Кәсіпорын жаңалықтары

Баспасөз-релизі: "KazHackStan" жыл сайынғы конференциясы

2018 жылдың 5 қазанында Алматы қаласында "KazHackStan" жыл сайынғы практикалық конференциясы өтеді.

Ұйымдастырушылар: «Кибер шабуылдарды талдау және тергеу орталығы» ЗТБ «Мемлекеттік техникалық қызмет» РМК-ның қолдауымен.

Конференция ақпараттық қауіпсіздіктің (АҚ) өзекті проблемаларына арналып, «Цифрлық Қазақстан» және «Қазақстанның киберқалқаны» мемлекеттік бағдарламаларын жүзеге асыру шеңберінде өткізіледі.

Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің «Мемлекеттік техникалық қызмет» РМК-нің KZ-CERT компьютерлік инциденттерге әрекет ету қызметі eGov атынан жаппай спам таратылатыны айқындалғанын ескертеді

Талдау жүргізу кезінде Қазақстан Республикасы аумағынан тыс орналасқан https://fdx1.info/egov домені телефон нөмірлерінің базасын толықтыру мақсатында «egov.kz – электрондық үкімет» атынан мобильдік мессенджерлер арқылы спам-жіберуді жүзеге асыратыны анықталды. 

JavaScript-мен жұмыс істейтін веб-қосымшалар мен серверлер ReDoS шабуылдарының алдында осал болып табылады

JavaScript-мен жұмыс істейтін веб-қосымшалар мен серверлер ReDoS шабуылдарының алдында бұрыңғыша осал, деп ескертеді зерттеушілер. Аббревиатурасы да осындан пайда болған: regular expression (regex) және denial of service (DoS) жиынтығы ReDoS.

Necurs ботнеті FlawedAmmyy малварьді таратып, банктерге шабуыл жасайды

Cofense  компаниясының АҚ-мамандары Necurs ботнетінің жаңа спам-кампаниясы банктерге қарсы бағытталып, FlawedAmmyy малварьді тарататынын ескертті.

Necurs –әлемдегі ең ірі спам ботнеттерінің бірі және ол кем дегенде 2012 жылдан бері белсенді. Оның құрамына миллиондаған зақымдалған хосттар кіреді. Necurs өткен жылдары банктік Dridex трояны, Locky, Scarab және Jaff шифрлаушылары сияқты белгілі зиянкестерді таратуға пайдаланылған болатын.

Жаңа күшпен алушы KeyPass БҚ анықталды

Желіде  күшпен алушы STOP БҚ нұсқаларының KeyPass деп аталатынын тарату бойынша жаңа зиянды кампания тіркелді.

Қазіргі уақытта зиянкес нақты қалай таралатыны анық емес. Бір пайдаланушылардың айтуынша, ол пираттық KMSpico БҚ-сын орнатқаннан кейін пайда болған, алайда басқа пайдаланушылар ештеңе орнатпаған.

Symfony құрамындағы осалдыққа байланысты Drupal-дағы сайттарға қауіп төнуде

Әлемде кеңінен таралған CMS біреуінің сегізінші Drupal нұсқасы Symfony2 пайдалана отырып жазылғаны белгілі. Symfony – бұл Model-View-Controller схемасын пайдаланатын РНР-де жазылған еркін фреймворк. Ол веб-қосымшаларды шұғыл әзірлеу мен басқаруды ұсынады және көптенген дерекқорлары (MySQL, PostgreSQL, SQLite немесе кез келген басқа PDO-үйлесімді  ДҚБЖ) оған қолдау көрсетеді.

MikroTik маршрутизаторының 200 мыңнан астамы криптовалюта майнингіне арналған скриптпен зақымдалған

Trustwave компаниясының киберқауіпсіздік жөніндегі мамандары MikroTik маршрутизаторларына бағытталған ауқымды зиянды кампанияны айқындады. Зиянкестер құрылғылардың конфигурациясын өзгертіп, оларға  пайдаланушының браузеріндегі криптовалютаны жасырын түрде табуға мүмкіндік беретін Coinhive скриптінің көшірмесін енгізді.

Беттер