На платформе Skills Enbek появилось бесплатный курс по кибербезопасности от Программы развития ООН.
Специалист по интернет-безопасности — научат эффективно предотвращать, обнаруживать и реагировать на киберугрозы в различных сферах. На казахском | на русском.
О чем этот курс?
Курс охватывает все ключевые аспекты интернет-безопасности, начиная с основных концепций и заканчивая наступательными и оборонительными стратегиями в цифровом пространстве. Цель курса - подготовить начинающих специалистов, способных эффективно предотвращать, обнаруживать и реагировать на киберугрозы в различных сферах.
Программа курса состоит из:
Модуль 1 : Введение. Основные понятия и определения информационной безопасности и защиты информации
Модуль 2 : Безопасность пользователя в интернете
Модуль 3 : Основы работы с операционными системами
Модуль 4 : Сети передачи данных и безопасность
Модуль 5 : Вредоносные программы
Модуль 6 : Киберугрозы и безопасность
Продолжительность каждого курса — 72 часа, по окончанию выдается сертификат
Специалист по интернет-безопасности — научат эффективно предотвращать, обнаруживать и реагировать на киберугрозы в различных сферах. На казахском | на русском.
О чем этот курс?
Курс охватывает все ключевые аспекты интернет-безопасности, начиная с основных концепций и заканчивая наступательными и оборонительными стратегиями в цифровом пространстве. Цель курса - подготовить начинающих специалистов, способных эффективно предотвращать, обнаруживать и реагировать на киберугрозы в различных сферах.
Программа курса состоит из:
Модуль 1 : Введение. Основные понятия и определения информационной безопасности и защиты информации
Модуль 2 : Безопасность пользователя в интернете
Модуль 3 : Основы работы с операционными системами
Модуль 4 : Сети передачи данных и безопасность
Модуль 5 : Вредоносные программы
Модуль 6 : Киберугрозы и безопасность
Продолжительность каждого курса — 72 часа, по окончанию выдается сертификат
Хакерская группировка атаковала 70 000 смартфонов в Европе и мире, прикрываясь именем TSARKA.
Вынуждены омрачить выходные неприятными для нас и мирового ИТ-сообщества новостями, но молчать о таком до понедельника нельзя.
Вы наверняка читали на этой неделе в мировых новостях о распространении банковского вируса Anatsa, который успешно атаковал пользователей в Европе и мире, на текущий момент известно уже о более 70 000 случаев.
Мы видим, а также получаем информацию в рамках нашего международного сотрудничества со службами CERT, что в ряде случаев хакерская группировка использовала в названии имя компании TSARKA и распространялась от компании TSARKA Watchfaces. При этом адресом компании был наш старый адрес “Ulitsa Aisha bibi 9”, в котором мы не находимся уже более 5 лет.
Уже сейчас банковский вирус под именем PDF Reader & File Manager by TSARKA Watchfaces заблокирован в Google Play Store. Мы направили соответствующие юридические уведомления владельцу стора, а наш отдел расследования подключился и начал собственное расследование по итогу действий группировки.
Мы предупреждаем об очевидных фактах ниже и просим вас активного репоста среди сообщества:
- TSARKA не имеет никакого отношения к данному поставщику мобильного приложения.
- Хакерская группировка использует имя нашей компании для распространения своего банковского вируса, играя на международном доверии к нашему бренду и экспертизе
- вирус под именем PDF Reader & File Manager by TSARKA Watchfaces уже заблокирован в Google Play Store.
Вынуждены омрачить выходные неприятными для нас и мирового ИТ-сообщества новостями, но молчать о таком до понедельника нельзя.
Вы наверняка читали на этой неделе в мировых новостях о распространении банковского вируса Anatsa, который успешно атаковал пользователей в Европе и мире, на текущий момент известно уже о более 70 000 случаев.
Мы видим, а также получаем информацию в рамках нашего международного сотрудничества со службами CERT, что в ряде случаев хакерская группировка использовала в названии имя компании TSARKA и распространялась от компании TSARKA Watchfaces. При этом адресом компании был наш старый адрес “Ulitsa Aisha bibi 9”, в котором мы не находимся уже более 5 лет.
Уже сейчас банковский вирус под именем PDF Reader & File Manager by TSARKA Watchfaces заблокирован в Google Play Store. Мы направили соответствующие юридические уведомления владельцу стора, а наш отдел расследования подключился и начал собственное расследование по итогу действий группировки.
