Кәсіпорын жаңалықтары

MikroTik маршрутизаторының 200 мыңнан астамы криптовалюта майнингіне арналған скриптпен зақымдалған

Trustwave компаниясының киберқауіпсіздік жөніндегі мамандары MikroTik маршрутизаторларына бағытталған ауқымды зиянды кампанияны айқындады. Зиянкестер құрылғылардың конфигурациясын өзгертіп, оларға  пайдаланушының браузеріндегі криптовалютаны жасырын түрде табуға мүмкіндік беретін Coinhive скриптінің көшірмесін енгізді.

Google Play-дағы 145 Android-қосымшасы Windows-зиянкеспен зақымдалған

Palo Alto Networks зерттеушілері Google Play ресми дүкенінде Microsoft Windows зиянды орындалатын файлдарды қамтитын Android-қа арналған 145 қосымша айқындалғанын хабарлады. Яғни Android-қосымшалары Windows-зиянкеспен зақымдалған.

Әрине, бұл код Android операциялық жүйесінің өзіне зиян келтіре алмайды, себебі Microsoft ОЖ-сында іске қосуға арналған.

Назар аударыңыз! Алаяқтық ресурс!

Қазақсатн Республикасы Ұлттық қауіпсіздік комитетінің «Мемлекеттік техникалық қызмет» KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі makesuran.ru. алаяқтық интернет – ресурсы айқындалғанын ескертеді.

 

Аса маңызды инфрақұрылымға жасалатын шабуылдарды монеталандыру ең қауіпті қатерге айналуы мүмкін

«МТҚ» РМК Әзірлемелер және зерттеулер департаменті директорының міндеттерін атқарушы Олег Биль Anti-Malware.ru сұрақтарына жауап беріп, өзінің зертханасының жұмысы, киберқатерлердің дамуындағы үрдістер, болашаққа арналған болжаулар мен 2017 жылы орын алған шифрлаушы вирустар эпидемиясының Қазақстанның мемлекеттік мекемелеріне әсері туралы айтты. Мына сілтеме бойынша өту https://www.anti-malware.ru/interviews/2018-07-19/26879

Ақпараттық қауіпсіздік тұрғысынан аттестаттау және сынақтар жүргізу мәселелері бойынша семинар – кеңестер өткізілді

«Мемлекеттік техникалық қызмет» РМК 2018 жылғы 6 және 14 маусымда ҚР ҚАӨМ Ақпараттық қауіпсіздік комитетімен бірлесіп бейнеконференция форматында «Ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттық зерттеп-қарау мен сынақтар жүргізу» тақырыбы бойынша мемлекеттік органдарға арналған семинар – кеңестер өткізді.

«МТҚ» РМК мен ЗТБ «КШТТО» арасында Киберқауіпсіздік мәселелері жөніндегі өзара түсіністік туралы меморандумға қол қойылды

Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің «Мемлекеттік техникалық қызмет» республикалық мемлекеттік кәсіпорны мен Заңды тұлғалар бірлестігінің «Кибер шабуылдарды талдау және тергеу орталығы» арасында Киберқауіпсіздік мәселелері жөніндегі өзара түсіністік туралы меморандумға қол қойылды

Аса маңызды RCE осалдығы миллионнан астам GPON Home маршрутизаторларында табылды

Миллионнан астам оптикалық-талшықты GPON-маршрутизаторлары оңай пайдаланылатын аутентификацияны ескермеу қатесінің нәтижесінде қашықтықтан қолжетімді болуы мүмкін.

Браузердің мекенжай жолындағы URL-мекенжайын құрылғыға (CVE-2018-10561) қол жеткізген кезде өзгерту жолымен GPON-құрылғыларында аутентификацияны ескермеу тәсілі айқындалды. Сондай-ақ осы аутентификацияны ескермеу тәсілінің көмегімен командалар енгізуге қатысты (CVE-2018-10562) тағы бір осалдықты пайдалануға болады.

Беттер