Жаңалықтар
AI, стартаптар, технологиялар және цифрлық бизнес — Қазақстан және әлем
2026 жылы киберқылмыстылық жаңа күрделілік деңгейіне жетті. Үлкен компанияларға дәстүрлі шабуылдардың орнына, злоумышленниктер жиі 'эскалациялық хактивизм' тактикасын қолданады — үшінші жеткізушілер мен серіктестерге шабуыл жасайды, сосын негізгі мақсаттарға кіру үшін. Бұл бизнесті қауіпсіздікке қарай қайта қарауды және реактивті қорғаныстан проактивті қауіптердің алдын алу стратегиясына ауысуды талап етеді.
АҚШ-Израиль және Иран арасындағы қақтығыс кибершабуылдар толқынын тудырды, оның ішінде 4 күн ішінде 16 елдегі 110 ұйымға 149 DDoS-шабуыл жасалды. Израиль 36% шабуылдың нысаны болды, БАӘ — 21%, Бахрейн — 14%. Бүгін, 2026 жылдың 12 мамырында, қауіптер әлемдік деңгейде өсіп, Орталық Азиядағы инфрақұрылымды қорғанысты дереу күшейтуді талап етеді.
ЕЦБ сәуірде 2026 жылы бастаған CyRST кибертөзімділігінің сапалы стресс-тестін жүргізді. Тестің нәтижесінде евроаймағындағы 109 ірі банктердің әлсіздігі анықталды және қорғанысқа инвестициялаудың өсуіне себепші болды. Бұл қазіргі уақытта банк секторындағы цифрлық қауіпсіздікке қарай жаңа көзқарасты өзгертеді, өйткені кибершабуылдар рекордтық деңгейге жетті. Орталық Азия компаниялары үшін бұл қорғанысты күшейту үшін сигнал болып табылады.
Білім беру мекемелеріне қарсы жаһанды кибершабуыл маңызды инфрақұрылымның әлсіздігін көрсетті, олардан мыңдаған ұйымдар тәуелді. Canvas платформасын иеленуші Instructure компаниясы көптеген пайдаланушыларға қолжетімділікті қалпына келтіргенін растады, бірақ жеке университеттерде дағдарыс жалғасуда. Оқиға білім беру қызметтерінің қорғанысын күшейту және координацияланған шабуылдарға дайындықтың қажеттілігін айқындайды.
Ұрланған ақпараттың ауқымы зымырандардың жасанды интеллектті пайдалануын көрсетеді, мәліметтерді талдау және экспорттау үшін. Сарапшылар 'алдымен ұрлау, сосын талдау' тактикасы ақпарат ағып кетудің анықталу уақытын едәуір арттырып, клиенттерге қатысты компанияның жауапкершілігін кеңейтуі мүмкін екенін айтады. Оқиға ірі технологиялық провайдерлерге қарсы жаңа қауіп деңгейін көрсетеді.
Juniper PTX сериясындағы маршрутизаторлар үшін Junos OS Evolved операциялық жүйесінде қашықтан код орындаудың өте маңызды ақауы (RCE) ашылды. CVSS бағалауы 10-нан 9,8. Бұл қауіпсіздік телекоммуникациялық операторлар мен деректер орталықтарын қамтиды және бүкіл әлемде, соның ішінде Орталық Азиядағы ұйымдарды қамтиды, бірақ әзірге кең таралған эксплойттар жоқ.
АҚШ-тың киберқауіпсіздік және инфрақұрылым агенттіктері (CISA) 2026 жылдың 19 наурызында екі маңызды әлсіздігі бар танымал жүйелерді патчтауды шұғыл ұсынды. Zimbra Collaboration Suite-тағы CVE-2025-66376 арқылы арбитражсыз кодды орындауға мүмкіндік береді, ал Microsoft SharePoint-тағы CVE-2026-20963 сенімсіз деректерді десериализациялауға мүмкіндік береді, CVSS 8.8. Бұл қазір маңызды, өйткені шабуылдар қазірдің өзінде жүріп жатыр, ал Interlock шиеленістірушілері 26 қаңтардан бастап Cisco-ның zero-day тесігін пайдаланады. Орталық Азиядағы бизнестерге бұл тесіктерді тексеру керек.
Әлсіздігі LINEMODE Set Local Characters (SLC) өңдеуішіндегі буфердің толысуынан туындайды және байланыс басталған кезде, енді кіру сұрауы пайда болмас бұрын пайдаланылуы мүмкін. Жөндеу 2026 жылдың 1 сәуірінен кешікпестен күтілуде. Бұл telnetd бағдарламасындағы екі ай ішінде екінші критикалы әлсіздігі, алдыңғы CVE-2026-24061 әлсіздігі қазірдің өзінде жабайы ортада пайдаланылып жатыр.
Skia және V8-дегі уязвимостар зиянды сайт арқылы қашықтан кодты орындауға мүмкіндік береді. Бұл корпоративтік желілерде пайдаланылатын браузерлерге сындай қатер. Компаниялар ықпал өндіктерін болдырмау үшін төтенше жаңартулар жасап жатыр. Оқиға бүгін өзекті, себебі эксплойттар тез таралып жатыр.
© 2024 Alashed IT. Все права защищены.
it.alashed.kz
