На одной из площадок в Telegram хакеры выложили базу клиентов провайдера Дом.Ру из Санкт-Петербурга.
База состоит из двух таблиц на 2.401.072 строк и 2.196.319 строк и включает следующую информацию:
◾️ФИО,
◾️телефоны,
◾️адреса,
◾️даты рождения пользователей.
Очень сомневаемся, что слитые базы будут использованы для поздравления клиентов Дом.Ру с днём рождения.
#утечка
База состоит из двух таблиц на 2.401.072 строк и 2.196.319 строк и включает следующую информацию:
◾️ФИО,
◾️телефоны,
◾️адреса,
◾️даты рождения пользователей.
Очень сомневаемся, что слитые базы будут использованы для поздравления клиентов Дом.Ру с днём рождения.
#утечка
👍6🔥2😐1
🛡Защита бизнеса от цифровых рисков: предупрежден, значит вооружен
По данным аналитиков Infosecurity a Softline Company более 60% российских организаций не имеют комплексной стратегии кибербезопасности, что делает их легкой добычей для преступников. До сих пор большая часть бизнеса не задумывается об угрозах и узнает об инцидентах из открытых источников, СМИ или от пострадавших.
Ежедневно наши аналитики фиксируют появление:
▪️фишинговых сайтов, имитирующих ресурсы популярных торговых марок и предлагающих несуществующие товары,
▪️объявлений о нелегальных услугах, которые имеют отношение к деятельности известных брендов,
▪️утечек конфиденциальной информации в виде различных документов, паролей от корпоративных аккаунтов, данных о новейших разработках,
▪️фирм-однодневок, ведущих незаконную деятельность и т.д.
Все эти угрозы ставят под вопрос безопасность компаний, могут нанести значительный репутационный ущерб и отрицательно повлиять на производство, продажи и развитие бизнеса в целом.
✅ Так как же защитить компанию от цифровых угроз? Об этом читайте в нашем материале.
#утечка #фишинг
По данным аналитиков Infosecurity a Softline Company более 60% российских организаций не имеют комплексной стратегии кибербезопасности, что делает их легкой добычей для преступников. До сих пор большая часть бизнеса не задумывается об угрозах и узнает об инцидентах из открытых источников, СМИ или от пострадавших.
Ежедневно наши аналитики фиксируют появление:
▪️фишинговых сайтов, имитирующих ресурсы популярных торговых марок и предлагающих несуществующие товары,
▪️объявлений о нелегальных услугах, которые имеют отношение к деятельности известных брендов,
▪️утечек конфиденциальной информации в виде различных документов, паролей от корпоративных аккаунтов, данных о новейших разработках,
▪️фирм-однодневок, ведущих незаконную деятельность и т.д.
Все эти угрозы ставят под вопрос безопасность компаний, могут нанести значительный репутационный ущерб и отрицательно повлиять на производство, продажи и развитие бизнеса в целом.
✅ Так как же защитить компанию от цифровых угроз? Об этом читайте в нашем материале.
#утечка #фишинг
In4Security
Защита бизнеса от цифровых рисков: предупрежден, значит вооружен
👍6🔥1
«Черная пятница»: как избежать 50%, 70% и 100-процентного развода мошенников
Новый год и «Черная пятница» приближаются, а это значит, что к грандиозному SALE готовятся не только популярные бренды, торговые сети и маркетплейсы, но и мошенники.
ТОП-3 самых распространенных угроз для кошелька пользователей:
🛒 фишинговые сайты – фейковые ресурсы, созданные по образу и подобию популярных ритейлеров для кражи средств и данных с банковских карт, а также личной информации пользователей;
🛒 телефонное мошенничество, когда злоумышленники звонят от лица банка или торгового представителя с крайне заманчивым предложением, например, о получении кредита с низкой процентной ставкой или продаже товара по цене, которая сильно ниже, чем на других площадках. Конечной целью преступников является выуживание у жертвы данных банковской карты для последующей кражи денег, а также побуждение к совершению платежа через ненадежный ресурс или предоплаты несуществующего товара;
🛒 массовые рассылки фишинговых писем со всевозможными викторинами и розыгрышами ценных призов через электронную почту, мессенджеры и социальные сети. Ссылки в таких посланиях могут вести на мошеннические ресурсы и даже подгружать на гаджет вирус, который ворует данные с устройства.
Специалисты Infosecurity призывают покупателей к внимательности и осторожности и напоминают базовые правила, как не попасть на уловки киберпреступников и телефонных злоумышленников:
⚠️ Не посещайте непроверенные и ненадежные сайты
⚠️ Проверяйте ресурс на подлинность (смотрите на безопасность соединения и написание URL, кликабельность ссылок, дату создания ресурса, обращайте внимание на орфографические ошибки и аккуратность сайта в целом и т.д.)
