кибератаки

A collection of 129 posts
Обзор 2022 года от ГТС
кибербезопасность

Обзор 2022 года от ГТС

ТОП-5 наиболее часто фиксируемого вредоносного программного обеспечения в государственных органах Казахстана Not-a-virus:HEUR:AdWare.Script — это вердикт, который назначается антивирусным ПО, чтобы указать, что оно обнаружило потенциально нежелательное поведение в файле или программе. "HEUR" в вердикте означает "эвристический анализ", то есть антивирусное программное обеспечение использовало набор правил или эвристик для
15 min read
500 сбоев зафиксировано в инфосистемах госорганов Казахстана
новости

500 сбоев зафиксировано в инфосистемах госорганов Казахстана

За 2022 год время простоя составило более 700 часов. Премьер-Министр РК Алихан Смаилов поручил проанализировать сбои в информационных системах государственных органов. "Особое внимание хочу обратить также на вопросы бесперебойности работы информационных систем госорганов, функционирующих на ведомственном уровне. За прошлый год зафиксировано порядка 500 сбоев с общим временем простоя более 700
1 min read
Киберсталкинг: умные гаджеты с возможностью слежки
новости

Киберсталкинг: умные гаджеты с возможностью слежки

Какие сложности возникают c носимыми устройствами, такими как AirTag? Проблема киберсталкинга ― глобальная и с каждым годом становится все более серьезной. Этот вид киберугроз связан с программным обеспечением, которое устанавливается на умные устройства для слежки. В конце прошлого года на слуху были новости [https://www.nytimes.com/2022/12/06/business/
2 min read
Фабрики мошенников и мошенники-одиночки: что общего и в чём разница?
мошенничество

Фабрики мошенников и мошенники-одиночки: что общего и в чём разница?

Онлайн-мошенничество часто совершается через целые фабрики или иначе — мошеннические call-центры. Это огромный бизнес. Например, недавно такая фабрика была обнаружена [https://www.forbes.ru/society/478441-fabriki-mosennikov-kak-kambodza-svazana-s-masnikami-i-torgovlej-lud-mi] в Камбодже — полноценное предприятие, которое нанимает сотрудников на полный рабочий день. По нашим оценкам, мошенников, работающих в организованных группах, больше, чем тех, кто действует в
2 min read
Новый год близко: какие ловушки расставили мошенники на этот раз
мошенничество

Новый год близко: какие ловушки расставили мошенники на этот раз

мошенничество кибератаки Блог с Евгением Питолиным Новый год близко: какие ловушки расставили мошенники на этот раз * 21 Ноября 2022 * 97 Аферисты не упустят возможности воспользоваться предпраздничной суматохой, чтобы разбогатеть за считанные дни. Наша главная задача — не сделать подарок мошенникам. Но к этому стоит подготовиться. Мало знать, как безопасно совершить покупки
1 min read
Казахстан атаковали 13 тысяч раз с помощью троянцев-шпионов
новости

Казахстан атаковали 13 тысяч раз с помощью троянцев-шпионов

С начала года в Казахстане было совершенно 13 тысяч атак с использованием троянцев-шпионов. По данным "Лаборатории Касперского", в январе — сентябре 2022 года в мире количество атак троянцев-шпионов на пользователей мобильных устройств увеличилось на 29% по сравнению с аналогичным периодом в 2021 году. В Казахстане за это время компания зафиксировала почти
1 min read
Под видом дополнений WhatsApp распространяют вирус
новости

Под видом дополнений WhatsApp распространяют вирус

Злоумышленники распространяют зловред для кражи денег и данных под видом мода для WhatsApp. Эксперты обнаружили, что под видом мода для WhatsApp распространяется вредоносное ПО. Злоумышленники продвигают мод с функциями, которых нет в официальном приложении. Но помимо этих функций в нем скрывается троянец Triada. Он может загружать другие зловреды, которые, например,
2 min read
Сайт казахстанского митрополичьего округа атаковали хакеры
новости

Сайт казахстанского митрополичьего округа атаковали хакеры

Работу сайта удалось восстановить. Национальная служба реагирования на компьютерные инциденты KZ-CERT (далее — KZ-CERT) АО "Государственная техническая служба" сообщает, что в прошлом месяце на сайт Митрополичьего округа в Республике Казахстан была совершена атака в результате которой сайт был взломан. Работу сайта удалось восстановить, однако длительная остановка его работы вызвала беспокойство у
1 min read
И такое бывает: как хакеры взламывают умные розетки
мошенничество

