Alashed IT
Услуги
Разработка сайтов
Лендинги, корпоративные сайты, e-commerce
Мобильные приложения
iOS и Android на React Native / Flutter
CRM и автоматизация
Bitrix24, amoCRM, интеграция с 1С и Kaspi
Чат-боты
Telegram, WhatsApp боты с GPT-интеграцией
SEO-продвижение
Технический аудит, рост органического трафика
BI-аналитика
Power BI и Tableau дашборды
Блог
Новости
Портфолио
О нас
Обсудить проектСмотреть кейсы

Новости

IT-новости

AI, стартапы, технологии и цифровизация бизнеса — Казахстан и мир

ВсеAI и ТехнологииСтартапыМировые рынкиЦентральная АзияИнновацииФинтехОблакоКибербезопасностьМобайлData & AI
Tycoon 2FA: глобальная операция разгромила фишинг-платформу
Кибербезопасность

Tycoon 2FA: глобальная операция разгромила фишинг-пл...

Американские следователи под судебным приказом Федерального суда Южного оруга Нью-Йорка захватили примерно 330 активных доменов, используемых для контрольных панелей и фишинг-страниц Tycoon 2FA. Платформа функционировала как прозрачный обратный прокси, позволяя злоумышленникам перехватывать аутентифицированные сессии и сохранять доступ даже после смены пароля. Это был один из самых масштабных инструментов фишинга в истории киберпреступности.

WorldLeaks взломал Лос-Анджелес: 159.9 ГБ данных украдено
Кибербезопасность

WorldLeaks взломал Лос-Анджелес: 159.9 ГБ данных укр...

21 марта 2026 года ransomware-группа WorldLeaks опубликовала данные Лос-Анджелеса на своем сайте. Атака затронула муниципальные системы и метро, нарушив работу транспорта и услуг. Инцидент подчеркивает уязвимость городов к кибератакам именно сйчас, когда группы переходят к краже данных вместо шифрования. Бизнесу в Казахстане стоит усилить защиту, чтобы избежать подобных сбоев.

Telus Digital потеряла петабайт данных в крупнейшей утечке 2026
Кибербезопасность

Telus Digital потеряла петабайт данных в крупнейшей...

Масштаб украденной информации указывает на использование искусственного интеллекта злоумышлениками для анализа и экспортации данных. Эксперты предупреждают, что тактика 'сначала украсть, потом анализировать' может значительно увеличить время обнаружения взлома и расширить ответственность компании перед клиентами. Инцидент демонстрирует новый уровень угрозы для крупных технологических провайдеров.

CVE-2026-21902: критическая уязвимость в маршрутизаторах Juniper под атакой
Кибербезопасность

CVE-2026-21902: критическая уязвимость в маршрутизаторах Juniper под атакой

Juniper раскрыла критическую уязвимость удаленного выполнения кода (RCE) в операционной системе Junos OS Evolved для маршрутизаторов серии PTX. Оценка критичности CVSS составляет 9.8 из 10. Хотя массового распространения эксплойтов пока не наблюдается, угроза касается телекоммуникационных операторов и дата-центров по всему миру, включая организации в Центральной Азии.

DoJ разрушил IoT-ботнеты на 3 млн устройств с DDoS 31.4 Tbps
Кибербезопасность

DoJ разрушил IoT-ботнеты на 3 млн устройств с DDoS 31.4 Tbps

20 марта 2026 года DoJ совместно с властями Канады и Германии отключило командные серверы ботнетов AISURU, Kimwolf, JackSkid и Mossad. Операция помешала сотням тысяч атак, включая гиперволуметрические удары по 30 Tbps. Это критично для бизнеса: такие атаки могут вывести из строя облачные сервисы и инфраструктуру, требуя немедленного усиления защиты IoT-устройств.

Критические уязвимости Atlassian Jira и Confluence март 2026
Кибербезопасность

Критические уязвимости Atlassian Jira и Confluence март 2026

18 марта 2026 года Университет Калифорнии в Беркли предупредил о высококритических уязвимостях в само-хостинговых продуктах Atlassian, включая Jira и Confluence. Эти дыры позволяют хакерам инъектировать ОС-команды, обходить пути файлов и вызывать отказы в обслуживании. Проблема актуальна сегодня, пскольку тысячи компаний в Центральной Азии используют эти инструменты для управления проектами, рискуя утечками данных и простоями.

CISA предупреждает: уязвимости Zimbra и SharePoint активно эксплуатируют
Кибербезопасность

CISA предупреждает: уязвимости Zimbra и SharePoint активно эксплуатируют

Агентство по кибербезопасности и инфраструктуре США (CISA) 19 марта 2026 года urgently рекомендовало патчить две критические уязвимости в популярных системах. CVE-2025-66376 в Zimbra Collaboration Suite позволяет выполнять произвольный код, а CVE-2026-20963 в Microsoft SharePoint - десериализацию не доверенных данных с CVSS 8.8. Это важно сейчас, поскольку атаки уже идут, а Interlock ransomware использует zero-day в Cisco с 26 января. Бизнесу в Центральной Азии пора проверить системы на эти дыры.

Критическая уязвимость Telnetd CVE-2026-32746 угрожает серверам
Кибербезопасность

Критическая уязвимость Telnetd CVE-2026-32746 угрожает серверам

Уязвимость представляет собой переполнение буфера в обработчике LINEMODE Set Local Characters (SLC) и может быть эксплуатирована во время начального рукопожатия соединения, еще до появления приглашения входа. Исправление ожидается не позднее 1 апреля 2026 года. Это вторая критическая уязвимость в telnetd за два месяца, предыдущая CVE-2026-24061 уже активно эксплуатируется в дикой природе.

Иранские хакеры атаковали Stryker: стерты тысячи устройств
Кибербезопасность

Иранские хакеры атаковали Stryker: стерты тысячи устройств

Stryker официально подтвердила киберинцидент в SEC-файлинге, сообщив о сбе в Microsoft-среде без признаков ransomware. Компания восстановила системы к 17 марта, но инцидент выявил уязвимости в управлении идентификацией через Intune. Это первая крупная атака проиранских хакеров на США, связанная с ближневосточным конфликтом.

Alashed IT
IT-разработка для бизнеса Казахстана
Услуги
Разработка сайтовМобильные приложенияCRM и автоматизацияЧат-ботыSEOBI-аналитика
Компания
О насПортфолиоБлогНовостиКонтакты
Ресурсы
ЦеныFAQПолитика

© 2024 Alashed IT. Все права защищены.

it.alashed.kz

Обсудить проектКейсы