Как защититься от тайной слежки через метки для поиска вещей 🥷

Почти каждый человек хотя бы раз терял кошелёк или другие ценные вещи. На мучительные поиски уходит много времени, и не всегда их удаётся самостоятельно отыскать. На помощь приходят современные технологии — Bluetooth-метки. Это небольшие устройства, которые позволяют отслеживать местоположение вещи со смартфона, причём даже с чужого. Такой маячок можно повесить на ключи как брелок или повесить на сумку.

Однако за прогрессом следят и злоумышленники — в последнее время они стали использовать такие устройства для слежки. Эксперт рассказывает в материале, как защититься от тайной слежки через метки для поиска вещей.

#Bluetooth #информбезопасность #персональныеданные #безопасность

📷 BlueScreen | Digital Kazakhstan

👥 Социальная инклюзия в IT: перспективы для молодых людей с инвалидностью в Казахстане

В казахстанском обществе до сих пор у части людей присутствует стереотип, что человек с инвалидностью не способен себя обеспечивать, поскольку сам нуждается в помощи. В какой-то степени граждане продолжают рассматривать их в качестве обузы для государства. 

По данным министерства труда и соцзащиты, в 2023 году в Казахстане проживали 711 тыс. инвалидов. Из них трудоустроены около 100 тысяч человек, то есть лишь каждый седьмой. Тем не менее в стране растет спрос со стороны молодых людей на работу. Как говорит руководитель общественного фонда ITeachMe Захира Бегалиева (советник Министра труда и социальной защиты населения РК), молодежь с инвалидностью все больше проявляет интерес к работе в сфере IT. 

➡️Мы поговорили с пятью казахстанцами, которые прошли обучение. Они поделились своим мнением по поводу своих успехов, полезности образования и планами на будущее. 

#образование #ITобразование #ITпрофессии

📷 BlueScreen | Digital Kazakhstan

💸 В Караганде открывается клуб бизнес-ангелов «Терриконовой долины»

Отсутствие средств на покрытие операционных расходов – одна из главных причин, по которой многие стартапы «прогорают» даже при наличии полезной рынку идеи. Чтобы кардинально изменить ситуацию, в Караганде открывается клуб бизнес-ангелов – сообщество опытных предпринимателей и инвесторов, объединяющих свои ресурсы для поддержки перспективных проектов.

Впервые реализуемая в угольной столице инициатива нацелена не только на помощь молодым предпринимателям, но и на развитие всей экономической экосистемы города.

#бизнес #инвестиции #Караганда #ТерриконоваяДолина

📷 BlueScreen | Digital Kazakhstan

⚠️ Внимание, мошенники: сбор средств на юридическую защиту Павла Дурова

Вот и пошли почтовые спам-рассылки на английском языке, цель которых — якобы сбор средств на юридическую защиту Павла Дурова и глобальную информационную кампанию.

Злоумышленники вовсю пытаются выманить у пользователей деньги. Не исключено, что с такой схемой могут столкнуться в том числе пользователи в Казахстане. 

В письмах злоумышленники выдают себя за правозащитные организации, утверждают, что стремятся обеспечить свободу Дурова и защитить права людей во всем мире. В сообщениях содержится призыв внести свой вклад в это дело — перевести деньги в криптовалюте (BTC, ETH и TRX) на один из указанных кошельков 😪

#свободудурову #павелдуров #telegram #FreeDurov #FreePavel

📷 BlueScreen | Digital Kazakhstan

📣 Kazakhstan Tech Solution Day состоится в рамках конференции ЭСКАТО ООН

Азиатско-Тихоокеанская конференция, которая пройдет с 3 по 5 сентября, является одной из ключевых мировых платформ для обсуждения вопросов цифровизации, инклюзии и устойчивого развития. В рамках конференции состоится Kazakhstan Tech Solution Day, который станет возможностью для IT-компаний, стартапов и государственных организаций Казахстана представить свои цифровые решения.

#стартапы #Казахстан #конференция #цифровизация

📷 BlueScreen | Digital Kazakhstan

⚡️Павел Дуров освобожден

СМИ стало известно, что следственный судья Парижа прекратил содержание Павла Дурова под стражей в полиции. Это сделано в рамках первичного допроса и дальнейшего предъявления обвинения.

Павел Дуров освобожден из-под стражи в зале суда. Ждем деталей 👀

#павелдуров #telegram #FreeDurov #FreePavel

📷 BlueScreen | Digital Kazakhstan

А вот и первые детали…

UPD: возможно, это ошибочный перевод и Павел Дуров все еще находится под стражей. Ждем официального решения судьи и пресс-релиза.

Свобода Шредингера 👀

#павелдуров #telegram #FreeDurov #FreePavel

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 19 по 25 августа

📈 Новый раздел дайджеста:

Начиная с этой недели мы будем публиковать статистику по активности ботнетов в отношении IT-инфраструктуры Казахстана, зафиксированной и проанализированной специалистами PS SOC.

💥 Взломы и атаки:

☄️ На хакерском форуме опубликовано 2,7 млрд записей с личной информацией жителей США, украденных у брокера данных National Public Data. Представители компании подтвердили утечку информации.

☄️ Хакеры под ником ZeroSevenGroup заявили, что взломали американский филиал Toyota и выложили 240 ГБ данных о сотрудниках, клиентах и сетевой инфраструктуре компании.

☄️ Американский производитель микросхем Microchip Technology Incorporated приостановил производство после атаки вымогателей.

☄️ BVIEC (Электрическая корпорация Британских Виргинских островов) объявила о кибератаке, нарушившей работу компании, в то время как она восстанавливает электроснабжение после шторма «Эрнесто».