Мы предупреждаем об очевидных фактах ниже и просим вас активного репоста среди сообщества:
- TSARKA не имеет никакого отношения к данному поставщику мобильного приложения.
- Хакерская группировка использует имя нашей компании для распространения своего банковского вируса, играя на международном доверии к нашему бренду и экспертизе
- вирус под именем PDF Reader & File Manager by TSARKA Watchfaces уже заблокирован в Google Play Store.
Forwarded from Екатерина Смышляева
This media is not supported in your browser
VIEW IN TELEGRAM
О «белых хакерах»
За эти законодательные изменения с лёгкой руки одного из популярных телеграмм каналов я получила прозвище "Мастер Йода". Вид у этого персонажа мягко сказать не очень, но содержательно он даст фору многим. Поэтому сравнение показалось приятным и даже почётным).
Речь о правовом статусе института исследователей уязвимостей информационных систем (белых хакеров) и платформ для их работы (казахстанских "баг-баунти", что в прямом переводе означает вознаграждение за ошибку, причем не шоколадками, а вполне себе приличными деньгами). Было несколько попыток оформить этот весьма полезный для кибербезопасности институт. Были споры. Может ли хакер быть белым, какое у него должно быть гражданство, сколько ему должно быть лет, как он будет идентифицироваться и т.д. Были дискуссии по поводу объектов исследований и многое, многое другое. Однако, модель всё-таки родилась, изменения в законы внесены. На момент его подписания, пилотный режим (на грани фола) национальной баг-баунти уже собрал на ней больше 2500 исследователей.
После вступления в силу Закона (конец прошлого года) хакеры работают на договорной основе, их услуги легальны и оплачиваемы. Объектами для исследований могут быть как частные, так и государственные информсистемы. Сотни багов находятся и исправляются. В законе предусмотрены порядок работы, ответственность и некоторые другие особенности.
Сегодня, наблюдая за правоприменительной практикой долгими летними вечерами, вспоминаю аргументы противников этой инициативы. Тогда хакеров сравнивали со взломщиками сейфов. «Мы же не легализуем воров, чтобы усилить безопасность сейфов».
Такое сравнение считаю неточным. Мне по душе другая аналогия. Аналогия краш-теста для автомобиля. Его нужно разбить, чтобы понять уязвимость. Также и информсистему нужно взломать, чтобы понять, где слабое место и устранить до того, как это сделают преступники.
За эти законодательные изменения с лёгкой руки одного из популярных телеграмм каналов я получила прозвище "Мастер Йода". Вид у этого персонажа мягко сказать не очень, но содержательно он даст фору многим. Поэтому сравнение показалось приятным и даже почётным).
Речь о правовом статусе института исследователей уязвимостей информационных систем (белых хакеров) и платформ для их работы (казахстанских "баг-баунти", что в прямом переводе означает вознаграждение за ошибку, причем не шоколадками, а вполне себе приличными деньгами). Было несколько попыток оформить этот весьма полезный для кибербезопасности институт. Были споры. Может ли хакер быть белым, какое у него должно быть гражданство, сколько ему должно быть лет, как он будет идентифицироваться и т.д. Были дискуссии по поводу объектов исследований и многое, многое другое. Однако, модель всё-таки родилась, изменения в законы внесены. На момент его подписания, пилотный режим (на грани фола) национальной баг-баунти уже собрал на ней больше 2500 исследователей.
После вступления в силу Закона (конец прошлого года) хакеры работают на договорной основе, их услуги легальны и оплачиваемы. Объектами для исследований могут быть как частные, так и государственные информсистемы. Сотни багов находятся и исправляются. В законе предусмотрены порядок работы, ответственность и некоторые другие особенности.
Сегодня, наблюдая за правоприменительной практикой долгими летними вечерами, вспоминаю аргументы противников этой инициативы. Тогда хакеров сравнивали со взломщиками сейфов. «Мы же не легализуем воров, чтобы усилить безопасность сейфов».
Такое сравнение считаю неточным. Мне по душе другая аналогия. Аналогия краш-теста для автомобиля. Его нужно разбить, чтобы понять уязвимость. Также и информсистему нужно взломать, чтобы понять, где слабое место и устранить до того, как это сделают преступники.
