Forwarded from BES.media
Акимат Костанайской области через суд расторг договор с "Сергеκом"
Апелляционный суд удовлетворил требование акимата Костанайской области расторгнуть из-за нарушений договор.
🗣 Что произошло
Апелляционный суд Костанайской области подтвердил расторжение ГЧП-договора между ТОО “Көркем телеком” и акиматом региона, постановление вступило в силу.
🗣 Детали
Суд отказался признавать компанию недобросовестным партнёром, однако договор с акиматом расторгнут; “Көркем телеком” намерен подать кассационную жалобу и взыскать средства за использование системы.
🗣 В компании Sergek сочли решение суда несправедливым
В Sergek заявили, что продолжат работу в Костанае и участие в конкурсах, несмотря на судебное решение.
🗣 Что было до этого
Система "Сергек" подвергалась критике со стороны водителей, а в ряде регионов её работа прекращена. В Астане проект передан Presignt AI из ОАЭ.
🗣 Справка об АПК "Сергек"
"Сергек" – казахстанская разработка для фиксации нарушений ПДД, уведомления о штрафах приходят водителям через SMS и мобильные приложения.
🔎 🔎 🔎 🔎 🔎 читайте в материале на сайте:
👉 https://bes.media/news/sud-rastorg-dogovor-po-proektu-sergek-v-kostanae-4ac47d/
–––
💬 https://t.me/bessimptomno
Апелляционный суд удовлетворил требование акимата Костанайской области расторгнуть из-за нарушений договор.
Апелляционный суд Костанайской области подтвердил расторжение ГЧП-договора между ТОО “Көркем телеком” и акиматом региона, постановление вступило в силу.
Суд отказался признавать компанию недобросовестным партнёром, однако договор с акиматом расторгнут; “Көркем телеком” намерен подать кассационную жалобу и взыскать средства за использование системы.
В Sergek заявили, что продолжат работу в Костанае и участие в конкурсах, несмотря на судебное решение.
Система "Сергек" подвергалась критике со стороны водителей, а в ряде регионов её работа прекращена. В Астане проект передан Presignt AI из ОАЭ.
"Сергек" – казахстанская разработка для фиксации нарушений ПДД, уведомления о штрафах приходят водителям через SMS и мобильные приложения.
–––
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Полыхание усиливается (Dee Homak)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Forwarded from FactCheck.kz
Боты под нашим видео в YouTube о мошеннической платформе для инвестиций пытаются убедить пользователей, что она на самом деле работает. Неясно, правда, почему тогда платформу рекламируют исключительно дипфейки публичных лиц.
Forwarded from AVA TV
🇫🇷 Франция оштрафовала Google на рекордные 380 миллионов долларов за несоблюдение законов о конфиденциальности.
👀2
Вы ощутили сбой Google?
Anonymous Poll
9%
Да
36%
Нет
23%
Сейчас погуглю
5%
Мне норм, я в Aitu
9%
Хочу увидеть результаты
36%
Хочу увидеть результаты Кайрат — Актобе
😁1
Forwarded from Tech Talk
Смотрите порно? Улыбнитесь, вас снимает камера
Исследователи в области кибербезопасности из компании Proofpoint обнаружили новый образец вредоносного ПО с открытым исходным кодом - Stealerium, подсматривающий за жертвами весьма изощрённым способом: стилер отслеживает браузер на наличие веб-адресов, содержащих ключевые NSFW-слова, делает скриншоты вкладок браузера с этими словами, фотографирует жертву через веб-камеру во время просмотра порнографических страниц и отправляет все изображения хакеру, который затем может шантажировать угрозой их публикации.
Исследователи в области кибербезопасности из компании Proofpoint обнаружили новый образец вредоносного ПО с открытым исходным кодом - Stealerium, подсматривающий за жертвами весьма изощрённым способом: стилер отслеживает браузер на наличие веб-адресов, содержащих ключевые NSFW-слова, делает скриншоты вкладок браузера с этими словами, фотографирует жертву через веб-камеру во время просмотра порнографических страниц и отправляет все изображения хакеру, который затем может шантажировать угрозой их публикации.
