Пароли к сервисам одного из казахстанских банков попали в открытый доступ
Фото: Depositphotos
Астана. 26 апреля. KAZAKHSTAN TODAY - В процессе мониторинга казахстанского сегмента интернета специалистами АО "ГТС" была обнаружена уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня, сообщает пресс-служба АО "Государственная техническая служба".
CWE-530 - уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа. Специалисты АО "ГТС" обнаружили бэкап-файл (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения. Бэкап-файл содержал персональную информацию клиентов и сотрудников банка, а именно: 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN. Технически, используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов.
Сообщаем, что на сегодняшний день уязвимость устранена.
Напомним, в Казахстане впервые с 2018 года уменьшилось количество преступлений в сфере интернет-мошенничества. За 2022 год было зарегистрировано 20,6 тысячи таких правонарушений (минус 3,9%). Ущерб, согласно данным МВД, превысил 20 млрд тенге. Этот вид преступной деятельности в последние годы развивался очень активно.
В текущем году после небольшого спада в 2022-м киберпреступность вновь начала набирать обороты. За январь-февраль 2023 года статистика снова демонстрировала рост. За первые два месяца правоохранительными органами было принято к рассмотрению 3,4 тысячи заявлений о правонарушениях со стороны онлайн-мошенников - на 16,1% больше, чем за аналогичный период 2022-го.
новости по теме
В Туркестанской области подросток "заминировал" школу
Полицейские установили личность шутника
Фото: Polisia.kz
Туркестан. 21 ноября. KAZAKHSTAN TODAY - В Туркестанской области в полицию поступило сообщение от анонимного источника о том, что в одном из учебных заведений Жетысайского района заложена бомба, сообщает Polisia.kz.
На место происшествия выехали специальные службы, которые провели эвакуацию учащихся и сотрудников школы. В ходе проверки информация оказалась ложной.
Сотрудники полиции в ходе оперативно-розыскных мероприятий установили личность лжетеррориста. Им оказался ученик 11-го класса, который сообщил о якобы заложенном взрывном устройстве. В настоящее время проводятся необходимые действия для выяснения всех обстоятельств инцидента.
В полиции напомнили, что заведомо ложное сообщение об акте терроризма влечет за собой наказание в виде штрафа, исправительных работ, а также ограничения или лишения свободы сроком до пяти лет. К уголовной ответственности за это преступление могут быть привлечены лица, достигшие 14 лет, поэтому полиция настоятельно предупреждает школьников: подобные действия строго запрещены законом.
Ранее школу "заминировали" в Уральске.
Львенка пытались продать в Шымкенте
Проводятся следственные мероприятия
Фото: Polisia.kz
Шымкент. 21 ноября. KAZAKHSTAN TODAY - В Шымкенте львенка пытались продать около одного из рынков города, сообщает пресс-служба департамента полиции Шымкента.
Оперативники обнаружили львенка в багажнике автомобиля жителя Туркестанской области. По факту незаконного обращения с редкими и находящимися под угрозой исчезновения, а также запрещенными к пользованию видом животных полицией зарегистрировано уголовное дело", - проинформировали в полиции.
Подчеркивается, что в настоящее время проводятся следственные мероприятия.
Напомним, в прошлом году стало известно, что житель Алматинской области незаконно содержал двух пятимесячных львят.
Производили и продавали синтетические наркотики: крупную ОПГ ликвидировали в Казахстане
Фото: Polisia.kz
Астана. 21 ноября. KAZAKHSTAN TODAY - В Казахстане ликвидировали организованную преступную группу, причастную к изготовлению и сбыту синтетических наркотиков на территории крупных городов, сообщает Polisia.kz.
В Астане и Алматы задержано 14 участников ОПГ.
Указанные лица длительное время занимались сбытом психотропных веществ, а также осуществляли доставку прекурсоров и лабораторного оборудования, которые используются при изготовлении синтетических наркотиков. В том числе занимались поиском и подготовкой объектов для строительства новых нарколабораторий", - сообщил заместитель председателя Комитета по противодействию наркопреступности МВД Данияр Мейрхан.
Пресечена деятельность трех нарколабораторий, двух интернет-наркомагазинов, изъята 1 тонна 750 литров химических компонентов для изготовления психотропных веществ, в том числе 30 кг готовых к сбыту наркотиков "мефедрон" и "альфа-PVP".
Досудебное расследование продолжается.
Ранее в Алматы ликвидировали лабораторию по производству синтетических наркотиков.
Также полицейские изъяли крупные партии наркотиков в Астане и Караганде.
В полиции сообщили, что с начала года в Казахстане заблокировали более 80 Тelegram-каналов по продаже "синтетики"
Из России в Казахстан экстрадировали обвиняемого в изнасиловании и убийстве несовершеннолетней
Фото: скриншот из видео
Астана. 21 ноября. KAZAKHSTAN TODAY - Для привлечения к уголовной ответственности за совершение изнасилования заведомо несовершеннолетней и организацию ее убийства в группе лиц по предварительному сговору экстрадирован гражданин Казахстана из Российской Федерации, сообщили в пресс-службе Генпрокуратуры РК.
Указанное лицо в 2008 году, находясь в одной из квартир Аксу Павлодарской области, совершил изнасилование несовершеннолетней. После чего, опасаясь ответственности за совершенное изнасилование, подозреваемый, действуя в группе лиц со своими знакомыми, насильно посадили несовершеннолетнюю в салон автомашины и выехали в сельскую местность. По пути следования один из соучастников, являясь лицом, ранее судимым за убийство, обхватив шею потерпевшей, задушил ее. С целью сокрытия убийства злоумышленники закопали тело несовершеннолетней в степи", - говорится в сообщении.
Сообщается, что лица, причастные к убийству, были осуждены к различным видам наказания, за исключением фигуранта, изнасиловавшего несовершеннолетнюю и организовавшего ее убийство, который сумел скрыться и 15 лет находился в международном розыске.
В сентябре прошлого года он был задержан на территории Краснодарского края Российской Федерации, после чего по запросу Генеральной прокуратуры Республики Казахстан экстрадирован в Казахстан. В настоящее время он водворен в следственный изолятор в Петропавловске", - отметили в Генпрокуратуре.
За совершение инкриминируемых ему преступлений предусмотрено наказание в виде лишения свободы сроком от десяти до двадцати лет либо пожизненное лишение свободы.