Кәсіпорын жаңалықтары

Google Play-дағы 145 Android-қосымшасы Windows-зиянкеспен зақымдалған

Palo Alto Networks зерттеушілері Google Play ресми дүкенінде Microsoft Windows зиянды орындалатын файлдарды қамтитын Android-қа арналған 145 қосымша айқындалғанын хабарлады. Яғни Android-қосымшалары Windows-зиянкеспен зақымдалған.

Әрине, бұл код Android операциялық жүйесінің өзіне зиян келтіре алмайды, себебі Microsoft ОЖ-сында іске қосуға арналған.

Назар аударыңыз! Алаяқтық ресурс!

Қазақсатн Республикасы Ұлттық қауіпсіздік комитетінің «Мемлекеттік техникалық қызмет» KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі makesuran.ru. алаяқтық интернет – ресурсы айқындалғанын ескертеді.

 

Аса маңызды инфрақұрылымға жасалатын шабуылдарды монеталандыру ең қауіпті қатерге айналуы мүмкін

«МТҚ» РМК Әзірлемелер және зерттеулер департаменті директорының міндеттерін атқарушы Олег Биль Anti-Malware.ru сұрақтарына жауап беріп, өзінің зертханасының жұмысы, киберқатерлердің дамуындағы үрдістер, болашаққа арналған болжаулар мен 2017 жылы орын алған шифрлаушы вирустар эпидемиясының Қазақстанның мемлекеттік мекемелеріне әсері туралы айтты. Мына сілтеме бойынша өту https://www.anti-malware.ru/interviews/2018-07-19/26879

Ақпараттық қауіпсіздік тұрғысынан аттестаттау және сынақтар жүргізу мәселелері бойынша семинар – кеңестер өткізілді

«Мемлекеттік техникалық қызмет» РМК 2018 жылғы 6 және 14 маусымда ҚР ҚАӨМ Ақпараттық қауіпсіздік комитетімен бірлесіп бейнеконференция форматында «Ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттық зерттеп-қарау мен сынақтар жүргізу» тақырыбы бойынша мемлекеттік органдарға арналған семинар – кеңестер өткізді.

«МТҚ» РМК мен ЗТБ «КШТТО» арасында Киберқауіпсіздік мәселелері жөніндегі өзара түсіністік туралы меморандумға қол қойылды

Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің «Мемлекеттік техникалық қызмет» республикалық мемлекеттік кәсіпорны мен Заңды тұлғалар бірлестігінің «Кибер шабуылдарды талдау және тергеу орталығы» арасында Киберқауіпсіздік мәселелері жөніндегі өзара түсіністік туралы меморандумға қол қойылды

Аса маңызды RCE осалдығы миллионнан астам GPON Home маршрутизаторларында табылды

Миллионнан астам оптикалық-талшықты GPON-маршрутизаторлары оңай пайдаланылатын аутентификацияны ескермеу қатесінің нәтижесінде қашықтықтан қолжетімді болуы мүмкін.

Браузердің мекенжай жолындағы URL-мекенжайын құрылғыға (CVE-2018-10561) қол жеткізген кезде өзгерту жолымен GPON-құрылғыларында аутентификацияны ескермеу тәсілі айқындалды. Сондай-ақ осы аутентификацияны ескермеу тәсілінің көмегімен командалар енгізуге қатысты (CVE-2018-10562) тағы бір осалдықты пайдалануға болады.

SOC-Forum 2018

Приглашаем Вас принять участие в конференции: «SOC-Forum: Практика противодействия кибератакам и построения центров мониторинга информационной безопасности», которая состоится 12 апреля  2018 г. в Астане в Hilton Garden Inn Astana при поддержке Министерства оборонной и аэрокосмической промышленности Республики Казахстан и Государственной технической службы Комитета национальной безопасности Республики Казахстан.

Беттер