кибератаки

A collection of 134 posts
Отпуск по обману: как не оплатить отдых мошенникам
мошенничество

Отпуск по обману: как не оплатить отдых мошенникам

Горящие туры, путевки, жилье и билеты — всё это могут предоставить вам "отпускные" мошенники вместо проверенных турагентств. Попасть в их сети может каждый из нас. Как понять, что вы в зоне риска? Во-первых, если хотите отдохнуть качественно и долго за дешево. Во-вторых, если весь отдых бронируете онлайн. В этой статье мы
1 min read
Как управлять скрытыми данными и ROT
Статьи

Как управлять скрытыми данными и ROT

Неучтенный «мусор» может стоить вашей компании миллионы долларов. Компании производят огромные объемы данных, но многие из них не знают, что скрытые данные обходятся им в миллионы долларов и подвергают большому риску угроз кибербезопасности. Предприятия считают, что сохранение всех их данных поможет снизить потенциальные риски, но верно и обратное. Чем больше
3 min read
Как атакуют шифровальщики и как защититься от них
кибератаки

Как атакуют шифровальщики и как защититься от них

В последние годы в заголовках СМИ всё чаще [https://securelist.ru/the-story-of-the-year-ransomware-in-the-headlines/104130/] встречаются упоминания программ-вымогателей и их масштабных атак. При этом, на фоне всё более пристального внимания властей и специалистов по кибербезопасности, группы-операторы шифровальщиков постоянно обновляют свои инструменты и методы, усложняя атаки зловредных программ. Трояны-шифровальщики (они же вирусы-шифровальщики или
2 min read
KZ-CERT защитил более 300 сайтов Казнета
новости

KZ-CERT защитил более 300 сайтов Казнета

Какие рекомендации необходимы для предотвращения возможных атак. В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты АО "Государственная техническая служба" были обнаружены более 300 интернет-ресурсов, потенциально подверженных уязвимости с идентификатором CVE-2021-32648, связанной с системой управления контентом "October". Уязвимость CVE-2021-32648 CMS-системы October позволяет злоумышленнику
1 min read
Кто перехватывает звонки в службу поддержки банков
новости

Кто перехватывает звонки в службу поддержки банков

Банковские троянцы становятся всё изощреннее. Если раньше мошенники звонили клиентам от лица специалистов по безопасности, то теперь обнаружен троянец Fakecalls, который может перехватывать звонки пользователей в финансовые организации. Зловред мимикрирует под банковские приложения известных южнокорейских банков. Под видом сотрудников финансовой организации злоумышленники могут пытаться выведать у жертв платёжные данные или
2 min read
Особенности кибератак на критически важные объекты в Казахстане
новости

Особенности кибератак на критически важные объекты в Казахстане

Массовая цифровизация и перевод традиционного формата предоставления государственных услуг в онлайн-формат все чаще вызывает обеспокоенность среди населения вопросами обеспечения информационной безопасности. Это действительно сложный процесс и для обеспечения целостности информационно-коммуникационной инфраструктуры государственных органов работает целая команда экспертов АО "Государственная техническая служба", которая изо дня в день стоит на страже кибербезопасности
2 min read
Как фишеры создают фейковые страницы
новости

Как фишеры создают фейковые страницы

Фишеры создают множество фейковых страниц с помощью готовых инструментов. Такими данными делятся эксперты "Лаборатории Касперского", которые за 2021 год заблокировали 1,2 миллиона уникальных фишинговых страниц, созданных с помощью 469 фиш-китов. Что такое фиш-киты? Это своего рода конструкторы, состоящие из готовых шаблонов и скриптов. Фиш-киты могут приобретать в том числе
2 min read
Насколько защищены государственные сайты в Казахстане от кибератак
Статьи

Насколько защищены государственные сайты в Казахстане от кибератак

О том, кто такие хакеры и на что они способны, мировое сообщество просветил, вышедший в 1995 году одноименный фильм Йена Софтли, где сыграли молодые Анджелина Джоли и Джонн Ли Миллер. Казалось, что это где-то далеко и вряд ли нас коснется. Сами компьютеры тогда были редкостью. Но мир не стоит на
4 min read
Как защитить бизнес от киберугроз?
новости

Как защитить бизнес от киберугроз?

