⚡️Внимание, акция!
Если у вас подошли сроки проведения пентеста согласно требованиям законодательства или вы давно планировали провести анализ защищенности компании, то до 30 июня есть возможность сделать это со скидкой до 25%.
Мы проводим все виды пентестов:
✔️пентест внешнего и внутреннего периметра
✔️пентест сайта и веб-приложений
✔️пентест сетей Wi-Fi
✔️социотехнический пентест
✔️пентест мобильных приложений
#пентест #услуга
Если у вас подошли сроки проведения пентеста согласно требованиям законодательства или вы давно планировали провести анализ защищенности компании, то до 30 июня есть возможность сделать это со скидкой до 25%.
Мы проводим все виды пентестов:
✔️пентест внешнего и внутреннего периметра
✔️пентест сайта и веб-приложений
✔️пентест сетей Wi-Fi
✔️социотехнический пентест
✔️пентест мобильных приложений
#пентест #услуга
❤6🔥5👏3😱2🤩1
👤Угнала тебя, угнала…через ВК
Снова набирающая популярность социальная сеть «ВКонтакте» стала плацдармом для мошеннической рекламы, целью которой является «угон» Telegram-аккаунтов пользователей. На этот раз злоумышленники воспользовались именем «Госуслуг».
▪️Как это происходит?
Юзер видит заманчивую контекстную рекламу во ВК и заполняет анкету. Во время отправки формы с данными происходит ошибка, и тогда пользователю предлагают привязать аккаунт Telegram. В принципе, это вся схема.
Будьте бдительны!
#фишинг
Снова набирающая популярность социальная сеть «ВКонтакте» стала плацдармом для мошеннической рекламы, целью которой является «угон» Telegram-аккаунтов пользователей. На этот раз злоумышленники воспользовались именем «Госуслуг».
▪️Как это происходит?
Юзер видит заманчивую контекстную рекламу во ВК и заполняет анкету. Во время отправки формы с данными происходит ошибка, и тогда пользователю предлагают привязать аккаунт Telegram. В принципе, это вся схема.
Будьте бдительны!
#фишинг
🔥5😁4😱4🤔1👻1
Подготовили информацию по теме трансграничной передачи персональных данных в контексте новых требований законодательства.
▪️Что считать трансграничной передачей ПДн?
▪️Нужно ли получать согласие субъекта на передачу ПДн?
▪️Как должна проводиться оценка соблюдения иностранными контрагентами конфиденциальности ПДн?
Подробности по ссылке ▶️
#законодательство #экспертиза
▪️Что считать трансграничной передачей ПДн?
▪️Нужно ли получать согласие субъекта на передачу ПДн?
▪️Как должна проводиться оценка соблюдения иностранными контрагентами конфиденциальности ПДн?
Подробности по ссылке ▶️
#законодательство #экспертиза
🔥6👏4👍3❤2
🙈Жизнь застраховал, в утечку попал
В открытом доступе оказалась информация, которая может принадлежать клиентам страховой компании «СОГАЗ». SQL-дамп весит более 5 Гб и содержит 8 309 755 записей.
Наполнение:
- ФИО пользователей
- логины от личных кабинетов
- хэш-пароли
- телефоны
- даты рождения
- техническая информация
Актуальность данных – 21 октября 2022 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказалась информация, которая может принадлежать клиентам страховой компании «СОГАЗ». SQL-дамп весит более 5 Гб и содержит 8 309 755 записей.
Наполнение:
- ФИО пользователей
- логины от личных кабинетов
- хэш-пароли
- телефоны
- даты рождения
- техническая информация
Актуальность данных – 21 октября 2022 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👻5👀5😱4❤2🤯1😢1
🛢️Нефтяное пятно на репутации
В открытом доступе оказался дамп на 4,5 Гб, данные которого могут принадлежать АО «Томскнефть» ВНК – основному нефтедобывающему предприятию в Томской области.