Сегодня Олжас Сатиев, основатель TSARKA Group, представил на Международном ПЛАС-форуме «Digital Uzbekistan»
наш подход к информационной безопасности региона - кибербезопасность для организации тюркских государств.
Олжас рассказал подробно про главные инициативы и цели ОТГ, которые непосредственно связаны с кибербезопасностью, как это видит TSARKA.
Также, были представлены продукты и проекты TSARKA – платформа BugBounty TUMAR.ONE (Банки Узбекистана уже также подключаются к данной платформе), широко известная платформа мониторинга WEBTOTEM, крупнейшее мероприятие практической безопасности в ЦА KazHackStan.
Показали и потенциальное будущее - в нем компании также предстоит экспортировать
на уровни стран ОТГ проекты: «Киберпол»,
«Киберзащита гражданина», «Оповещение об утечках».
Благодарим организаторов за приглашение!
наш подход к информационной безопасности региона - кибербезопасность для организации тюркских государств.
Олжас рассказал подробно про главные инициативы и цели ОТГ, которые непосредственно связаны с кибербезопасностью, как это видит TSARKA.
Также, были представлены продукты и проекты TSARKA – платформа BugBounty TUMAR.ONE (Банки Узбекистана уже также подключаются к данной платформе), широко известная платформа мониторинга WEBTOTEM, крупнейшее мероприятие практической безопасности в ЦА KazHackStan.
Показали и потенциальное будущее - в нем компании также предстоит экспортировать
на уровни стран ОТГ проекты: «Киберпол»,
«Киберзащита гражданина», «Оповещение об утечках».
Благодарим организаторов за приглашение!
В Ташкенте пройдет 8-ой Центрально-Азиатский Форум по Управлению Интернетом (CAIGF 2024)
21-22 июня 2024 года столица Узбекистана станет площадкой для обсуждения ключевых вопросов цифрового развития региона на 8-ом Центрально-Азиатском Форуме по Управлению Интернетом (CAIGF 2024). Организаторами мероприятия выступают Министерство цифровых технологий Республики Узбекистан, UNIVERSOFT IT и Национальная юридическая корпорация.
CAIGF 2024 соберет представителей правительств и профильных министерств Узбекистана, Казахстана, Кыргызстана и Таджикистана, а также экспертов из международных организаций, неправительственного сектора, цифрового бизнеса, технологических компаний и ведущих специалистов по цифровому развитию из Европы, Китая и Канады.
Форум, являющийся частью глобальной инициативы IGF (Форум по Управлению Интернетом), предоставит платформу для диалога о цифровом развитии, доступе к технологиям и использовании потенциала интернета в Центральной Азии. Участники обсудят актуальные вопросы, связанные с:
* Цифровой инфраструктурой: как максимально использовать потенциал Центральной Азии в эпоху технологий?
* Безопасностью в цифровом мире: какие стратегии и инициативы нужны для противодействия растущим киберугрозам в регионе?
* Регулированием в эпоху инноваций: как внедрить технологии эффективно и безопасно в Центральной Азии?
В числе ожидаемых участников:
* Представители ICANN, RIPE NCC, Internet Society (ISOC), секретариат IGF
* Руководители и представители международных цифровых платформ и транснациональных компаний, таких как Яндекс и ТикТок
* Международные и региональные эксперты в сфере кибербезопасности и цифровой устойчивости
CAIGF 2024 обещает стать ключевым событием в сфере цифрового развития Центральной Азии.
TSARKA является одним из партнеров конференции и будет выступать с инициативой объединения региона для построенния безопасного цифрового будущего.
Подробности о форуме и возможность регистрации доступны на сайте: https://caigf.org/en/
21-22 июня 2024 года столица Узбекистана станет площадкой для обсуждения ключевых вопросов цифрового развития региона на 8-ом Центрально-Азиатском Форуме по Управлению Интернетом (CAIGF 2024). Организаторами мероприятия выступают Министерство цифровых технологий Республики Узбекистан, UNIVERSOFT IT и Национальная юридическая корпорация.
CAIGF 2024 соберет представителей правительств и профильных министерств Узбекистана, Казахстана, Кыргызстана и Таджикистана, а также экспертов из международных организаций, неправительственного сектора, цифрового бизнеса, технологических компаний и ведущих специалистов по цифровому развитию из Европы, Китая и Канады.
