киберқауіпсіздік

  • Хакерлер Ресейдің сот жүйесіне шабуыл жасады

    Хакерлер Ресейдің сот жүйесіне шабуыл жасады

    Хакерлердің мәлімдемесіне сілтеме жасай отырып, сайтының хабарлауынша , sudrf.ru доменіндегі Ресей соттарының веб-сайттарына Мемлекеттік автоматтандырылған сот жүйесіне хакерлік шабуыл жасалды

    Украинаның Бас прокурорлар кеңесі хакерлік шабуыл үшін жауапкершілікті өз мойнына алып, сот құжаттары мен шешімдерінің дерекқорының жойылғанын көрсететін мәлімдеме жариялады.

    Хакерлер сонымен қатар сот веб-сайттарына кіру мүмкіндігінің жоғалғанын растайтын скриншоттарды жариялады, бұл ресейліктерді сот істеріне көпшіліктің қол жеткізуінен уақытша айырды. Mediazona баспасөз қызметтеріне сілтеме жасай отырып, соттардың электрондық жүйесіндегі ақауларды атап өтті.

    Шабуыл сот жүйесінің жұмысына әсер етуі мүмкін, ал мамандар ақпаратқа қол жеткізуді қалпына келтіру үшін жұмыс істеп жатыр.

  • VGTRK ауқымды хакерлік шабуылға ұшырады

    VGTRK ауқымды хакерлік шабуылға ұшырады

    Бүкілресейлік мемлекеттік телерадио хабарларын тарату компаниясының (БМТРК) инфрақұрылымы ауқымды хакерлік шабуылға ұшырады, нәтижесінде «Россия 1» және «Россия 24» телеарналарының және холдинг компаниясының басқа да ресурстарының онлайн хабар таратуы тоқтатылды, деп хабарлайды компания ішіндегі дереккөзге сілтеме жасай отырып.

    Шабуыл VGTRK-ның интернет пен телефонияны қоса алғанда, ішкі қызметтеріне де әсер етті, бұл компанияның жұмысына елеулі қиындықтар туғызды.

    Онлайн хабар таратудың қолжетімді болмауына қарамастан, сандық хабар тарату жалғасуда, ал мамандар залалды азайту үшін жұмыс істеп жатыр. Gazeta.ru сайтының хабарлауынша, хакерлер серверлерден барлық деректерді, соның ішінде резервтік көшірмелерді жойып, таңертеңнен бастап шұғыл операцияларды бастады. VGTRK шабуылды ресми түрде растады, бірақ оның айтарлықтай залал келтірмегенін мәлімдеді.

    РБК-Украинаның хабарлауынша, шабуылды бұрын ресейлік қызметтерге шабуыл жасаған Sudo rm-RF хакерлер тобы жасаған. 2023 жылдың тамыз айында топ Мәскеудің жылжымайтын мүлік деректерін сақтайтын MosgorBTI веб-сайтын бұзды. Сарапшылар онлайн қызметтерді қалпына келтіру жұмыстарын жалғастыруда.

  • Роскомнадзор Signal мессенджерін бұғаттады

    Роскомнадзор Signal мессенджерін бұғаттады

    Роскомнадзор Ресейдегі Signal мессенджерін бұғаттап, бүкіл ел бойынша пайдаланушыларға қызмет көрсетуде үзілістерге әкелді, 3DNews .

    Ведомствоның мәліметінше, қосымшаға кіру мессенджерді террористік және экстремистік мақсаттарда пайдалануға жол бермеу талаптарына қатысты Ресей заңнамасының бұзылуына байланысты шектелген.

    Бұл Ресейде шетелдік қызметтерге тыйым салынған алғашқы жағдай емес. 2023 жылдың мамыр айында Роскомнадзор төлем құжаттары мен Ресей азаматтарының жеке деректерін жіберуге арналған тоғыз шетелдік қосымшаны, соның ішінде WhatsApp және Telegram сияқты танымал хабар алмасу қосымшаларын тыйым салды.

  • Әлемдік Windows жүйесінің істен шығуы: банк жүйесіне, әуе компанияларына және БАҚ-қа әсері

    Әлемдік Windows жүйесінің істен шығуы: банк жүйесіне, әуе компанияларына және БАҚ-қа әсері

    Windows операциялық жүйесіндегі жаһандық үзіліс банк, әуе компаниялары және БАҚ сияқты бірнеше саланың жұмысына кедергі келтірді, хабарлады The Verge басылымына сілтеме жасап.

    Дереккөздің мәліметінше, CrowdStrike қауіпсіздік бағдарламалық жасақтамасының соңғы жаңартуы кең таралған ақаулықтың себебі болуы мүмкін. Нәтижесінде, әлемдегі көптеген құрылғылар кездейсоқ қайта жүктеліп, қате туралы хабарлама көрсете бастады.

