92 опасных интернет-ресурса выявил комитет по информационной безопасности МОАП РК в 2018 году
В результате мониторинга казахстанского сегмента сети интернет посредством системы «WebTotem» в 2018 году специалистами комитета по информационной безпасности МОАП РК было выявлено 92 веб-сайта, на которых зафиксирована подмена главной страницы ресурса (дефейс), а также добыча криптовалюты (майнер).[Profit]
Миллионы устройств на Android можно взломать обычной картинкой
Google внес ряд исправлений в операционную систему, исправив более 40 уязвимостей, четверть из которых была критической. Как минимум одна из них позволяет запускать произвольный код на устройстве жертвы, просто заставив ее открыть специально подготовленный графический PNG-файл.[hi-tech.mail.ru]
Утечка 700 миллионов адресов электронной почты: пользователям советуют сменить пароли
Неизвестные хакеры обнародовали личные данные интернет-пользователей, в частности порядка 773 миллионов адресов электронной почты и более 21 миллиона паролей, сообщает Тengrinews.kz со ссылкой на Wired.[Tengrinews]
Казнету угрожает ботнет «Hajime»
Специалисты Службы реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга угроз информационной безопасности выявили ботнет «Hajime» (в переводе с японского «начало»), который активизировался в Казнете. В настоящее время ботнет осуществляет массовое сканирование сети с целью поиска уязвимых роутеров с открытыми портами.[Profit]
Чаще всего госорганы в РК подвергаются DDos-атакам
Министерство оборонной и аэрокосмической промышленности Республики Казахстан проинформировало об основных показателях защищенности национального сегмента интернета. По информации РГП «Государственная техническая служба» Комитета национальной безопасности РК за 9 месяцев 2018 года на едином шлюзе доступа к интернету государственных органов 92,9% от общего количества зафиксированных событий составляют DDos-атаки.[Profit]
Хакеры создали 1 миллиард фальшивых токенов EOS, чтобы украсть деньги пользователей
Благодаря критической уязвимости хакеры наводнили «децентрализованную» платформу обмена токенами 1 миллиардом фальшивых токенов EOS. В результате они смогли похитить у пользователей почти $58 000 в криптовалюте.[hi-tech.mail.ru]
Новый вирус подменяет номера электронных кошельков на android-устройствах П
Вредоносная программа может подменять номера электронных кошельков платежных систем Qiwi, Webmoney (R и Z) и "Яндекс.Деньги", а также целого ряда криптовалют, передает [Tengrinews.kz].
В казахстанской системе документооборота обнаружена уязвимость
Представители ЦАРКА сообщили об обнаружении критической уязвимости в системе документооборота Documentolog. «Белые хакеры» заявили о возможности получения доступа к деловой переписке всех организаций, использующих Documentolog, а также повышении привилегии атакующего до уровня администратора контроллера домена. Кроме того, в описании уязвимости сказано и о доступе администраторов компании-разработчика к документам заказчиков.[Profit]
Один из крупнейших сайтов мира признался в утечке данных
Reddit сообщил о кибератаке и утечке данных пользователей, передает Tengrinews.kz со ссылкой на официальное заявление сайта.[Tengrinews]
Появилось видео, как воруют деньги с PayPass-карт
В сети появилось видео о том, как на самом деле просто снять деньги у ничего не подозревающего посетителя магазина с помощью pos-терминала. Пока мужчина чем-то занят у игрового автомата владелец терминала успешно списывает с его бесконтактной банковской карты, лежащей в заднем кармане джинс, некую сумму.[hi-tech.mail.ru]
