2018 жылғы 19 қыркүйекте Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің «Мемлекеттік техникалық қызмет» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорны (бұдан әрі – ҰҚК «МТҚ» РМК) Қазақстан Республикасының мемлекеттік органдары мен ақпараттық-коммуникация инфрақұрылымы аса маңызды объектілерінің (АКИАМО) ақпараттық қауіпсіздігін қамтамасыз ету жөнінде брифинг өткізді.
2018 жылдың 5 қазанында Алматы қаласында "KazHackStan" жыл сайынғы практикалық конференциясы өтеді.
Ұйымдастырушылар: «Кибер шабуылдарды талдау және тергеу орталығы» ЗТБ «Мемлекеттік техникалық қызмет» РМК-ның қолдауымен.
Конференция ақпараттық қауіпсіздіктің (АҚ) өзекті проблемаларына арналып, «Цифрлық Қазақстан» және «Қазақстанның киберқалқаны» мемлекеттік бағдарламаларын жүзеге асыру шеңберінде өткізіледі.
Сотрудничество стран направлено на консолидацию взаимных усилий, технических и человеческих ресурсов в области обнаружения, предупреждения и ликвидации последствий кибератак.
Талдау жүргізу кезінде Қазақстан Республикасы аумағынан тыс орналасқан https://fdx1.info/egov домені телефон нөмірлерінің базасын толықтыру мақсатында «egov.kz – электрондық үкімет» атынан мобильдік мессенджерлер арқылы спам-жіберуді жүзеге асыратыны анықталды.
JavaScript-мен жұмыс істейтін веб-қосымшалар мен серверлер ReDoS шабуылдарының алдында бұрыңғыша осал, деп ескертеді зерттеушілер. Аббревиатурасы да осындан пайда болған: regular expression (regex) және denial of service (DoS) жиынтығы ReDoS.
Cofense компаниясының АҚ-мамандары Necurs ботнетінің жаңа спам-кампаниясы банктерге қарсы бағытталып, FlawedAmmyy малварьді тарататынын ескертті.
Necurs –әлемдегі ең ірі спам ботнеттерінің бірі және ол кем дегенде 2012 жылдан бері белсенді. Оның құрамына миллиондаған зақымдалған хосттар кіреді. Necurs өткен жылдары банктік Dridex трояны, Locky, Scarab және Jaff шифрлаушылары сияқты белгілі зиянкестерді таратуға пайдаланылған болатын.
Желіде күшпен алушы STOP БҚ нұсқаларының KeyPass деп аталатынын тарату бойынша жаңа зиянды кампания тіркелді.
Қазіргі уақытта зиянкес нақты қалай таралатыны анық емес. Бір пайдаланушылардың айтуынша, ол пираттық KMSpico БҚ-сын орнатқаннан кейін пайда болған, алайда басқа пайдаланушылар ештеңе орнатпаған.
Checkpoint компаниясының зерттеушілері Ramnit банктік троянының операторлары шығарған ауқымды Black деп аталатын ботнетті айқындады.
«Касперский Зертханасының» сарапшылары танымал ресейлік бір БАҚ порталында банктік Buhtrap троянымен зақымдауға әкелетін зиянды кодты айқындады.
Әлемде кеңінен таралған CMS біреуінің сегізінші Drupal нұсқасы Symfony2 пайдалана отырып жазылғаны белгілі. Symfony – бұл Model-View-Controller схемасын пайдаланатын РНР-де жазылған еркін фреймворк. Ол веб-қосымшаларды шұғыл әзірлеу мен басқаруды ұсынады және көптенген дерекқорлары (MySQL, PostgreSQL, SQLite немесе кез келген басқа PDO-үйлесімді ДҚБЖ) оған қолдау көрсетеді.