кибератаки - Bluescreen (Page 4)

кибератаки

A collection of 129 posts

Особенности кибератак на критически важные объекты в Казахстане

Особенности кибератак на критически важные объекты в Казахстане

Массовая цифровизация и перевод традиционного формата предоставления государственных услуг в онлайн-формат все чаще вызывает обеспокоенность среди населения вопросами обеспечения информационной безопасности. Это действительно сложный процесс и для обеспечения целостности информационно-коммуникационной инфраструктуры государственных органов работает целая команда экспертов АО "Государственная техническая служба", которая изо дня в день стоит на страже кибербезопасности

Как фишеры создают фейковые страницы

Как фишеры создают фейковые страницы

Фишеры создают множество фейковых страниц с помощью готовых инструментов. Такими данными делятся эксперты "Лаборатории Касперского", которые за 2021 год заблокировали 1,2 миллиона уникальных фишинговых страниц, созданных с помощью 469 фиш-китов. Что такое фиш-киты? Это своего рода конструкторы, состоящие из готовых шаблонов и скриптов. Фиш-киты могут приобретать в том числе

Насколько защищены государственные сайты в Казахстане от кибератак

Насколько защищены государственные сайты в Казахстане от кибератак

О том, кто такие хакеры и на что они способны, мировое сообщество просветил, вышедший в 1995 году одноименный фильм Йена Софтли, где сыграли молодые Анджелина Джоли и Джонн Ли Миллер. Казалось, что это где-то далеко и вряд ли нас коснется. Сами компьютеры тогда были редкостью. Но мир не стоит на

Как защитить бизнес от киберугроз?

Как защитить бизнес от киберугроз?

Возросший сетевой трафик создал дополнительные бреши, позволяющие киберпреступникам завладевать ценными и конфиденциальными данными. Как защитить себя и свой бизнес, рассказали в Dell Technologies. Киберугрозы могут коснуться любого бизнеса Пандемия привела к массовому росту киберпреступности и вынудила организации больше инвестировать в кибербезопасность. Поскольку все, независимо от отрасли, были вынуждены перейти на

Атаки на сетевые накопители: угрозы и защита

Атаки на сетевые накопители: угрозы и защита

Сетевые накопители (NAS) стали жизненно важной частью инфраструктуры для домашних и корпоративных пользователей. Они используются не только для резервного копирования, но и для хранения документов, фото- и видеоархивов, а также в качестве медиасерверов для стриминга мультимедийного контента. И это лишь часть задач, которые могут решать устройства NAS. Киберпреступники не могли

Хакеры Lapsus$ взломали Microsoft Azure DevOps

Хакеры Lapsus$ взломали Microsoft Azure DevOps

Хакерская группа Lapsus$ продолжает [https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/] атаковать крупные компании. Взлом Microsoft Azure DevOps подтвердили в компании. Хакеры украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды более 250 проектов, включая Bing и Cortana. Кроме того, в слитой базе есть электронные письма и

Как казахстанским СМИ защититься от атак хакеров

Как казахстанским СМИ защититься от атак хакеров

Мы обратились к Олжасу Сатиеву, президенту "Центра анализа и расследования кибератак", за разъяснениями о том, на что нужно обратить внимание казахстанским СМИ, чтобы избежать появления "триколора" на своих сайтах. Первое, что нужно помнить: провайдер не обеспечивает безопасность. Он может предоставить только анти-DDoS решения, но не безопасность. Когда вы арендуете хостинг

Kaspersky ответили на призыв Германии отказаться от антивируса

Kaspersky ответили на призыв Германии отказаться от антивируса

На днях Федеральное ведомство по безопасности в сфере информационных технологий Германии рекомендовало пользователям антивируса Kaspersky отказаться от продукта и установить альтернативный. Они озвучили опасение, что антивирус будет использован российскими властями для кибератак. При этом, каких-либо доказательств связи разработчиков антивируса с правительством России не привели. Представители антивируса Kaspersky заявили, что решение

5 необычных видов кибератак на мобильных пользователей

5 необычных видов кибератак на мобильных пользователей

Традиционно креативность ассоциируется с творческими профессиями. Однако, постоянный поиск новых идей и методов происходит и среди кибермошенников. Злоумышленники подстраиваются под быстро меняющуюся реальность, развивая свои технологии и придумывая всё новые схемы атак. Мобильные устройства и их пользователи — популярная среди злоумышленников мишень. "Лаборатория Касперского" составила список из пяти необычных мошеннических методов

