кибератаки

A collection of 137 posts
Кибератаки на малый бизнес: чего опасаться?
бизнес

Кибератаки на малый бизнес: чего опасаться?

Злоумышленников в киберпространстве интересуют любые цели, до которых они могут добраться, будь то смартфон отдельного человека или крупная корпорация. Маленькие частные предприятия не исключение. Это подтверждают данные от экспертов по кибербезопасности. Так, недавно специалисты "Лаборатории Касперского" проанализировали почти 200 размещённых в даркнете объявлений о продаже доступов. Оказалось, что в большей
2 min read
Apple представила режим экстремальной защиты от кибератак
новости

Apple представила режим экстремальной защиты от кибератак

Lockdown Mode защитит пользователей от узконаправленных кибератак и преследования. Компания Apple анонсировала [https://www.apple.com/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/] режим экстремальной защиты от узконаправленных кибератак. Lockdown Mode призван защитить политиков, активистов и других публичных персон от целевого преследования через смартфоны. В режиме Lockdown Mode отключается ряд потенциально опасных функций,
1 min read
Уязвимость интернет-ресурса – потеря деловой репутации компании
кибератаки

Уязвимость интернет-ресурса – потеря деловой репутации компании

Выбирая подрядчика, который будет изготавливать ваш интернет-ресурс (сайт), необходимо обращать внимание не только на презентабельный интерфейс, но и на технические характеристики. К примеру, Службой "KZ-CERT" был исследован интернет-ресурс, в котором были выявлены 14 уязвимостей, две из которых были оценены как уязвимость высокой степени. Данный вид угрозы свидетельствует о нарушении правил
1 min read
Отпуск по обману: как не оплатить отдых мошенникам
мошенничество

Отпуск по обману: как не оплатить отдых мошенникам

Горящие туры, путевки, жилье и билеты — всё это могут предоставить вам "отпускные" мошенники вместо проверенных турагентств. Попасть в их сети может каждый из нас. Как понять, что вы в зоне риска? Во-первых, если хотите отдохнуть качественно и долго за дешево. Во-вторых, если весь отдых бронируете онлайн. В этой статье мы
1 min read
Как управлять скрытыми данными и ROT
Статьи

Как управлять скрытыми данными и ROT

Неучтенный «мусор» может стоить вашей компании миллионы долларов. Компании производят огромные объемы данных, но многие из них не знают, что скрытые данные обходятся им в миллионы долларов и подвергают большому риску угроз кибербезопасности. Предприятия считают, что сохранение всех их данных поможет снизить потенциальные риски, но верно и обратное. Чем больше
3 min read
Как атакуют шифровальщики и как защититься от них
кибератаки

Как атакуют шифровальщики и как защититься от них

В последние годы в заголовках СМИ всё чаще [https://securelist.ru/the-story-of-the-year-ransomware-in-the-headlines/104130/] встречаются упоминания программ-вымогателей и их масштабных атак. При этом, на фоне всё более пристального внимания властей и специалистов по кибербезопасности, группы-операторы шифровальщиков постоянно обновляют свои инструменты и методы, усложняя атаки зловредных программ. Трояны-шифровальщики (они же вирусы-шифровальщики или
2 min read
KZ-CERT защитил более 300 сайтов Казнета
новости

KZ-CERT защитил более 300 сайтов Казнета

Какие рекомендации необходимы для предотвращения возможных атак. В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты АО "Государственная техническая служба" были обнаружены более 300 интернет-ресурсов, потенциально подверженных уязвимости с идентификатором CVE-2021-32648, связанной с системой управления контентом "October". Уязвимость CVE-2021-32648 CMS-системы October позволяет злоумышленнику
1 min read
Кто перехватывает звонки в службу поддержки банков
новости

Кто перехватывает звонки в службу поддержки банков

Банковские троянцы становятся всё изощреннее. Если раньше мошенники звонили клиентам от лица специалистов по безопасности, то теперь обнаружен троянец Fakecalls, который может перехватывать звонки пользователей в финансовые организации. Зловред мимикрирует под банковские приложения известных южнокорейских банков. Под видом сотрудников финансовой организации злоумышленники могут пытаться выведать у жертв платёжные данные или
2 min read
Особенности кибератак на критически важные объекты в Казахстане
новости

