Новости предприятия

О проведении брифинга РГП "ГТС" КНБ РК

19 сентября т.г. в Республиканском государственном предприятии на праве хозяйственного ведения «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан (далее - РГП «ГТС» КНБ) проведен брифинг по вопросам обеспечения информационной безопасности государственных органов и критически важных объектов информационно-коммуникационной инфраструктуры Республики Казахстан (КВОИКИ).

Пресс-релиз: Ежегодная конференция "KazHackStan"

5 октября 2018 года в г.Алматы состоится ежегодная практическая конференция "KazHackStan".

Организаторы: ОЮЛ «Центр анализа и расследования кибер атак» (ЦАРКА) при поддержке РГП «Государственная техническая служба» КНБ РК.

Конференция посвящена актуальным проблемам информационной безопасности (ИБ) и проводится в рамках реализации государственных программ «Цифровой Казахстан» и «Киберщит Казахстана».

Служба реагирования на компьютерные инциденты KZ-CERT РГП «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан предупреждает об обнаружении массовой рассылки спама от имени eGov.

При проведении анализа установлено, что домен https://fdx1.info/egov, расположенный за пределами Республики Казахстан, осуществляет спам рассылку посредством мобильных мессенджеров от имени «электронного правительства – egov.kz» с целью пополнения базы телефонных номеров.

Веб-приложения и серверы, работающие с JavaScript, уязвимы перед атаками ReDoS

Исследователи предупреждают, что веб-приложения и серверы, работающие с JavaScript, по-прежнему уязвимы перед атаками ReDoS. Такие атаки работают за счет отказа в обслуживании при парсинге текста уязвимым регулярным выражением. Аббревиатура происходит отсюда же: regular expression (regex) и denial of service (DoS) суммарно дают ReDoS.

Ботнет Necurs атакует банки, распространяя малварь FlawedAmmyy

Специалисты по ИБ компании Cofense предупредили, что новая спам-кампания ботнета Necurs направлена против банков и распространяет малварь FlawedAmmyy.

Necurs – один крупнейших спамерских ботнетов мира, активный как минимум с 2012 года. В его состав входят миллионы зараженных хостов. В прошлые годы Necurs использовался для распространения таких известных вредоносов, как банковский троян Dridex, шифровальщики Locky, Scarab и Jaff.

Выявлено новое вымогательское ПО KeyPass

В Сети зафиксирована новая вредоносная кампания по распространению одного из вариантов вымогательского ПО STOP под названием KeyPass.

В настоящее время не ясно, как именно распространяется вредонос. По словам одних пользователей, он появился после установки пиратского ПО KMSpico, однако другие пользователи ничего не устанавливали.

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal

Как известно, восьмая версия одной из самых популярных CMS в мире, Drupal, написана с использованием Symfony2. Symfony - это свободный фреймворк, написанный на PHP, который использует паттерн Model-View-Controller. Он предлагает быструю разработку и управление веб-приложениями и имеет поддержку множества баз данных (MySQL, PostgreSQL, SQLite или любая другая PDO-совместимая СУБД).

Страницы