Форум, являющийся частью глобальной инициативы IGF (Форум по Управлению Интернетом), предоставит платформу для диалога о цифровом развитии, доступе к технологиям и использовании потенциала интернета в Центральной Азии. Участники обсудят актуальные вопросы, связанные с:
* Цифровой инфраструктурой: как максимально использовать потенциал Центральной Азии в эпоху технологий?
* Безопасностью в цифровом мире: какие стратегии и инициативы нужны для противодействия растущим киберугрозам в регионе?
* Регулированием в эпоху инноваций: как внедрить технологии эффективно и безопасно в Центральной Азии?
В числе ожидаемых участников:
* Представители ICANN, RIPE NCC, Internet Society (ISOC), секретариат IGF
* Руководители и представители международных цифровых платформ и транснациональных компаний, таких как Яндекс и ТикТок
* Международные и региональные эксперты в сфере кибербезопасности и цифровой устойчивости
CAIGF 2024 обещает стать ключевым событием в сфере цифрового развития Центральной Азии.
TSARKA является одним из партнеров конференции и будет выступать с инициативой объединения региона для построенния безопасного цифрового будущего.
Подробности о форуме и возможность регистрации доступны на сайте: https://caigf.org/en/
В Казахстане начал деятельность Альянс технологических компании QazTech.
Альянс выделил три основных направления:
1) Создание системы сбора и обработки достоверных данных, экспертных мнений и анализа, помогающих принимать взвешенные решения и достигать запланированные результаты как в государственном управлении, так и в бизнесе
2) Подготовка экспертов в цифровой среде и поднятие вопросов кибербезопасности в стране
3) клуб QazTech 100, который объединит выдающиеся технологические компании Казахстана и будет помогать им налаживать диалог с крупнейшими предприятиями страны.
Подробнее по ссылке: https://er10.kz/read/obedinenie-radi-razvitija-plany-aljansa-qaztech-po-razvitiju-tehnologicheskogo-biznesa-v-kazahstane/
Альянс выделил три основных направления:
1) Создание системы сбора и обработки достоверных данных, экспертных мнений и анализа, помогающих принимать взвешенные решения и достигать запланированные результаты как в государственном управлении, так и в бизнесе
2) Подготовка экспертов в цифровой среде и поднятие вопросов кибербезопасности в стране
3) клуб QazTech 100, который объединит выдающиеся технологические компании Казахстана и будет помогать им налаживать диалог с крупнейшими предприятиями страны.
Подробнее по ссылке: https://er10.kz/read/obedinenie-radi-razvitija-plany-aljansa-qaztech-po-razvitiju-tehnologicheskogo-biznesa-v-kazahstane/
Forwarded from KazHackStan (Yenlik🐾)
📣 АНОНС! KazHackStan 2024 – готовьтесь к главному событию года в области IT, посвященному тематике Intelligent Reality!
📅 Дата: 11-13 сентября 2024 года.
📍 Место проведения: Rixos Hotel, Алматы.
🌐 Intelligent Reality (IR) - это уникальное сочетание виртуальной реальности (VR) и искусственного интеллекта (AI), создающее персонализированные цифровые миры. VR обеспечивает погружение, а AI адаптирует контент в реальном времени, делая взаимодействие еще более умным и персональным.
🔥 KazHackStan предложит уникальные возможности для изучения и обсуждения последних достижений в области IT и Cybersecurity, лучшие доклады и практические воркшопы.
🌟 Особенностью станет кибербитва на полигоне CyberKumbez, где команды протестируют свои навыки в борьбе за звание лучшей хакерской команды в максимально приближенных к жизненным условиям.
🔗 Регистрируйтесь сейчас на официальном сайте KazHackStan: https://kazhackstan.com.
Открыта регистрация для участников, спикеров и команд на участие в CyberKumbez!
❗️❗️❗️ТАК ЖЕ❗️❗️❗️
Для особо замечательных, у нас в тизере есть 2 пасхалки, найдя в которых промокоды - вы получите подарки. Кто сможет их найти?
Ссылка на форму сдачи промокода (уязвимость), подарок - бесплатное худи лимитированного дропа KazHackStan:
https://forms.gle/kMCrTSxTudHnAfnN8
Ссылка на форму сдачи промокода (скрытый текст), подарок - макетная плата Raspberry Pi 5 4 ГБ 8 ГБ:
https://forms.gle/DL63Kd5dDT3XBXhHA
Не пропустите возможность стать частью этой уникальной кибербезопасной эры!
