Рекомендации по устранению уязвимости в Drupal 6.x, 7.x и 8.x CVE-2018-7600

29.03.2018

Служба реагирования на компьютерные инциденты KZ-CERT сообщает, что в системе управления контентом Drupal выявлена критическая уязвимость (CVE-2018-7600), которую можно использовать для удалённого выполнения кода на сервере через отправку специально оформленного запроса без аутентификации Проблема достаточно проста в эксплуатации и затрагивает ветки Drupal 8, 7 и 6 Подробнее..

Внимание! Фишинговая рассылка!

21.03.2018

РГП «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан предупреждает о рассылке злоумышленниками, посредством мобильных мессенджеров, приглашения пройти регистрацию на новом портале Homebankдля удобного совершения платежейПри переходе по предлагаемой ссылке открывается страница, эмулирующая интернет-ресурсHomebank,где предлагается ввести данные платежной карточки Подробнее..

Внимание!!! Опасная уязвимость в Microsoft Office

23.02.2018

Служба реагирования на компьютерные инциденты KZ-CERT рекомендует обратить внимание на необходимость принятия мер по защите от уязвимости в Microsoft Office Осуществляется попытка атаки с использованием уязвимости Code Execution в Microsoft Office Подробнее..

Бесфайловые вирусы – новый способ распространения вредоносного ПО

15.02.2018

Согласно исследованию Института Ponemon (Ponemon Institute's "The State of Endpoint Security Risk Report,") 77 процентов атак по компрометации данных в 2017 году были атаками с использованием бесфайловых вирусов В отчете оценено, что атаки с использованием бесфайловых вирусов в 10 раз успешнее, чем обычные атаки с использованием файлов Подробнее..

Уязвимости HASP

09.01.2018

Служба реагирования на компьютерные инциденты KZ-CERT, основываясь на информации Kaspersky Lab ICS CERT, ранее опубликовала информацию о множественных критических уязвимостях в программно-аппаратном комплексе SafeNet Sentinel компании Gemalto (HASP)HASP – это мульти-платформенная аппаратно-программная часть системы защиты программ и данных от незаконного использования и несанкционированного распространения Подробнее..