В летнее время злоумышленники не снижают активность в киберпространстве: обнаружен новый троянец для Android, а из-за частого использования co.cc для распространения лжеантивирусов и проведения drive-by атак Google исключил эти домены из поисковой выдачи.
В июле были зафиксированы случаи утечки персональных данных, ставшие самыми масштабными за всю историю Рунета. 18 июля в кэш поисковой системы «Яндекс» попали тексты 8 тысяч SMS, которые были отправлены пользователями через сайт «Мегафона». Текстовые сообщения находились в открытом доступе в течение нескольких часов. Позже при составленном определенным образом поисковом запросе пользователи Google, Яндекс и Mail.ru могли получить полную информацию о заказчиках интим-магазинов, а также данные о покупателях железнодорожных билетов, использующих один из профильных российских сайтов.
Эксперты «Лаборатории Касперского» отмечают, что причиной инцидента стал неправильно установленный на сайте «МегаФона» модуль сервиса «Яндекс.Метрика», который используется для измерения посещаемости сайта и анализа поведения пользователей. Эта система передала страницы с сообщениями в индексацию поисковой машины. Эксперты добавляют, что проблема еще и в неправильно сконфигурированном файле robots.txt, отвечающем за индексирование страниц. И ответственность за это ложится на администраторов сайтов.
В июле мобильные вирусописатели очередной раз пополнили свой арсенал. Обнаружен новый представитель троянца-шпиона ZitMo, мобильного варианта нашумевшего ZeuS. Этот троянец нацелен на кражу кода mTAN – одноразового пароля для совершения удаленной транзакции, который клиент банка получает в сообщении SMS. Если раньше существовали модификации ZitMo под Symbian, Windows Mobile и BlackBerry, то теперь появилась новая версия, способная атаковать Android.
Количество киберугроз, исходящих от одной из крупнейших в мире доменных зон, заставило Google пойти на радикальные меры: в июле 2011 года поисковик исключил из своей поисковой выдачи более 11 млн. адресов доменной зоны co.cc. В большинстве случаев домены с такими адресами используются злоумышленниками для распространения лжеантивирусов и проведения drive-by атак. Эксперты «Лаборатории Касперского» неоднозначно оценивают пользу действий Google: злоумышленники действительно стали реже использовать домены на “co.cc”, но начали активнее пользоваться услугами регистраторов других зон.
С полной версией отчета о развитии киберугроз в июле 2011 года можно ознакомиться на сайте Securelist.com/ru.
Пенсия 2026
В 2025 году из республиканского бюджета Казахстана выплачено около 4 трлн тенге пенсий
Новый год 2026
Запивать алкоголем записку с желанием может быть опасно, предупредил врач
Налоговый кодекс РК 2026
Цены вверх, доллар вниз: каким был 2025 год для казахстанцев
АЭС
Президент: «Доля возобновляемых источников в общем энергобалансе превысила 7%»
Алматы
По технической причине самолет Air Astana вернулся на вылет
МРП 2026
Минфин признал кризис и рассказал об этом в законе о бюджете РК
Землетрясение
Землетрясение произошло в Каспийском море
Бокс
Казахстанские боксёры признаны лучшими в трёх номинациях World Boxing
Футбол
МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете
Астана
Задержан серийный вор парфюмерии из торговых центров Астаны
Азербайджан
Президент Казахстана принял участие в VII Консультативной встрече глав государств Центральной Азии
Шымкент
Алия Юсупова удостоена звания «Почетный гражданин города Шымкента»
Иран
Президенты осмотрели выставку найденных в архивах Ирана древних рукописей, содержащих сведения по истории Казахстана
Нефть
Нефтяников держат в страхе криминальные силы: Килыбай прокомментировал слухи
Закон
Глава государства подписал поправки по вопросам административной юстиции
Война
Песков отреагировал на предложение Зеленского провести переговоры с Путиным в Казахстане
Туризм
Казахстан вошёл в топ-25 лучших туристских направлений мира по версии Bloomberg
Медицина
«Результат анализа - 70 процентов диагноза»: Ерлан Сулейменов о современной диагностике в Казахстане
