уязвимость

A collection of 21 posts
Как хакеры ломают бизнес: уязвимости, которые вы упускаете, и как их найти. Кейсы от TSARKA GROUP
кибербезопасность

Как хакеры ломают бизнес: уязвимости, которые вы упускаете, и как их найти. Кейсы от TSARKA GROUP

Наша реальность сегодня такова, что каждый бизнес сталкивается с угрозами кибератак. Хакеры постоянно совершенствуют свои методы, а последствия взлома могут быть катастрофическими — от утечек конфиденциальных данных и до разрушения репутации.  Но можно ли избежать этих рисков? Конечно. Для этого нужно не только внедрить технические решения, но и создать целую культуру
3 min read
На веб-ресурсах Казахстана обнаружили новую критическую уязвимость
уязвимость

На веб-ресурсах Казахстана обнаружили новую критическую уязвимость

Национальная платформа поиска уязвимостей TUMAR.ONE  (входит в TSARKA Group) сообщает об обнаружении критической уязвимости Security Misconfiguration. Уязвимость была обнаружена казахстанским исследователем безопасности sad2shade на десятках веб-ресурсов РК. И возникает она из-за отсутствия на стороне информационной системы (ресурса) необходимой верификации (проверки) входящего ЭЦП сертификата с серверами НУЦ РК. Уязвимость была
1 min read
В Google Play нашли новую версию шпионского троянца
Google Play

В Google Play нашли новую версию шпионского троянца

Эксперты «Лаборатории Касперского» обнаружили новую версию Mandrake — шпионского троянца для Android. Она распространялась через Google Play с 2022 по 2024 год под видом пяти разных приложений. Они были доступны во многих странах мира. Суммарно их скачали как минимум 32 тысячи раз. На данный момент вредоносные программы удалены из стора.  Чем
2 min read
Найдены 24 уязвимости в популярном биометрическом терминале
уязвимость

Найдены 24 уязвимости в популярном биометрическом терминале

«Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале международного производителя ZKTeco. Они могут быть использованы для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи биометрических данных, внесения изменений в базы и установки бэкдоров. Биометрические считыватели, о которых идет речь, широко используются в самых разных
2 min read
В даркнете обнаружили обсуждения чат-ботов на основе нейросетей
нейросеть

В даркнете обнаружили обсуждения чат-ботов на основе нейросетей

Специалисты Kaspersky Digital Footprint Intelligence обнаружили в даркнете почти три тысячи сообщений с обсуждением чат-ботов на основе нейросетей. Команда Kaspersky Digital Footprint Intelligence представила отчёт «Инновации в тени: как злоумышленникиэкспериментируют с ИИ». Специалисты проанализировали сообщения в даркнете на тему использования злоумышленниками ChatGPT и других аналогичных решений на основе больших языковых
2 min read
Обнаружена критическая уязвимость в процессорах Apple
apple

Обнаружена критическая уязвимость в процессорах Apple

Эксперты «Лаборатории Касперского» обнаружили ранее неизвестную аппаратную функцию в айфонах Apple, критически важную в реализации кампании «Операция Триангуляция». Речь идёт об уязвимости CVE-2023-38606. Это уязвимость в чипе (системе на кристалле), с помощью которой атакующие обходили аппаратную защиту защищённых областей памяти ядра в смартфонах iPhone до версии 16.6. Эксперты представили
2 min read
Уязвимости PostgreSQL. Что важно знать?
уязвимость

Уязвимости PostgreSQL. Что важно знать?