Организатор конференции: TSARKA Group и Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
По поводу сотрудничества и спонсорства конференции писать на: ys@cert.kz
📅 Дата: 11-13 сентября 2024 года.
📍 Место проведения: Rixos Hotel, Алматы.
🌐 Intelligent Reality (IR) - это уникальное сочетание виртуальной реальности (VR) и искусственного интеллекта (AI), создающее персонализированные цифровые миры. VR обеспечивает погружение, а AI адаптирует контент в реальном времени, делая взаимодействие еще более умным и персональным.
🔥 KazHackStan предложит уникальные возможности для изучения и обсуждения последних достижений в области IT и Cybersecurity, лучшие доклады и практические воркшопы.
🌟 Особенностью станет кибербитва на полигоне CyberKumbez, где команды протестируют свои навыки в борьбе за звание лучшей хакерской команды в максимально приближенных к жизненным условиям.
🔗 Регистрируйтесь сейчас на официальном сайте KazHackStan: https://kazhackstan.com.
Открыта регистрация для участников, спикеров и команд на участие в CyberKumbez!
❗️❗️❗️ТАК ЖЕ❗️❗️❗️
Для особо замечательных, у нас в тизере есть 2 пасхалки, найдя в которых промокоды - вы получите подарки. Кто сможет их найти?
Ссылка на форму сдачи промокода (уязвимость), подарок - бесплатное худи лимитированного дропа KazHackStan:
https://forms.gle/kMCrTSxTudHnAfnN8
Ссылка на форму сдачи промокода (скрытый текст), подарок - макетная плата Raspberry Pi 5 4 ГБ 8 ГБ:
https://forms.gle/DL63Kd5dDT3XBXhHA
Не пропустите возможность стать частью этой уникальной кибербезопасной эры!
Организатор конференции: TSARKA Group и Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
По поводу сотрудничества и спонсорства конференции писать на: ys@cert.kz
Forwarded from Zakon.kz - Новости Казахстана и мира
Подразделение по борьбе с киберпреступностью появится в структуре МВД
Министерство подготовило проект постановления правительства, который, в частности, предусматривает, создание в структуре МВД нового департамента – по противодействию киберпреступности.
Это позволит на качественном уровне противодействовать киберугрозам и значительно повысить эффективность этой работы на государственном уровне, пояснили в ведомстве.
t.me/zakonkz
Министерство подготовило проект постановления правительства, который, в частности, предусматривает, создание в структуре МВД нового департамента – по противодействию киберпреступности.
Это позволит на качественном уровне противодействовать киберугрозам и значительно повысить эффективность этой работы на государственном уровне, пояснили в ведомстве.
t.me/zakonkz
С 1 июля вводятся в действие правила защиты персональных данных в Казахстане
В пункт по обеспечению защиты персональных данных, с сегодняшнего дня вводится новая норма.
Необходимо уведомить уполномоченный орган в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии).
Что еще входит в пункт по обеспечению защиты персональных данных входит:
• выделение бизнес-процессов, содержащих персональные данные;
• разделение персональных данных на общедоступные и ограниченного доступа;
• определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
• назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник или оператор являются юридическими лицами. Обязанности лица, ответственного за организацию обработки персональных данных, указаны в пункте 3 статьи 25 Закона. Действие настоящего подпункта не распространяется на обработку персональных данных в деятельности судов;
• установление порядка доступа к персональным данным;
• утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
• по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником или оператором требований закона;
• в случае взаимодействия с объектами информатизации государственных органов или государственных юридических лиц, содержащими персональные данные, обеспечение интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, за исключением ряда случаев.
При сборе и обработке персональных данных в объектах информатизации дополнительно необходимо обеспечение сохранности носителей персональных данных.
Источник: Zakon.kz
В пункт по обеспечению защиты персональных данных, с сегодняшнего дня вводится новая норма.
Необходимо уведомить уполномоченный орган в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии).
