Кәсіпорын жаңалықтары

Аса маңызды RCE осалдығы миллионнан астам GPON Home маршрутизаторларында табылды

Миллионнан астам оптикалық-талшықты GPON-маршрутизаторлары оңай пайдаланылатын аутентификацияны ескермеу қатесінің нәтижесінде қашықтықтан қолжетімді болуы мүмкін.

Браузердің мекенжай жолындағы URL-мекенжайын құрылғыға (CVE-2018-10561) қол жеткізген кезде өзгерту жолымен GPON-құрылғыларында аутентификацияны ескермеу тәсілі айқындалды. Сондай-ақ осы аутентификацияны ескермеу тәсілінің көмегімен командалар енгізуге қатысты (CVE-2018-10562) тағы бір осалдықты пайдалануға болады.

SOC-Forum 2018

Приглашаем Вас принять участие в конференции: «SOC-Forum: Практика противодействия кибератакам и построения центров мониторинга информационной безопасности», которая состоится 12 апреля  2018 г. в Астане в Hilton Garden Inn Astana при поддержке Министерства оборонной и аэрокосмической промышленности Республики Казахстан и Государственной технической службы Комитета национальной безопасности Республики Казахстан.

Внимание! Фишинговая рассылка!

   РГП «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан предупреждает о рассылке злоумышленниками, посредством мобильных мессенджеров, приглашения пройти регистрацию на новом портале Homebank  для удобного совершения платежей.

Обнаружена уязвимость во всех процессорах Intel

Во всех процессорах Intel обнаружена уязвимость, для устранения которой Windows, macOS и Linux придётся переписывать часть кода.

Существует опасение, что выявленную ошибку можно использовать для доступа к паролям, регистрационным данным и другой защищённой информации на компьютере.

Мәскеу қаласында Қазақстан Республикасының Байланыс әкімшілігі мен серіктік байланыс операторы «Газпром ғарыштық жүйесі» АҚ өкілдері арсында кездесу өтті

2017 жылғы 14-16 қараша аралығында Ресей Федерациясының Мәскеу қаласында  55° ш.ұ. орбиталды жайғасымындағы «Yamal-402» және 58,5° ш.ұ. орбиталды жайғасымындағы «KazSat-3» серіктерін кедергісіз бірлесіп пайдалану шарттарын құру бойынша Қазақстан Республикасының Байланыс әкімшілігі мен серіктік байланыс операторы «Газпром ғарыштық жүйесі» АҚ өкілдері арсында үйлестіру бойынша кездесу өткізілді.

Қазақстан Республикасының екінші деңгейдегі банктерінің Интернет-ресурстарына DDoS-шабуыл

    2017 жылғы 28 қыркүйекте Қазақстан Республикасының екінші деңгейдегі банктерінің  Интернет-ресурстарына бастырмалатып жасалған DDoS-шабуыл тіркелді. Нәтижесінде банктердің жекеленген Интернет-ресурстары белгілі уақыт ішінде қолжетімсіз болды. Шабуыл шетелдік IP-мекенжайларынан жүзеге асырылды, бұл туралы осы елдердің тиісті Компьютерлік инциденттерге әрекет ету қызметтері дереу хабардар етілді.

Ухань қаласында Қазақстан Республикасының, Ресей Федерациясының және Қытай Халық Республикасы Байланыс әкімшіліктерінің арасында үшжақты кездесу өткізілді.

    2017 жылғы 14-15 қыркүйек аралығында Ухань қаласында (Қытай) Қазақстан Республикасының, Ресей Федерациясының және Қытай Халық Республикасының Байланыс әкімшіліктерінің  арасында 86.5° ш.ұ. орбиталдық жайғасымында орналасқан «KazSat-2» және 87.5° ш.ұ. орбиталдық жайғасымында орналасқан «ChinaSat-12» серіктерін пайдалану бойынша үшжақты үйлестіру кездесуі  өткізілді.

Қазақстан Республикасы және Ресей Федерациясы Байланыс әкімшіліктері орбиталды-жиіліктік ресурсты үйлестіру бойынша кездесу өткізді.

    2017 жылғы 19-23 маусым аралығында Мәскеу қаласында Қазақстан Республикасы мен Ресей Федерациясының Байланыс әкімшіліктерінің геостационарлы және геостационарлы емес серіктік желілерін үйлестіру бойынша 4-ші кездесу өткізілді.
    Кездесудің мақсаты Қазақстан Республикасы мен Ресей Федерациясының Байланыс әкімшіліктері атынан Халықаралық электробайланыс одағында өтінілген геостационарлы және геостационарлы емес серіктік желілерді (орбиталды-жиіліктік ресурс) үйлестіру.

WannaCry күштеп алушы-вирус сәтті бұғатталғаны туралы хабарлайды KZ-CERT

         KZ-CERT компьютерлік инциденттерге әрекет ету қызметі Интернетке қол жеткізудің бірыңғай шлюзінің (бұдан әрі-ИҚБШ) қорғауындағы Қазақстан Республикасының мемлекеттік органдары мен ұйымдардың ақпараттық жүйелеріне кибершабуылдар жасау әрекеттеріне жол берілмегенін хабарлайды.
         WannaCry күштеп алушы-вирустың көмегімен 12 мамырда басталған хакерлік шабуыл осы уақыт ішінде 150 елдегі 100 мыңнан астам ұйымға қатер төндірді.

WannaCry – зиянды БҚ-ның күштеп алуын болдырмауға арналған аспап әзірленді.

      KZ-CERT компьютерлік инциденттерге әрекет ету қызметі испанияның CCN-CERT компьютерлік инциденттерге әрекет ету қызметінің әріптестері зиянды бағдарламалық қамтылымның таралуына жол бермеуге арналған бағдарламаны әзірлеп шығарғанын хабарлайды.
       Аспап компьютерде WannaCry 2.0 зиянды кодының орындалуын болдырмайтын өзара болғызбау алгоритмін құрайды. Аталған аспап зақымдалған компьютерлерді тазалауға арналмағанын атап өткен маңызды.

Беттер