Киберпреступники не дремлют — казахстанские пользователи под угрозой
С начала года с различными киберугрозами в интернете столкнулся каждый шестой пользователь в Казахстане.[Profit]
Как удалить сертификат безопасности
Комитет национальной безопасности РК выпустил инструкции того, как удалить сертификат безопасности с личных устройств. Они размещены на странице РГП «Государственная Техническая Служба» КНБ РК.[Profit]
ЦИК Казахстана стал источником утечки данных
МВД Казахстана начало расследование из-за утечки данных, которое произошло в июле 2019 года. Данные 11 миллионов жителей оказались в свободном доступе. Источником этих данных стала Центральная избирательная комиссия страны. Об этом сообщает Центр анализа и расследования кибератак (ЦАРКА), передает «Курсив».[Profit]
Казахстанцев атаковали через рекламу на YouTube
Эксперты «Лаборатории Касперского» обнаружили, что интернет-мошенники начали искать жертв с помощью платной таргетированной рекламы на YouTube. В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты. Под прицелом мошенников в основном оказались пользователи из Казахстана, России, Беларуси и других стран СНГ. С начала этого года защитные решения «Лаборатории Касперского» заблокировали почти 17 миллионов попыток перехода на подобные фишинговые сайты, обещающие солидные выигрыши.[Profit]
В Казахстане не могут бороться с заказными публикациями блогеров в соцсетях
В Казахстане нет инструментов для борьбы с заказными материалами в соцсетях и «заказными» блогерами. Об этом заявил пресс-секретарь верховного суда Айдос Садуакасов на семинаре «Суды и СМИ: открытый диалог и доверительное сотрудничество», передает Sputnik.[Profit]
В КНБ рассказали о возможности блокировки VPN
Утверждается, что она будет осуществляться исключительно по решению уполномоченного органа.[Profit]
В Windows найдена уязвимость, позволяющая установить контроль над компьютером жертвы
Международная антивирусная компания ESET сообщила об обнаружении уязвимости нулевого дня в ОС Windows (CVE-2019-1132). Брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе. CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.[Profit]
Браузер Mozilla Firefox 17 лет позволял воровать данные пользователей
Специалистам в области кибербезопасности удалось определить уязвимость распространенного браузера Firefox, обусловленную особенностями программного обеспечения. Любопытно, что она существовала на протяжении 17 последних лет, создавая возможности для похищения злоумышленниками пользовательских данных, сообщает Ict-online.ru.[Profit]
Утечка из экрана: в банках освоили простейший способ слива данных
Появился еще один канал утечки пользовательских данных — злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Об этом говорится в исследовании каналов инсайдерских сливов, которое провела компания по защите данных DeviceLock. По ее сведениям, одни из главных источников утечки информации о клиентах — банки, МФО и сотовые операторы.[hi-tech.mail.ru]
Критическая уязвимость в расширении Evernote угрожала данным миллионов пользователей
В конце мая 2019 года специалисты Guardio обнаружили опасную уязвимость в расширении Evernote Web Clipper для Chrome. Исследователи предупредили, что из-за высокой популярности Evernote у расширения насчитывается как минимум 4 600 000 пользователей. Уязвимость получила идентификатор CVE-2019-12592 и статус критической. Баг представляет собой UXSS (universal cross-site scripting), который позволяет обойти Same Origin Policy (SOP) браузера и дает атакующему возможность выполнить произвольный код от лица жертвы, сообщает KZ-CERT.[Profit]
