KZ-CERT - Bluescreen

KZ-CERT

A collection of 31 posts

Казахстанские пользователи не обновляют SSL/TLS сертификаты

Казахстанские пользователи не обновляют SSL/TLS сертификаты

АО "Государственная техническая служба" сообщает, что в ходе исследования Национальных доменов верхнего уровня .KZ Национальной службой реагирования на компьютерные инциденты KZ-CERT выявлено ряд проблем, связанных с сертификатами, на различных интернет-ресурсах. Исследование проведено в отношении свыше 170 000 интернет-ресурсов на предмет оценки качества их SSL/TLS сертификатов ( регистрационных свидетельств). Это важный

Более 17 тысяч роутеров в Казахстане подвержены уязвимости

Более 17 тысяч роутеров в Казахстане подвержены уязвимости

Совсем недавно в СМИ стало известно об уязвимости в MikroTik RouterOS. [https://www.cert.gov.kz/news/13/2413]Используя ее в своих целях, злоумышленник сможет повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора). Для эксплуатации уязвимости требуется аутентификация, но даже это не проблема для

40 казахстанских сайтов скомпрометированы из-за одной уязвимости

40 казахстанских сайтов скомпрометированы из-за одной уязвимости

Уязвимость одного образовательного сайта – причина компрометации других сайтов. АО "Государственная техническая служба" сообщает, что в ходе мониторинга казахстанского сегмента интернета Национальной службой реагирования на компьютерные инциденты KZ-CERT был обнаружен веб-шелл на одном из интернет-ресурсов частных образовательных учреждений. Веб-шелл (web-shell) — вредоносный скрипт, который представляет собой серьёзную угрозу безопасности, используется злоумышленниками для

Обзор инцидентов информационной безопаности за февраль в Казахстане

Обзор инцидентов информационной безопаности за февраль в Казахстане

По данным АО «Государственная техническая служба», Службой KZ-CERT в феврале 2023 года заблокировано 7 812 854 кибератак. Цифровизация Казахстана находится в постоянной трансформации, тем самым все чаще поднимается вопрос о кибербезопаности IT-систем. Прошло время когда информационная безопасность касалась только крупных зарубежных организаций. На сегодняшний день у большистства казахстанских организаций функционируют

Мошенники атакуют казахстанский сегмент YouTube

Мошенники атакуют казахстанский сегмент YouTube

KZ-CERT сообщили о вирусных видео с фишинговыми ссылками. Национальная служба реагирования на компьютерные инциденты KZ-CERT акционерного общества "Государственная техническая служба" сообщает [https://www.cert.gov.kz/news/11/2201] о распространении видеороликов на видео-хостинге YouTube с содержанием фишинговых ссылок от имени известных компаний, в том числе акционерного общества "Национальная Компания"

Как казахстанцев обманывают на благотворительности

Как казахстанцев обманывают на благотворительности

Ссылки на фейковые общественные фонды рассылают в мессенджерах. Служба реагирования на компьютерные инциденты KZ-CERT АО "ГТС" сообщила об участившихся случаях онлайн-мошенничества под видом благотворительности. Злоумышленники создают фишинговые, скамерские интернет-ресурсы для сбора персональных данных, банковских карт и вывода денежных средств пользователей. Но отличается схема тем, что основываются они на действующие общественные

Камеры Hikvision подвержены уязвимости

Камеры Hikvision подвержены уязвимости

Службой реагирования на компьютерные инциденты АО "Государственная техническая служба (далее — KZ-CERT) в ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности были обнаружены более 100 IP-камер Hikvision, которые потенциально подвержены уязвимости идентификаторов CVE-2017-7921, CVE-2017-7923 и CVE-2021-36260. Уязвимости CVE-2017-7921 и CVE-2017-7923 позволяют без аутентификации выдавать себя за любую настроенную учетную

KZ-CERT защитил более 300 сайтов Казнета

KZ-CERT защитил более 300 сайтов Казнета

Какие рекомендации необходимы для предотвращения возможных атак. В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты АО "Государственная техническая служба" были обнаружены более 300 интернет-ресурсов, потенциально подверженных уязвимости с идентификатором CVE-2021-32648, связанной с системой управления контентом "October". Уязвимость CVE-2021-32648 CMS-системы October позволяет злоумышленнику

Хакеры требуют выкуп криптовалютой у компаний в Казахстане

Хакеры требуют выкуп криптовалютой у компаний в Казахстане

Киберпреступность — темная сторона цифровизации. Кибератаки с целью вымогательства происходят давно, но в последнее время их характер сильно изменился. Киберпреступники стали смелее, а методы их "наступления" изощрённее. Сегодня, говоря о кибератаках, все чаще речь идет об инцидентах информационной безопасности с использованием шифровальщиков. Ведь это постоянно развивающаяся угроза, и ни одна организация

KZ-CERT предупреждает об уязвимостях в «умных» устройствах

KZ-CERT предупреждает об уязвимостях в «умных» устройствах

Служба KZ-CERT АО "Государственная техническая служба" в рамках мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности сообщает об актульности уязвимости с идентификатором CVE-2021-35395, связанной с чипсетами SDK Realtek. По информации открытых источников, уязвимость затрагивает около миллиона устройств, в числе которых роутеры для путешествий, Wi-Fi-репитеры, IP-камеры для шлюзов lightning, различные

Служба KZ-CERT рекомендует обновить
маршрутизаторы компании Arcadyan

Служба KZ-CERT рекомендует обновить маршрутизаторы компании Arcadyan

Службой KZ-CERT АО "Государственная техническая служба" в ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности были обнаружены IP-адреса, потенциально подверженные уязвимости в маршрутизаторах с использованием ПО на основе производителя Arcadyan с идентификатором CVE-2021-20090. CVE-2021-20090 — это уязвимость обхода пути, которая приводит к обходу аутентификации. Опасностью для пользователей является то,