Особенности кибератак на критически важные объекты в Казахстане

Массовая цифровизация и перевод традиционного формата предоставления государственных услуг в онлайн-формат все чаще вызывает обеспокоенность среди населения вопросами обеспечения информационной безопасности. Это действительно сложный процесс и для обеспечения целостности информационно-коммуникационной инфраструктуры государственных органов работает целая команда экспертов АО "Государственная техническая служба", которая изо дня в день стоит на страже кибербезопасности
2 min read
Как фишеры создают фейковые страницы
новости

Как фишеры создают фейковые страницы

Фишеры создают множество фейковых страниц с помощью готовых инструментов. Такими данными делятся эксперты "Лаборатории Касперского", которые за 2021 год заблокировали 1,2 миллиона уникальных фишинговых страниц, созданных с помощью 469 фиш-китов. Что такое фиш-киты? Это своего рода конструкторы, состоящие из готовых шаблонов и скриптов. Фиш-киты могут приобретать в том числе
2 min read
Насколько защищены государственные сайты в Казахстане от кибератак
Статьи

Насколько защищены государственные сайты в Казахстане от кибератак

О том, кто такие хакеры и на что они способны, мировое сообщество просветил, вышедший в 1995 году одноименный фильм Йена Софтли, где сыграли молодые Анджелина Джоли и Джонн Ли Миллер. Казалось, что это где-то далеко и вряд ли нас коснется. Сами компьютеры тогда были редкостью. Но мир не стоит на
4 min read
Как защитить бизнес от киберугроз?
новости

Как защитить бизнес от киберугроз?

Возросший сетевой трафик создал дополнительные бреши, позволяющие киберпреступникам завладевать ценными и конфиденциальными данными. Как защитить себя и свой бизнес, рассказали в Dell Technologies. Киберугрозы могут коснуться любого бизнеса Пандемия привела к массовому росту киберпреступности и вынудила организации больше инвестировать в кибербезопасность. Поскольку все, независимо от отрасли, были вынуждены перейти на
3 min read
Атаки на сетевые накопители: угрозы и защита
Статьи

Атаки на сетевые накопители: угрозы и защита

Сетевые накопители (NAS) стали жизненно важной частью инфраструктуры для домашних и корпоративных пользователей. Они используются не только для резервного копирования, но и для хранения документов, фото- и видеоархивов, а также в качестве медиасерверов для стриминга мультимедийного контента. И это лишь часть задач, которые могут решать устройства NAS. Киберпреступники не могли
5 min read
Хакеры Lapsus$ взломали Microsoft Azure DevOps
новости

Хакеры Lapsus$ взломали Microsoft Azure DevOps

Хакерская группа Lapsus$ продолжает [https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/] атаковать крупные компании. Взлом Microsoft Azure DevOps подтвердили в компании. Хакеры украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды более 250 проектов, включая Bing и Cortana. Кроме того, в слитой базе есть электронные письма и
1 min read
Как казахстанским СМИ защититься от атак хакеров
новости

Как казахстанским СМИ защититься от атак хакеров

Мы обратились к Олжасу Сатиеву, президенту "Центра анализа и расследования кибератак", за разъяснениями о том, на что нужно обратить внимание казахстанским СМИ, чтобы избежать появления "триколора" на своих сайтах. Первое, что нужно помнить: провайдер не обеспечивает безопасность. Он может предоставить только анти-DDoS решения, но не безопасность. Когда вы арендуете хостинг
1 min read
Kaspersky ответили на призыв Германии отказаться от антивируса
новости

Kaspersky ответили на призыв Германии отказаться от антивируса

На днях Федеральное ведомство по безопасности в сфере информационных технологий Германии рекомендовало пользователям антивируса Kaspersky отказаться от продукта и установить альтернативный. Они озвучили опасение, что антивирус будет использован российскими властями для кибератак. При этом, каких-либо доказательств связи разработчиков антивируса с правительством России не привели. Представители антивируса Kaspersky заявили, что решение
1 min read
5 необычных видов кибератак на мобильных пользователей
новости

5 необычных видов кибератак на мобильных пользователей

Традиционно креативность ассоциируется с творческими профессиями. Однако, постоянный поиск новых идей и методов происходит и среди кибермошенников. Злоумышленники подстраиваются под быстро меняющуюся реальность, развивая свои технологии и придумывая всё новые схемы атак. Мобильные устройства и их пользователи — популярная среди злоумышленников мишень. "Лаборатория Касперского" составила список из пяти необычных мошеннических методов
1 min read
Bug Bounty или особенности работы с независимыми IT-энтузиастами
Статьи