😈 Малварь недели:

1️⃣ Обнаружено новое вредоносное ПО для Linux — sedexp, использующее необычный метод закрепления в системе через скрытые правила udev. Sedexp предоставляет злоумышленнику доступ через Reverse Shell и скрывает следы, манипулируя памятью.

2️⃣ Новый стилер Cthulhu Stealer для macOS маскируется под легальные программы и крадет различные учетные данные, включая данные от криптокошельков и пароли iCloud.

3️⃣ Новый дроппер PEAKLIGHT использует сложный многоэтапный процесс заражения и обфускации. Заражение дроппером происходит после загрузки и распаковки вредоносных ZIP-файлов, замаскированных под пиратские фильмы.

🔒 Уязвимости недели:

⚠️ В GitHub Enterprise Server обнаружена критическая уязвимость (CVE-2024-6800), позволяющая злоумышленникам получить права администратора через подделку SAML-ответа. Также устранены две уязвимости средней степени критичности (CVE-2024-7711 и CVE-2024-6337) связанные с некорректной авторизацией, в новых версиях GHES.

⚠️ Обнаружена активно эксплуатируемая уязвимость в браузере Google Chrome (CVE-2024-7971), вызывающая повреждение памяти через специально подготовленные HTML-страницы. Google выпустил срочное обновление для устранения этой проблемы и рекомендует пользователям обновить браузеры до версии 128.0.6613.84.

⚠️ Уязвимость в плагине LiteSpeed Cache для WordPress (CVE-2024-28000) позволяет получить права администратора на сайте. Разработчики выпустили исправление в версии 6.4.1.

⚠️ Найдена уязвимость в беспроводных системах переключения передач Shimano для велосипедов, позволяющая взломать устройства на расстоянии до 9 метров и нарушать работу переключателей.

⚠️ Обнаружена критическая уязвимость (CVE-2024-5932) в плагине GiveWP для WordPress, позволяющая удаленно выполнять код и удалять файлы на сайте. Уязвимости подвержено более 100 тысяч сайтов. Владельцам настоятельно рекомендуется обновить плагин до версии 3.14.2 или выше.

➕ Файл ниже содержит IoC из аналитических отчетов этого выпуска дайджеста. Вы можете использовать их для обнаружения вредоносной активности.

https://t.me/pssoc

#дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan

ℹ️Как начался новый учебный год в Казахстане: вопросы цифровизации

Ведется активная работа по развитию цифровой инфраструктуры.

На сегодня спутниковый интернет STARLINK установлен в 1 757 школах, благодаря чему скорость соединения выросла в 3 раза. В 122-х завершаются работы по подключению Интернета.

Завершена оцифровка всех учебников, электронные версии доступны школьникам на 11 платформах. С целью определения траектории обучения ученика, впервые учителя первых классов получат Индивидуальную карту развития ребенка с указанием уровня его умений и навыков через Национальную образовательную базу данных.

Прорабатывается вопрос внедрения элементов искусственного интеллекта в государственный общеобязательный стандарт образования.

Кроме того, в 2024 году 15 отечественных вузов внедряют курсы Google по искусственному интеллекту для 12 тыс. студентов в рамках программы Generative AI. Два вуза – КазНПУ им. Абая и АРУ им. Жубанова – примут участие в пилотном проекте Google for Education.

#цифровизация #образование

📷 BlueScreen | Digital Kazakhstan

⚠️ Более 13 тысяч случаев вредоносной активности зафиксировано от зараженных компьютеров из Казахстана

Специалисты из оперативного центра информационной безопасности (SOC) PS Cloud Services круглосуточно отслеживают подозрительную активность в сети. Сотрудники SOC выявили, что среди источников вредоносной активности присутствуют компьютеры и серверы, находящиеся в Казахстане.

👀 Подконтрольные ботнетам устройства, могут стать источником кражи личных данных, несанкционированного доступа к финансовым счетам и участия в незаконных кибератаках. В некоторых случаях это может привести к юридическим последствиям для владельцев зараженных устройств.

#информбезопасность

📷 BlueScreen | Digital Kazakhstan

🎞 Под видом YouTube для Windows злоумышленники распространяют майнер

Приложение YouTube для ПК появилось на GitHub несколько месяцев назад. Его автор утверждает, что в программе реализована полноценная функциональность известного видеохостинга — возможность смотреть, искать и загружать видео, подписываться на каналы, ставить лайки и оставлять комментарии. Программа действительно даёт возможность просматривать ролики на YouTube.

❗️Однако вместе с тем пользователь получает на своё устройство скрытый майнер.

#информбезопасность #YouTube

📷 BlueScreen | Digital Kazakhstan

🔍Новое расследование в отношении Telegram: теперь в Южной Корее

Полиция Южной Кореи запустила расследование в отношении Telegram. Мессенджер подозревается в пособничестве и распространении дипфейков откровенного характера с участием корейских девушек.

Проверка началась после многочисленных жалоб в адрес коммуникационного сервиса и общественного резонанса.

🛃 На данный момент полиция страны проверяет восемь Telegram-ботов, создающих «дипфейки», а также изучает групповые чаты, на которые поступали жалобы о распространении компрометирующих материалов.

Ранее глава Национального агентства полиции Чо Джи-хо заявил, что ведомство рассматривает возможность привлечения к ответственности владельцев коммуникационных сервисов, обеспечивающих конфиденциальность переписки, за пособничество в совершении преступлений.

Интересно, что южнокорейская полиция собирается плотно сотрудничать с Францией. В особенности, в установлении прямого диалога с компанией Павла Дурова.

#павелдуров #telegram

📷 BlueScreen | Digital Kazakhstan