Новости предприятия

Пресс-релиз: Ежегодная конференция "KazHackStan"

5 октября 2018 года в г.Алматы состоится ежегодная практическая конференция "KazHackStan".

Организаторы: ОЮЛ «Центр анализа и расследования кибер атак» (ЦАРКА) при поддержке РГП «Государственная техническая служба» КНБ РК.

Конференция посвящена актуальным проблемам информационной безопасности (ИБ) и проводится в рамках реализации государственных программ «Цифровой Казахстан» и «Киберщит Казахстана».

Служба реагирования на компьютерные инциденты KZ-CERT РГП «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан предупреждает об обнаружении массовой рассылки спама от имени eGov.

При проведении анализа установлено, что домен https://fdx1.info/egov, расположенный за пределами Республики Казахстан, осуществляет спам рассылку посредством мобильных мессенджеров от имени «электронного правительства – egov.kz» с целью пополнения базы телефонных номеров.

Веб-приложения и серверы, работающие с JavaScript, уязвимы перед атаками ReDoS

Исследователи предупреждают, что веб-приложения и серверы, работающие с JavaScript, по-прежнему уязвимы перед атаками ReDoS. Такие атаки работают за счет отказа в обслуживании при парсинге текста уязвимым регулярным выражением. Аббревиатура происходит отсюда же: regular expression (regex) и denial of service (DoS) суммарно дают ReDoS.

Ботнет Necurs атакует банки, распространяя малварь FlawedAmmyy

Специалисты по ИБ компании Cofense предупредили, что новая спам-кампания ботнета Necurs направлена против банков и распространяет малварь FlawedAmmyy.

Necurs – один крупнейших спамерских ботнетов мира, активный как минимум с 2012 года. В его состав входят миллионы зараженных хостов. В прошлые годы Necurs использовался для распространения таких известных вредоносов, как банковский троян Dridex, шифровальщики Locky, Scarab и Jaff.

Выявлено новое вымогательское ПО KeyPass

В Сети зафиксирована новая вредоносная кампания по распространению одного из вариантов вымогательского ПО STOP под названием KeyPass.

В настоящее время не ясно, как именно распространяется вредонос. По словам одних пользователей, он появился после установки пиратского ПО KMSpico, однако другие пользователи ничего не устанавливали.

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal

Как известно, восьмая версия одной из самых популярных CMS в мире, Drupal, написана с использованием Symfony2. Symfony - это свободный фреймворк, написанный на PHP, который использует паттерн Model-View-Controller. Он предлагает быструю разработку и управление веб-приложениями и имеет поддержку множества баз данных (MySQL, PostgreSQL, SQLite или любая другая PDO-совместимая СУБД).

Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты

Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную вредоносную кампанию, нацеленную на маршрутизаторы MikroTik. Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно майнить криптовалюту в браузере пользователя.

Страницы