Злоумышленники рассылали с электронной почты Биртанова письма с вредоносным программным обеспечением
Проверка активности рассылки позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте Интернета, с которых активно осуществлялась рассылка с подменой реального адреса отправителя на [email protected].
Нур-Султан. 19 июня. Kazakhstan Today - Службой KZ-CERT устранена вредоносная фишинговая рассылка, имитирующая документ Министерства здравоохранения Казахстана, передает Kazakhstan Today.
В адрес Службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса [email protected] с темой письма - "кововид-19 корганыс куралдарын тегін тарату (Казакстан Республикасы Денсаулык сактау министрлігі)". В ходе анализа эксперты KZ-CERT выяснили, что данная рассылка осуществлялась с применением методов email-спуфинга (подмены), в результате которого подделывался реальный электронный адрес отправителя", - сообщили в Службе реагирования на компьютерные инциденты KZ-CERT.
Проверка активности рассылки позволила выявить два скомпрометированных почтовых сервера в казахстанском сегменте Интернета, с которых активно осуществлялась рассылка с подменой реального адреса отправителя на [email protected].
Также на едином шлюзе электронной почты с электронного адреса [email protected] обнаружена рассылка писем в адрес 206 адресатов государственных органов РК, которые были успешно заблокированы и до конечных пользователей не доставлены. Данная вирусная рассылка в основном была нацелена на государственные органы РК, компании квазигосударственного, частного, а также банковского сектора", - проинформировали в ведомстве.
По данным KZ-CERT, анализ файла, находившегося в письме в виде безобидной презентации, был идентифицирован как вредоносное программное обеспечение.
Вредоносное вложение относится к типу вирусов-стиллеров. Особенностью данного ВПО является то, что оно получает доступ к некоторым системным ресурсам компьютера жертвы, что позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя с дальнейшей отправкой на командный сервер злоумышленников", - уточнили в пресс-службе ведомства.
Подчеркивается, что на сегодняшний день источники вредоносной рассылки успешно нейтрализованы и новых аналогичных рассылок с указанного адреса не зафиксировано.
Выявленные источники вредоносной рассылки успешно нейтрализованы. Владельцам скомпрометированных серверов даны рекомендации по устранению и недопущению компрометации в будущем. Всем казахстанским пользователям настоятельно рекомендуем соблюдать правила кибергигиены для сохранения безопасности своих личных данных. Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно), или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: [email protected]", - резюмировали в пресс-службе.
новости по теме
Систему оповещения о землетрясениях планируют внедрить в Алматы до 1 июня
Фото: Depositphotos
Алматы. 18 мая. KAZAKHSTAN TODAY - Система оповещения при землетрясениях Mass Alert будет внедрена до 1 июня в Алматы в пилотном режиме, сообщили в пресс-службе правительства Казахстана.
С целью своевременного оповещения граждан в случае ЧС до 1 июня текущего года в пилотном режиме будет внедрена система Mass Alert. Оповещение населения будет проводиться с использованием технологии Cell Broadcast, которая не создает дополнительной нагрузки на сеть и позволяет мгновенно и массово оповестить сразу всех абонентов в зоне покрытия антенн базовых станций, рассказал в ходе совещания в правительстве аким Алматы Ерболат Досаев.
Вице-премьер Канат Бозумбаев поручил ускорить процесс внедрения системы экстренного оповещения населения. Эта система должна быть во всех сейсмоопасных регионах страны и работать бесперебойно.
В свою очередь министр промышленности и строительства Канат Шарлапаев сообщил о внедрении обязательной системы сейсмоизоляции при строительстве жилых домов и социальных объектов на площадках с сейсмичностью 7-9 баллов. Подготовлены соответствующие поправки в нормативно-технические документы.
Бозумбаев поручил провести работу по ужесточению норм при проектировании объектов в сейсмоопасных регионах с учетом международного опыта, в том числе японского, а также усилить надзор за соответствием норм строительства с применением аккредитованных лабораторий.
По итогам совещания профильным министерствам было поручено обеспечить постоянный мониторинг за сейсмической ситуацией в стране и на регулярной основе проводить тренировки и учения по отработке действий населения в случае возникновения землетрясения.
Напомним, в январе сильное землетрясение магнитудой 6,7 напугало алматинцев. Жители южной столицы ощутили подземные толчки силой 5 баллов. Тогда не были включены сирены и система оповещения о землетрясении. Люди без своевременной информации и четких действий подверглись панике. Жители хаотично покидали свои дома, несколько человек выпрыгнули из окон, в результате чего были травмированы. Всего в Алматы пострадали 67 человек.
Несколько часов люди находились на улице, опасаясь повторного землетрясения. Из-за отсутствия сведений о местонахождении пунктов сбора и проблем с уплотняющей застройкой даже на улице люди продолжали оставаться в опасности, так как стояли среди высотных зданий.
Ночные беспорядки в Бишкеке: в КНБ Казахстана сделали заявление
Фото: gov.kz
Астана. 18 мая. KAZAKHSTAN TODAY - В Комитете национальной безопасности Казахстана опровергли информацию о группах иностранных студентов, собирающихся перебраться в Казахстан после беспорядков в Бишкеке.