Уязвимость в Intel может стать причиной взлома автомобилей

Уязвимость в Intel может стать причиной взлома автомобилей

Служба реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба" рекомендует обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей, о которой сообщили представители Intel [https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00562.html] . В процессорах Intel были найдены уязвимости CVE-2021-0157 и CVE-2021- 0158, которыепозволяют злоумышленникам повысить

Количество инцидентов ИБ в Казахстане растет

По итогам III квартала текущего года на 13 % по сравнению со II кварталом выросло количество инцидентов информационной безопасности в Казахстане. Специалистами KZ-CERT в открытом доступе на интернет-ресурсах казахстанских организаций было выявлено в 4,8 раз больше файлов содержащих персональные данные граждан. В 1,5 раза выросло количество инцидентов ИБ, связанных

Учетные записи казахстанцев «атакованы» шпионским ПО

Записи казахстанских пользователей были скомпрометированы при помощи вредоносной программы Snake Keylogger на зараженных личных компьютерах. Об этом в Службу реагирования на компьютерные инциденты KZ-CERT сообщил Национальный центр кибербезопасности Словакии. Анализ данных показал, что в ПО содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131

Конфиденциальные данные образовательных учреждений Казахстана оказались под угрозой

Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» обнаружила файловый сервер, который был доступен по протоколу SMB (Server Message Block). Он принадлежит одному из филиалов зарубежного образовательного учреждения. На обнаруженном сервере хранятся такие конфиденциальные данные, как файлы с логинами паролями студентов и преподавателей, для получения доступа к системе дистанционного обучения,

Хакеры взламывают почтовые серверы на базе Microsoft Exchange

Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» сообщает, что в ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности были обнаружены ряд почтовых серверов на базе Microsoft Exchange, подверженных уязвимости ProxyShell. Уязвимость позволяет злоумышленникам автоматически настраивать собственную конфигурацию при минимальном взаимодействии с пользователем для проникновения в

Казахстанские разработчики мобильных приложений могут попасть под угрозу

В условиях глобальной цифровизации в Казахстане становится всё больше профессиональных разработчиков мобильных приложений разных сферх электронных услуг. Но существуют угрозы и уязвимости, которые могут сопровождать весь процесс. Под удар попадают данные на серверах не только разработчиков, но и пользователей. Одну из уязвимостей казахстанского сегмента интернета выявила Служба реагирования на компьютерные

Казахстанские вузы подвержены уязвимостям

Служба KZ-CERT обнаружила уязвимость в сети одного из известных вузов страны после очередного мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности. Подключиться к серверному оборудованию вуза можно было без ввода учетных данных, а именно логина и пароля. Данная угроза заключается в том, что потенциальный злоумышленник мог с легкостью получить

Интернет-мошенники разыгрывают автомобиль Toyota

В адрес Службы реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» поступили обращения относительно интернет-ресурсов, на которых якобы проводится розыгрыш с гарантированным призом в виде автомобиля марки Toyota. KZ-CERT выявлено больше двадцати аналогичных мошеннических ресурсов. Для участия в розыгрыше пользователю предлагается пройти опрос, после которого необходимо поделиться ссылкой через

KZ-CERT и «Сбербанк» предотвратили попытку кибермошенничества

АО «Государственная техническая служба» совместно со «Сбербанк» призывают казахстанцев быть внимательными и соблюдать меры кибербезопасности. Службы выявили случаи распространения подозрительной рассылки c использованием названия ДБ АО «Сбербанк». Пользователи получали от мошенников ссылки с ложной информацией о проведении розыгрыша или опроса от имени банка, после которого их якобы ждал гарантированный выигрыш.

Гостехслужбой отражена кибератака на госорганы в Казахстане

Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» сообщила о выявленной вредоносной рассылке, замаскированной под рассылку от имени АО «First Heartland Jýsan Bank». Это не единичный случай, когда злоумышленники осуществляют рассылку с помощью подмены (email-spoofing) адреса отправителя. При этом для максимального охвата рассылки осуществляются от имени популярных брендов. В данном

Мобильные приложения могут воровать деньги со смартфонов

Специалисты Службы реагирования на компьютерные инциденты Казахстана рассказали [https://www.facebook.com/162284110594874/posts/1758620514294551/?d=n]об участившихся случаях скачивания мобильных приложений из непроверенных источников и большом количестве вредоносных программ. В частности, пользователи Android могут устанавливать игры и программы не только из официальных магазинов, как Play Market, Google Play,

Новые фишинговые ресурсы, замаскированные под Halyk Bank

Служба реагирования на компьютерные инциденты KZ-CERT совместно с АО «Народный Банк Казахстана» выявили новые фишинговые ресурсы, замаскированые под интернет-ресурс homebank.kz. Всего зафиксировано восемь интернет-ресурсов, страницы которых визуально идентичны официальным сайтам, но при этом имеют небольшие различия в написании интернет-адреса. Злоумышленники предлагают пользователям ввести доверенный номер телефона/идентификатор или логин,

Как защитить свой аккаунт в Instagram от мошенников

В начале февраля 2021 года в адрес Службы реагирования на компьютерные инциденты KZ-CERT поступали обращения о хищении аккаунтов в Instagram. Пользователям в direct приходили сообщения от якобы самого Instagram с просьбой «верифицировать аккаунт». В противном случае его обещали заблокировать. В сообщениях использовалась ссылка на сайт, не имеющий никакого отношения к