Разработчики PostgreSQL выпустили обновления безопасности для устранения уязвимостей в системе управления базами данных. Информация о выпущенных обновлениях безопасности для PostgreSQL является важной для всех организаций и специалистов, использующих эту систему управления базами данных. Обновления предназначены для устранения трех уязвимостей: CVE-2023-5869, CVE-2023-5868 и CVE-2023-5870.  Специалисты KZ-CERT рассмотрели более детально, кто использует
1 min read
Atlassian выпустила обновление для критических уязвимостей
уязвимость

Atlassian выпустила обновление для критических уязвимостей

Разработчики Trello выпустили обновления, устраняющие критическую уязвимость в своих продуктах. Компания Atlassian выпустила обновление безопасности, устраняющее критическую уязвимость CVE-2023-22518 в Confluence Data Center и Confluence Server, которая может привести к существенной потере данных. Atlassian – это австралийская компания, разработчик программного обеспечения. Наиболее известные продукты – система отслеживания ошибок Jira и система совместной
1 min read
Новая программа кибершпионажа нацелена на государственные организации
новости

Новая программа кибершпионажа нацелена на государственные организации

«Лаборатория Касперского» обнаружила новую APT-кампанию, нацеленную на государственные организации в Азиатско-Тихоокеанском регионе. Эксперты "Лаборатории Касперского" обнаружили действующую APT-кампанию (Advanced Persistent Threat) с использованием скомпрометированного защищённого USB-накопителя определённого типа, который применяется для безопасного хранения данных. Эта кампания кибершпионажа, получившая название TetrisPhantom, направлена на государственные организации в Азиатско-Тихоокеанском
2 min read
Уязвимость во всех версиях Exim – патчей все еще нет
кибератаки

Уязвимость во всех версиях Exim – патчей все еще нет

В почтовом сервере обнаружили комплекс уязвимостей, для которых еще не выпущены обновления, чтобы защитить сервера. Критическая уязвимость "Нулевого дня" во всех версиях программы Exim mail transfer agent (MTA) может позволить неавторизованным злоумышленникам получить возможность удаленного выполнения кода (RCE) на серверах, открытых для доступа в Интернет. Уязвимость идентификатора CVE-2023-42115 связана со
1 min read
Более 17 тысяч роутеров в Казахстане подвержены уязвимости
новости

Более 17 тысяч роутеров в Казахстане подвержены уязвимости

Совсем недавно в СМИ стало известно об уязвимости в MikroTik RouterOS. [https://www.cert.gov.kz/news/13/2413]Используя ее в своих целях, злоумышленник сможет повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора). Для эксплуатации уязвимости требуется аутентификация, но даже это не проблема для
1 min read
Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана
безопасность данных

Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана

Информационная безопасность с АО ГТС уязвимость безопасность данных Критические уязвимости обнаружены в системах квазигоскомпаний Казахстана * 09:41, 15 Мая * 127 Критические уязвимости обнаружены в ПО GeoServer. Они могут привести к компрометации конфиденциальных данных и осуществлению дальнейших атак на сеть. АО "Государственная техническая служба" сообщает, что в ходе мониторинга казахстанского сегмента
1 min read
Технические детали уязвимости казахстанского банка
информбезопасность

Технические детали уязвимости казахстанского банка

Информационная безопасность с АО ГТС уязвимость информбезопасность Технические детали уязвимости казахстанского банка * 12:02, 26 Апреля * 95 Пароли внутренних сервисов одного из казахстанских банков находились в открытом доступе. Национальным координационным центром информационной безопасности была зафиксирована уязвимость, несущая потенциальные риски несанкционированного доступа к конфиденциальной информации следующего типа: CWE-530: Exposure of Backup
1 min read
OpenAI будет платить до 20 000$ пользователям, обнаружившим уязвимости в ChatGPT
новости

OpenAI будет платить до 20 000$ пользователям, обнаружившим уязвимости в ChatGPT

Компания OpenAI объявила [https://www.bloomberg.com/] о запуске новой программы вознаграждения за обнаружение ошибок и уязвимостей в их системах. С начала 2023 года OpenAI [https://openai.com/blog/bug-bounty-program] будет предлагать вознаграждения до 20 тысяч долларов пользователям, которые обнаружат и сообщат о критических проблемах в их программном обеспечении. Сумма
1 min read
Удалённый взлом Samsung, Google и Vivo: что за угроза и как защититься
безопасность данных

