кибератак: новости — страница 4

Главное о событиях в Украине на утро 31 января — в подборке Tengrinews.kz. Появились фото последствий вечернего удара РФ по Харькову Вечером 30 января российская сторона нанесла удар по центру Харькова, СМИ опубликовали фото с места попадания. Как сообщается, есть пострадавшие. Пентагон прокомментировал предоставление Украине бомб GLSDB.

Вечером 30 января пользователи начали массово сообщать о перебоях в работе сайтов и приложений. В частности, перестали открываться или слишком долго загружались страницы и приложения маркетплейсов, Mail.ru, поисковик «Яндекс», портал «Госуслуги» и многие другие. У маркетплейсов наблюдались проблемы с выдачей заказов.

Высший офицерский состав НАТО предупреждает, что военный блок должен подготовиться к российским ракетно-авиационным ударам по объектам на всей территории Европы, в том числе и Германии, сообщила британская газета The Times. Это произойдет, если Кремль начнет войну против Североатлантического альянса.

Бундесвер ФРГ подготовил секретный документ «Оборона Альянса 2025», в котором министерство обороны Германии подробно описывает возможный сценарий развития конфликта между Россией и НАТО. Краткое изложение документа опубликовало немецкое издание Bild. В материале указано, что эскалация конфликта начнется уже через несколько недель.

Утром 5 января КНДР выпустила около 200 артиллерийских снарядов по акватории у своего западного побережья. Об этом сообщило агентство Yonhap со ссылкой на Комитет начальников штабов ВС Республики Корея. Южнокорейские военные установили, что снаряды упали в морскую буферную зону — к северу от фактической морской границы двух стран в Желтом море.

Хакерская атака на компьютерную систему «Киевстара», крупнейшего на Украине мобильного оператора, привела к «катастрофическим» разрушениям и «уничтожила почти все». Об этом в интервью агентству Reuters заявил глава департамента кибербезопасности Службы безопасности Украины (СБУ) Илья Витюк. Он рассказал, что хакеры уничтожили тысячи виртуальных серверов, а сама атака, возможно, стала первым примером полного разрушения ядра телекоммуникационной системы.

Insomniac Games выступила с заявлением по поводу взлома и утечки информации о вымогательстве, передает Prosports.kz.Insomniac Games подверглась одной из крупнейших утечек в истории игр: ранее на этой неделе были обнародованы более 1,3 миллиона украденных файлов.В недавнем заявлении разработчики говорят, что опечалены и возмущены недавней преступной кибератакой на студию и моральным ущербом, который она нанесла команде разработчиков.Наряду с «деталями ранней разработки» Marvel's Wolverine, в нем содержится личная информация о сотрудниках, нынешних и бывших, а также о подрядчиках.

Кадры из фильмов «Мальчик и птица», «Rebel Moon» Снайдера, «Феррари» и «Май декабрь» (2023) С 1 декабря на Netflix Драма Тодда Хейнса, которую стриминг Netflix купил после премьеры в Каннах в мае, а выпускает в декабре. Отношения супругов Грейси и Джо (Джулианна Мур и Чарльз Мелтон) начались два десятилетия назад, когда Джо был еще тинейджером, а Грейси — 37-летней женщиной.

Tazabek — Национальный банк выносит на общественное обсуждение проект постановления правления «О внесении изменений в некоторые нормативные правовые акты Национального банка Кыргызской Республики по вопросам аудита информационных систем». Такая информация опубликована на сайте регулятора.Проект постановления разработан в целях снижения операционного риска по информационным системам и информационной безопасности банка.

Хактивисткая группировка Killnet приобрела большую известность в 2022 году. После начала СВО она открыто встала на сторону России и совершила ряд громких DDoS-атак на большие цели вроде ФНС США, банковских систем стран Европейского Союза SWIFT и IBAN, американской оружейной компании Lockheed Martin и не только.

Безопасность функционирования мобильных приложений банков выведена на иной уровень. Новые требования регулятора позволят клиентам банков получать дистанционные финансовые услуги в более защищенном формате.В рамках соблюдения информационной и кибербезопасности Агентством по регулированию и развитию финансового рынка установлены отдельные требования к обеспечению информационной безопасности как для банков, так и для микрофинансовых организаций.

Tazabek — В пятницу в Бишкеке состоялся Beeline Cyber Day — первый в Кыргызстане B2B-ивент по информационной безопасности. Встреча собрала участников из бизнес-сектора, госструктур и международных специалистов. Соорганизаторами ивента выступили Beeline Kyrgyzstan и Axoft International. Корреспондент Tazabek посетил мероприятие и узнал, как компании, а также простые пользователи могут защитить свои данные и деньги от хакеров.Кыргызстан находится на достаточно низком месте в рейтинге кибербезопасности, занимая 91 позицию из 140.

