Специалисты выявили уязвимости на портале электронной почты Mail Kz
В рамках функционирования национальной площадки BugBounty исследователями была выявлена критическая XSS уязвимость на национальном портале электронного сервиса Mail Kz, приводящая к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов, которые используют данную почту для авторизации. Одним из способов эксплуатации уязвимости является компрометация всех почтовых сообщений, к тому же она дает возможность отправлять сообщения от имени жертвы-пользователя", - сообщили в Центре анализа и расследования кибератак в Казахстане.
Отмечается, что "используя эту уязвимость, злоумышленник может перехватить конфиденциальные рабочие переписки жертвы, содержащие критическую информацию".
Под критичными данными подразумеваются письма, содержащие материалы по расследованиям, содержащим персональные медицинские данные, финансовая документация организаций, инсайдерская информация касательно потенциальных сделок, которые нанесут существенный финансовый и репутационный урон жертве. Уязвимость в особенности критична, учитывая, что данным почтовым сервисом пользуются не только рядовые граждане Казахстана, но и государственные органы, как МВД, Минздрав, Минобразования, Минсельхоз, ряд областных, городских, районных больниц, клиник и поликлиник по всему Казахстану, а также районные акиматы по всему Казахстану", - отметили в ЦАРКА.
Сообщается, что информация о данной критичной уязвимости была известна владельцам платформы минимум с ноября 2021 года.
По данным ЦАРКА, на сегодняшний день уязвимость исправлена.
новости по теме
Около 230 гектаров земли возвращены в рекреационную зону в Алматы
Алматы. 26 апреля. KAZAKHSTAN TODAY - В Алматы 229 гектаров земли возвращены из жилой зоны в рекреационную. Об этом было сказано в ходе заседания общественного совета Антикоррупционной службы по проблемным вопросам строительства в предгорьях Алматы.
На заседании было озвучено, что к настоящему времени из жилой зоны в рекреационную возвращены 229 га земли, передан в госсобственность земельный участок с сибиреязвенным захоронением, проведена инвентаризация всех водных объектов.
По выявленным в предгорных зонах 54 незаконным объектам вынесено 36 судебных актов в пользу государства, 30 из них вступили в законную силу, 2 незаконных объекта уже снесены, еще 3 ждут сноса.
Также было отмечено, что на рассмотрении мажилиса находится ряд законопроектов, где учтены рекомендации Антикора относительно усиления ответственности ГАСК, наделения МЧС полномочиями по согласованию градостроительных проектов, регламентации отдельных строительных понятий и др.
Летом прошлого года стало известно, что в микрорайоне Горный гигант в Алматы жилые комплексы активно строятся близ сибиреязвенного захоронения.
Ранее сообщалось, что по итогам проверки в 2023 году в Алматы было выявлено более 150 фактов нарушений при застройке, преимущественно в предгорьях.
Дольщиков обманули на 2,5 млрд тенге в Актобе
Фото: gov.kz
Актобе. 26 апреля. KAZAKHSTAN TODAY - В Актобе дольщики отдали 2,5 млрд тенге, желая получить квартиры в строящихся многоквартирных домах, но так и не получили жилье. Расследование дела проводилось при координации прокуратуры Актюбинской области.
С 2019 по 2023 годы руководитель ЖК "Safina" К. и директор одного из товариществ А. обманным путем под предлогом предоставления квартир в строящихся многоквартирных домах, расположенных в 12-м микрорайоне и "Алтын Орда" города Актобе, завладели денежными средствами пайщиков в сумме 2,5 млрд тенге", - сообщили в прокуратуре региона.
25 апреля прокуратурой Актобе уголовное дело в отношении двух подозреваемых лиц для рассмотрения по существу направлено в суд № 2 Актобе.
Прокуратура Актюбинской области призывает граждан быть бдительными и не попадаться на уловки мошенников.
В Алматы прошла акция по посадке деревьев дружбы
Фото: dknews.kz
Алматы. 25 апреля. KAZAKHSTAN TODAY - В Алматы прошла экологическая акция, укрепляющая связи дружбы и сотрудничества между Казахстаном и Китаем.
В рамках кампании "Алматы - наш общий дом" генеральное консульство Китая в Алматы в сотрудничестве с акиматом города, управлением туризма и обществом волонтеров организовало мероприятие по посадке деревьев в Парке имени 28 гвардейцев-панфиловцев, сообщает dknews.kz.
В ходе мероприятия генеральный консул Китая в Алматы Цзян Вэй подчеркнула важность данного мероприятия, отметив, что посадка деревьев является не только актом заботы о природе, но и символом крепкой дружбы между двумя странами. Она выразила надежду, что каждое посаженное дерево станет не только вкладом в сохранение окружающей среды, но и напоминанием о растущих взаимоотношениях между Казахстаном и Китаем.
Кампания "Алматы - наш общий дом" направлена на привлечение внимания к проблемам экологии и благоустройства города, а активное сотрудничество Казахстана и Китая в рамках инициативы "Один пояс, один путь" продолжает приносить плоды в защите окружающей среды и развитии устойчивых технологий.
Новые дорожные знаки утверждены в Казахстане
Фото: КазСтандарт
Астана. 25 апреля. KAZAKHSTAN TODAY - С 1 мая текущего года вступают в силу изменения и дополнения в национальный стандарт "Технические средства регулирования дорожного движения", сообщили в пресс-службе КазСтандарта.
Разработанные изменения направлены на повышение безопасности на дорогах и обеспечение удобства для всех участников дорожного движения.
Из ключевых нововведений:
1. Обязательный опознавательный знак: "Электромобиль", который должны наносить на все электромобили, за исключением гибридных.
