Сегодня, 1 апреля компания Infosecurity отмечает свой день рождения! И это не шутка.
Свои годы мы уже считать перестали, поэтому вот вам несколько других показательных чисел:
✔️В нашей команде более 200 профессионалов
✔️Имеем в арсенале более 20 сервисов и услуг для защиты бизнеса
✔️Выявляем более 25 000 угроз ежемесячно
✔️Защищаем более 300 компаний
Благодарим заказчиков, партнеров и всех тех, кто ежедневно стоит на страже кибербезопасности с нами плечом к плечу!
#деньрождения #новости
Свои годы мы уже считать перестали, поэтому вот вам несколько других показательных чисел:
✔️В нашей команде более 200 профессионалов
✔️Имеем в арсенале более 20 сервисов и услуг для защиты бизнеса
✔️Выявляем более 25 000 угроз ежемесячно
✔️Защищаем более 300 компаний
Благодарим заказчиков, партнеров и всех тех, кто ежедневно стоит на страже кибербезопасности с нами плечом к плечу!
#деньрождения #новости
🎉27❤10🍾3🔥2👏1🤩1
⭐️ Будьте популярны в соцсетях!
Сегодня познакомим вас с весьма топорно сделанным фишингом, который, как ни странно, работает. Суть проста: участвуй в конкурсе, голосуй за понравившихся участников, получай славу, признание и подарки. В момент, когда юзер нажимает кнопку «проголосовать» или «участвовать», ресурс редиректит на фейковый вход в Telegram.
▪️Секрет эффективности фишинга кроется в психологии пользователей, а точнее их желании мгновенно стать популярными. «Будьте популярны в соцсетях – будьте успешны!» – таков основной месседж «уникального проекта фотобатлов». Кстати, проект настолько уникален, что создатели фишинга даже не попытались придумать ему название :)
▪️Для тех, кого популярность мало прельщает, мошенники подготовили другой «крючок» – подарки от спонсоров и денежные призы. Правда, более конкретной информации о каких призах и суммах идет речь снова нет.
▪️Для самых ответственных и сомневающихся пользователей, беспокоящихся о сохранности личных данных, создатели фишинга подготовили ответы на самые распространенные вопросы о конкурсе. Среди них: «C моей страницей ничего не будет?». Ответ: «Нет. Вся вводима информация передается по защищенному HTTPS протоколу и не передается третьим лицам» (орфография и пунктуация авторские). Фух, видимо, теперь будущим звездам соцсетей нужно полностью расслабиться и следовать инструкциям «организаторов».
Какие риски?
1. Потеря аккаунта в Telegram, а также личной информации из частных переписок
2. Рассылки от твоего имени списку контактов с просьбой проголосовать, занять денег и т.д.
Фишинговый ресурс зарегистрирован 17 февраля 2023 года и активен до сих пор.
#фишинг
Сегодня познакомим вас с весьма топорно сделанным фишингом, который, как ни странно, работает. Суть проста: участвуй в конкурсе, голосуй за понравившихся участников, получай славу, признание и подарки. В момент, когда юзер нажимает кнопку «проголосовать» или «участвовать», ресурс редиректит на фейковый вход в Telegram.
▪️Секрет эффективности фишинга кроется в психологии пользователей, а точнее их желании мгновенно стать популярными. «Будьте популярны в соцсетях – будьте успешны!» – таков основной месседж «уникального проекта фотобатлов». Кстати, проект настолько уникален, что создатели фишинга даже не попытались придумать ему название :)
▪️Для тех, кого популярность мало прельщает, мошенники подготовили другой «крючок» – подарки от спонсоров и денежные призы. Правда, более конкретной информации о каких призах и суммах идет речь снова нет.
▪️Для самых ответственных и сомневающихся пользователей, беспокоящихся о сохранности личных данных, создатели фишинга подготовили ответы на самые распространенные вопросы о конкурсе. Среди них: «C моей страницей ничего не будет?». Ответ: «Нет. Вся вводима информация передается по защищенному HTTPS протоколу и не передается третьим лицам» (орфография и пунктуация авторские). Фух, видимо, теперь будущим звездам соцсетей нужно полностью расслабиться и следовать инструкциям «организаторов».