Что еще входит в пункт по обеспечению защиты персональных данных входит:
• выделение бизнес-процессов, содержащих персональные данные;
• разделение персональных данных на общедоступные и ограниченного доступа;
• определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
• назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник или оператор являются юридическими лицами. Обязанности лица, ответственного за организацию обработки персональных данных, указаны в пункте 3 статьи 25 Закона. Действие настоящего подпункта не распространяется на обработку персональных данных в деятельности судов;
• установление порядка доступа к персональным данным;
• утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
• по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником или оператором требований закона;
• в случае взаимодействия с объектами информатизации государственных органов или государственных юридических лиц, содержащими персональные данные, обеспечение интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, за исключением ряда случаев.
При сборе и обработке персональных данных в объектах информатизации дополнительно необходимо обеспечение сохранности носителей персональных данных.
Источник: Zakon.kz
zakon.kz
В Казахстане изменились правила по защите персональных данных
Приказом МЦРИАП от 28 февраля 2023 года внесены изменения в Правила осуществления собственником или оператором, а также третьим лицом мер по защите персональных данных, сообщает Zakon.kz.
Forwarded from BlueScreen | Digital Kazakhstan
В продолжении вчерашней крутой новости о том, что мы запустили казахоязычный telegram-канал 🇰🇿, который, наверное, долго бы шел к своей реализации, если бы нас не поддержала команда компании TSARKA.
К слову, сама TSARKA уже не в первый раз поддерживает инициативы на государственном языке. Например, они первые среди айти-компаний сняли промо-ролик на казахском языке, а еще ведут на нем сайт о своей профессиональной конференции и являются казахоязычными спикерами в сфере технологий.
Рахмет за вашу поддержку! Будем рады видеть вас среди наших подписчиков.
#telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Біз TSARKA, Орталық Азиядағы киберқауіпсіздік көшбасшысы (Short Version)
Қазақстандық шағын киберқауіпсіздік компаниясынан, әлем бойынша клиенттері бар, ең жылдам дамып келе жатқан Орталық Азиядағы технологиялық компанияға дейін.
Біз жайлы толығырақ: https://tsarka.org
Продюсер және режиссер: 80/20 Creative Agency
Біз жайлы толығырақ: https://tsarka.org
Продюсер және режиссер: 80/20 Creative Agency
КАЗАХСТАНСКИЕ РЕСУРСЫ СНОВА В ОПАСНОСТИ: TSARKA АНАЛИЗИРУЕТ УТЕЧКУ КРУПНЕЙШЕГО ХАКЕРСКОГО ФОРУМА BREACHFORUMS
На прошлой неделе в Telegram произошла утечка данных: пользователь emo выложил в сеть полную базу данных хакерского форума BreachForums. Этот форум, действовавший с 2022 по 2023 год, был известен своей деятельностью в области торговли вредоносным ПО и украденными данными. ФБР арестовало администратора данного форума в прошлом году.
Всего на хакерском форуме BreachForums, было предположительно зарегистрировано 15 хакеров из Казахстана.
Утечка включает в себя все данные до 29 ноября 2022 года, в том числе и идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте.
Среди слитых данных обнаружены и отечественные ресурсы:
• Слив БД управления сервисной станцией - Россия и Казахстан - Резервная копия SQL, доступ и SCADA;
• Данные транспортно-логистической компании Spark;
• Слив БД студентов и абитуриентов Университета имени Шакарима;
• Утечка базы данных B2B 2GIS Казахстан за 24.06.2022;
• Старый слив данных пользователей Yandex Food из Казахстана и России;
• Утечка данных пользователей Fonbet из Казахстана и России за 2021 год.
Олжас Сатиев, основатель TSARKA Group, комментирует утечку: «По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой БД».
Этот инцидент подчеркивает важность защиты персональной информации и бдительности в условиях растущих киберугроз. Мы призываем всех пользователей киберпространства быть особенно осторожными и своевременно обновлять свои пароли и соблюдать другие меры безопасности.
Справочно:
Были также обнаружены утечки данных из других стран:
• 9 хакеров из Узбекистана, которые занимались продажей данных бизнес объектов;
• Большая база данных паспортных и отсканированных документов, банковские выписки, KYC и многое другое на 100GB+ (Казахстан - Кыргызстан - Узбекистан);
• В базе данных Яндекс Карты обнаружено 1 200 000 уникальных писем
(Азербайджан - Кыргызстан - Узбекистан);
• Свежие счета PayPal (Big Balances) (Азербайджан) – Что именно продают не указано.
• 5,09 миллиона покупателей / данные покупателей – последние данные – сентябрь 2022.