Внутри много технической информации, проектная документация за последние месяцы, инструкции, методички. Есть документы с печатями и подписями директора и главного бухгалтера, например, заключение о финансовой отчетности за 2015 год.
В одном из файлов содержится список недобросовестных поставщиков на 47 строк. В нем перечислены названия организаций, ФИО руководителей, телефоны, электронные адреса, юридические адреса и ИНН.
Также имеется файл, содержащий в себе имена, фамилии и возраст детей, однако чьи это дети, информации нет. Всего данный файл содержит 4 743 строки, 170 строк из которых про детей. Там же содержатся данные откуда был выполнен вход на сайт и IP-адрес.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе оказался дамп на 4,5 Гб, данные которого могут принадлежать АО «Томскнефть» ВНК – основному нефтедобывающему предприятию в Томской области.
Внутри много технической информации, проектная документация за последние месяцы, инструкции, методички. Есть документы с печатями и подписями директора и главного бухгалтера, например, заключение о финансовой отчетности за 2015 год.
В одном из файлов содержится список недобросовестных поставщиков на 47 строк. В нем перечислены названия организаций, ФИО руководителей, телефоны, электронные адреса, юридические адреса и ИНН.
Также имеется файл, содержащий в себе имена, фамилии и возраст детей, однако чьи это дети, информации нет. Всего данный файл содержит 4 743 строки, 170 строк из которых про детей. Там же содержатся данные откуда был выполнен вход на сайт и IP-адрес.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
😱6😢5😁3👍2⚡1❤1
🤡 Полный хохотач за 2100 руб
А у нас классический фишинг под Stаnd Up. Уже несколько лет подряд мошенники используют название популярного шоу, и весьма успешно. Желая попасть на выступление любимого комика, граждане не обращают внимание на отсутствие информации о месте проведения выступлений и на криво слепленные странички, поэтому сами переводят мошенникам деньги.
Домен фишинга в нашем примере зарегистрирован в прошлом месяце и актуален по сей день. По данным аналитиков Infosecurity, мошенник, зарегистрировавший домен, делает много разного целевого фишинга, но чаще всего – под выставки искусства и развлекательные ивенты. А еще интересно, что домен, на который происходит редирект для оплаты в нашем примере – принадлежит тому же человеку.
Возможные риски:
- потеря персональных данных, таких как ФИО, электронная почта, номер телефона, банковские реквизиты
- потеря денег
_________
Будьте внимательны и помните, что хорошо смеется тот, кто не попадается на уловки мошенников!
#фишинг
А у нас классический фишинг под Stаnd Up. Уже несколько лет подряд мошенники используют название популярного шоу, и весьма успешно. Желая попасть на выступление любимого комика, граждане не обращают внимание на отсутствие информации о месте проведения выступлений и на криво слепленные странички, поэтому сами переводят мошенникам деньги.
Домен фишинга в нашем примере зарегистрирован в прошлом месяце и актуален по сей день. По данным аналитиков Infosecurity, мошенник, зарегистрировавший домен, делает много разного целевого фишинга, но чаще всего – под выставки искусства и развлекательные ивенты. А еще интересно, что домен, на который происходит редирект для оплаты в нашем примере – принадлежит тому же человеку.
Возможные риски:
- потеря персональных данных, таких как ФИО, электронная почта, номер телефона, банковские реквизиты
- потеря денег
_________
Будьте внимательны и помните, что хорошо смеется тот, кто не попадается на уловки мошенников!
#фишинг
🤡8😁3👍2🔥2😱2🤔1🤣1
26 апреля, 11:00 (Мск)
Приглашаем на вебинар, посвященный теме цифровых угроз для бизнеса в сети Интернет. Доступно расскажем про фишинг, утечки конфиденциальных данных, незаконное использование бренда и другие угрозы, которые могут негативно отразиться не только на финансовом благополучии компании, но и на ее репутации. Ну и как с этими угрозами бороться тоже подскажем ;)
Участие бесплатно, регистрация по ссылке ⬅️
До встречи онлайн!