Bug Bounty или особенности работы с независимыми IT-энтузиастами

Ущерб мировой экономики от кибератак за 2021 год составил [https://ria.ru/20211216/khakery-1764024104.html] $9 трлн. По прогнозам Cybersecurity Ventures [https://1c7fab3im83f5gqiow2qqs2k-wpengine.netdna-ssl.com/wp-content/uploads/2021/01/Cyberwarfare-2021-Report.pdf] , эти цифры продолжат расти. Число хакерских атак во всём мире постоянно увеличивается: если в 2016 году они совершались раз
5 min read
Accenture: топ-5 трендов среди киберугроз
новости

Accenture: топ-5 трендов среди киберугроз

Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей "Cyber Threat Intelligence Report" по итогам второго полугодия 2021 года. Для этого эксперты рассмотрели методы отражения кибератак разных компаний и что стоит учесть бизнесу при формировании ИБ-стратегии. Тренд №1: Атаки программ-вымогателей все еще бьют в цель Доля атак
3 min read
Кибератаки хакеров Anonymous и санкции на технологическую отрасль в России
новости

Кибератаки хакеров Anonymous и санкции на технологическую отрасль в России

Группа хакеров Anonymous объявила [https://twitter.com/YourAnonOne/status/1496965766435926039], что будет совершать атаки на сайты российского правительства. Как отмечают эксперты, ресурсы не только "лежат", но и потеряли ssl-сертификаты. Также под "удар" попал сайт российского телеканала RT [https://lenta.ru/tags/organizations/russia-today/]. Группировка отметила, что в настоящее время участвует
1 min read
Больше 21 тысячи интернет-преступлений зафиксировано в Казахстане
новости

Больше 21 тысячи интернет-преступлений зафиксировано в Казахстане

Как казахстанцев обманывают интернет-мошенники, рассказали [https://kapital.kz/gosudarstvo/102872/kak-kazakhstantsev-obmanyvayut-internet-moshenniki.html] в Министерстве внутренних дел РК. По их статистике, в 2020 году в Казахстане было зарегистрировано 14 тыс. интернет-преступлений, в 2021 году этот показатель превысил 21 тыс. На январь 2022 года уже было совершено 1 177 таких преступлений. Об
1 min read
Серия кибератак на счета криптовалютных стартапов
новости

Серия кибератак на счета криптовалютных стартапов

Эксперты "Лаборатории Касперского" раскрыли серию атак кибергруппы BlueNoroff на малый и средний бизнес по всему миру. Кампания, получившая название SnatchCrypto, нацелена на организации, которые работают с криптовалютами, смарт-контрактами, сервисами DeFi (децентрализованные финансы), блокчейном и финтех-индустрией. Злоумышленники делают ставку на человеческий фактор, отправляя сотрудникам организаций-жертв полнофункциональный бэкдор Windows под видом договора
2 min read
Взломана страница Минздрава РК в Facebook
новости

Взломана страница Минздрава РК в Facebook

Страница минздрава Казахстана в соцсети Facebook взломана неизвестными. Об этом сообщила [https://www.zakon.kz/6006282-neizvestnye-vzlomali-sotsseti-minzdrava-kazakhstana.html] директор департамента по связям с общественностью Асель Артакшинова. Также она заявила о взломе ее личной страницы. Сейчас ведутся технические работы по восстановлению доступа. Достоверную информацию можно получать через официальный сайт, Instagram и Telegram
Log4Shell: зафиксировано более 30 тыс. попыток сканирования сети и атак
новости

Log4Shell: зафиксировано более 30 тыс. попыток сканирования сети и атак

В начале этого года хакеры атаковали и сканировали сеть с применением эксплойтов для уязвимости Log4Shell 30 тысяч раз, из них 176 — на территории Казахстана. Об этом сообщила "Лаборатория Касперского" на основе данных своих продуктов. Всего с момента обнаружения в декабре этой уязвимости, одной из наиболее критических за последние несколько лет,
1 min read
Служба KZ-CERT рекомендует обновить маршрутизаторы компании Arcadyan
новости

Служба KZ-CERT рекомендует обновить маршрутизаторы компании Arcadyan

Службой KZ-CERT АО "Государственная техническая служба" в ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности были обнаружены IP-адреса, потенциально подверженные уязвимости в маршрутизаторах с использованием ПО на основе производителя Arcadyan с идентификатором CVE-2021-20090. CVE-2021-20090 — это уязвимость обхода пути, которая приводит к обходу аутентификации. Опасностью для пользователей является то,
1 min read