрудников. Почти половина казахстанских компаний (46%) разграничивает права доступа к информации в качестве меры предотвращения кибератак, происходящих по вине сотрудников. Таковы результаты опроса "Лаборатории Касперского". Среди других популярных мер: * разграничение прав доступа к физическим объектам,
1 min read
Безопасность и производительность сетей: как справиться со спектром IT задач
кибератаки

Безопасность и производительность сетей: как справиться со спектром IT задач

Современные процессы в компаниях очень взаимосвязаны и требуют комплексного подхода к контролю и управлению ими. Команды сетевых операций и безопасности часто работают отдельно, ведь преследуют разные цели. Сетевые команды сосредотачиваются на обеспечении бесперебойного доступа к информации и сервисам, тогда как специалисты по безопасности занимаются ограничением доступа к этим ресурсам. Поэтому
5 min read
Как защитить роутер от кибератак
новости

Как защитить роутер от кибератак

В Государственной техслужбе (ГТС) РК недавно сообщили [https://bluescreen.kz/news/13376/bolieie-17-tysiach-routierov-v-kazakhstanie-podvierzhieny-uiazvimosti] , что более 17 тыс. роутеров MikroTik RouterOS в Казахстане потенциально рискуют быть захваченными хакерами. В ГТС уточнили, что в этих роутерах по умолчанию установлены стандартные учетные данные администратора. Используя их уязвимости, злоумышленники могут повысить привилегии с уровня
1 min read
Более 17 тысяч роутеров в Казахстане подвержены уязвимости
новости

Более 17 тысяч роутеров в Казахстане подвержены уязвимости

Совсем недавно в СМИ стало известно об уязвимости в MikroTik RouterOS. [https://www.cert.gov.kz/news/13/2413]Используя ее в своих целях, злоумышленник сможет повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора). Для эксплуатации уязвимости требуется аутентификация, но даже это не проблема для
1 min read
Около 60% казахстанских компаний боятся утечек персональных данных
новости

Около 60% казахстанских компаний боятся утечек персональных данных

Примерно каждая шестая казахстанская компания (17%) сталкивалась с ситуацией, когда злоумышленники получили доступ к сети. Такие данные предоставила "Лаборатория Касперского". Сотрудники ИТ-отделов считают главными негативными последствиями таких киберинцидентов — потерю персональных данных (58%), финансовой (58%) и платёжной информации (52%). Также их беспокоит возможная утечка данных о ежедневных операциях компании, информации о
1 min read
Мошенники добрались до новой соцсети Threads
новости

Мошенники добрались до новой соцсети Threads

Эксперты по безопасности рассказывают о мошеннической активности вокруг Threads. Всего через неделю после выхода Threads, новой социальной сети, в ней зарегистрировались уже 100 млн человек. Однако, как это часто бывает с трендовыми новинками, мошенники, не теряя времени, решили нажиться на популярности приложения. Эксперты "Лаборатории Касперского" выявили несколько основных схем. Фишинг.
2 min read
От имени HR-отделов мошенники делают рассылку графика отпусков
новости

От имени HR-отделов мошенники делают рассылку графика отпусков

«Лаборатория Касперского» обнаружила фишинговую рассылку под видом графика отпусков. Мошенники подстраиваются под новостную повестку. Эксперты предупреждают о фишинговой рассылке якобы от имени HR-отделов крупных компаний. Вредоносные письма объединяет слово "отпуск" — оно фигурирует или в теме, или в содержании сообщений. Цель злоумышленников — выманить корпоративные учётные данные: если перейти по указанной в
1 min read
Обнаружена новая многоэтапная атака на криптокошельки
новости

Обнаружена новая многоэтапная атака на криптокошельки

Атакующие используют продвинутые методы и демонстрируют высокий уровень технических навыков. Новую сложную многоступенчатую атаку на владельцев криптокошельков в Европе, США и Латинской Америке обнаружили эксперты "Лаборатории Касперского". Она проводится с помощью троянца-загрузчика DoubleFinger. Это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных кошельков — GreetingGhoul — и
2 min read
Через «умный» чат-бот в Telegram выманивают деньги
новости