Для сравнения: в аналогичном периоде 2022-го количество таких атак сократилось на 21,9% за год – до 11,8 тыс. случаев.Большая часть кибератак в 2023 году пришлась на заражение компьютеров вредоносными вирусами, сетевыми червями и троянами: три тысячи случаев, годовой рост — на 71,2%.Часто наблюдались также такие инциденты, как ботнеты (три тысячи случаев), отсутствие доступа к интернет-ресурсу (813 случаев), фишинг (628 случаев), несанкционированный доступ и модификация содержания интернет-ресурса (317 случаев), отказ в обслуживании (118 случаев).

Украина может атаковать нефтегазовую инфраструктуру России, если Москва этой зимой усилит атаки на украинские энергообъекты, заявил украинский министр энергетики Герман Галущенко в интервью газете Politico после встречи с чиновниками администрации президента США Джо Байдена и американскими законодателями. «Отвечая [на атаку России], мы ответили бы тем же подходом, атаковав их энергетическую инфраструктуру, — заявил Галущенко. — Это было бы только справедливо».

За первое полугодие 2023 года объем оказанных услуг в области кибербезопасности в Казахстане превысил показатели прошлого года в два раза, передает Arnapress.kz со ссылкой на Energyprom.kz.Больше всего услуг в разрезе размеренности предприятий оказали малые компании – на 4,9 миллиарда тенге, крупные компании оказались на втором месте – на 2,6 миллиарда тенге, а средние – всего на 4,1 миллиона тенге.А в разрезе форм собственности следующее разделение: Статистика по регионам показывает, где больше всего услуг в области кибербезопасности оказано: За первые девять месяцев 2023 года в Казахстане зафиксировали 18,5 тысяч кибератак – на 56,2% больше, чем в 2022 году.Большая часть из них пришлась на заражение компьютеров вредоносными вирусами, сетевыми червями и троянами – три тысяч случаев, годовой рост – на 71,2%.Часто наблюдались также такие инциденты: Фото: depositphotos.com, energyprom.kz

За январь–июнь 2023 года объем оказанных услуг в области кибербезопасности в Казахстане достиг 7,5 млрд тенге — сразу в два раза больше, чем годом ранее. В разрезе размерности предприятий больше всего услуг оказали малые компании: на 4,9 млрд тенге. Крупные компании оказали услуг на 2,6 млрд тенге, плюс 36% за год, средние — всего на 4,1 млн тенге.

В Казахстане участились так называемые «лазерные атаки», при которых в окна самолетов в ночное время светят лазерами мощностью до 1000 мегаватт, передает Arnapress.kz со ссылкой на Хабар 24. Такие действия отвлекают пилотов и могут закончиться серьезными трагедиями.С начала 2023 года уже зафиксировано 15 случаев «лазерного хулиганства».

Летом 2022 года эксперты «Лаборатории Касперского» уже сообщали об основных инструментах кибергруппы, к которым относятся троянец Ninja и бэкдор Samurai, а также загрузчиках для их запуска. Однако в прошлом году исследователи также обнаружили новое поколение загрузчиков, разработанных ToddyCat. Это свидетельствует о том, что кибергруппа продолжает совершенствовать свои методы.

Правила ведения кибервойны для хакеров Международный Комитет Красного Креста (МККК) опубликовал в начале октября 2023 года. Они включают восемь пунктов. В первую очередь они направлены на то, чтобы мотивировать киберпреступников отказаться от атак на гражданские объекты, работа которых важна для безопасности и благополучия мирного населения.

Количество официально подтвержденных киберинцидентов на промышленных предприятиях по всему миру в первом полугодии 2023 года продолжило рост. Из них подавляющее большинство — «атаки вымогателей». Такие выводы эксперты Kaspersky ICS CERT сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию.В Казахстане в первом квартале 2023 года вредоносные объекты были заблокированы на 25,17% компьютеров автоматизированной системы управления (АСУ).

В ходе посещения президент Касым-Жомарт Токаев был проинформирован о состоянии и мерах по обеспечению информационной безопасности Республики Казахстан.«Главе государства продемонстрировали процесс и результаты работы Национального координационного центра информационной безопасности, Центра управления сетями телекоммуникаций, Национальной службы реагирования на компьютерные инциденты и Центра исследования вредоносного кода.Доложено, что за 9 месяцев текущего года отражено 163,4 млн кибератак на ресурсы государственных органов и критически важные объекты», — говорится в сообщении.Касым-Жомарт Токаев отметил важность развития механизмов, обеспечивающих стабильное функционирование информационной инфраструктуры страны и отражение любых угроз безопасности в этой сфере.Главой государства дан ряд конкретных поручений по вопросам совершенствования указанной деятельности.