⚠️ Не переходите по подозрительным ссылкам (они могут вести на фишинговый сайт или загружать по ссылке вирус на гаджет, который ворует данные с устройства)
⚠️Не предоставляйте личные данные и реквизиты платежных карт сомнительным личностям/на подозрительных ресурсах
⚠️ Не проводите оплату переводами по авансовой схеме, если не уверены в надежности ритейлера
⚠️ Оплачивайте товары только со страниц официальных платежных систем (безопасные шлюзы есть у всех платежных систем, их логотипы с активными ссылками находятся на страницах оплаты и ведут на официальные сайты этих систем)
⚠️ Заведите отдельную карту для совершения покупок онлайн (так вы сможете минимизировать вероятность кражи средств с основной карты, на которую, например, приходит зарплата)
Пусть ваша «Черная пятница» пройдет без скама!
#фишинг #скам #фрод
Новый год и «Черная пятница» приближаются, а это значит, что к грандиозному SALE готовятся не только популярные бренды, торговые сети и маркетплейсы, но и мошенники.
ТОП-3 самых распространенных угроз для кошелька пользователей:
🛒 фишинговые сайты – фейковые ресурсы, созданные по образу и подобию популярных ритейлеров для кражи средств и данных с банковских карт, а также личной информации пользователей;
🛒 телефонное мошенничество, когда злоумышленники звонят от лица банка или торгового представителя с крайне заманчивым предложением, например, о получении кредита с низкой процентной ставкой или продаже товара по цене, которая сильно ниже, чем на других площадках. Конечной целью преступников является выуживание у жертвы данных банковской карты для последующей кражи денег, а также побуждение к совершению платежа через ненадежный ресурс или предоплаты несуществующего товара;
🛒 массовые рассылки фишинговых писем со всевозможными викторинами и розыгрышами ценных призов через электронную почту, мессенджеры и социальные сети. Ссылки в таких посланиях могут вести на мошеннические ресурсы и даже подгружать на гаджет вирус, который ворует данные с устройства.
Специалисты Infosecurity призывают покупателей к внимательности и осторожности и напоминают базовые правила, как не попасть на уловки киберпреступников и телефонных злоумышленников:
⚠️ Не посещайте непроверенные и ненадежные сайты
⚠️ Проверяйте ресурс на подлинность (смотрите на безопасность соединения и написание URL, кликабельность ссылок, дату создания ресурса, обращайте внимание на орфографические ошибки и аккуратность сайта в целом и т.д.)
⚠️ Не переходите по подозрительным ссылкам (они могут вести на фишинговый сайт или загружать по ссылке вирус на гаджет, который ворует данные с устройства)
⚠️Не предоставляйте личные данные и реквизиты платежных карт сомнительным личностям/на подозрительных ресурсах
⚠️ Не проводите оплату переводами по авансовой схеме, если не уверены в надежности ритейлера
⚠️ Оплачивайте товары только со страниц официальных платежных систем (безопасные шлюзы есть у всех платежных систем, их логотипы с активными ссылками находятся на страницах оплаты и ведут на официальные сайты этих систем)
⚠️ Заведите отдельную карту для совершения покупок онлайн (так вы сможете минимизировать вероятность кражи средств с основной карты, на которую, например, приходит зарплата)
Пусть ваша «Черная пятница» пройдет без скама!
#фишинг #скам #фрод
👍5🔥3
📨 «Почту России» снооооооова взломали хакеры?
Еще одна госкомпания подверглась атаке хакеров. По данным инсайдеров, в результате взлома оператора почтовой сети скачано порядка 27 млн записей с паспортными данными и номерами телефонов граждан. Часть данных была слита в сеть.
Специалисты Infosecurity проанализировали около 39,9 млн строк утекшей базы и обнаружили более 2 млн уникальных строк. По наполнению – это ФИО, паспортные данные, даты рождения, телефоны граждан, а также иные данные.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Еще одна госкомпания подверглась атаке хакеров. По данным инсайдеров, в результате взлома оператора почтовой сети скачано порядка 27 млн записей с паспортными данными и номерами телефонов граждан. Часть данных была слита в сеть.
Специалисты Infosecurity проанализировали около 39,9 млн строк утекшей базы и обнаружили более 2 млн уникальных строк. По наполнению – это ФИО, паспортные данные, даты рождения, телефоны граждан, а также иные данные.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👍5🔥1🤡1
Согласно статистике, в 2021 году порядка 45% россиян столкнулись с фишингом и социальной инженерией (СИ) в том или ином виде. Самыми распространенными видами фишинга и СИ остаются телефонные звонки и рассылка вредоносных электронных писем. В общем их называют СКАМ/SCAM - проекты, а в простонародье – «Лох не мамонт – лох не вымрет».