Reuters: Paramount и Activision заключили сделку по созданию игрового фильма «Call of Duty»
Paramount заключила сделку с Activision Blizzard на разработку и съёмку игрового фильма по франшизе Call of Duty. Студия обещает сохранить стиль и нарратив оригинала, ориентируясь на фанатов. Проект находится на ранней стадии: нет сценария, актёров или даты выхода. Paramount сравнивает подход с работой над Top Gun: Maverick.
Call of Duty — одна из самых продаваемых игр в мире, с более чем 500 млн копий. Студии надеются конвертировать игровую аудиторию в зрителей, как это удалось сериалу The Last of Us. После успеха экранизаций Fallout и Minecraft, голливудские студии активно скупают игровые IP. Эксперты отмечают, что игры дают готовую аудиторию и культурный вес, которого не хватает новым франшизам.
---
🤔 Изначально игра выходила по мотивам реальных событий, первые части были посвящены Второй мировой войне. Тогда о чём будет фильм? О реальных виртуальных событиях?
https://www.reuters.com/business/media-telecom/paramount-activision-strike-deal-call-duty-live-action-film-2025-09-02/
Paramount заключила сделку с Activision Blizzard на разработку и съёмку игрового фильма по франшизе Call of Duty. Студия обещает сохранить стиль и нарратив оригинала, ориентируясь на фанатов. Проект находится на ранней стадии: нет сценария, актёров или даты выхода. Paramount сравнивает подход с работой над Top Gun: Maverick.
Call of Duty — одна из самых продаваемых игр в мире, с более чем 500 млн копий. Студии надеются конвертировать игровую аудиторию в зрителей, как это удалось сериалу The Last of Us. После успеха экранизаций Fallout и Minecraft, голливудские студии активно скупают игровые IP. Эксперты отмечают, что игры дают готовую аудиторию и культурный вес, которого не хватает новым франшизам.
---
🤔 Изначально игра выходила по мотивам реальных событий, первые части были посвящены Второй мировой войне. Тогда о чём будет фильм? О реальных виртуальных событиях?
https://www.reuters.com/business/media-telecom/paramount-activision-strike-deal-call-duty-live-action-film-2025-09-02/
Forwarded from Tengrinews.kz - Новости Казахстана
Абоненты Kcell и Аctiv остались без связи и интернета. На эту проблему жалуются наши читатели.
Что говорят Kcell и Аctiv:
Что говорят Kcell и Аctiv:
"К сожалению, в настоящее время часть абонентов может испытывать затруднения с доступом к мобильному интернету. Наши технические специалисты выясняют обстоятельства и приложат все усилия для оперативного решения сложившейся ситуации".
😭1
Снова копипаст с РФ — https://t.me/kzexclusive/19198
Telegram
Exclusive.kz | Новости Казахстана и мира
🎰Сенатор предложил ввести реестр блогеров и ужесточить наказание за рекламу онлайн-казино
С таким предложением выступил депутат сената Геннадий Шиповских.
В Казахстане может появиться система мониторинга рекламы и розыгрышей в социальных сетях, а также…
С таким предложением выступил депутат сената Геннадий Шиповских.
В Казахстане может появиться система мониторинга рекламы и розыгрышей в социальных сетях, а также…
КНДР крадёт криптовалюту через фальшивые собеседования
Хакеры из КНДР запустили масштабную кампанию под названием Contagious Interview, маскируясь под рекрутеров криптокомпаний и венчурных фондов. Их цель — получить доступ к цифровым кошелькам и конфиденциальной информации через фальшивые собеседования и тестовые задания.
Мошенники выходят на жертв через LinkedIn и Telegram, предлагая работу в известных криптокомпаниях. После короткой переписки кандидату предлагают пройти тест и записать видео, якобы для оценки навыков. На этом этапе начинается заражение устройства вредоносным кодом.
Жертвы сообщают, что ссылки на тесты ведут на малоизвестные сайты, где предлагается скачать программу для записи видео. Именно она устанавливает вредонос, охотящийся за криптокошельками и паролями. Некоторые компании, включая Robinhood и Kraken, уже подтвердили попытки подделки своих брендов.
По данным SentinelOne и Validin, за январь–март 2025 года было атаковано более 230 человек — от разработчиков и маркетологов до консультантов и топ-менеджеров. Reuters связалась с 19 из них, и все подтвердили попытки обмана. Некоторые потеряли криптовалюту сразу после выполнения задания.
