Фишинг
Жалған сайттар мен зиянды хабарламалар арқылы жеке деректерді, құпиясөздерді және қолжетімділікті ұрлау.
Алаяқтар «SMS-бластер» деп аталатын, ұялы телефон базалық станциясының жұмысын имитациялайтын құрылғыны пайдаланып, жаппай фишинг SMS-хабарламаларын жіберді.
Ол жақын маңдағы телефондарды қауіпсіздігі төмен желіге қосылуға мәжбүрлеп, операторлардың қауіпсіздік шараларын айналып өтіп, сағатына 100 000-ға дейін хабарлама жіберуге мүмкіндік берді.
Осы іс аясында күдіктілер тобы ұсталды.
4 қазаннан бастап Қазақстанда қоғамдық Wi-Fi желілеріне қосылудың жаңа ережелері күшіне енеді.
Пайдаланушылар екі жолмен кіре алады: ұялы нөмірге жіберілген бір реттік SMS-сөз тіркесі арқылы немесе электрондық сандық қолтаңбаны пайдаланып.
Бұл өзгерістер қоғамдық Wi-Fi желілерін пайдаланған кезде қауіпсіздікті арттыруға бағытталған, себебі мұндай желілер жеке өмірге, қаржыға және жеке деректерге қауіп төндіруі мүмкін.
Алайда сандық қолтаңбаларды немесе басқа пайдаланушы деректерін ұрлайтын зиянды Wi-Fi хотспоттарды кім анықтайтыны және бұл қалай жүзеге асырылатыны әлі белгісіз.
Алаяқтар блогер Хаким Мукарамның аккаунтын бұзып, зиянды сілтеме жариялады.
2025 жылғы 9 қарашада веб-аналитика үшін OpenAI пайдаланатын Mixpanel аналитика қызметінде деректердің бұзылуы орын алды.
OpenAI мәлімдеуінше, бұл OpenAI жүйелерінің бұзылуы емес: парольдер, API кілттері, төлем деректері, чаттар, сұраулар мен жауаптар қауіпсіздігі бұзылмаған.
Алайда шабуылдаушылар пайдаланушы аты-жөндеріне, электрондық пошта мекенжайларына, шамамен орналасқан жерлеріне, браузер мен жүйе деректеріне, сілтеме көздеріне, сондай-ақ пайдаланушы немесе ұйым идентификаторларына қол жеткізген болуы мүмкін.
Мұндай деректердің ағып кетуінің басты қаупі – белгілі қызметтердің атынан жіберілген фишингтік және сенімді жалған электрондық хаттар. OpenAI Mixpanel-ді пайдалануды тоқтатқанын және зардап шеккен пайдаланушыларға хабарлама жіберіп жатқанын мәлімдеді.
Қазақстан Бас Прокурорының кеңсесі ShinyHunters хакерлік тобы 2,5 миллиардқа дейінгі Gmail аккаунттарының деректеріне қол жеткізгені туралы хабарламалардан кейін пайдаланушыларды ықтимал киберқауіп туралы ескертті.
Алайда Google жаппай Gmail деректерінің бұзылғаны жоқ екенін және хакерлік шабуыл туралы мәлімдемелердің жалған екенін мәлімдеді.
Не болғанын, кімге сену керектігін және қандай қорғаныс шараларын қолдану керектігін қарастырайық: екі факторлы аутентификацияны (2FA) қосыңыз, бұрыннан қолданылған құпия сөздерді өзгертіңіз және күдікті сілтемелерге баспаңыз.
Пайдаланушылардың қолдау сұрауларын өңдейтін мердігерге жасалған шабуылдан кейін Discord-та деректердің бұзылуы орын алды.
Шабуылдаушылар қолдауға жүгінген адамдарға тиесілі қолдау билеттеріне, файлдарға және кейбір жеке ақпаратқа қол жеткізген болуы мүмкін.
Құжаттар, фотосуреттер, есептік жазба мәліметтері немесе басқа жеке ақпарат ұсынған пайдаланушылар қауіп-қатерге ұшырайды.
Бұл мақала алаяқтардың қолына қандай деректер түсуі мүмкін екенін, екі факторлы аутентификацияны қосудың маңыздылығын және ағымдағы сессияларды қалай тексеруге болатынын түсіндіреді.
Желіде миллиондаған қазақстандық азаматтардың жеке деректерін қамтитын дерекқор пайда болды.
TSARKA сарапшылары жағдайды зерттеп, мемлекеттік органдармен бірлесіп, дерекқордың жаңа деректердің бұзылуы ма әлде бұрынғы деректердің жинағы ма екенін тексеріп жатыр.
Мұндай дерекқорларды алаяқтар банк, полиция, Қоғамдық қызмет орталығы немесе басқа ұйым өкілдері ретінде көрсетіліп, қоңырау шалу үшін пайдалануы мүмкін.
Негізгі қауіп – жеке деректерді әлеуметтік инженерия үшін пайдалануы мүмкін: адамға оның нақты деректері көрсетіліп, сеніміне ие болып, кейін SMS-кодтар, құпия сөздер, жеке сәйкестендіру нөмірлері, карта деректері немесе есептік жазбаларға кіру рұқсаты алдап алынған.
Пайдаланушылар өз деректерін NomadGuard немесе eGov Mobile арқылы тексеріп, құпия сөздерін жаңартып, екі факторлы аутентификацияны қосып, әсіресе қарт жастағы туыстарын ескертуі керек.
A data breach affecting over 17.5 million Instagram users has been reported.
Names, email addresses, and phone numbers may already be being used for phishing and hacking.
Change your password, enable two-factor authentication (2FA), and do not click on suspicious links.