2. Введение новых дорожных знаков:
- "Движение на электрических самокатах запрещено", который планируется устанавливать на тротуарах для обеспечения безопасности пешеходов и предотвращения возможных аварийных ситуаций;
- "Диагональный пешеходный переход";
- "Перестроение на параллельную проезжую часть";
- "Конец параллельной проезжей части".
Особо хотим подчеркнуть, что предусмотрена доступность дорожной инфраструктуры для лиц с инвалидностью и нарушениями опорно-двигательного аппарата, а также для тех, кто перевозит таких людей", - отметили в КазСтандарте.
Отмечается, что некоторые из этих знаков уже были введены в тестовом режиме в городах Алматы и Астане.
Наркотическое опьянение выявили у пилота Air Astana Дополнено
Алматы. 25 апреля. KAZAKHSTAN TODAY - В авиакомпании Air Astana прокомментировали инцидент с выявлением наркотического опьянения у пилота компании.
Ранее в СМИ появилась информация, что в аэропорту в зоне вылета внутренних рейсов в наркотическом опьянении был задержан 31-летний летчик Air Astana.
В авиакомпании сообщили, что задержанный пилот собирался лететь в качестве пассажира.
В настоящее время правоохранительные органы проводят досудебное расследование", - прокомментировали в пресс-службе.
В Air Astana отметили, что проявляют нулевую терпимость к употреблению сотрудниками наркотиков и алкоголя и регулярно тестируют членов экипажа на наличие в крови этих веществ. В связи с этим авиаперевозчик в незамедлительном порядке отстранил пилота.
Дополнено 25.04.2024, 19.29
В настоящее время по данному факту департаментом полиции на транспорте возбуждено уголовное дело. По результатам досудебного расследования будет принято решение. Иная информация не подлежит разглашению", - сообщили в ДП.
Уровень воды на реках Атырауской области продолжает повышаться
Фото: t.me/oper_shtab_atyrau
Атырау. 25 апреля. KAZAKHSTAN TODAY - Повышение уровня воды ожидается в реке Урал в Атырауской области, сообщает пресс-служба оперативного штаб по чрезвычайным ситуациям области.
По данным гидрологического мониторинга Казгидромета, по реке Урал за счет поступления воды с территории ЗКО за прошедшие сутки уровень изменился.
На гидропосту река Урал - поселок Индербор уровень на отметке 604 см (подъем уровня на +7 см, общий подъем с начала паводка составляет 381 см). На гидропосту река Урал - поселок Махамбет уровень на отметке 721 см (подъем уровня за сутки на +6 см, общий подъем с начала паводка составляет 404 см). На гидропосту река Урал - город Атырау уровень на отметке 425 см (подъем уровня за сутки +3 см, общий подъем с начала паводка составляет 234 см).
Ожидается дальнейшее повышение уровня воды.
На 25 апреля с Ириклинского водохранилища сброс составляет 192 кубометра в секунду", - говорится в сообщении оперативного штаба.
Кроме того, сброс воды с Волжской ГЭС составил 25 600 кубометров в секунду. На протоке Кигач и Шароновка бассейна реки Волга наблюдается повышение уровня воды, подъем уровня обусловлен увеличением попусков в период половодья с Волгоградского водохранилища.
Ожидается дальнейшее повышение уровня воды на протоках Кигач и Шароновка.
В Атырау из Уральска на борьбу с паводком приедет более 280 военнослужащих.
Животные из приюта голодают из-за отсутствия тендеров со стороны акимата Астаны
Астана. 24 апреля. KAZAKHSTAN TODAY - В своих соцсетях сотрудники фонда "СтопОтлов" рассказали, что полгода назад заключили договор доверительного управления приютом. В нем было четко сказано, что они имеют право на участие в тендере по содержанию животных. На конец года финансирования на содержание животных в ветсервисе не оставалось.
Чем собирались кормить животных, не приди мы - неизвестно. Почему в октябре ветсервисом были запрошены и получены дополнительные деньги из бюджета на разные нужды - около 600 млн тенге, но не запрошено дополнительное финансирование на содержание животных - вопрос к прошлому руководству ветсервиса. Вероятно, для того, чтобы не облегчать нам задачу", - сообщили в фонде.
Там также добавили, что фонд имеет право на участие в тендере, а самого тендера нет.
Уже май на носу, а денег на содержание городских животных нет. На отлов деньги выделены и осваиваются, а на содержание? Интересный вопрос - не будь тут нас, тендер бы был проведен или животных бы просто морили голодом? В этом месяце мы с горем пополам выплачиваем зарплату. До сих пор. За март не все получили полностью. Люди возмущены, ведь они работают. Люди увольняются. Не можем погасить долг за корм, хотя бы частично, потому не можем взять корм в долг. Не можем оплатить комуслуги, и нас уже планируют отключать от электроэнергии", - сообщили в фонде.
Сотрудники фонда призывают власти города обратить на них внимание.
Нас топят. Целенаправленно, беспощадно. Нарушая законы страны, нормы морали. Люди уволятся и найдут другую работу, мы все продолжим свою жизнь. А животные в чем виноваты? Ведь это издевательство над ними", - говорят в фонде.
Напомним, в Казахстане, несмотря на протесты общественности, планируют внести законодательные поправки, разрешающие умерщвлять бездомных животных.
Стоит отметить, что казахстанцев регулярно шокируют случаи жестокого, бесчеловечного обращения с животными. В Павлодаре местная жительница облила кошку уксусом. В тяжелом состоянии питомца доставили в ветклинику. В Мангистау живодер застрелил собаку. В Костанайской области собак отстреливали на глазах у прохожих. В Мангистауской области близ села Батыр был обнаружен собачий могильник, куда вместе с трупами сбросили живых собак.