Группировка Sapphire Sleet (она же BlueNoroff) стоит за частью атак. Ранее она уже была замечена в кибершпионаже и краже криптоактивов. Microsoft отмечает, что злоумышленники используют поддельные профили, AI-сгенерированные фото и голосовые фильтры, чтобы выглядеть убедительно.
Хакеры также устраиваются на работу как удалённые IT-специалисты, получая доступ к корпоративным системам. Через посредников в США они получают технику и зарплату, а затем используют доступ для кражи данных и криптовалюты. Это приносит КНДР миллионы долларов, несмотря на санкции.
По оценкам Chainalysis, в 2024 году северокорейские хакеры украли криптовалюту на сумму не менее $1.34 млрд. Эти средства, по мнению ООН и США, идут на финансирование ядерной программы Пхеньяна. Несмотря на санкции, атаки продолжаются и становятся всё более изощрёнными.
Компании призывают к усиленной проверке удалённых сотрудников и рекрутеров. LinkedIn и Telegram заявили, что удаляют фальшивые аккаунты, но признают, что масштаб проблемы велик. В криптосекторе уже стало нормой перепроверять каждое предложение о работе.
Contagious Interview — не просто фишинг, а системная кампания, охватывающая десятки стран и сотни компаний. Это пример того, как государственные хакеры используют социальную инженерию и доверие в профессиональной среде как оружие для цифрового грабежа.
Хакеры из КНДР запустили масштабную кампанию под названием Contagious Interview, маскируясь под рекрутеров криптокомпаний и венчурных фондов. Их цель — получить доступ к цифровым кошелькам и конфиденциальной информации через фальшивые собеседования и тестовые задания.
Мошенники выходят на жертв через LinkedIn и Telegram, предлагая работу в известных криптокомпаниях. После короткой переписки кандидату предлагают пройти тест и записать видео, якобы для оценки навыков. На этом этапе начинается заражение устройства вредоносным кодом.
Жертвы сообщают, что ссылки на тесты ведут на малоизвестные сайты, где предлагается скачать программу для записи видео. Именно она устанавливает вредонос, охотящийся за криптокошельками и паролями. Некоторые компании, включая Robinhood и Kraken, уже подтвердили попытки подделки своих брендов.
По данным SentinelOne и Validin, за январь–март 2025 года было атаковано более 230 человек — от разработчиков и маркетологов до консультантов и топ-менеджеров. Reuters связалась с 19 из них, и все подтвердили попытки обмана. Некоторые потеряли криптовалюту сразу после выполнения задания.
Группировка Sapphire Sleet (она же BlueNoroff) стоит за частью атак. Ранее она уже была замечена в кибершпионаже и краже криптоактивов. Microsoft отмечает, что злоумышленники используют поддельные профили, AI-сгенерированные фото и голосовые фильтры, чтобы выглядеть убедительно.
Хакеры также устраиваются на работу как удалённые IT-специалисты, получая доступ к корпоративным системам. Через посредников в США они получают технику и зарплату, а затем используют доступ для кражи данных и криптовалюты. Это приносит КНДР миллионы долларов, несмотря на санкции.
По оценкам Chainalysis, в 2024 году северокорейские хакеры украли криптовалюту на сумму не менее $1.34 млрд. Эти средства, по мнению ООН и США, идут на финансирование ядерной программы Пхеньяна. Несмотря на санкции, атаки продолжаются и становятся всё более изощрёнными.
Компании призывают к усиленной проверке удалённых сотрудников и рекрутеров. LinkedIn и Telegram заявили, что удаляют фальшивые аккаунты, но признают, что масштаб проблемы велик. В криптосекторе уже стало нормой перепроверять каждое предложение о работе.
Contagious Interview — не просто фишинг, а системная кампания, охватывающая десятки стран и сотни компаний. Это пример того, как государственные хакеры используют социальную инженерию и доверие в профессиональной среде как оружие для цифрового грабежа.
Hot for Security
North Korean hackers masquerade as remote IT workers and venture capitalists to steal crypto and secrets
In its lust for stealing cryptocurrency and sensitive information, North Korean hackers are disguising themselves as remote IT workers, recruiters, and even venture capitalists.