Какие риски?
1. Потеря аккаунта в Telegram, а также личной информации из частных переписок
2. Рассылки от твоего имени списку контактов с просьбой проголосовать, занять денег и т.д.
Фишинговый ресурс зарегистрирован 17 февраля 2023 года и активен до сих пор.
#фишинг
🥴8🔥4🤡3🤣2👏1👻1
⚡️Внимание, акция!
Если у вас подошли сроки проведения пентеста согласно требованиям законодательства или вы давно планировали провести анализ защищенности компании, то до 30 июня есть возможность сделать это со скидкой до 25%.
Мы проводим все виды пентестов:
✔️пентест внешнего и внутреннего периметра
✔️пентест сайта и веб-приложений
✔️пентест сетей Wi-Fi
✔️социотехнический пентест
✔️пентест мобильных приложений
#пентест #услуга
Если у вас подошли сроки проведения пентеста согласно требованиям законодательства или вы давно планировали провести анализ защищенности компании, то до 30 июня есть возможность сделать это со скидкой до 25%.
Мы проводим все виды пентестов:
✔️пентест внешнего и внутреннего периметра
✔️пентест сайта и веб-приложений
✔️пентест сетей Wi-Fi
✔️социотехнический пентест
✔️пентест мобильных приложений
#пентест #услуга
❤6🔥5👏3😱2🤩1
👤Угнала тебя, угнала…через ВК
Снова набирающая популярность социальная сеть «ВКонтакте» стала плацдармом для мошеннической рекламы, целью которой является «угон» Telegram-аккаунтов пользователей. На этот раз злоумышленники воспользовались именем «Госуслуг».
▪️Как это происходит?
Юзер видит заманчивую контекстную рекламу во ВК и заполняет анкету. Во время отправки формы с данными происходит ошибка, и тогда пользователю предлагают привязать аккаунт Telegram. В принципе, это вся схема.
Будьте бдительны!
#фишинг
Снова набирающая популярность социальная сеть «ВКонтакте» стала плацдармом для мошеннической рекламы, целью которой является «угон» Telegram-аккаунтов пользователей. На этот раз злоумышленники воспользовались именем «Госуслуг».
▪️Как это происходит?
Юзер видит заманчивую контекстную рекламу во ВК и заполняет анкету. Во время отправки формы с данными происходит ошибка, и тогда пользователю предлагают привязать аккаунт Telegram. В принципе, это вся схема.
Будьте бдительны!
#фишинг
🔥5😁4😱4🤔1👻1
Подготовили информацию по теме трансграничной передачи персональных данных в контексте новых требований законодательства.
▪️Что считать трансграничной передачей ПДн?
▪️Нужно ли получать согласие субъекта на передачу ПДн?
▪️Как должна проводиться оценка соблюдения иностранными контрагентами конфиденциальности ПДн?
Подробности по ссылке ▶️
#законодательство #экспертиза
▪️Что считать трансграничной передачей ПДн?
▪️Нужно ли получать согласие субъекта на передачу ПДн?
▪️Как должна проводиться оценка соблюдения иностранными контрагентами конфиденциальности ПДн?
Подробности по ссылке ▶️
#законодательство #экспертиза
🔥6👏4👍3❤2
🙈Жизнь застраховал, в утечку попал
В открытом доступе оказалась информация, которая может принадлежать клиентам страховой компании «СОГАЗ». SQL-дамп весит более 5 Гб и содержит 8 309 755 записей.
Наполнение:
- ФИО пользователей
- логины от личных кабинетов
- хэш-пароли
- телефоны
- даты рождения
- техническая информация
Актуальность данных – 21 октября 2022 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказалась информация, которая может принадлежать клиентам страховой компании «СОГАЗ». SQL-дамп весит более 5 Гб и содержит 8 309 755 записей.
