MEDET TURIN

AppSecFest 2024 Almaty Конференция по разработке и безопасности AppSecFest — это место где миры разработки приложений (App) и безопасности (Sec) объединяются. Купите билет на сайте: http://www.appsecfest.kz/ Мероприятие пройдет 3 мая в Алматы, Атакент-Экспо 10 павильон. В программе: - Две конф-зоны: App и Sec - 35+ спикеров - Панельные дискуссии с экспертами - 500+ участников, объединенных общей целью - Встреча с ведущими представителями рынка - Развлекательные активности, подарки и розыгрыши

Қайырлы күн, сообществу ИБ Казахстана! FR13NDS TEAM приглашает вас на соревнование по кибербезопасности — FR13NDS AITU CTF 2024 Соревнование пройдет в два этапа для всех желающих граждан Казахстана. Это отличная возможность проверить и улучшить свои навыки в области информационной безопасности. Подробнее на сайте Telegram канал Telegram чат

Мой коллега завел канал в телеге. Багхантер, редтиммер и просто классный чувак. Подпишитесь, он обещает публиковать интересные находки и свои наработки. https://t.me/NomadStrikeCyberSec

#0Day Alert 🚨 На одном из форумов продают 0-day RCE (exploit) на Outlook (утверждают, что на все версии). Стоимость, как вы видите на скриншоте $300.000.

Друзья, всех приветствую! Я бы хотел пригласить вас на конференцию AppSecFest. 🚀 AppSecFest Almaty 2024 официально открыла продажу билетов! Это ваш уникальный шанс стать частью одного из самых значимых событий в области разработки и безопасности приложений. Не пропустите возможность обогатить свои знания, узнать о последних трендах и лучших практиках от ведущих экспертов отрасли, а также встретиться с единомышленниками и профессионалами из разных уголков мира. 📅 Дата: 3 мая 2024 г. 📍 Место проведения: Атакент-экспо, 10 павильон, г. Алматы 🎟 Покупка билетов: https://appsecfest.kz Места ограничены, поэтому не тяните с регистрацией! Впереди вас ждут незабываемые впечатления, ценные знания и новые знакомства. Следите за обновлениями, на сайте анонсированы спикеры и программа мероприятия. Также у нас доступна регистрация на онлайн-трансляцию. 💡 Если у вас возникли вопросы, пожалуйста, обращайтесь к нам через контактную форму на сайте 🙂 P.S. Меня только радует, что у нас все больше классных движух. Кто хочет увидеться, познакомиться, пообщаться, у нас будет с вами такая возможность на конференции.

Мошенники начали публиковать фейковые посты о компенсациях из-за паводков К гражданам обращаются от лица банков и Минтруда через публикации в Facebook, Instagram и Telegram с картинками, на которых изображены логотипы организаций и герб РК. Аферисты призывают граждан перейти по фишинговой ссылке, зашитой в слова «Подробнее» или «Проверить свою компенсацию», которая ведет на фейковый сайт, требующий регистрации для «получения» госвыплаты. Получив ИИН и реквизиты банковской карты, мошенники отправляют SMS-сообщение. В итоге они могут списать все деньги со счета жертвы или оформить на нее кредит. Также переход на подставной веб-сайт может привести к установке на компьютер шпионского ПО для кражи данных.

«Любая критическая ситуация в стране, вроде ЧС, всегда активизирует мошенников. Необходимо сверять все ссылки из чатов и соцсетей с официальными онлайн-ресурсами министерств и акиматов. Также надо понимать, что их представители никогда не занимаются обзвоном граждан сами. Если вам звонит представитель госорганов, это сто процентов мошенники. Также рекомендую не отвечать на звонки с незнакомых номеров, либо позвонить на горячую линию 1414 в случае сомнений», – комментирует эксперт по кибербезопасности Евгений Питолин.

Также специалист рекомендует не переходить по ссылкам в мессенджерах, SMS и перезванивать на незнакомые входящие номера, включая четырехзначные. Подпишитесь на Kursiv.Digital — рассказываем главное из мира технологий #новость_kz #комментарий

А вот видеомонтажеры под стеройдами, смонтировали, используя нейронку и джипиушки, PoC на виндовз.

Форсится слух, что в телеге RCE. Рекомендации звучат а-ля «отключить автозагрузку файлов», ибо атака как раз происходит через медиа файлы, которые жертва открывает. Пока вайтохеты фактчекуют и пишут сплоиты чтобы продать спецслужбам расследуют что-то там, будьте бдительны. А то, угонят вашу телегу, заразят смартфон, или скачают ваши нюдсы (бесплатно).

В Казахстане запустили онлайн-платформу по цифровой грамотности 🛡 Новый онлайн-ресурс с короткими видео-уроками и обучающими материалами запустила Mssp global. Компания презентовала проект CitizenSec на форуме Cyber and Digital Security в Астане. На платформе пока работают два блока: «Кибергигина» для граждан и «Методология» для руководителей. Второе направление помогает выстроить отдел кибербезопасности в компании с учетом юридических норм, рекомендаций по работе с подрядчиками и т.д.

«Большая проблема в том, что обычные граждане не заинтересованы в информационной безопасности. Многие даже не в курсе, какие способы мошенничества сегодня существуют и как от них защититься. Госорганы же доносят такую информацию сложным языком, не охватывая при этом многих граждан. Наша миссия – объяснить казахстанцам в простой форме, как защитить себя от мошенников. Даже если мы охватим хотя бы 10% населения, это поможет сохранить им 8 млрд тенге. Только в прошлом году ущерб от интернет-мошенников в Казахстане составил 80 млрд тенге», – отмечает руководитель проекта Медет Турин.

В дальнейшем на сайте появятся тесты для проверки сотрудников компаний на знание основ информационной безопасности. Также разработчики собираются внедрить чат-бота на базе AI, дающего рекомендации на разные случаи. Например, что делать, если взломали Instagram. #новость_kz