#мероприятие
Приглашаем на вебинар, посвященный теме цифровых угроз для бизнеса в сети Интернет. Доступно расскажем про фишинг, утечки конфиденциальных данных, незаконное использование бренда и другие угрозы, которые могут негативно отразиться не только на финансовом благополучии компании, но и на ее репутации. Ну и как с этими угрозами бороться тоже подскажем ;)
Участие бесплатно, регистрация по ссылке ⬅️
До встречи онлайн!
#мероприятие
👍6🔥5❤4🥰1👏1🤓1
🖼️ Сходи в музей, возьми кредит – попади в слив
Начало недели ознаменовалось двумя утечками. На этот раз в открытый доступ попали данные, которые могут принадлежать посетителям крупнейшего в Сибири музейного центра современного искусства «Площадь Мира» и аналитического портала Kreditos, где размещаются предложения от банков и финансовых организаций.
▪️Музейный центр «Площадь Мира»
По наполнению:
- ФИО
- номера телефонов
- адреса электронных почт
- иная техническая информация
Всего – 500 629 строк
▪️Kreditos
По наполнению:
- ФИО
- даты рождения
- паспортные данные
- номера телефонов
- адреса электронных почт
- хэш-пароли
- адреса проживания
Всего – 2 файла, 9 870 строк
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Начало недели ознаменовалось двумя утечками. На этот раз в открытый доступ попали данные, которые могут принадлежать посетителям крупнейшего в Сибири музейного центра современного искусства «Площадь Мира» и аналитического портала Kreditos, где размещаются предложения от банков и финансовых организаций.
▪️Музейный центр «Площадь Мира»
По наполнению:
- ФИО
- номера телефонов
- адреса электронных почт
- иная техническая информация
Всего – 500 629 строк
▪️Kreditos
По наполнению:
- ФИО
- даты рождения
- паспортные данные
- номера телефонов
- адреса электронных почт
- хэш-пароли
- адреса проживания
Всего – 2 файла, 9 870 строк
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
😱7❤3🔥3🌚2🤔1😢1👀1
💰Кибершантаж в действии: 5 BTC за 24 ТБ
Хакеры требуют от руководства компании Первый БИТ выкуп за 24 ТБ информации, которые группировка, по их собственным словам, выкачала с серверов жертвы. Киберпреступники хотят до 28 апреля получить 5 BTC (более 11,5 млн рублей) на свой электронный кошелек за то, чтобы не выкладывать в общий доступ базы клиентов, разработки, информацию по внутренним сервисам и другие чувствительные данные Первого БИТ.
Во вложении скриншоты, которые хакеры выложили в качестве доказательства слитых данных. Добавим, что ранее, та же группировка взломала и выложила в открытый доступ данные «СберСпасибо» и Best2Pay.
* Компания Первый Бит занимается автоматизацией бизнес-процессов и созданием систем управления на базе «1С», Qlik, Jedox, Power BI.
#утечка
Хакеры требуют от руководства компании Первый БИТ выкуп за 24 ТБ информации, которые группировка, по их собственным словам, выкачала с серверов жертвы. Киберпреступники хотят до 28 апреля получить 5 BTC (более 11,5 млн рублей) на свой электронный кошелек за то, чтобы не выкладывать в общий доступ базы клиентов, разработки, информацию по внутренним сервисам и другие чувствительные данные Первого БИТ.
Во вложении скриншоты, которые хакеры выложили в качестве доказательства слитых данных. Добавим, что ранее, та же группировка взломала и выложила в открытый доступ данные «СберСпасибо» и Best2Pay.
* Компания Первый Бит занимается автоматизацией бизнес-процессов и созданием систем управления на базе «1С», Qlik, Jedox, Power BI.
#утечка
🥴6👻5😱4🔥2🤯1🤓1👀1