TSARKA продолжает мониторить и следить за утечками по Центральной Азии.
На прошлой неделе в Telegram произошла утечка данных: пользователь emo выложил в сеть полную базу данных хакерского форума BreachForums. Этот форум, действовавший с 2022 по 2023 год, был известен своей деятельностью в области торговли вредоносным ПО и украденными данными. ФБР арестовало администратора данного форума в прошлом году.
Всего на хакерском форуме BreachForums, было предположительно зарегистрировано 15 хакеров из Казахстана.
Утечка включает в себя все данные до 29 ноября 2022 года, в том числе и идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте.
Среди слитых данных обнаружены и отечественные ресурсы:
• Слив БД управления сервисной станцией - Россия и Казахстан - Резервная копия SQL, доступ и SCADA;
• Данные транспортно-логистической компании Spark;
• Слив БД студентов и абитуриентов Университета имени Шакарима;
• Утечка базы данных B2B 2GIS Казахстан за 24.06.2022;
• Старый слив данных пользователей Yandex Food из Казахстана и России;
• Утечка данных пользователей Fonbet из Казахстана и России за 2021 год.
Олжас Сатиев, основатель TSARKA Group, комментирует утечку: «По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой БД».
Этот инцидент подчеркивает важность защиты персональной информации и бдительности в условиях растущих киберугроз. Мы призываем всех пользователей киберпространства быть особенно осторожными и своевременно обновлять свои пароли и соблюдать другие меры безопасности.
Справочно:
Были также обнаружены утечки данных из других стран:
• 9 хакеров из Узбекистана, которые занимались продажей данных бизнес объектов;
• Большая база данных паспортных и отсканированных документов, банковские выписки, KYC и многое другое на 100GB+ (Казахстан - Кыргызстан - Узбекистан);
• В базе данных Яндекс Карты обнаружено 1 200 000 уникальных писем
(Азербайджан - Кыргызстан - Узбекистан);
• Свежие счета PayPal (Big Balances) (Азербайджан) – Что именно продают не указано.
• 5,09 миллиона покупателей / данные покупателей – последние данные – сентябрь 2022.
TSARKA продолжает мониторить и следить за утечками по Центральной Азии.
Forwarded from ☁️ Būlt ☁️ PaaS-сервис
Запуск функциональной версии PaaS платформы BULT на серверах Казахстана.
В начале этого года мы запустили в бета-тест нашу собственную разработку облачной платформы BULT. Благодарим вас за вашу неизменную поддержку и ценную обратную связь с самого начала. Ваши отзывы помогли нам улучшить стабильность и надежность нашей платформы.
Мы запустили в бой функциональную версию платформы на серверах Казахстана, которая уже поможет вам решить вопросы тестирования и запуска новых продуктов и приглашаем вас на вебинар 2-го августа в 16:00 по времени Астаны, где расскажем про все преимущества платформы и как она поможет вам в развертывании инфраструктуры.
Вебинар будет интересен как и CEO/CPO, так и СTO и разрабам компании. Расскажем как можно срезать косты и быстро запускать и тестировать новые продукты.
Будем рады получить фидбек и замечания
https://us02web.zoom.us/j/88269872122?pwd=TifEjymNmkbjCG8ZHtxBr8JNR1g2b2.1
Meeting ID: 882 6987 2122
Passcode: 222577
Event в Linkedin: https://www.linkedin.com/events/bultwebinar7224752145382674432/comments/
Справочно:
Bult это PaaS, легкий и интуитивный в использовании как Heroku. С упором на DevX/UI, фичами отвечающими современным вызовам и сформировавшимся стандартам рынка разработки (container-based microservice architecture, autoscaling, etc) и c воспроизводимостью, наподобие Terraform (IaC, gitops). Ускоряем, упрощаем процесс разработки приложений через self-service интерфейс, основанный на подходе “You build it, You run it!” и устраняющий недостатки “ручного” DevOps обслуживания.
В начале этого года мы запустили в бета-тест нашу собственную разработку облачной платформы BULT. Благодарим вас за вашу неизменную поддержку и ценную обратную связь с самого начала. Ваши отзывы помогли нам улучшить стабильность и надежность нашей платформы.