И такое бывает: как хакеры взламывают умные розетки

хакеры мошенничество кибератаки Блог с Евгением Питолиным И такое бывает: как хакеры взламывают умные розетки * 11 Октября 2022 * 81 Для того, чтобы хакеры могли проникнуть в вашу домашнюю сеть, все, что им нужно, это… розетки! Умная техника шагнула далеко вперед, но и злоумышленники не отстают. Несмотря на свое название, смарт
1 min read
Депутат предложила увеличить затраты на информационную безопасность
новости

Депутат предложила увеличить затраты на информационную безопасность

Чтобы хотя бы раз проверить каждый объект информатизации, потребуется 400 лет. Екатерина Смышляева предложила увеличить затраты на информационную безопасность. В Казахстане происходит стремительная цифровизация, но информационной безопасности не оказывают должного внимания, заявила депутат мажилиса от партии Amanat Екатерина Смышляева. В своём депутатском запросе она предложила усилить институт государственного контроля в
1 min read
На Казнет продолжаются кибератаки
новости

На Казнет продолжаются кибератаки

АО "Государственная техническая служба" (АО "ГТС") сообщает, что на протяжении нескольких дней продолжаются [https://bluescreen.kz/news/11875/riad-kazakhstanskikh-saitov-podvierghlis-ddos-atakam] кибератаки на казахстанский сегмент Интернета. Целевые кибератаки направлены как на государственные органы страны, так и инфраструктуру Казнета. Из-за кибератак наблюдается задержка соединения интернета. АО "ГТС" предполагает, что продолжительные кибератаки связаны с
Хакеры распространяют вирусы через фото космоса
новости

Хакеры распространяют вирусы через фото космоса

Культовые изображения телескопа "Джеймс Уэбб" превратили в способ хакерских атак. Аналитики Securonix зафиксировали [https://www.securonix.com/blog/golang-attack-campaign-gowebbfuscator-leverages-office-macros-and-james-webb-images-to-infect-systems/] распространение вирусов через снимки космоса с телескопа "Уэбб". Кампанию по распространению вируса назвали GO#WEBBFUSCATOR. При этом используется не метод стеганографии, а гораздо более изощрённая схема атаки. Сначала жертва получает фишинговое
1 min read
Linux в опасности: растет количество атак программ-вымогателей
новости

Linux в опасности: растет количество атак программ-вымогателей

В первой половине 2022 года заблокировано 63 млрд угроз. В ближайшие годы группировки кибервымогателей будут все чаще атаковать серверы и встраиваемые системы Linux.Таким прогнозом [https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report] делится Корпорация Trend Micro Incorporated [http://www.trendmicro.com/], мировой лидер в области кибербезопасности.
2 min read
Как злоумышленники атакуют компании без использования вредоносного ПО
кибератаки

Как злоумышленники атакуют компании без использования вредоносного ПО

Эксперты по безопасности не устают повторять ― в основе большинства атак на компании стоит человеческая ошибка. К примеру, один сотрудник случайно перешел по фишинговой ссылке, другой скачал зараженный файл. В некоторых случаях злоумышленникам даже не приходится использовать вредоносное ПО: им удается получить доступ к инфраструктуре компании исключительно с помощью социальной инженерии
1 min read
Кибергруппа из Северной Кореи атакует компании в Казахстане
новости

Кибергруппа из Северной Кореи атакует компании в Казахстане

Обнаружены новые атаки северокорейской кибергруппы, которая входит в состав Lazarus. Эксперты "Лаборатории Касперского" обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui. В числе целей — крупные организации в США, Японии, Индии, Вьетнаме, России и Казахстане. Andariel
2 min read
Продолжительность DDoS-атак выросла в 100 раз
новости

Продолжительность DDoS-атак выросла в 100 раз

Криптоколлапс и рост числа умных атак: какими были DDoS во втором квартале. По сообщению [https://zonakz.net/2022/07/29/kazaxstancev-predupredili-o-veroyatnosti-moshhnoj-ddos-ataki-v-blizhajshie-dni/] Казахстанской ассоциации информационной безопасности, в ближайшие дни Казахстан, в числе других государств, может подвергнуться сильнейшей в истории интернета DDoS-атаке. В свою очередь, эксперты "Лаборатории Касперского [https://securelist.ru/ddos-attacks-in-q2-2022/
2 min read
Продолжительность DDoS-атак выросла в 100 раз
новости

Продолжительность DDoS-атак выросла в 100 раз

Криптоколлапс и рост числа умных атак: какими были DDoS во втором квартале. По сообщению [https://zonakz.net/2022/07/29/kazaxstancev-predupredili-o-veroyatnosti-moshhnoj-ddos-ataki-v-blizhajshie-dni/] Казахстанской ассоциации информационной безопасности, в ближайшие дни Казахстан, в числе других государств, может подвергнуться сильнейшей в истории интернета DDoS-атаке. В свою очередь, эксперты "Лаборатории Касперского [https://securelist.ru/ddos-attacks-in-q2-2022/
2 min read
Кибератаки на малый бизнес: чего опасаться?
бизнес

Кибератаки на малый бизнес: чего опасаться?