Где и как «рождается» фишинг и сколько он живет?
1. Существуют множество ресурсов, сделанных мошенниками для мошенников. Чаще всего фишинг создают в ботах Telegram, т. к. это быстро реализуемо и проще скрыть от следящих органов. Такие боты называются «Скам-тимы» (примеры скам-тимов на скриншотах).
2. Когда фишинг создан, мошенники, как правило, ставят таймер по времени (например, ссылка активна только 24 часа, после чего удаляется) или по количеству переходов (например, чтобы по этой ссылке с одного IP могли перейти только 2-3 раза).
Читать далее в Telegraph ▶️
#фишинг #скам
Где и как «рождается» фишинг и сколько он живет?
1. Существуют множество ресурсов, сделанных мошенниками для мошенников. Чаще всего фишинг создают в ботах Telegram, т. к. это быстро реализуемо и проще скрыть от следящих органов. Такие боты называются «Скам-тимы» (примеры скам-тимов на скриншотах).
2. Когда фишинг создан, мошенники, как правило, ставят таймер по времени (например, ссылка активна только 24 часа, после чего удаляется) или по количеству переходов (например, чтобы по этой ссылке с одного IP могли перейти только 2-3 раза).
Читать далее в Telegraph ▶️
#фишинг #скам
👍7🔥3
🪖Клиентскую базу «Военторга» выложили в открытый доступ
Аналитики Infosecurity обнаружили субботний слив базы данных клиентов АО «Военторг». Всего - 3 excel-файла. В сумме 127 362 строки.
По наполнению – классика:
- ФИО
- Адреса электронной почты
- Телефоны
- Даты рождения
- Хешированные пароли
- Иная информация
Также есть информация об адресах, откуда клиенты забирали заказы.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Аналитики Infosecurity обнаружили субботний слив базы данных клиентов АО «Военторг». Всего - 3 excel-файла. В сумме 127 362 строки.
По наполнению – классика:
- ФИО
- Адреса электронной почты
- Телефоны
- Даты рождения
- Хешированные пароли
- Иная информация
Также есть информация об адресах, откуда клиенты забирали заказы.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
😱7🔥2🤬1
💍 Золотая лихорадка: в Сеть слили базы клиентов двух ювелирных компаний
Сегодня аналитики Infosecurity обнаружили в открытых источниках базы клиентов ювелирной компании «Адамас» и ювелирного магазина UVI.RU.
1. За предполагаемый взлом и выкачку базы клиентов «Адамас» ответственность на себя взяли две хакерские группировки, названия которых по понятным причинам мы называть не будем. Данные содержат почтовые адреса, номера телефонов, закодированную информацию, связанную со специализацией компании, и иные данные. Всего более 194 млн строк.
2. Слитая база клиентов UVI.RU содержит порядка 179 тыс. строк с ФИО пользователей, датами рождения, номерами телефонов, электронными почтами, IP-адресами и датами последнего посещения, датами создания учеток и иной технической информацией.
🔍 Могут ли данные иметь отношение к реальным утечкам –выясняется.
#утечка
Сегодня аналитики Infosecurity обнаружили в открытых источниках базы клиентов ювелирной компании «Адамас» и ювелирного магазина UVI.RU.
1. За предполагаемый взлом и выкачку базы клиентов «Адамас» ответственность на себя взяли две хакерские группировки, названия которых по понятным причинам мы называть не будем. Данные содержат почтовые адреса, номера телефонов, закодированную информацию, связанную со специализацией компании, и иные данные. Всего более 194 млн строк.
2. Слитая база клиентов UVI.RU содержит порядка 179 тыс. строк с ФИО пользователей, датами рождения, номерами телефонов, электронными почтами, IP-адресами и датами последнего посещения, датами создания учеток и иной технической информацией.
🔍 Могут ли данные иметь отношение к реальным утечкам –выясняется.
#утечка
🔥5👍2🤔1
💰Участников чемпионата по финансовой грамотности слили в Сеть
В ночь на 1 декабря хакеры слили в Сеть архив с данными участников Всероссийского чемпионата по финансовой грамотности, проходящего на базе онлайн-школы fincup.ru.
В открытый доступ попали:
- ID
- ФИО
- логины
- телефоны
- почты
- даты рождения
- захешированные пароли
и другие данные. Всего 61 669 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В ночь на 1 декабря хакеры слили в Сеть архив с данными участников Всероссийского чемпионата по финансовой грамотности, проходящего на базе онлайн-школы fincup.ru.
