Кәсіпорын жаңалықтары

Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің «Мемлекеттік техникалық қызмет» РМК-нің KZ-CERT компьютерлік инциденттерге әрекет ету қызметі eGov атынан жаппай спам таратылатыны айқындалғанын ескертеді

Талдау жүргізу кезінде Қазақстан Республикасы аумағынан тыс орналасқан https://fdx1.info/egov домені телефон нөмірлерінің базасын толықтыру мақсатында «egov.kz – электрондық үкімет» атынан мобильдік мессенджерлер арқылы спам-жіберуді жүзеге асыратыны анықталды. 

JavaScript-мен жұмыс істейтін веб-қосымшалар мен серверлер ReDoS шабуылдарының алдында осал болып табылады

JavaScript-мен жұмыс істейтін веб-қосымшалар мен серверлер ReDoS шабуылдарының алдында бұрыңғыша осал, деп ескертеді зерттеушілер. Аббревиатурасы да осындан пайда болған: regular expression (regex) және denial of service (DoS) жиынтығы ReDoS.

Necurs ботнеті FlawedAmmyy малварьді таратып, банктерге шабуыл жасайды

Cofense  компаниясының АҚ-мамандары Necurs ботнетінің жаңа спам-кампаниясы банктерге қарсы бағытталып, FlawedAmmyy малварьді тарататынын ескертті.

Necurs –әлемдегі ең ірі спам ботнеттерінің бірі және ол кем дегенде 2012 жылдан бері белсенді. Оның құрамына миллиондаған зақымдалған хосттар кіреді. Necurs өткен жылдары банктік Dridex трояны, Locky, Scarab және Jaff шифрлаушылары сияқты белгілі зиянкестерді таратуға пайдаланылған болатын.

Жаңа күшпен алушы KeyPass БҚ анықталды

Желіде  күшпен алушы STOP БҚ нұсқаларының KeyPass деп аталатынын тарату бойынша жаңа зиянды кампания тіркелді.

Қазіргі уақытта зиянкес нақты қалай таралатыны анық емес. Бір пайдаланушылардың айтуынша, ол пираттық KMSpico БҚ-сын орнатқаннан кейін пайда болған, алайда басқа пайдаланушылар ештеңе орнатпаған.

Symfony құрамындағы осалдыққа байланысты Drupal-дағы сайттарға қауіп төнуде

Әлемде кеңінен таралған CMS біреуінің сегізінші Drupal нұсқасы Symfony2 пайдалана отырып жазылғаны белгілі. Symfony – бұл Model-View-Controller схемасын пайдаланатын РНР-де жазылған еркін фреймворк. Ол веб-қосымшаларды шұғыл әзірлеу мен басқаруды ұсынады және көптенген дерекқорлары (MySQL, PostgreSQL, SQLite немесе кез келген басқа PDO-үйлесімді  ДҚБЖ) оған қолдау көрсетеді.

MikroTik маршрутизаторының 200 мыңнан астамы криптовалюта майнингіне арналған скриптпен зақымдалған

Trustwave компаниясының киберқауіпсіздік жөніндегі мамандары MikroTik маршрутизаторларына бағытталған ауқымды зиянды кампанияны айқындады. Зиянкестер құрылғылардың конфигурациясын өзгертіп, оларға  пайдаланушының браузеріндегі криптовалютаны жасырын түрде табуға мүмкіндік беретін Coinhive скриптінің көшірмесін енгізді.

Google Play-дағы 145 Android-қосымшасы Windows-зиянкеспен зақымдалған

Palo Alto Networks зерттеушілері Google Play ресми дүкенінде Microsoft Windows зиянды орындалатын файлдарды қамтитын Android-қа арналған 145 қосымша айқындалғанын хабарлады. Яғни Android-қосымшалары Windows-зиянкеспен зақымдалған.

Әрине, бұл код Android операциялық жүйесінің өзіне зиян келтіре алмайды, себебі Microsoft ОЖ-сында іске қосуға арналған.

Назар аударыңыз! Алаяқтық ресурс!

Қазақсатн Республикасы Ұлттық қауіпсіздік комитетінің «Мемлекеттік техникалық қызмет» KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі makesuran.ru. алаяқтық интернет – ресурсы айқындалғанын ескертеді.

 

Беттер