✍1
Forwarded from Eurasian Digital Foundation
Как один сертификат поставил под угрозу доверие к большей части интернета
📍 В мае 2025 года были выданы три TLS-сертификата на домен
Это критично, так как домен входит в топ-3 самых используемых публичных DNS-резолверов в мире, наряду с GoogleDNS и OpenDNS.
Выдавшей стороной оказалась Fina RDC 2020 — удостоверяющий центр, подконтрольный Fina Root CA, входящему в доверенную цепочку Microsoft. Это означает, что Windows и браузер Edge автоматически доверяли этим сертификатам, пока Microsoft не отозвала их. На момент публикации два из трёх сертификатов всё ещё были действующими.
🔻 Cloudflare заявила, что не давала разрешения на выпуск сертификатов и начала внутреннее расследование. Компания связалась с Fina, Microsoft и надзорным органом, который может отозвать доверие к Fina или аннулировать сертификаты. Ответа от Fina на момент публикации не поступило.
Microsoft, в свою очередь, пообещала внести сертификаты в список запрещённых. Однако компания не объяснила, почему не обнаружила проблему раньше. Google и Mozilla сообщили, что их браузеры никогда не доверяли этим сертификатам. Safari также не включал Fina в список доверенных центров.
👉 Эксперты предупреждают: обладание такими сертификатами позволяет злоумышленнику имитировать сервис
Cloudflare подчеркнула, что её VPN-сервис WARP не затронут, так как использует отдельную систему шифрования. Тем не менее, инцидент вскрыл уязвимость всей инфраструктуры доверия: один сбой в цепочке удостоверяющих центров может поставить под угрозу миллионы пользователей.
Система TLS-сертификатов — это основа доверия в интернете. Она должна гарантировать, что сайты, такие как
🔸 Cloudflare призвала к усилению прозрачности и контролю, напомнив, что именно благодаря системе Certificate Transparency удалось выявить проблему.
Этот инцидент — не просто технический сбой, а тревожный сигнал: доверие в интернете держится на хрупкой архитектуре, где ошибка одного центра может стать входной точкой для глобальной атаки.
📍 В мае 2025 года были выданы три TLS-сертификата на домен
1.1.1.1 — адрес публичного DNS-сервиса Cloudflare. Сертификаты позволяли расшифровывать защищённые DNS-запросы, что открывало путь к перехвату и подмене трафика. Обнаружили их лишь спустя четыре месяца, в сентябре, благодаря публикации на форуме.Это критично, так как домен входит в топ-3 самых используемых публичных DNS-резолверов в мире, наряду с GoogleDNS и OpenDNS.
Выдавшей стороной оказалась Fina RDC 2020 — удостоверяющий центр, подконтрольный Fina Root CA, входящему в доверенную цепочку Microsoft. Это означает, что Windows и браузер Edge автоматически доверяли этим сертификатам, пока Microsoft не отозвала их. На момент публикации два из трёх сертификатов всё ещё были действующими.
🔻 Cloudflare заявила, что не давала разрешения на выпуск сертификатов и начала внутреннее расследование. Компания связалась с Fina, Microsoft и надзорным органом, который может отозвать доверие к Fina или аннулировать сертификаты. Ответа от Fina на момент публикации не поступило.
Microsoft, в свою очередь, пообещала внести сертификаты в список запрещённых. Однако компания не объяснила, почему не обнаружила проблему раньше. Google и Mozilla сообщили, что их браузеры никогда не доверяли этим сертификатам. Safari также не включал Fina в список доверенных центров.
👉 Эксперты предупреждают: обладание такими сертификатами позволяет злоумышленнику имитировать сервис
1.1.1.1, расшифровывать трафик и вмешиваться в коммуникации между пользователем и DNS-сервером. Что создаёт угрозу атаки типа «человек посередине» — особенно в сетях без дополнительной защиты.Cloudflare подчеркнула, что её VPN-сервис WARP не затронут, так как использует отдельную систему шифрования. Тем не менее, инцидент вскрыл уязвимость всей инфраструктуры доверия: один сбой в цепочке удостоверяющих центров может поставить под угрозу миллионы пользователей.
Система TLS-сертификатов — это основа доверия в интернете. Она должна гарантировать, что сайты, такие как
gmail.com, действительно принадлежат заявленным владельцам. Но как показал этот случай, достаточно одного ошибочного выпуска — и вся система начинает трещать.🔸 Cloudflare призвала к усилению прозрачности и контролю, напомнив, что именно благодаря системе Certificate Transparency удалось выявить проблему.
