Лента событий
- В Караганде начали ремонт проспекта Республики: движение частично ограничили
- Новые правила для электронной торговли в Казахстане не вступили в силу с 1 июля: названа причина
- Школьную программу для начальных классов упростят в Казахстане
- «Лаборатория Касперского» выявила инструмент, позволяющий злоумышленникам получать доступ к корпоративной почте в Gmail
- В женской колонии УИС Карагандинской области и области Улытау, состоялось закрытие летней спартакиады
- Вечер импровизации: карагандинцев приглашают на органный концерт
- ИИ-университет запустят в Казахстане 1 сентября
- Токаев отреагировал на жалобы казахстанцев из-за задержек авиарейсов
- В Караганде состоялся форум в честь вступления в силу новой Конституции
- Лето набирает обороты: чем интересен день 2 июля
Вчера
- Жара и грозы: прогноз погоды в Караганде и области на 2 июля
- Казахстан лидирует по продолжительности жизни граждан в регионе
- Казахстанцы начали отказываться от мобильного интернета
- Геннадий Головкин передал свои боксерские перчатки музею Нацгвардии
- Ограничения на регистрацию иностранных вагонов начнут действовать в Казахстане с 8 июля
- Новый законопроект по вопросам брака и семьи готовят в Казахстане
- Когда видеокамеры на автобусах и машинах скорой помощи начнут выявлять нарушителей ПДД
- После жалоб жителей: что сейчас происходит с водой в Кушокы и когда заработает новая система
- Минздраву Казахстана поручили развитие цифровых систем здравоохранения
- Отказы не принимаются: жители карагандинской многоэтажки не могут найти управу на управдома
- Уволенным казахстанцам дали больше времени для обращения в суд
- Трогать разрешается: в карагандинском музее ИЗО открылась тактильная выставка
- Выдавать товарные кредиты гражданам с долгами планируют в Казахстане
- Масштабная амнистия-2026 – Токаев подписал закон
- Бывшим судьям и силовикам разрешат работать в школах
- В Карагандинской области проводили на заслуженный отдых трех спасателей
- Тенге сменил название с 1 июля 2026 года
- Новые правила для аэротакси и дронов введены в Казахстане
- Новый порядок ввоза гаджетов: что нужно знать
- Историческое решение – президент подписал указ о первых выборах в Курултай
- Какие культуры могут запретить выращивать в Казахстане
- Финал 53-го сезона: карагандинский театр музкомедии провёл гала-концерт
- Казахстан стал учредителем Всемирной организации сотрудничества по искусственному интеллекту
- Стало известно, сколько человек проживает в Казахстане
- Новые предметы появятся в школах Казахстана
- В Карагандинской области открыли 15-й добровольный противопожарный пост
- В КТЖ объяснили задержки поездов
- Бектенов дал Правительству 12 ключевых поручений после вступления в силу новой Конституции
- Не рассчитал силы: на Федоровском водохранилище в Караганде спасли мужчину
- Использовать соль для борьбы с гололедом на городских дорогах запретили в Казахстане
- Группу подозреваемых в серии краж задержали в Караганде
- Пенсионерка из Караганды выиграла суд
- Легковая машина целиком сгорела на оживленной дороге в Караганде
- Каким будет Курултай: обзор главных норм нового Конституционного закона
- Что изменится в правилах использования электросамокатов с 1 июля
- 70% площадей уже обработали от саранчи в Казахстане
- Токаев обратился к казахстанцам по случаю вступления в силу Новой Конституции Казахстана
- Новая платная дорога появилась в Казахстане
- Новый месяц — новые события: чем запомнится 1 июля
30 июня
- Июль начнётся с тёплой погоды: прогноз для Караганды и области на 1 июля
- На счета детей перечислено 2,3 млрд долларов – Токаев о реализации проекта «Нацфонд – детям»
- Сенат одобрил закон о нотариате: что изменится
- В Казахстане меняют правила финансирования частных школ: что изменится
- Историческое решение – Токаев о присоединении Amanat к партии «Әділет»
- Механизмы стабилизации цен передаются из Минсельхоза в Минторговли
- Туристов предупреждают об ухудшении эпидемиологической ситуации на популярном курорте
- Президент рассказал о росте заработных плат учителей, медиков и соцработников
- Единые правила охраны почв введут в Казахстане: закон направили на подпись Президенту
- Казахстанцам посоветовали срочно включить одну функцию для защиты от кредитов
- ВВП Казахстана впервые в истории страны превысил 300 миллиардов долларов – Токаев
- Амнистия в Казахстане: кому спишут штрафы
- Хватит ли аграриям ГСМ и подорожает ли мясо – ответ Минсельхоза
- Увеличить показатель с 65% до 80% – Президент поставил задачу по ускорению процесса газификации страны
- В центре Караганды 1 июля проведут гидравлические испытания теплосетей
- Еще одну модель для реформы пенсионной системы назвали в Минтруда РК
