CERT.KZ (official channel)

@certkznews Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Все новости ЦАРКА (Центр анализа и расследования кибер атак)
www.cybersec.kz
Публичный чат: https://t.me/cyberseckz
Фильм про ЦАРКА: https://www.youtube.com/watch?v=WH2YRc5NHBM&
Гео и язык канала
Казахстан, Русский
Категория
Технологии


Гео канала
Казахстан
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
12.04.2018 00:43
реклама
ECONS
Об экономике от центробанка, неофициально
Daily Digest YouTube
Русский YouTube - Наука и техника
Парнасский пересмешник
Главный исторический канал в телеграме
2 676
подписчиков
~3.9k
охват 1 публикации
~2.8k
дневной охват
~2
постов / день
144.1%
ERR %
2.99
индекс цитирования
Репосты и упоминания канала
11 упоминаний канала
6 упоминаний публикаций
46 репостов
Factcheck.kz
Periscope.KZ
Компромат СНГ
Periscope.KZ
Dariger💉💊🎁🎊
Dariger💉💊🎁🎊
Dariger💉💊🎁🎊
Dariger💉💊🎁🎊
Dariger💉💊🎁🎊
Dariger💉💊🎁🎊
Dariger💉💊🎁🎊
Factcheck.kz
Дежурный по СНГ
ABISHEV ANALYTICS
Factcheck.kz
ZLONOV.ru
ЗаТелеком
Жар души
PR туралы
PR туралы
PR туралы
PR туралы
Astana Hub
Mikrotik Ninja
Новые каналы
Mikrotik Ninja
PR туралы
Дустории
Дустории
Mikrotik Ninja
Codeo
Codeo
PR туралы
Startup Bolashak: Menin Armanym
Startup Bolashak: Menin Armanym
KBTU Startup Incubator
KBTU Startup Incubator
2600 ASTANA
2600 ASTANA
HiPO
Telegram|kz
DevSkills
Telegram|kz
DevSkills
Каналы, которые цитирует @certkznews
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
Последние публикации
Удалённые
С упоминаниями
Репосты
Одновременно с Казахстаном, эта же команда атакует один из банков Грузии.
Ещё 210 клиентов Народного банка стали жертвами хакеров.

Упомянутая на прошлой неделе хакерская группа продолжает фишинговую атаку на клиентов сервиса Народного банка - homebank.kz. На этой неделе еще 210 человек стали жертвами атакующих попавшись на поддельный ресурс - homeebank.com и передав злоумышленникам 228 паролей, при этом число пострадавших продолжает расти. В целях безопасности граждан, специалисты ЦАРКА сбросили накопленные результаты хакеров.
Одновременно с Казахстаном, эта же команда атакует один из банков Грузии.

Напомним, для атаки используется турецкий инструмент, а также фигурируют ip-адреса этой же страны.

Данные пострадавших переданы в банк
Читать полностью
Вчера, по информации от одного из участников нашего чата (t.me/cyberseckz), нами была начата проверка фишингового сайта. Сайт использовался злоумышленниками для атаки на пользователей Народного банка и размещался по адресу homeybank.com, очень похожего на официальный сайт банка - homebank.kz. Вчера вечером Государственная техническая служба КНБ уже опубликовала всю имеющуюся информацию, мы лишь хотели подтвердить факт атаки и немного дополнить своими данными.

- На настоящий момент фишинговый сайт недоступен;
- Злоумышленники использовали инструмент Zelos продаваемый на черном рынке турецкими хакерами;
- Количество человек перешедших по фишинговой ссылке и заполнивших поля логин и пароль – 103, из которых 15 человек понимали факт проведения атаки и указали заведомо ложные данные в этих полях;
- 87 человек указали реальные данные для авторизации для банковского сервиса;
- Список пострадавших клиентов Народного банка специалистами ЦАРКА уже установлен;
- Информация будет направлена в МВД.
Читать полностью
ВТОРОЙ КРУПНЫЙ ИНЦИДЕНТ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ КАЗАХСТАНЦЕВ ЗА НЕДЕЛЮ

Несколько дней назад аноним информировал ЦАРКА, и еще несколько других организаций, о крупном инциденте - медицинская информация сотен тысяч пациентов сети клиник Даму Мед стала доступна в Интернете. Виной стала элементарная ошибка – неавторизованный доступ к медицинским документам организации.
Мы решили выдержать паузу перед публикацией, дав возможность владельцам исправить ошибки в безопасности медицинской системы. Вчера инцидент был официально подтвержден постом соответствующего содержания на официальной странице фейсбук медицинской компании.
И снова ситуация экстраординарная, и снова требуется срочное вмешательство государства и аудит всех информсистем страны. Надеемся данный инцидент также попадет под личный контроль Аскара Жумагалиева, виновные будут наказаны, а страна получит системное решение проблемы.