    Әсіресе, үнділік SpiceJet әуе компаниясы апатқа байланысты елеулі техникалық ақаулар туралы хабарлап, қатты зардап шекті. Әуе компаниясы апат рейстердің кешігуіне және тоқтатылуына әкеліп соқтырғанын, бұл жолаушыларға айтарлықтай қолайсыздықтар тудырғанын атап өтті.

    Бұл оқиға көптеген салалардың операциялық жүйелердің сенімділігіне тәуелділігін және жаңартуларды шығармас бұрын оларды мұқият тексерудің маңыздылығын көрсетті. Үзілістен зардап шеккен компаниялар қазір жүйелерін қалыпты жұмыс күйіне келтіру және тұтынушыларына әсерін азайту үшін жұмыс істеп жатыр.

  • «Касперский зертханасы» басшылығына жаңа санкциялар салынды

    «Касперский зертханасы» басшылығына жаңа санкциялар салынды

    Америка Құрама Штаттары жұма күні 12 ресейлікке, соның ішінде қыркүйектің екінші жартысынан бастап Америка аумағына кіруге тыйым салуды жоспарлап отырған «Касперский зертханасының» басшыларына санкциялар салды, деп хабарлайды РИА Новости.

    Kaspersky Lab бағдарламалық жасақтамасының сатылымы Ресеймен байланысына байланысты шектелуі мүмкін.

    Жаңа санкциялар тізіміне компанияның басқарушы тобы: атқарушы директор Андрей Тихонов, бизнесті дамыту жөніндегі директор Андрей Ефремов және заң директоры Игорь Чекунов, сондай-ақ басқа да әріптестері кірді.

    АҚШ Қаржы министрлігінің тізімінде тек санкцияға ұшырағандардың аты-жөні мен төлқұжат деректері ғана бар, бірақ олар жоғарыда аталған компания қызметкерлерінің деректерімен сәйкес келеді.

    Ақ үй «Касперский зертханасы» АҚШ ұлттық қауіпсіздігіне қауіп төндіреді деп санайды.

    Дереккөзді оқыңыз

  • SDEK аяқталды ма? Алаяқтардың алаңдатарлық болжамы

    SDEK аяқталды ма? Алаяқтардың алаңдатарлық болжамы

    Тұтынушылар әлі де веб-сайтқа кіре алмайды немесе сәлемдемелерді ала немесе жібере алмайды.

    25 мамырда SDEK логистикалық операторы қызмет көрсетуде үзіліске ұшырады, нәтижесінде компанияның веб-сайты жұмысын тоқтатып, сәлемдемелерді алу мен жеткізу тоқтатылды. 28 мамырдағы жағдай бойынша техникалық мәселе әлі де бар. БАҚ хабарламалары мен SDEK өкілдері кінәлі ransomware және хакерлік шабуыл болуы мүмкін деп болжайды. SDEK қызмет көрсетуді қалпына келтіру үшін қажетті шараларды қабылдауды жалғастыруда.

    Head Mare хакерлік тобының X(Twitter) аккаунтында бірнеше хабарлама пайда болды. Оларда шабуылдаушылар SDEK дерекқорына қол жеткізіп, серверлердегі барлық файлдарды қоқысқа айналдырғанын мәлімдейді. Хакерлер сонымен қатар жүйенің соңғы сақтық көшірмесі алты ай бұрын жасалғанын, бұл жеткізу деректерін қалпына келтіруді өте қиындататынын мәлімдейді.

    Жүйе әкімшілері тым әлсіз болып шықты. Қауіпсіздік саясаты да сәтсіз аяқталды. SDEK-те серверлер жоқ, бірақ шыдаңыз! Мәселелеріңіздің шешімі жоқ, тіпті тырыспаңыз да.

    Head Mare
    хакерлік тобы

    SDEK бұған дейін жұмыс 28 мамырда қалпына келтірілетінін мәлімдеген болатын, бірақ бұл ешқашан болған емес. Оқиға сарапшылар болжағаннан да күрделі болып шықты.