Удалённый взлом Samsung, Google и Vivo: что за угроза и как защититься

Уязвимости, обнаруженные в радиомодуле Exynos, позволяют дистанционно взломать смартфоны Samsung, Vivo и Google, зная лишь номер телефона владельца. Под угрозой ― пользователи смартфонов, планшетов и автомобилей на базе микропроцессоров Samsung Exynos. Виной тому 18 уязвимостей в радиомодуле Exynos [https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html] , который используется в смартфонах Google,
2 min read
40 казахстанских сайтов скомпрометированы из-за одной уязвимости
новости

40 казахстанских сайтов скомпрометированы из-за одной уязвимости

Уязвимость одного образовательного сайта – причина компрометации других сайтов. АО "Государственная техническая служба" сообщает, что в ходе мониторинга казахстанского сегмента интернета Национальной службой реагирования на компьютерные инциденты KZ-CERT был обнаружен веб-шелл на одном из интернет-ресурсов частных образовательных учреждений. Веб-шелл (web-shell) — вредоносный скрипт, который представляет собой серьёзную угрозу безопасности, используется злоумышленниками для
3 min read
На платформе Tumar.One запущена программа поиска уязвимостей Qiwi
новости

На платформе Tumar.One запущена программа поиска уязвимостей Qiwi

Финтех компания предлагает заработать до $5 тыс. за найденные уязвимости. Казахстанская BugBounty платформа набирает оборотов и пополняется новыми зарубежными программами. Финтех компания Qiwi объявила о запуске публичной программы по поиску уязвимостей на платформе TumarOne. За найденные уязвимости можно заработать вплоть до $5 тыс. Напомним, что Tumar.One — это платформа, на
1 min read
Уязвимость в TikTok может «угонять» аккаунты
новости

Уязвимость в TikTok может «угонять» аккаунты

Злоумышленники могли получить доступ к аккаунту пользователя одним щелчком мыши. В сервисе коротких видео TikTok обнаружили [https://3dnews.ru/1073319/v-tiktok-nashli-uyazvimost-pozvolyavshuyu-poluchit-dostup-k-akkauntu-odnim-shchelchkom-mishi] уязвимость "высокой степени серьёзности", благодаря которой злоумышленники могли получить доступ к аккаунту пользователя одним щелчком мыши. Уязвимость была обнаружена в приложении TikTok для Android исследовательской группой Microsoft 365 Defender
1 min read
Камеры Hikvision подвержены уязвимости
новости

Камеры Hikvision подвержены уязвимости

Службой реагирования на компьютерные инциденты АО "Государственная техническая служба (далее — KZ-CERT) в ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности были обнаружены более 100 IP-камер Hikvision, которые потенциально подвержены уязвимости идентификаторов CVE-2017-7921, CVE-2017-7923 и CVE-2021-36260. Уязвимости CVE-2017-7921 и CVE-2017-7923 позволяют без аутентификации выдавать себя за любую настроенную учетную
1 min read
Как взламывают iPhone
apple

Как взламывают iPhone

С каждым годом доля казахстанских пользователей iPhone растет. По прогнозам специалистов [https://tengrinews.kz/kazakhstan_news/apple-ostanovila-prodaji-tehniki-rossii-eto-otrazitsya-463417/] , 2022 год не станет исключением и объемы поставок будут только увеличиваться. Между тем, несмотря на миф о полной безопасности смартфонов Apple, они, как и другие гаджеты, несут определенные риски для пользователей. Одна из
2 min read
ЦАРКА выявила уязвимость портала электронной почты Mail.kz
новости

ЦАРКА выявила уязвимость портала электронной почты Mail.kz

Сегодня, в рамках функционирования национальной площадки BugBounty.kz, исследователями была выявлена [https://t.me/certkznews/771] критическая XSS уязвимость на национальном портале электронного сервиса "Mail.kz". Она приводит к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов, которые используют данную почту для авторизации. ЦАРКА отмечает, что одним
1 min read