Этот инцидент — не просто технический сбой, а тревожный сигнал: доверие в интернете держится на хрупкой архитектуре, где ошибка одного центра может стать входной точкой для глобальной атаки.
👀1
Apple теперь позволяет перенести плейлисты из Spotify
Apple Music запустила функцию переноса плейлистов из Spotify и других сервисов — благодаря интеграции с платформой SongShift. Пользователи могут синхронизировать свои музыкальные библиотеки, включая персональные подборки, прямо в настройках приложения. Функция уже доступна в США, Великобритании, Канаде, Германии, Франции, Бразилии и других странах.
Хотя перенос работает нестабильно — кнопка может быть недоступна, а Spotify выдаёт сообщение «Currently busy» — Apple рассчитывает, что нововведение поможет привлечь пользователей, недовольных политикой Spotify. Особенно это актуально на фоне ухода независимых артистов и споров вокруг использования AI. Новая опция также решает проблему семей, использующих разные устройства и платформы: теперь плейлисты можно объединить в одной системе.
---
Кто-то уже пробовал?
https://www.cnet.com/tech/services-and-software/apple-music-lets-you-transfer-playlists-from-spotify-now-why-you-may-want-to/
Apple Music запустила функцию переноса плейлистов из Spotify и других сервисов — благодаря интеграции с платформой SongShift. Пользователи могут синхронизировать свои музыкальные библиотеки, включая персональные подборки, прямо в настройках приложения. Функция уже доступна в США, Великобритании, Канаде, Германии, Франции, Бразилии и других странах.
Хотя перенос работает нестабильно — кнопка может быть недоступна, а Spotify выдаёт сообщение «Currently busy» — Apple рассчитывает, что нововведение поможет привлечь пользователей, недовольных политикой Spotify. Особенно это актуально на фоне ухода независимых артистов и споров вокруг использования AI. Новая опция также решает проблему семей, использующих разные устройства и платформы: теперь плейлисты можно объединить в одной системе.
---
Кто-то уже пробовал?
https://www.cnet.com/tech/services-and-software/apple-music-lets-you-transfer-playlists-from-spotify-now-why-you-may-want-to/
CNET
Apple Music Now Lets You Transfer Playlists From Spotify. Why You May Want To
The latest feature on Apple Music makes it easier to switch services and juggle multiple music streaming services.
Forwarded from BlueScreen | Digital Kazakhstan
Говорят, YouTube сбоит в Казахстане. Как у вас работает сервис?
Anonymous Poll
30%
Всё нормально, работает без проблем
47%
Грузится медленно
13%
Совсем не открывается
3%
Сбой только на смартфоне
3%
Сбой только на компьютере
4%
Другое (опишу в комментариях)
Ещё одна страна Центральной Азии запускает к себе интернет от Starlink! 🔥
https://t.me/news24kg/37997
https://t.me/news24kg/37997
Telegram
24KG Новости Кыргызстана
В Кыргызстане готовятся к пилотному запуску интернета Starlink от Илона Маска
На основании указа президента готовится пилотный проект по созданию условий для предоставления услуг спутниковой связи Starlink в Кыргызстане. Об этом сообщил депутат ЖК Дастан…
На основании указа президента готовится пилотный проект по созданию условий для предоставления услуг спутниковой связи Starlink в Кыргызстане. Об этом сообщил депутат ЖК Дастан…
👍2
Если окажетесь в России во время мобильных шатдаунов, вы беспрепятственно можете насладиться:
- перепиской в MailRu
- общением в Одноклассниках
- видео в Rutube…
- перепиской в MailRu
- общением в Одноклассниках
- видео в Rutube…
Telegram
Tech Talk
«Белый список» сервисов, которые будут работать при мобильных шатдаунах
Минцифры России опубликовало список интернет-сервисов, к которым операторы должны будут обеспечить доступ в периоды ограничений работы мобильного интернета.
В этот перечень входят сервисы…
Минцифры России опубликовало список интернет-сервисов, к которым операторы должны будут обеспечить доступ в периоды ограничений работы мобильного интернета.
В этот перечень входят сервисы…
😁3