В открытый доступ попали:
- ID
- ФИО
- логины
- телефоны
- почты
- даты рождения
- захешированные пароли
и другие данные. Всего 61 669 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👍4⚡1
Аутсорсинг информационной безопасности
Рынок аутсорсинга ИБ в России активно развивается, спрос среди компаний стабильно растет. Почему аутсорсинг выгоден и какие услуги сервис-провайдеров особенно востребованы ответил Алексей Голдбергс в CISO CLUB.
▪️ Как изменился рынок аутсорсинга ИБ за последний год?
▪️ Аутсорсинг и аутстафинг. В чем разница и что выгоднее для клиента?
▪️ SECaaS и MSSP. Какая модель бизнеса выгоднее для клиента?
▪️ Какие функции ИБ стоит передавать на аутсорсинг, а какие нет?
▪️ Перспективы российского рынка аутсорсинга ИБ
Читайте по ссылке ▶️
#экспертиза #интервью
Рынок аутсорсинга ИБ в России активно развивается, спрос среди компаний стабильно растет. Почему аутсорсинг выгоден и какие услуги сервис-провайдеров особенно востребованы ответил Алексей Голдбергс в CISO CLUB.
▪️ Как изменился рынок аутсорсинга ИБ за последний год?
▪️ Аутсорсинг и аутстафинг. В чем разница и что выгоднее для клиента?
▪️ SECaaS и MSSP. Какая модель бизнеса выгоднее для клиента?
▪️ Какие функции ИБ стоит передавать на аутсорсинг, а какие нет?
▪️ Перспективы российского рынка аутсорсинга ИБ
Читайте по ссылке ▶️
#экспертиза #интервью
👍4❤1👀1
💻 Утечка в DNS: сначала слили клиентов, теперь – сотрудников
В Сети появилась информация об очередной утечке интернет-магазина цифровой и бытовой техники DNS. В открытый доступ попали более 150 тыс. строк данных о сотрудниках, среди которых:
- ФИО
- даты рождения
- электронные почты
- наименования филиалов, где работают сотрудники
- рабочие контакты
и иная техническая информация.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
Напомним, что в октябре 2022 года в открытый доступ были выложены более 16,5 млн записей с данными клиентов DNS.
#утечка
В Сети появилась информация об очередной утечке интернет-магазина цифровой и бытовой техники DNS. В открытый доступ попали более 150 тыс. строк данных о сотрудниках, среди которых:
- ФИО
- даты рождения
- электронные почты
- наименования филиалов, где работают сотрудники
- рабочие контакты
и иная техническая информация.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
Напомним, что в октябре 2022 года в открытый доступ были выложены более 16,5 млн записей с данными клиентов DNS.
#утечка
🥴6👌1
В качестве эксперимента эксперты Infosecurity ненадолго перешли на темную сторону и создали в рандомной scam team фишинговую страницу (действия выполнены исключительно в ознакомительных целях, просьба не повторять самостоятельно).
На все действия специалисту понадобилось в общей сложности меньше минуты. Примерно столько же времени на это тратят мошенники. Учитывая малое количество финансовых и трудозатрат, становится очевидным, почему некоторые выбирают подобный путь заработка. Но сейчас не об этом, а о том, как отличить реальный сайт от фишинга.
1. Выйди и зайди как следует
Если вы попали на сайт популярного ресурса по непроверенной/сомнительной ссылке, то лучше выйти, а затем найти через поисковик официальный сайт. Наверняка, вам не составит труда отыскать нужный товар по артикулу, названию или иным характеристикам.
2. Внимание к деталям
Рассмотрите адресную строку той ссылки, по которой собираетесь перейти или уже перешли. Если она ...
Читать далее в Telegraph ▶️
#фишинг #экспертиза
На все действия специалисту понадобилось в общей сложности меньше минуты. Примерно столько же времени на это тратят мошенники. Учитывая малое количество финансовых и трудозатрат, становится очевидным, почему некоторые выбирают подобный путь заработка. Но сейчас не об этом, а о том, как отличить реальный сайт от фишинга.
1. Выйди и зайди как следует
Если вы попали на сайт популярного ресурса по непроверенной/сомнительной ссылке, то лучше выйти, а затем найти через поисковик официальный сайт. Наверняка, вам не составит труда отыскать нужный товар по артикулу, названию или иным характеристикам.
2. Внимание к деталям
Рассмотрите адресную строку той ссылки, по которой собираетесь перейти или уже перешли. Если она ...
Читать далее в Telegraph ▶️
#фишинг #экспертиза
👍8❤1🔥1😎1