    Бұрын хабарлағанымыздай, біз қолданбамыз бен веб-сайтымызға әсер еткен ірі техникалық ақаулыққа тап болдық — олар қазіргі уақытта қолжетімді емес. Сондай-ақ, қолмен өңдеу кезінде қателіктерді болдырмау үшін жеткізуді және жөнелтілімдерді қабылдауды уақытша тоқтаттық. Дүйсенбіде толық қызмет көрсетуді қалпына келтіруде айтарлықтай ілгерілеушілікке қол жеткіздік, бірақ өкінішке орай, қызмет көрсетуді қайта бастауға дайын емеспіз. SDEK командасы үміттері ақталмаған барлық тұтынушылардан шын жүректен кешірім сұрайды. Әрине, сіздің барлық сәлемдемелеріңіз қауіпсіз және біз олардың сізге мүмкіндігінше тезірек жетуі үшін барлық қажетті шараларды қолданамыз. Бұл жағдай шешілгеннен кейін, біз қайталанудың алдын алу үшін барлық шараларды қолданамыз.
    SDEK өкілдері Head Mare хакерлеріне толық сенуге болмайтынын, себебі олар көбінесе өздерінің «жетістік дәрежесін» асыра сілтейтінін түсіндірді. Сонымен қатар, Head Mare тобы жойылған сақтық көшірмелердің скриншоттарын жариялап, SDEK сақтық көшірмелерін алты ай сайын сақтайтынын мәлімдеді. Салыстырмалы түрде, ірі компаниялар сақтық көшірмелерді күн сайын жаңартады және сақтық көшірмеден қалпына келтіру бірнеше сағатты алады.

    SDEK

    SDEK компаниясының киберқауіпсіздік мәселелері бойынша SDEK-пен кеңесетін Bi.Zone компаниясымен серіктес екенін нақтылайық. Хакерлердің айтуынша, олардың бағдарламалық жасақтамасы «пайдасыз» болып шықты. Bi.Zone өкілдері жағдайға қатысты ешқандай түсініктеме берген жоқ.

    SDEK әлі күнге дейін Head Mare хакерлік шабуылының жұмыс істемеуіне себеп болғанын растаған жоқ. «Бірнеше теория бар, және біз нақты ақпарат алғанға дейін бірдеңе айтуды кәсіби емес деп санаймыз», - деді компания өкілі БАҚ-қа. SDEK сонымен қатар қызметтің қашан қалпына келтірілетіні туралы түсініктеме беруден бас тартты.

    Дереккөзді оқыңыз

  • Чатботтармен романтикалық хат алмасудың қауіптері анықталды

    Чатботтармен романтикалық хат алмасудың қауіптері анықталды

    Махаббатқа арналған чатботтар тәуелді етеді, жалғыздықты күшейтеді және көбінесе улы әңгімелерге әкеледі. Бірақ мұның бәрі негізгі мәселемен салыстырғанда әлсіз.

    Mozilla компаниясының сарапшылар тобы әлемдегі ең танымал романтикалық чатботтарды зерттеді. Олар жалғызбасты адамдармен байланыс орнатуға және пайдаланушылардың психикалық денсаулығы мен әл-ауқатын жақсартуға арналған деп болжануда. Шын мәнінде, олардың пайдасынан гөрі зияны көп екені дәлелденді.

    Gizmodo хабарлағандай , нейроқыздар мен нейрожігіттер әңгімелесушілері туралы көптеген жеке ақпарат жинайды. Бұл деректер пайдаланушылар әдетте басқа қолданбалар мен қызметтерде бөлісетін деректерден әлдеқайда жеке. Бұл жыныстық қалауларға, дәрі-дәрмектерді қолдануға және жеке күтімге қатысты. Бұл ақпараттың барлығын үшінші тараптармен бөлісуге болады.

    «Қолданбалардың 90%-ы мақсатты жарнама және басқа мақсаттар үшін пайдаланушы деректерін сатуы немесе бөлісуі мүмкін. Жартысынан көбі жинаған деректерін жоюға рұқсат бермейді. Қауіпсіздік мәселесі де болды. Тек бір ғана қолданба, Genesia AI Friend & Partner, Mozilla-ның ең төменгі қауіпсіздік стандарттарына сәйкес келді», - деп жазады дереккөз.

    Жасанды интеллект

    Mozilla барлығы 11 түрлі жасанды интеллект романтикалық чатботтарын зерттеді, олардың ішінде Replika, Chai, Romantic AI, EVA AI Chat Bot & Soulmate және CrushOn.AI сияқты танымал қосымшалар бар.

    «Ашығын айтқанда, жасанды интеллект арқылы жасалған қыздар мен жігіттер сіздің достарыңыз емес», - дейді Mozilla зерттеушісі Миша Рыков. «Олар сіздің психикалық денсаулығыңыз бен әл-ауқатыңызды жақсартатын нәрсе ретінде жарнамаланғанымен, олар сізден мүмкіндігінше көп деректер ала отырып, тәуелділікті, жалғыздықты және уыттылықты тудыруға маманданған».

    Бұрын ChatGPT пайдаланушының жеке ерекшеліктерін және онымен сөйлесулерді есте сақтауды үйренген.

    Дереккөзді оқыңыз

  • Google Chrome пайдаланушылары үшін үшінші тарап cookie файлдарын өшіре бастады

    Google Chrome пайдаланушылары үшін үшінші тарап cookie файлдарын өшіре бастады

    Google өзінің Chrome браузерінде үшінші тарап cookie файлдарын өшіре бастады. Бұл өзгеріс «Құпиялылық құм жәшігі» жобасының бөлігі ретінде 4 қаңтардағы жағдай бойынша әлемдегі пайдаланушылардың 1%-ына әсер етті. SecurityLab мәліметтері бойынша, Chrome-ның нарықтағы үлесін ескере отырып, өшіру шамамен 30 миллион пайдаланушыға әсер етеді.