- В Казахстане запустят пилот по оказанию госуслуг ИИ-агентами
- ТОО «Завод Металл Профиль» в Караганде отметил 20-летие запуском нового производства трехслойных сэндвич-панелей
- Вывоз говядины из Казахстана могут ограничить: что известно
- Когда начнется строительство первой в Казахстане АЭС, рассказал Токаев
- В Караганде спиливают старые деревья из-за паразитов
- Генпрокуратура призвала казахстанцев срочно проверить банковские карты из-за риска уголовной ответственности
- Новые правила присвоения почтовых индексов вступают с 12 июля в Казахстане
- В Караганде пройдут инклюзивные соревнования по игре «Кульбуто»
- Глава государства напомнил о необходимости внедрения полноформатной системы e-Parlament
- Выставка работ осужденных «Умит-2026» открылась в Караганде
- Где и когда можно сдать тест на знание казахского языка
- Токаев рассказал какие задачи стоят перед новым Курултаем
- Salauat Fest в Караганде: масштабный антинаркотический форум объединил сотни участников
- Платный участок казахстанской трассы увеличат с 10 июля
- Поднять благосостояние и улучшить качество жизни граждан – Токаев назвал главную цель государства
- Около 340 тысяч раз сдали ЕНТ с начала тестирования в Казахстане
- Около 3,5 тыс. важных законов за 30 лет – Токаев об итогах работы двухпалатного Парламента
- Профилактику домашнего насилия усилили в Карагандинской области
- Выпускницы ALGA! выходят на новый уровень
- Аким Карагандинской области Ермаганбет Булекпаев встретится с жителями Осакаровского района
- МВД предупредило казахстанцев о новой схеме мошенничества с QR-кодами
- Повышение будет поэтапным - министр о двукратном увеличении МЗП
- В Казахстане 3000 военнообязанных вызовут на учебные сборы: кого это коснется и что ждет за уклонение
- В Караганде пройдёт день открытых дверей по вопросам социальной поддержки, занятости и доступной среды
- На пороге июля: чем запомнится 30 июня
29 июня
- Дожди, грозы и порывистый ветер: прогноз погоды в Караганде и области на 30 июня
- Казахстан намерен ввести запрет на ввоз пшеницы, но будут исключения
- Хорошая новость: Казахстан и ОАЭ взаимно признали водительские права
- Казахстанцы будут проходить цифровую идентификацию перед въездом в Россию
- Кому из школьников могут запретить смартфоны в новом учебном году
- Нацгвардия Казахстана переходит на цифровое психологическое тестирование
- Казахстанцев предупредили об опасности SMS о срочной оплате штрафа
- В Караганде пройдёт день открытых дверей по вопросам социальной поддержки, занятости и доступной среды
- В карагандинском зоопарке отпразднуют День домбры и объявят имена тигрят
- Что изменится для школьников Казахстана в новом учебном году
- Система фиксации средней скорости охватила 2 тыс. км платных дорог Казахстана
- В Карагандинской области 234 пары поженились в красивую дату 26.06.2026
- Искусственный интеллект на службе производства: опыт ТШО
- Бектенов: Будем принимать все меры для того, чтобы показатели реальных доходов населения росли
- Что делается для сдерживания роста цен на продовольственные товары — Минторговли
- Новый фильм Айнур Ильясовой рассказывает о казахстанках, столкнувшихся с диагнозом системная красная волчанка
- Национальный день домбры отметят в Центральном парке Караганды
- Проверка мобильных переводов: налоговики разослали «письма счастья», что делать при их получении
- Криптовалютный рынок в 2026 году: какие активы могут стать лидерами и что это значит для Казахстана
- Технологии помогли сократить уровень неправильной обработки багажа на 23% в 2025 году
- «Шахтер» затроллил «Тараз» после гостевой победы
- Карагандинский театр Станиславского завершил юбилейный сезон
- Велопробег объединил сотни участников в борьбе за здоровое будущее в Караганде
- «Шахтер» уверенно победил «Тараз» в выездном матче Первой лиги
- В учреждении УИС по Карагандинской области и области Улытау прошла профилактическая акция ко Дню борьбы с наркоманией
- Парень утонул в искусственном котловане в Карагандинской области
- Запрет на ношение одежды, закрывающей лицо: что нужно знать
- Мошенники обманули карагандинцев почти на ₸2 млрд
- Масштабное отключение воды произошло в Караганде из-за порыва водопровода
- Карагандинцы вновь помогли ребёнку с редким заболеванием на Garage Sale
- Безопасность на дорогах: МВД расширяет применение лазерных установок
- Первый инклюзивный отряд «Жасыл ел» заработал в Караганде
- Проверка боевой готовности: Минобороны обратилось к казахстанцам с важной информацией
- Горки, качели и ЛЭП: на что не всегда обращают внимание при благоустройстве дворов
- 29 июня: события дня в истории страны и мира
ОПРОС
Карагандинцы, заметили ли вы повышение цен на продукты в супермаркетах?