Интересно, что события происходят на фоне коррупционного скандала о лоббировании компании Даму Мед Министерством здравоохранения РК. Похоже, что в Казахстане ИБ становится новым инструментом борьбы против конкурентов.
*
*
ВЫДЕРЖКА ИЗ КОДЕКСА РК О ЗДОРОВЬЕ НАРОДА И СИСТЕМЕ ЗДРАВООХРАНЕНИЯ
Статья 95. Врачебная тайна
Пункт 5. Не допускаются без разрешения … пациентов сбор и обработка персональных данных … для формирования электронных информационных ресурсов …
Не допускается подключение электронных информационных ресурсов, содержащих персональные данные … пациентов, к сетям телекоммуникаций …
За незаконный сбор и обработку персональных данных …, должностные лица несут ответственность, предусмотренную законами РК.
Читать полностью
Министр отвечающий за развитие отрасли кибербезопасности Казахстана – Аскар Жумагалиев, дал ряд конкретных поручений в связи с нашей публикацией о крупной утечке персональных данных. Глава министерства поручил выяснить источники и причины инцидента, инициировал вопрос о передаче функций по защите персональных данных в Комитет информационной безопасности при министерстве, а также ужесточить ответственность в таких случаях.
Надеемся Аскар Куанышевич сможет наконец навести порядок в проблемной области и разобраться в основных причинах проблем.

В отношении обсуждаемого инцидента хотим сообщить, что имеются все основания для возбуждения уголовного дела. В настоящее время правоохранительные органы уже занимаются разбором инцидента. Подробности, к сожалению, пока не доступны для публичного обсуждения.
Читать полностью
Данные 11 миллионов граждан Казахстана были доступны в сети Интернет.

На прошлой неделе специалисты ЦАРКА обнаружили в сети одну из крупнейших утечек персональных данных. База с полной информацией 11 миллионов человек – это все совершеннолетнее население страны, находилась в общем доступе сети Интернет. Любой желающий мог свободно получать доступ к системе или полностью загрузить ее к себе локально.
Данные в базе свежие и актуализированы около половины года назад. Точный период нахождения информации в общем доступе пока неизвестен, однако все ее содержимое уже успело проиндексироваться поисковыми системами Google и Yandex. Обстоятельства утечки данных выясняются.

Информация направлена в соответствующие органы и надеемся прояснится в ближайшее время. К моменту данной публикации доступ к базе закрыт.
Читать полностью
Сегодня в Акимате столицы прошла пресс-конференция и, неожиданно для себя, ЦАРКА оказалась в центре событий распределения мест в детских садах.

10 июня 2019 года в системе распределения мест в дошкольных учреждениях города Нур-Султан произошёл сбой - остановка сервиса. Через несколько часов после старта, службой технического сопровождения было выявлено аномальное поведение в виде критической нагрузки на серверное и сетевое оборудование, вызывающее перерывы в обслуживании обращений пользователей. Компания-подрядчик, по согласованию с Акиматом города, приняла экстренное решение приостановить процесс распределения до изучения причин инцидента.

По просьбе руководства администрации столицы была создана специальная группа для изучения причин инцидента, куда вошли и представители ЦАРКА. В настоящее время несколько наших экспертов погружены в изучение всех представленных данных и оказывают необходимое содействие. Важно отметить, что специалисты ЦАРКА уже подготовили ряд рекомендаций для повышения уровня безопасности системы и передали их городской администрации. Все наши замечания изучаются и в систему оперативно вносятся соответствующие изменения. Ожидаем, что в ближайшее время разработчики системы смогут реализовать запланированные улучшения и республиканская система распределение мест продолжит свою работу.

Результаты проведенного расследования будут переданы руководству Акимата для принятия дальнейшего решения.


https://tengrinews.kz/kazakhstan_news/belyie-hakeryi-izuchayut-ataku-sistemu-detsadov-nur-sultana-371386/
Читать полностью
Attached file