Возросший сетевой трафик создал дополнительные бреши, позволяющие киберпреступникам завладевать ценными и конфиденциальными данными. Как защитить себя и свой бизнес, рассказали в Dell Technologies. Киберугрозы могут коснуться любого бизнеса Пандемия привела к массовому росту киберпреступности и вынудила организации больше инвестировать в кибербезопасность. Поскольку все, независимо от отрасли, были вынуждены перейти на
3 min read
Атаки на сетевые накопители: угрозы и защита
Статьи

Атаки на сетевые накопители: угрозы и защита

Сетевые накопители (NAS) стали жизненно важной частью инфраструктуры для домашних и корпоративных пользователей. Они используются не только для резервного копирования, но и для хранения документов, фото- и видеоархивов, а также в качестве медиасерверов для стриминга мультимедийного контента. И это лишь часть задач, которые могут решать устройства NAS. Киберпреступники не могли
5 min read
Хакеры Lapsus$ взломали Microsoft Azure DevOps
новости

Хакеры Lapsus$ взломали Microsoft Azure DevOps

Хакерская группа Lapsus$ продолжает [https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/] атаковать крупные компании. Взлом Microsoft Azure DevOps подтвердили в компании. Хакеры украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды более 250 проектов, включая Bing и Cortana. Кроме того, в слитой базе есть электронные письма и
1 min read
Как казахстанским СМИ защититься от атак хакеров
новости

Как казахстанским СМИ защититься от атак хакеров

Мы обратились к Олжасу Сатиеву, президенту "Центра анализа и расследования кибератак", за разъяснениями о том, на что нужно обратить внимание казахстанским СМИ, чтобы избежать появления "триколора" на своих сайтах. Первое, что нужно помнить: провайдер не обеспечивает безопасность. Он может предоставить только анти-DDoS решения, но не безопасность. Когда вы арендуете хостинг
1 min read
Kaspersky ответили на призыв Германии отказаться от антивируса
новости

Kaspersky ответили на призыв Германии отказаться от антивируса

На днях Федеральное ведомство по безопасности в сфере информационных технологий Германии рекомендовало пользователям антивируса Kaspersky отказаться от продукта и установить альтернативный. Они озвучили опасение, что антивирус будет использован российскими властями для кибератак. При этом, каких-либо доказательств связи разработчиков антивируса с правительством России не привели. Представители антивируса Kaspersky заявили, что решение
1 min read
5 необычных видов кибератак на мобильных пользователей
новости

5 необычных видов кибератак на мобильных пользователей

Традиционно креативность ассоциируется с творческими профессиями. Однако, постоянный поиск новых идей и методов происходит и среди кибермошенников. Злоумышленники подстраиваются под быстро меняющуюся реальность, развивая свои технологии и придумывая всё новые схемы атак. Мобильные устройства и их пользователи — популярная среди злоумышленников мишень. "Лаборатория Касперского" составила список из пяти необычных мошеннических методов
1 min read
Bug Bounty или особенности работы с независимыми IT-энтузиастами
Статьи

Bug Bounty или особенности работы с независимыми IT-энтузиастами

Ущерб мировой экономики от кибератак за 2021 год составил [https://ria.ru/20211216/khakery-1764024104.html] $9 трлн. По прогнозам Cybersecurity Ventures [https://1c7fab3im83f5gqiow2qqs2k-wpengine.netdna-ssl.com/wp-content/uploads/2021/01/Cyberwarfare-2021-Report.pdf] , эти цифры продолжат расти. Число хакерских атак во всём мире постоянно увеличивается: если в 2016 году они совершались раз
5 min read
Accenture: топ-5 трендов среди киберугроз
новости

Accenture: топ-5 трендов среди киберугроз

Компания Accenture представила данные отчета о современном уровне угроз для корпоративных сетей "Cyber Threat Intelligence Report" по итогам второго полугодия 2021 года. Для этого эксперты рассмотрели методы отражения кибератак разных компаний и что стоит учесть бизнесу при формировании ИБ-стратегии. Тренд №1: Атаки программ-вымогателей все еще бьют в цель Доля атак
3 min read
Кибератаки хакеров Anonymous и санкции на технологическую отрасль в России
новости

Кибератаки хакеров Anonymous и санкции на технологическую отрасль в России

Группа хакеров Anonymous объявила [https://twitter.com/YourAnonOne/status/1496965766435926039], что будет совершать атаки на сайты российского правительства. Как отмечают эксперты, ресурсы не только "лежат", но и потеряли ssl-сертификаты. Также под "удар" попал сайт российского телеканала RT [https://lenta.ru/tags/organizations/russia-today/]. Группировка отметила, что в настоящее время участвует
1 min read
Больше 21 тысячи интернет-преступлений зафиксировано в Казахстане
новости