- Конечно. Уже ощутимо бьёт по карману;(469)
- Не почувствовал/а разницы(1402)
«Лаборатория Касперского» выявила инструмент, позволяющий злоумышленникам получать доступ к корпоративной почте в Gmail
Фото: Лаборатория Касперского Эксперты «Лаборатории Касперского» обнаружили новый вектор атаки и инструментарий для компрометации корпоративной почты в Gmail. С их помощью злоумышленники могут получать доступ к аккаунтам пользователей через API и читать переписки, а также собирать данные из календаря и других сервисов Google, оставаясь незамеченными на протяжении длительного времени. К таким выводам исследователи пришли в ходе изучения активности группы ToddyCat.
Новый способ компрометации почты Gmail. Сторонние приложения могут запрашивать доступ к сервисам Google через API. Например, если пользователю нужно синхронизировать данные календаря на мобильном телефоне с электронной почтой. Для подтверждения требуется OAuth-токен. Чтобы получить такой токен и, соответственно, доступ к нужным ресурсам, злоумышленники разработали инструмент Umbrij. Он нацелен на Windows, однако потенциально может использоваться в атаках на пользователей других операционных систем. Инструмент может запрашивать полный доступ к электронной почте жертвы, облачному хранилищу, контактам и другие разрешения. Исследователи «Лаборатории Касперского» назвали эту технику Shadow Token via Remote Debug (STRD).
Данная атака возможна в браузерах на основе движка Chromium. Если пользователь не вышел из своего аккаунта в Gmail, браузер сохраняет его сессию авторизации — чем и пользуются атакующие. Они запускают экземпляр браузера, подключаются через отладочный порт и отправляют запросы к Gmail на получение доступа к ресурсам учётной записи Google — в рамках сохранённой пользовательской сессии. Таким образом, злоумышленникам не требуется вводить данные для входа.
«Электронная почта по-прежнему остаётся основным средством служебной переписки в компаниях, и атакующие прибегают к разным методам, чтобы её прочитать. Обнаружение Umbrij — ещё одно тому подтверждение. Инструмент позволяет злоумышленникам автоматизировать попытки получить доступ к электронной почте организаций, в результате чего растёт масштаб и частота атак. Находка также говорит о высокой мотивации и эволюции технических навыков группы ToddyCat, — комментирует Андрей Гунькин, эксперт по кибербезопасности в „Лаборатории Касперского». — Для защиты от подобных угроз организациям необходимо внимательно отслеживать необычную активность. Например, запуск браузера с включённым портом отладки — нетипичное поведение для большинства пользователей, не связанных со сферой разработки веб-приложений. Также важно регулярно проводить аудит сторонних приложений и сервисов, имеющих доступ к учётным записям Google. Чтобы снизить риски, можно также рассмотреть возможность отключить инструменты разработчика в браузерах на основе Chromium для сотрудников, которым они не требуются для повседневной работы».
Узнать более подробную информацию о новом инструменте ToddyCat можно в статье на Securelist.
Решения «Лаборатории Касперского», такие как Kaspersky EDR Expert, детектируют описанную вредоносную активность.
Чтобы защититься от сложных кибератак, «Лаборатория Касперского» также рекомендует компаниям:
- использовать комплексную защиту компаний от широкого спектра киберугроз, например Kaspersky Symphony. Эта линейка продуктов обеспечивает защиту в режиме реального времени, всеобъемлющую видимость угроз, их исследование и реагирование класса EPP, EDR и XDR. Она подходит для организаций любого масштаба и отрасли, поскольку предусматривает несколько уровней защиты в зависимости от потребностей и ресурсов бизнеса;
- предоставлять ИБ-специалистам доступ к информации о новейших тактиках, техниках и процедурах злоумышленников. Kaspersky Threat Intelligence — единая точка доступа ко всем данным о киберугрозах, накопленным экспертами «Лаборатории Касперского» более чем за 25 лет;
- внедрять решения для управляемой защиты, такие как Kaspersky Compromise Assessment, Kaspersky Managed Detection and Responseи/или Kaspersky Incident Response, охватывающие весь цикл реагирования на инциденты — от обнаружения угроз до их устранения.
По информации Лаборатории Касперского



vk
facebook
twitter
ok
mail.ru
instagram
youtube
Объявления
Погода
Медиа
Справочник






