Кәсіпорын жаңалықтары

ҚР ҰҚК «МТҚ» РМК брифинг өткізуі туралы

2018 жылғы 19 қыркүйекте Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің «Мемлекеттік техникалық қызмет» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорны (бұдан әрі – ҰҚК «МТҚ» РМК) Қазақстан Республикасының мемлекеттік органдары мен ақпараттық-коммуникация инфрақұрылымы аса маңызды объектілерінің (АКИАМО) ақпараттық қауіпсіздігін қамтамасыз ету жөнінде брифинг өткізді.

Баспасөз-релизі: "KazHackStan" жыл сайынғы конференциясы

2018 жылдың 5 қазанында Алматы қаласында "KazHackStan" жыл сайынғы практикалық конференциясы өтеді.

Ұйымдастырушылар: «Кибер шабуылдарды талдау және тергеу орталығы» ЗТБ «Мемлекеттік техникалық қызмет» РМК-ның қолдауымен.

Конференция ақпараттық қауіпсіздіктің (АҚ) өзекті проблемаларына арналып, «Цифрлық Қазақстан» және «Қазақстанның киберқалқаны» мемлекеттік бағдарламаларын жүзеге асыру шеңберінде өткізіледі.

Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің «Мемлекеттік техникалық қызмет» РМК-нің KZ-CERT компьютерлік инциденттерге әрекет ету қызметі eGov атынан жаппай спам таратылатыны айқындалғанын ескертеді

Талдау жүргізу кезінде Қазақстан Республикасы аумағынан тыс орналасқан https://fdx1.info/egov домені телефон нөмірлерінің базасын толықтыру мақсатында «egov.kz – электрондық үкімет» атынан мобильдік мессенджерлер арқылы спам-жіберуді жүзеге асыратыны анықталды. 

JavaScript-мен жұмыс істейтін веб-қосымшалар мен серверлер ReDoS шабуылдарының алдында осал болып табылады

JavaScript-мен жұмыс істейтін веб-қосымшалар мен серверлер ReDoS шабуылдарының алдында бұрыңғыша осал, деп ескертеді зерттеушілер. Аббревиатурасы да осындан пайда болған: regular expression (regex) және denial of service (DoS) жиынтығы ReDoS.

Necurs ботнеті FlawedAmmyy малварьді таратып, банктерге шабуыл жасайды

Cofense  компаниясының АҚ-мамандары Necurs ботнетінің жаңа спам-кампаниясы банктерге қарсы бағытталып, FlawedAmmyy малварьді тарататынын ескертті.

Necurs –әлемдегі ең ірі спам ботнеттерінің бірі және ол кем дегенде 2012 жылдан бері белсенді. Оның құрамына миллиондаған зақымдалған хосттар кіреді. Necurs өткен жылдары банктік Dridex трояны, Locky, Scarab және Jaff шифрлаушылары сияқты белгілі зиянкестерді таратуға пайдаланылған болатын.

Жаңа күшпен алушы KeyPass БҚ анықталды

Желіде  күшпен алушы STOP БҚ нұсқаларының KeyPass деп аталатынын тарату бойынша жаңа зиянды кампания тіркелді.

Қазіргі уақытта зиянкес нақты қалай таралатыны анық емес. Бір пайдаланушылардың айтуынша, ол пираттық KMSpico БҚ-сын орнатқаннан кейін пайда болған, алайда басқа пайдаланушылар ештеңе орнатпаған.

Symfony құрамындағы осалдыққа байланысты Drupal-дағы сайттарға қауіп төнуде

Әлемде кеңінен таралған CMS біреуінің сегізінші Drupal нұсқасы Symfony2 пайдалана отырып жазылғаны белгілі. Symfony – бұл Model-View-Controller схемасын пайдаланатын РНР-де жазылған еркін фреймворк. Ол веб-қосымшаларды шұғыл әзірлеу мен басқаруды ұсынады және көптенген дерекқорлары (MySQL, PostgreSQL, SQLite немесе кез келген басқа PDO-үйлесімді  ДҚБЖ) оған қолдау көрсетеді.

Беттер