Bug Bounty или особенности работы с независимыми IT-энтузиастами

Bug Bounty или особенности работы с независимыми IT-энтузиастами

Ущерб мировой экономики от кибератак за 2021 год составил [https://ria.ru/20211216/khakery-1764024104.html] $9 трлн. По прогнозам Cybersecurity Ventures [https://1c7fab3im83f5gqiow2qqs2k-wpengine.netdna-ssl.com/wp-content/uploads/2021/01/Cyberwarfare-2021-Report.pdf] , эти цифры продолжат расти. Число хакерских атак во всём мире постоянно увеличивается: если в 2016 году они совершались раз

Accenture: топ-5 трендов среди киберугроз

Accenture: топ-5 трендов среди киберугроз

Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей "Cyber Threat Intelligence Report" по итогам второго полугодия 2021 года. Для этого эксперты рассмотрели методы отражения кибератак разных компаний и что стоит учесть бизнесу при формировании ИБ-стратегии. Тренд №1: Атаки программ-вымогателей все еще бьют в цель Доля атак

Кибератаки хакеров Anonymous и санкции на технологическую отрасль в России

Кибератаки хакеров Anonymous и санкции на технологическую отрасль в России

Группа хакеров Anonymous объявила [https://twitter.com/YourAnonOne/status/1496965766435926039], что будет совершать атаки на сайты российского правительства. Как отмечают эксперты, ресурсы не только "лежат", но и потеряли ssl-сертификаты. Также под "удар" попал сайт российского телеканала RT [https://lenta.ru/tags/organizations/russia-today/]. Группировка отметила, что в настоящее время участвует

Больше 21 тысячи интернет-преступлений зафиксировано в Казахстане

Больше 21 тысячи интернет-преступлений зафиксировано в Казахстане

Как казахстанцев обманывают интернет-мошенники, рассказали [https://kapital.kz/gosudarstvo/102872/kak-kazakhstantsev-obmanyvayut-internet-moshenniki.html] в Министерстве внутренних дел РК. По их статистике, в 2020 году в Казахстане было зарегистрировано 14 тыс. интернет-преступлений, в 2021 году этот показатель превысил 21 тыс. На январь 2022 года уже было совершено 1 177 таких преступлений. Об

Серия кибератак на счета криптовалютных стартапов

Серия кибератак на счета криптовалютных стартапов

Эксперты "Лаборатории Касперского" раскрыли серию атак кибергруппы BlueNoroff на малый и средний бизнес по всему миру. Кампания, получившая название SnatchCrypto, нацелена на организации, которые работают с криптовалютами, смарт-контрактами, сервисами DeFi (децентрализованные финансы), блокчейном и финтех-индустрией. Злоумышленники делают ставку на человеческий фактор, отправляя сотрудникам организаций-жертв полнофункциональный бэкдор Windows под видом договора

Взломана страница Минздрава РК в Facebook

Взломана страница Минздрава РК в Facebook

Страница минздрава Казахстана в соцсети Facebook взломана неизвестными. Об этом сообщила [https://www.zakon.kz/6006282-neizvestnye-vzlomali-sotsseti-minzdrava-kazakhstana.html] директор департамента по связям с общественностью Асель Артакшинова. Также она заявила о взломе ее личной страницы. Сейчас ведутся технические работы по восстановлению доступа. Достоверную информацию можно получать через официальный сайт, Instagram и Telegram

Log4Shell: зафиксировано более 30 тыс. попыток сканирования сети и атак

Log4Shell: зафиксировано более 30 тыс. попыток сканирования сети и атак

В начале этого года хакеры атаковали и сканировали сеть с применением эксплойтов для уязвимости Log4Shell 30 тысяч раз, из них 176 — на территории Казахстана. Об этом сообщила "Лаборатория Касперского" на основе данных своих продуктов. Всего с момента обнаружения в декабре этой уязвимости, одной из наиболее критических за последние несколько лет,

Служба KZ-CERT рекомендует обновить
маршрутизаторы компании Arcadyan

Служба KZ-CERT рекомендует обновить маршрутизаторы компании Arcadyan

Службой KZ-CERT АО "Государственная техническая служба" в ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности были обнаружены IP-адреса, потенциально подверженные уязвимости в маршрутизаторах с использованием ПО на основе производителя Arcadyan с идентификатором CVE-2021-20090. CVE-2021-20090 — это уязвимость обхода пути, которая приводит к обходу аутентификации. Опасностью для пользователей является то,

