Касперскийн лабораторийн хортой програмын тайлангаас үзэхэд Microsoft Office-ийн сул талыг ашигласан халдлага 2022 оны хоёрдугаар улиралд нэмэгдсэн байна. Adobe Flash, Android, Java гэх мэт янз бүрийн платформ, программуудын нийт мөлжлөгийн 82%-ийг тэдэнд зориулсан хортой программ хангамж эзэлж байна. Хэрэглээний хуучин хувилбарууд нь халдагчдын гол бай хэвээр байна. Нийтдээ хоёрдугаар улиралд бараг 547,000 хэрэглэгч MC Office-ийн… [Read more]
Ангилал: Зөвлөгөө
🕵️♀ Касперскийн лаборатори нь Касперскийн нэгдсэн хяналт шинжилгээ, шинжилгээний платформын (KUMA) аюулгүй байдлын үйл явдлын хяналт, удирдлагын системийг бэхжүүлсэн. Энэхүү шийдэл нь ТУХН-ийн орнууд, тэр дундаа Казахстан, мөн Орос улсад байдаг. Шинэ функц нь системтэй ажилладаг мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн бүтээмжийг дээшлүүлж, XDR платформ дахь аюулыг илрүүлэх, хариу арга хэмжээ авах чадварыг өргөжүүлдэг. Төгсгөлийн цэгүүдэд… [Read more]
Ихэнх төрийн байгууллагын төрийн үйлчилгээ үзүүлж буй компьютерийн 40 орчим хувь нь шаардлага хангахгүй, 13 хувь нь элэгдсэн, хасагдах ёстой. Нэг талаас, үүнд гайхах зүйл алга – техникийн хэрэгсэл хэзээ нэгэн цагт ашиглах боломжгүй болно. Нөгөөтэйгүүр, технологийн хамаарал нь зөвхөн үйлчилгээний чанараас гадна аюулгүй байдалтай шууд холбоотой юм. Хуучин компьютер ашиглах нь ямар үр дагаварт… [Read more]
Казахстан улсад биометрийг олон салбарт аль хэдийн идэвхтэй ашиглаж, ялангуяа төрийн байгууллага, банкууд ашиглаж байна. Жишээлбэл, eGov Mobile гар утасны аппликейшн дээр та зөвхөн нэг аргаар нэвтрэх боломжтой – биометр ашиглан. Гэсэн хэдий ч биометрийг ашиглахдаа мэдээллийн хамгаалалтыг анхаарч үзэх хэрэгтэй. Орчин үеийн биометрийн төрлүүдийн дотроос хурууны хээ эсвэл гарын судлын хээгээр, нүдний цахилдаг буюу… [Read more]
🕵️♀Касперскийн лабораторийн мэргэжилтнүүд LofyLife хэмээх хортой кампанит ажлыг илрүүлжээ. Халдагчид Discord хэрэглэгчийн жетон болон холбогдох банкны картын мэдээллийг хайж, хохирогчдынхоо үйл ажиллагааг хянаж байжээ. Халдагчид NPM нээлттэй эхийн репозитор дахь Volt Stealer болон Lofy Stealer хортой программыг түгээдэг дөрвөн халдвартай багцыг ашигласан. NPM репозитор нь гадаад вэб програмууд, гар утасны програмууд, роботууд болон чиглүүлэгчид болон… [Read more]
🕵️♀ Касперскийн лабораторийн мэргэжилтнүүд CosmicStrand нэртэй UEFI программ хангамжийн шинэ rootkit-ийг нээлээ. Үйлдлийн системийг дахин ачаалсны дараа эсвэл Windows-ийг дахин суулгасны дараа ч энэ хортой програм хохирогчийн компьютер дээр үлддэг. Энэ онцлог нь илрүүлэхэд хэцүү болгодог. Мэргэжилтнүүд CosmicStrand-ийг үүсгэсэн нь өмнө нь мэдэгдэхгүй байсан Хятад хэлээр ярьдаг APT бүлэгтэй холбоотой гэж үздэг. Халдлага үйлдэгчид ямар… [Read more]
Касперскийн лаборатори нь Казахстан дахь хамгийн том технологийн түнш болох Компорталын үндсэн дээр иргэний нисгэгчгүй агаарын тээврийн хэрэгслийг (UAVs) эсэргүүцэх системийг нэвтрүүлэх туршилтын цогцолборыг байрлуулж байна. Явуулын үзүүлэнгийн цогцолбор нь үүнийг сонирхож буй аж үйлдвэрийн байгууламжийн агаарын орон зайг хянах, радарын станц ашиглан нисэгчгүй нисэх онгоцны байршлыг тогтоох, мөн модулийг ашиглан нисгэгчгүй онгоцны хүрээ, өндөр,… [Read more]
Олон компаниуд ажлын ярилцлагыг deepfake ашиглан мэдээлж байна. Хууран мэхлэгчид мэдээллийн технологийн алсын зайнаас ажилд орохын тулд өөр хэн нэгний дүрд хувиргахын тулд видео зураг, хулгайлсан хувийн мэдээллийг ашигладаг. Үүний зэрэгцээ, хуурамч ажилтан нь компанийн нууц мэдээлэл болон үйлчлүүлэгчийн мэдээлэлд нэвтрэх боломжтой тул гүнзгий хуурамч ажилтан ажилд авах нь ноцтой асуудалд хүргэж болзошгүй юм. Хуурамч… [Read more]
Касперскийн лабораторийн мэргэжилтнүүд вишингийн нэг төрөл буюу дуут фишинг хүчээ авч байгааг анхааруулж байна. Энэ схемийн дагуу хүн ямар ч хорлонтой холбоос, хөрөнгө оруулалтгүй захидал хүлээн авдаг боловч жишээлбэл, түүний данснаас их хэмжээний мөнгө гарч байна гэсэн мессеж байдаг. Гүйлгээг цуцлахын тулд та энэ утасны дугаар руу залгах хэрэгтэй. Зөвхөн 2022 оны 3-р сараас 6-р… [Read more]
Касперскийн лабораторийн мэргэжилтнүүд стандарт бус залилангийн схемд анхаарлаа хандуулж байна: хуурамч криптовалют биржийг YouTube-ээр дамжуулан сурталчилж байна. Халдагчид алдартай видеонуудыг сонгоод доор нь сэтгэгдэл үлдээдэг. Тэдний дотор тэд арав дахин илүү ашигтай cryptocurrency солилцох боломжийг олгодог хөрөнгийн бирж дээр алдаа байдаг гэж үзэж байгаа тухай ярьж байна. Крипто луйварчдын зорилго бол хэрэглэгчдийг YouTube-ийн тусдаа суваг… [Read more]