Информация, размещенная в некоторых СМИ о группах пакистанских студентов, собирающихся перейти из Кыргызстана в Казахстан после ночных беспорядков в городе Бишкек, не соответствует действительности", - сказано в сообщении ведомства.
Пункты пропуска на казахстанско-кыргызской государственной границе работают в штатном режиме, пограничниками Казахстана и Кыргызстана осуществляется постоянный обмен информацией о складывающейся обстановке в городе Бишкеке.
Ранее сообщалось, что драка между иностранными студентами и гражданами Кыргызстана спровоцировала массовые протесты против наплыва мигрантов в столице Кыргызстана. В ночь на 18 мая в Бишкеке прошел стихийный митинг. По информации ГКНБ Кыргызской Республики среди участников были замечены провокаторы, призывавшие в соцсетях к деструктивным действиям в отношении властей.
Более 1,5 млн операторов имеют доступ к персональным данным казахстанцев - депутат
Астана. 16 мая. KAZAKHSTAN TODAY - За полгода в стране зарегистрировано 9462 случая интернет-мошенничества, об этом сообщил в своем депутатском запросе сенатор Евгений Больгерт.
По словам депутата, половина случаев мошенничества приходится на аферы, совершаемые через интернет, что составляет 15% от общего объема преступности. За последние 7 лет число случаев интернет-мошенничества выросло более чем в 10 раз. В прошлом году ущерб казахстанцев от данного вида преступления превысил 21 млрд тенге.
Большинство мошеннических действий в Сети, отметил сенатор, совершаются из-за рубежа через ресурсы иностранных государств. Похищенные денежные средства обезличиваются на территории иностранных государств.
Этому способствуют подельники на нашей территории, которые приобретают абонентские номера, предоставляют банковские карты свои и третьих лиц. При совершении мошенничества с использованием маркетплейсов злоумышленники используют личные кабинеты индивидуальных предпринимателей, которые "сдают в аренду" свои недействующие личные кабинеты и предоставляют доступ к управлению банковскими счетами", - разъяснил Больгерт.
По данным Минцифры, в стране насчитывается более 1,5 млн операторов персональных данных, имеющих доступ к информации. Регулярные утечки данных свидетельствуют о необходимости продолжать работу по регламентации данной сферы, подчеркнул спикер.
Учитывая вышеизложенное, депутат заявил о необходимости усилить межведомственную координацию по борьбе с киберпреступностью, рассмотреть возможность кадрового и материально-технического усиления служб по борьбе с киберпреступностью.
Также депутат предложил разработать комплексный программный документ по повышению финансовой и цифровой грамотности населения с учетом новых вызовов, включая разработку и внедрение в школьную программу предмета "Финансовая грамотность".
Вместе с тем предлагается ужесточить контроль за соблюдением требований по сбору, обработке, хранению и защите персональных данных, а также внести предложения по повышению ответственности операторов за обеспечение сохранности информации.
Напомним, персональные данные 2 млн казахстанцев утекли в Сеть. Все они являлись клиентами микрофинансовой организации zaimer.kz.
Директор финдепартамента и главный специалист Продкорпорации осуждены за взятку
Фото: Depositphotos
Астана. 16 мая. KAZAKHSTAN TODAY - Приговором межрайонного суда по уголовным делам Астаны осуждены директор финансового департамента АО "НК "Продкорпорация" и главный специалист нацкомпании, сообщило Агентство Республики Казахстан по противодействию коррупции.
Они подозревались в получении взятки от предпринимателя за оказанные ими ранее услуги по сбору документов, а также за содействие в подписании договора о предоставлении товарного кредита в виде зерна", - говорится в сообщении.
Решением суда в отношении осужденных назначено наказание в виде штрафа в общей сумме 48 млн тенге с пожизненным лишением права занимать должности на государственной службе и субъектах квазигосударственного сектора.
Прокуратурой города внесено апелляционное ходатайство на приговор по изменению меры наказания на лишение свободы. В соответствии со статьей 41 УК РК при неуплате штрафа в установленные сроки мера наказания заменяется на лишение свободы", - добавили в Антикоре.
Приговор в законную силу не вступил.
Антитеррористические учения проведут в Актюбинской области
Фото: Антитеррористический центр РК
Актобе. 16 мая. KAZAKHSTAN TODAY - 16 мая 2024 года с 15.00 до 18.00 в городе Кандыагаш Мугалжарского района Актюбинской области планируется проведение планового антитеррористического учения. Об этом сообщили в Антитеррористическом центре РК.
Целью мероприятия является совершенствование межведомственного взаимодействия и практическая отработка сил и средств Мугалжарского районного оперативного штаба по экстренному реагированию на террористические проявления. В этой связи просим жителей и гостей города с пониманием отнестись к проводимым учебным мероприятиям, соблюдать меры безопасности и выполнять законные требования задействованных государственных органов", - отметили в центре.
В Актюбинском областном оперативном штабе по борьбе с терроризмом напомнили, что за распространение ложной и недостоверной информации предусмотрена уголовная и административная ответственность в соответствии с законом РК.
Ранее антитеррористические учения прошли в Костанайской области.