Наполнение:
- ФИО пользователей
- логины от личных кабинетов
- хэш-пароли
- телефоны
- даты рождения
- техническая информация
Актуальность данных – 21 октября 2022 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👻5👀5😱4❤2🤯1😢1
🛢️Нефтяное пятно на репутации
В открытом доступе оказался дамп на 4,5 Гб, данные которого могут принадлежать АО «Томскнефть» ВНК – основному нефтедобывающему предприятию в Томской области.
Внутри много технической информации, проектная документация за последние месяцы, инструкции, методички. Есть документы с печатями и подписями директора и главного бухгалтера, например, заключение о финансовой отчетности за 2015 год.
В одном из файлов содержится список недобросовестных поставщиков на 47 строк. В нем перечислены названия организаций, ФИО руководителей, телефоны, электронные адреса, юридические адреса и ИНН.
Также имеется файл, содержащий в себе имена, фамилии и возраст детей, однако чьи это дети, информации нет. Всего данный файл содержит 4 743 строки, 170 строк из которых про детей. Там же содержатся данные откуда был выполнен вход на сайт и IP-адрес.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказался дамп на 4,5 Гб, данные которого могут принадлежать АО «Томскнефть» ВНК – основному нефтедобывающему предприятию в Томской области.
Внутри много технической информации, проектная документация за последние месяцы, инструкции, методички. Есть документы с печатями и подписями директора и главного бухгалтера, например, заключение о финансовой отчетности за 2015 год.
В одном из файлов содержится список недобросовестных поставщиков на 47 строк. В нем перечислены названия организаций, ФИО руководителей, телефоны, электронные адреса, юридические адреса и ИНН.
Также имеется файл, содержащий в себе имена, фамилии и возраст детей, однако чьи это дети, информации нет. Всего данный файл содержит 4 743 строки, 170 строк из которых про детей. Там же содержатся данные откуда был выполнен вход на сайт и IP-адрес.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
😱6😢5😁3👍2⚡1❤1
🤡 Полный хохотач за 2100 руб
А у нас классический фишинг под Stаnd Up. Уже несколько лет подряд мошенники используют название популярного шоу, и весьма успешно. Желая попасть на выступление любимого комика, граждане не обращают внимание на отсутствие информации о месте проведения выступлений и на криво слепленные странички, поэтому сами переводят мошенникам деньги.
Домен фишинга в нашем примере зарегистрирован в прошлом месяце и актуален по сей день. По данным аналитиков Infosecurity, мошенник, зарегистрировавший домен, делает много разного целевого фишинга, но чаще всего – под выставки искусства и развлекательные ивенты. А еще интересно, что домен, на который происходит редирект для оплаты в нашем примере – принадлежит тому же человеку.
Возможные риски:
- потеря персональных данных, таких как ФИО, электронная почта, номер телефона, банковские реквизиты
- потеря денег
_________
Будьте внимательны и помните, что хорошо смеется тот, кто не попадается на уловки мошенников!
#фишинг
А у нас классический фишинг под Stаnd Up. Уже несколько лет подряд мошенники используют название популярного шоу, и весьма успешно. Желая попасть на выступление любимого комика, граждане не обращают внимание на отсутствие информации о месте проведения выступлений и на криво слепленные странички, поэтому сами переводят мошенникам деньги.
Домен фишинга в нашем примере зарегистрирован в прошлом месяце и актуален по сей день. По данным аналитиков Infosecurity, мошенник, зарегистрировавший домен, делает много разного целевого фишинга, но чаще всего – под выставки искусства и развлекательные ивенты. А еще интересно, что домен, на который происходит редирект для оплаты в нашем примере – принадлежит тому же человеку.
Возможные риски:
- потеря персональных данных, таких как ФИО, электронная почта, номер телефона, банковские реквизиты
- потеря денег
_________
Будьте внимательны и помните, что хорошо смеется тот, кто не попадается на уловки мошенников!
#фишинг
🤡8😁3👍2🔥2😱2🤔1🤣1
26 апреля, 11:00 (Мск)
Приглашаем на вебинар, посвященный теме цифровых угроз для бизнеса в сети Интернет. Доступно расскажем про фишинг, утечки конфиденциальных данных, незаконное использование бренда и другие угрозы, которые могут негативно отразиться не только на финансовом благополучии компании, но и на ее репутации. Ну и как с этими угрозами бороться тоже подскажем ;)
Участие бесплатно, регистрация по ссылке ⬅️
До встречи онлайн!