    Өшірудің бірінші толқынына енгізілген пайдаланушылар Бақылауды қорғау экспериментінің бөлігі екендігі туралы хабарламаны көреді. Бұл мүмкіндік онлайн әрекетті бақылау үшін үшінші тарап cookie файлдарын пайдалануды шектейді. Егер пайдаланушылар веб-сайттарда мәселелерге тап болса, Google үшінші тарап cookie файлдарын уақытша қосу мүмкіндігін ұсынды.

    Google-дың «Құпиялылық сынақ ортасы» бастамасы дәстүрлі cookie файлдарына балама жасауға бағытталған. Жүйе пайдаланушыларды шолу әрекеттеріне негізделген қызығушылықтары бойынша топтастырады, бұл тиісті жарнаманы жеткізуге мүмкіндік береді, ал деректер тікелей пайдаланушының құрылғысында өңделеді. Google пайдаланушылардың қызығушылықтары туралы ақпаратты үш апта бойы сақтауды жоспарлап отыр.

    Бұл жоба Google-дың нарықтағы орнын нығайтуы мүмкін деген алаңдаушылыққа байланысты реттеуші органдардың мұқият тексеруіне ұшырады. Егер сәтті болса, Google бірнеше ай бойы бақылауды қорғауды жалғастырады, 2024 жылдың ортасына дейін барлық Chrome пайдаланушылары үшін үшінші тарап cookie файлдарын өшіруді жоспарлап отыр.

    Дереккөзді оқыңыз

  • Есеп: ChatGPT іске қосылғаннан кейін фишингтік шабуылдар 1265%-ға артты

    Есеп: ChatGPT іске қосылғаннан кейін фишингтік шабуылдар 1265%-ға артты

    ChatGPT чатботы іске қосылғаннан бері фишингтік электрондық хаттар саны 1265%-ға өсті. Бұл есептеулерді SlashNext аналитиктері жүргізді, деп хабарлайды Decrypt.

    «Біздің зерттеуімізден қауіп төндірушілер ChatGPT сияқты құралдарды күрделі, мақсатты, бұзатын бизнес электрондық пошталары мен басқа да фишингтік хабарламалар жасау үшін пайдаланатынын білеміз», - деді фирманың бас директоры Патрик Харр.

    Сарапшы әлеуетті құрбандар «шабуылға шығуы» және «жасанды интеллектпен жасанды интеллектпен күресуі» керек деді.

    «Компаниялар жасанды интеллектті қауіпсіздік бағдарламаларына тікелей біріктіруі керек, бұл қауіптерді жою үшін барлық хабар алмасу арналарын үздіксіз бақылауға мүмкіндік береді. Біз технологияны анықтау құралдарында […] және болжау құралдарында қолданамыз», - деп түсіндірді сарапшы.

    Дереккөзді оқыңыз

  • Пайдаланушылар 28 қазанда Мемлекеттік қызметке кіре алмайды: мәліметтер

    Пайдаланушылар 28 қазанда Мемлекеттік қызметке кіре алмайды: мәліметтер

    Қазан айының соңына дейін осы маңызды опцияны қосуды ұмытпаңыз. Әйтпесе, сіз үкімет порталына кіре алмайсыз.

    28 қазаннан бастап Мемлекеттік қызметте екі факторлы аутентификация міндетті болады. Бұл туралы Цифрлық даму, коммуникациялар және бұқаралық ақпарат құралдары министрлігі өзінің Telegram арнасында хабарлады.

    Порталға кіру үшін қосымша қауіпсіздік алғаш рет 2023 жылдың 1 наурызында енгізілді. Сол кезде екі сатылы аутентификация міндетті емес еді. Енді оны әрбір Ресей азаматы орнатуы керек. Егер пайдаланушы бұл қосымша қауіпсіздікті қоспаса, олар қызметті пайдалана алмайды.

    Кіру экранында пайдаланушыға тіркелгі қауіпсіздігі әдісін таңдауды ұсынатын баннер пайда болады. Үш нұсқа бар:

    1. SMS арқылы келген код
    2. TOTR қолданбасынан бір реттік код
    3. Биометрия

    Ресейдің Цифрлық даму министрлігінің мәліметтері бойынша, шамамен 41 миллион адам екі факторлы аутентификацияны белсендірген. Ресейде барлығы 103 миллионнан астам Gosuslugi пайдаланушысы бар. Бұл ресейліктердің жартысынан көбі әлі де қорғалмаған дегенді білдіреді.

    Дереккөзді оқыңыз