Больше 21 тысячи интернет-преступлений зафиксировано в Казахстане

Как казахстанцев обманывают интернет-мошенники, рассказали [https://kapital.kz/gosudarstvo/102872/kak-kazakhstantsev-obmanyvayut-internet-moshenniki.html] в Министерстве внутренних дел РК. По их статистике, в 2020 году в Казахстане было зарегистрировано 14 тыс. интернет-преступлений, в 2021 году этот показатель превысил 21 тыс. На январь 2022 года уже было совершено 1 177 таких преступлений. Об
1 min read
Серия кибератак на счета криптовалютных стартапов
новости

Серия кибератак на счета криптовалютных стартапов

Эксперты "Лаборатории Касперского" раскрыли серию атак кибергруппы BlueNoroff на малый и средний бизнес по всему миру. Кампания, получившая название SnatchCrypto, нацелена на организации, которые работают с криптовалютами, смарт-контрактами, сервисами DeFi (децентрализованные финансы), блокчейном и финтех-индустрией. Злоумышленники делают ставку на человеческий фактор, отправляя сотрудникам организаций-жертв полнофункциональный бэкдор Windows под видом договора
2 min read
Взломана страница Минздрава РК в Facebook
новости

Взломана страница Минздрава РК в Facebook

Страница минздрава Казахстана в соцсети Facebook взломана неизвестными. Об этом сообщила [https://www.zakon.kz/6006282-neizvestnye-vzlomali-sotsseti-minzdrava-kazakhstana.html] директор департамента по связям с общественностью Асель Артакшинова. Также она заявила о взломе ее личной страницы. Сейчас ведутся технические работы по восстановлению доступа. Достоверную информацию можно получать через официальный сайт, Instagram и Telegram
Log4Shell: зафиксировано более 30 тыс. попыток сканирования сети и атак
новости

Log4Shell: зафиксировано более 30 тыс. попыток сканирования сети и атак

В начале этого года хакеры атаковали и сканировали сеть с применением эксплойтов для уязвимости Log4Shell 30 тысяч раз, из них 176 — на территории Казахстана. Об этом сообщила "Лаборатория Касперского" на основе данных своих продуктов. Всего с момента обнаружения в декабре этой уязвимости, одной из наиболее критических за последние несколько лет,
1 min read
Служба KZ-CERT рекомендует обновить маршрутизаторы компании Arcadyan
новости

Служба KZ-CERT рекомендует обновить маршрутизаторы компании Arcadyan

Службой KZ-CERT АО "Государственная техническая служба" в ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности были обнаружены IP-адреса, потенциально подверженные уязвимости в маршрутизаторах с использованием ПО на основе производителя Arcadyan с идентификатором CVE-2021-20090. CVE-2021-20090 — это уязвимость обхода пути, которая приводит к обходу аутентификации. Опасностью для пользователей является то,
1 min read
Microsoft отразила атаку хакеров рекордной мощности
новости

Microsoft отразила атаку хакеров рекордной мощности

Компания Microsoft поделилась [https://3dnews.ru/1058999/microsoft-otrazila-rekordnuyu-ddosataku-na-polzovateley-servisa-azure-moshchnostyu-347-tbits] итогами сдерживания самой мощной в истории DDoS-атаки, направленной против пользователей облачной платформы Azure в Азии. Ее пик достигал 3,47 Тбит/с или 340 млн пакетов в секунду. Атаку зафиксировали в ноябре прошлого года, и направлена она была против пользователей сервиса Azure
1 min read
BTS Digital сообщают о готовящейся информационной атаке
новости

BTS Digital сообщают о готовящейся информационной атаке

BTS Digital официально заявляет, что на компанию вновь готовятся информационные атаки с целью распространения ложной информации в СМИ о компании, её деятельности, продуктах и сервисах. Злоумышленники анонимно рассылают фейковую информацию в казахстанские СМИ и популярные Telegram-каналы с просьбой о платной публикации. Провокация рассчитана на очернение имени компании, а также дискредитации
1 min read
Турнир по Minecraft стал причиной отключения интернета
новости

Турнир по Minecraft стал причиной отключения интернета

Неизвестные хакеры обрушили [https://www.securitylab.ru/news/529105.php] серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки. Произошло это в ходе турнира по Minecraft под названием SquidCraft Games. Так как у княжества один провайдер, их сервера не выдержали нагрузки — в итоге все жители европейской страны остались без доступа к интернету
1 min read