akorda.kzПрезидент Казахстана Касым-Жомарт Токаев посетил АО «Государственная техническая служба». Глава государства был проинформирован о состоянии и мерах по обеспечению информационной безопасности республики, сообщает пресс-служба Акорды.Главе государства продемонстрировали процесс и результаты работы Национального координационного центра информационной безопасности, Центра управления сетями телекоммуникаций, Национальной службы реагирования на компьютерные инциденты и Центра исследования вредоносного кода.Доложено, что за 9 месяцев текущего года отражено 163,4 млн кибератак на ресурсы государственных органов и критически важные объекты.Касым-Жомарт Токаев отметил важность развития механизмов, обеспечивающих стабильное функционирование информационной инфраструктуры страны и отражение любых угроз безопасности в этой сфере.Главой государства дан ряд конкретных поручений по вопросам совершенствования указанной деятельности.В то же время 90% всех услуг в секторе приходится лишь на Астану и Алматы.

Комитетом по информационной безопасности министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан совместно с ОЮЛ «Центр анализа и расследования кибератак» разработаны видеоролики, посвященные вопросам информационной безопасности (кибербезопасности) и защиты персональных данных.

Tazabek — Основной тенденцией киберпреступности в прошлом году стали атаки на цепочку поставок. Об этом сообщается исследовании, проведенном AAG IT.Как отмечают авторы, 60% из 900 респондентов-компаний в ходе опроса заявили о том, что наиболее вероятными кибератаками на их бизнес являются атаки на цепочку поставок.«Это столько же, сколько DDoS-атаки, больше, чем кибершпионаж (59%) и APT (57%), но меньше, чем программы-вымогатели и кража данных (66%)», — сообщается в исследовании.Сегодня почти 200 000 компаний зависят от других организаций, которые могли быть затронуты уязвимостью.Так, в феврале 2023 года в крупной австралийской компании Atlassian обнаружили утечку данных.

Tazabek — До 40% киберугроз в настоящее время возникают косвенно через цепочку поставок. Об этом сообщается исследовании, проведенном AAG IT.Как отмечают эксперты, по мере совершенствования технологий цепочки поставок становятся все более взаимосвязанными и сложными. Однако уязвимости безопасности в одном бизнесе могут подвергнуть опасности партнеров, с которыми они связаны.Киберпреступники нацелены на эти уязвимости, при этом до 40% киберугроз в настоящее время происходят косвенно через цепочку поставок.«По итогам опроса 900 компаний о том, какие, по их мнению, типы кибератак на их бизнес являются наиболее вероятными, 60% ответили — атаки на цепочку поставок», — сообщается авторы.Исследования показывают, что лидеры в области кибербезопасности всегда находятся в режиме online, поскольку рост цифровых подключений требует от них больше времени.Согласно статистическим исследованиям, только 23% руководителей служб безопасности отслеживают своих партнеров и поставщиков в режиме реального времени на предмет рисков кибербезопасности.За последними событиями следите через наш Твиттер @tazabek

Председатель Комитета национальной безопасности Ермек Сагимбаев проинформировал президента Касым-Жомарта Токаева об основных итогах деятельности ведомства с начала третьего квартала 2023 года и исполнении его поручений, а также о планах на предстоящий период. Об этом сообщает пресс-служба Акорды.Касым-Жомарту Токаеву было доложено о нейтрализации радикальной группы, члены которой планировали совершить теракты на территории Казахстана.

Глава государства принял председателя Комитета национальной безопасности Ермека Сагимбаева, передает Tengrinews.kz со ссылкой на пресс-службу Акорды. Ермек Сагимбаев проинформировал Главу государства об основных итогах деятельности ведомства с начала третьего квартала текущего года и исполнении его поручений, а также о планах на предстоящий период.

В начале этого года правительство страны внесло дополнения в постановление «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности». Теперь каждая компания, которая работает с персональными данными, обязана настроить у себя процессы информационной безопасности.

Tazabek — Количество кибератак в электроэнергетическом секторе растет с 2018 года, достигнув рекорда в 2022-ом. Об этом сообщается в публикации Международного энергетического агентства (МЭА, 2023).Недавние кибератаки в электроэнергетическом секторе, как сообщают авторы, отключили дистанционное управление ветряными электростанциями, нарушили работу предоплаченных счетчиков из-за отсутствия ИТ-систем и привели к периодическим утечкам данных, связанных с именами клиентов, адресами, информацией о банковских счетах и номерами телефонов.

Публичный Wi-Fi может быть заражен вредоносными программами, поэтому при подключении к нему нужно соблюдать несколько правил, передает Arnapress.kz со ссылкой на lenta.ru.Об этом заявил директор направления информационной безопасности (ИБ) Лиги цифровой экономики Денис Ковалев. Он также назвал способы обезопасить себя при подключении к общедоступным сетям.«Мошенники внедряют вредоносный код на сайты или в приложения, и в случае подключения к общедоступной сети это код может заразить устройство или похитить личные данные.