Microsoft отразила атаку хакеров рекордной мощности

Microsoft отразила атаку хакеров рекордной мощности

Компания Microsoft поделилась [https://3dnews.ru/1058999/microsoft-otrazila-rekordnuyu-ddosataku-na-polzovateley-servisa-azure-moshchnostyu-347-tbits] итогами сдерживания самой мощной в истории DDoS-атаки, направленной против пользователей облачной платформы Azure в Азии. Ее пик достигал 3,47 Тбит/с или 340 млн пакетов в секунду. Атаку зафиксировали в ноябре прошлого года, и направлена она была против пользователей сервиса Azure

BTS Digital сообщают о готовящейся информационной атаке

BTS Digital сообщают о готовящейся информационной атаке

BTS Digital официально заявляет, что на компанию вновь готовятся информационные атаки с целью распространения ложной информации в СМИ о компании, её деятельности, продуктах и сервисах. Злоумышленники анонимно рассылают фейковую информацию в казахстанские СМИ и популярные Telegram-каналы с просьбой о платной публикации. Провокация рассчитана на очернение имени компании, а также дискредитации

Турнир по Minecraft стал причиной отключения интернета

Турнир по Minecraft стал причиной отключения интернета

Неизвестные хакеры обрушили [https://www.securitylab.ru/news/529105.php] серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки. Произошло это в ходе турнира по Minecraft под названием SquidCraft Games. Так как у княжества один провайдер, их сервера не выдержали нагрузки — в итоге все жители европейской страны остались без доступа к интернету

380 тысяч вредоносных файлов каждый день фиксировала «Лаборатория Касперского»

380 тысяч вредоносных файлов каждый день фиксировала «Лаборатория Касперского»

В 2021 году решения "Лаборатории Касперского" обнаруживали в среднем 380 тысяч новых вредоносных файлов в день, что на 5,7% больше по сравнению с 2020 годом. Большинство угроз (91%) традиционно содержалось в файлах WindowsPE. Количество обнаруженного вредоносного и нежелательного ПО для этого семейства операционных систем выросло на 57%. В 2021

Обнаружена самая опасная уязвимость в Log4j

Обнаружена самая опасная уязвимость в Log4j

Исследователи обнаружили [https://www.securitylab.ru/news/527777.php] критическую уязвимость в библиотеке Java-программ Apache Log4j. Она дает возможность злоумышленникам получить удаленный доступ к устройствам и серверам. И они даже не должны обладать широкими техническими навыками. Уязвимости дали название Log4Shell, и уже назвали ее худшей проблемой 2021 года.

У Microsoft больше всего киберуязвимостей

У Microsoft больше всего киберуязвимостей

За 2021 год в мире обнаружили [https://forbes.ua/ru/company/v-2021-m-obnaruzhili-18-000-novykh-kiberuyazvimostey-bolshe-vsego-u-microsoft-kakie-iz-nikh-ispolzuyut-khakery-i-kak-zashchishchatsya-13122021-2941] 18 000 новых киберуязвимостей, а больше всех отличился негативной статистикой Microsoft. Хакеры активно используют решения компании: Office, Windows 7, Windows 10, Edge, Internet Explorer, Windows Server 2008. А наиболее уязвимыми системами в 2021-м стали Google Chrome, Microsoft Office,

Самые крупные взломы и опасность менеджера паролей в 2021 году

Самые крупные взломы и опасность менеджера паролей в 2021 году

Если вы проводите какое-то время в интернете, то у вас, вероятно, много паролей. Пароль нужен каждый раз, когда вы входите в свои аккаунты в социальных сетях, проверяете баланс банковского счета или заказываете что-то в интернет-магазине, как Amazon. Если вы участвуете в каких-либо форумах, ведете сайт или даже просто пишете в

Accenture: более половины компаний недостаточно защищены от кибератак

Более 55% крупных компаний недостаточно эффективно предупреждают кибератаки, а также слишком медленно обнаруживают и устраняют уязвимости, говорится в новом исследовании Accenture. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом не менее $1 млрд в 23 отраслях и 18 странах мира. И вот ключевые результаты: – 81% респондентов считают, что