Мы запустили в бой функциональную версию платформы на серверах Казахстана, которая уже поможет вам решить вопросы тестирования и запуска новых продуктов и приглашаем вас на вебинар 2-го августа в 16:00 по времени Астаны, где расскажем про все преимущества платформы и как она поможет вам в развертывании инфраструктуры.
Вебинар будет интересен как и CEO/CPO, так и СTO и разрабам компании. Расскажем как можно срезать косты и быстро запускать и тестировать новые продукты.
Будем рады получить фидбек и замечания
https://us02web.zoom.us/j/88269872122?pwd=TifEjymNmkbjCG8ZHtxBr8JNR1g2b2.1
Meeting ID: 882 6987 2122
Passcode: 222577
Event в Linkedin: https://www.linkedin.com/events/bultwebinar7224752145382674432/comments/
Справочно:
Bult это PaaS, легкий и интуитивный в использовании как Heroku. С упором на DevX/UI, фичами отвечающими современным вызовам и сформировавшимся стандартам рынка разработки (container-based microservice architecture, autoscaling, etc) и c воспроизводимостью, наподобие Terraform (IaC, gitops). Ускоряем, упрощаем процесс разработки приложений через self-service интерфейс, основанный на подходе “You build it, You run it!” и устраняющий недостатки “ручного” DevOps обслуживания.
TSARKA и Служба электронной безопасности при Министерстве цифрового развития и транспорта Азербайджанской Республики заключили меморандум о партнёрстве.
Сегодня, 6 августа, компания TSARKA подписала меморандум о сотрудничестве с ключевыми государственными структурами региона. Это событие в очередной раз подтверждает критичность развития локальной экспертизы кибербезопасности, важность содействия безопасной цифровизации государств в странах Центральной Азии и Организации Тюркских Государств.
Ранее, TSARKA уже установила партнерские отношения с ГКНБ Кыргызстана и Центром Кибербезопасности Узбекистана. Это подчеркивает способность компании оперативно и эффективно налаживать сотрудничество между частным сектором и государственными организациями, предоставляя высококачественные технологические решения и сервисы, повышая уровень киберграмотности и киберустойчивости.
Олжас Сатиев, Президент TSARKA, комментирует подписание меморандума: «Мы уверены, что наше сотрудничество с государственными структурами в рамках данного меморандума укрепит внедрение безопасности технологий в государстве и обществе, улучшит качество жизни граждан и облегчит работу компаниям. Киберустойчивость общества и каждого человека в отдельности, безопасный и технологически совершенный мир- один из ключевых приоритетов развития для TSARKA Group.
Сегодня, 6 августа, компания TSARKA подписала меморандум о сотрудничестве с ключевыми государственными структурами региона. Это событие в очередной раз подтверждает критичность развития локальной экспертизы кибербезопасности, важность содействия безопасной цифровизации государств в странах Центральной Азии и Организации Тюркских Государств.
Ранее, TSARKA уже установила партнерские отношения с ГКНБ Кыргызстана и Центром Кибербезопасности Узбекистана. Это подчеркивает способность компании оперативно и эффективно налаживать сотрудничество между частным сектором и государственными организациями, предоставляя высококачественные технологические решения и сервисы, повышая уровень киберграмотности и киберустойчивости.
Олжас Сатиев, Президент TSARKA, комментирует подписание меморандума: «Мы уверены, что наше сотрудничество с государственными структурами в рамках данного меморандума укрепит внедрение безопасности технологий в государстве и обществе, улучшит качество жизни граждан и облегчит работу компаниям. Киберустойчивость общества и каждого человека в отдельности, безопасный и технологически совершенный мир- один из ключевых приоритетов развития для TSARKA Group.
Forwarded from KazHackStan
Друзья, встречайте – лимитированный дроп мерча для конференции KazHackStan - коллаба с @basqawear🔥
Вы сможете приобрести мерч на конференции с 11 по 13 сентября или сделать предзаказ на нашем сайте — https://cert.kz/shop/ 👌
Обратите внимание: получить мерч можно будет только на конференции.
Количество мерча ограничено, не упустите шанс стать частью сообщества KazHackStan 💥
Вы сможете приобрести мерч на конференции с 11 по 13 сентября или сделать предзаказ на нашем сайте — https://cert.kz/shop/ 👌
Обратите внимание: получить мерч можно будет только на конференции.
Количество мерча ограничено, не упустите шанс стать частью сообщества KazHackStan 💥