Злоумышленников в киберпространстве интересуют любые цели, до которых они могут добраться, будь то смартфон отдельного человека или крупная корпорация. Маленькие частные предприятия не исключение. Это подтверждают данные от экспертов по кибербезопасности. Так, недавно специалисты "Лаборатории Касперского" проанализировали почти 200 размещённых в даркнете объявлений о продаже доступов. Оказалось, что в большей
2 min read
Apple представила режим экстремальной защиты от кибератак
новости

Apple представила режим экстремальной защиты от кибератак

Lockdown Mode защитит пользователей от узконаправленных кибератак и преследования. Компания Apple анонсировала [https://www.apple.com/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/] режим экстремальной защиты от узконаправленных кибератак. Lockdown Mode призван защитить политиков, активистов и других публичных персон от целевого преследования через смартфоны. В режиме Lockdown Mode отключается ряд потенциально опасных функций,
1 min read
Уязвимость интернет-ресурса – потеря деловой репутации компании
кибератаки

Уязвимость интернет-ресурса – потеря деловой репутации компании

Выбирая подрядчика, который будет изготавливать ваш интернет-ресурс (сайт), необходимо обращать внимание не только на презентабельный интерфейс, но и на технические характеристики. К примеру, Службой "KZ-CERT" был исследован интернет-ресурс, в котором были выявлены 14 уязвимостей, две из которых были оценены как уязвимость высокой степени. Данный вид угрозы свидетельствует о нарушении правил
1 min read
Отпуск по обману: как не оплатить отдых мошенникам
мошенничество

Отпуск по обману: как не оплатить отдых мошенникам

Горящие туры, путевки, жилье и билеты — всё это могут предоставить вам "отпускные" мошенники вместо проверенных турагентств. Попасть в их сети может каждый из нас. Как понять, что вы в зоне риска? Во-первых, если хотите отдохнуть качественно и долго за дешево. Во-вторых, если весь отдых бронируете онлайн. В этой статье мы
1 min read
Как управлять скрытыми данными и ROT
Статьи

Как управлять скрытыми данными и ROT

Неучтенный «мусор» может стоить вашей компании миллионы долларов. Компании производят огромные объемы данных, но многие из них не знают, что скрытые данные обходятся им в миллионы долларов и подвергают большому риску угроз кибербезопасности. Предприятия считают, что сохранение всех их данных поможет снизить потенциальные риски, но верно и обратное. Чем больше
3 min read
Как атакуют шифровальщики и как защититься от них
кибератаки

Как атакуют шифровальщики и как защититься от них

В последние годы в заголовках СМИ всё чаще [https://securelist.ru/the-story-of-the-year-ransomware-in-the-headlines/104130/] встречаются упоминания программ-вымогателей и их масштабных атак. При этом, на фоне всё более пристального внимания властей и специалистов по кибербезопасности, группы-операторы шифровальщиков постоянно обновляют свои инструменты и методы, усложняя атаки зловредных программ. Трояны-шифровальщики (они же вирусы-шифровальщики или
2 min read
KZ-CERT защитил более 300 сайтов Казнета
новости

KZ-CERT защитил более 300 сайтов Казнета

Какие рекомендации необходимы для предотвращения возможных атак. В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты АО "Государственная техническая служба" были обнаружены более 300 интернет-ресурсов, потенциально подверженных уязвимости с идентификатором CVE-2021-32648, связанной с системой управления контентом "October". Уязвимость CVE-2021-32648 CMS-системы October позволяет злоумышленнику
1 min read
Кто перехватывает звонки в службу поддержки банков
новости

Кто перехватывает звонки в службу поддержки банков

Банковские троянцы становятся всё изощреннее. Если раньше мошенники звонили клиентам от лица специалистов по безопасности, то теперь обнаружен троянец Fakecalls, который может перехватывать звонки пользователей в финансовые организации. Зловред мимикрирует под банковские приложения известных южнокорейских банков. Под видом сотрудников финансовой организации злоумышленники могут пытаться выведать у жертв платёжные данные или
2 min read