Через «умный» чат-бот в Telegram выманивают деньги

Злоумышленники выманивают деньги через «умный» чат-бот для поиска интимных фотографий в Telegram. Подробности новой скам-схемы в Telegram раскрыли эксперты "Лаборатории Касперского". Злоумышленники заманивают людей в чат-бот, который якобы работает на основе кода ChatGPT 4.0. Авторы бота уверяют, что с его помощью можно искать слитые фотографии человека, имея на руках
1 min read
Каждая третья компания в Казахстане сталкивалась с кибератаками
новости

Каждая третья компания в Казахстане сталкивалась с кибератаками

31% компаний в Казахстане подверглись кибератакам в 2022 году. Самыми частыми инцидентами в сфере IT-безопасности были DDoS-атаки (37%), на втором месте заражение вредоносными программами (34%), тройку замыкает фишинг (25%). Также каждый пятый опрошенный отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей. Такими данными делятся из опроса "Лаборатории Касперского". В качестве
1 min read
Казахстан занял седьмое место в мире по количеству кибератак
новости

Казахстан занял седьмое место в мире по количеству кибератак

Kaspersky Cyber Security Weekend: что озвучили эксперты на международной конференции в Алматы. "Лаборатория Касперского" впервые провела в Алматы международную конференцию Kaspersky CyberSecurity Weekend, с участием казахстанских и иностранных журналистов из стран региона МЕТА (Middle East, Turkey, Africa — Ближний Восток, Турция, Африка). На мероприятии эксперты компании обсудили крупнейшие киберугрозы, нацеленные на
3 min read
40 казахстанских сайтов скомпрометированы из-за одной уязвимости
новости

40 казахстанских сайтов скомпрометированы из-за одной уязвимости

Уязвимость одного образовательного сайта – причина компрометации других сайтов. АО "Государственная техническая служба" сообщает, что в ходе мониторинга казахстанского сегмента интернета Национальной службой реагирования на компьютерные инциденты KZ-CERT был обнаружен веб-шелл на одном из интернет-ресурсов частных образовательных учреждений. Веб-шелл (web-shell) — вредоносный скрипт, который представляет собой серьёзную угрозу безопасности, используется злоумышленниками для
3 min read
Кражи денег с карт: схемы обмана и способы защиты от них
мошенничество

Кражи денег с карт: схемы обмана и способы защиты от них

Платежные сервисы год от года становятся удобнее и безопаснее, но у злоумышленников по-прежнему получается воровать деньги с карт по всему миру. В этой статье расскажем о наиболее распространённых сегодня способах кражи и о том, как им противостоять. Копирование карт Злоумышленники заражают платежные терминалы вредоносами, которые во время оплаты легитимной покупки
2 min read
Хакеры атакуют системы промышленной автоматизации в Казахстане
новости

Хакеры атакуют системы промышленной автоматизации в Казахстане

Kaspersky ICS CERT: вредоносные объекты были заблокированы на 40% компьютеров систем автоматизации в Казахстане во второй половине 2022. Во втором полугодии 2022 доля компьютеров АСУ в Казахстане, на которых были заблокированы вредоносные объекты, составила 39%. При этом, по сравнению с первыми шестью месяцами, в стране зафиксировано наибольшее увеличение доли компьютеров
2 min read
Утечка информации в Activision Blizzard: что получили хакеры
новости

Утечка информации в Activision Blizzard: что получили хакеры

Activision Blizzard подтвердила попытку взлома компьютера сотрудника, но опровергла утечку данных. Неизвестные хакеры похитили информацию о ряде сотрудников Activision, включая полные имена, адреса электронной почты, номера телефонов и уровень зарплат, у HR-менеджера компании. Такие сообщения о попытке СМС-фишинга появились в профильных СМИ на этой неделе. Activision Blizzard подтвердила [https://insider-gaming.
1 min read