#мероприятие
Приглашаем на вебинар, посвященный теме цифровых угроз для бизнеса в сети Интернет. Доступно расскажем про фишинг, утечки конфиденциальных данных, незаконное использование бренда и другие угрозы, которые могут негативно отразиться не только на финансовом благополучии компании, но и на ее репутации. Ну и как с этими угрозами бороться тоже подскажем ;)
Участие бесплатно, регистрация по ссылке ⬅️
До встречи онлайн!
#мероприятие
👍6🔥5❤4🥰1👏1🤓1
🖼️ Сходи в музей, возьми кредит – попади в слив
Начало недели ознаменовалось двумя утечками. На этот раз в открытый доступ попали данные, которые могут принадлежать посетителям крупнейшего в Сибири музейного центра современного искусства «Площадь Мира» и аналитического портала Kreditos, где размещаются предложения от банков и финансовых организаций.
▪️Музейный центр «Площадь Мира»
По наполнению:
- ФИО
- номера телефонов
- адреса электронных почт
- иная техническая информация
Всего – 500 629 строк
▪️Kreditos
По наполнению:
- ФИО
- даты рождения
- паспортные данные
- номера телефонов
- адреса электронных почт
- хэш-пароли
- адреса проживания
Всего – 2 файла, 9 870 строк
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Начало недели ознаменовалось двумя утечками. На этот раз в открытый доступ попали данные, которые могут принадлежать посетителям крупнейшего в Сибири музейного центра современного искусства «Площадь Мира» и аналитического портала Kreditos, где размещаются предложения от банков и финансовых организаций.
▪️Музейный центр «Площадь Мира»
По наполнению:
- ФИО
- номера телефонов
- адреса электронных почт
- иная техническая информация
Всего – 500 629 строк
▪️Kreditos
По наполнению:
- ФИО
- даты рождения
- паспортные данные
- номера телефонов
- адреса электронных почт
- хэш-пароли
- адреса проживания
Всего – 2 файла, 9 870 строк
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
😱7❤3🔥3🌚2🤔1😢1👀1
💰Кибершантаж в действии: 5 BTC за 24 ТБ
Хакеры требуют от руководства компании Первый БИТ выкуп за 24 ТБ информации, которые группировка, по их собственным словам, выкачала с серверов жертвы. Киберпреступники хотят до 28 апреля получить 5 BTC (более 11,5 млн рублей) на свой электронный кошелек за то, чтобы не выкладывать в общий доступ базы клиентов, разработки, информацию по внутренним сервисам и другие чувствительные данные Первого БИТ.
Во вложении скриншоты, которые хакеры выложили в качестве доказательства слитых данных. Добавим, что ранее, та же группировка взломала и выложила в открытый доступ данные «СберСпасибо» и Best2Pay.
* Компания Первый Бит занимается автоматизацией бизнес-процессов и созданием систем управления на базе «1С», Qlik, Jedox, Power BI.
#утечка
Хакеры требуют от руководства компании Первый БИТ выкуп за 24 ТБ информации, которые группировка, по их собственным словам, выкачала с серверов жертвы. Киберпреступники хотят до 28 апреля получить 5 BTC (более 11,5 млн рублей) на свой электронный кошелек за то, чтобы не выкладывать в общий доступ базы клиентов, разработки, информацию по внутренним сервисам и другие чувствительные данные Первого БИТ.
Во вложении скриншоты, которые хакеры выложили в качестве доказательства слитых данных. Добавим, что ранее, та же группировка взломала и выложила в открытый доступ данные «СберСпасибо» и Best2Pay.
* Компания Первый Бит занимается автоматизацией бизнес-процессов и созданием систем управления на базе «1С», Qlik, Jedox, Power BI.
#утечка
🥴6👻5😱4🔥2🤯1🤓1👀1