💰Кибершантаж в действии: 5 BTC за 24 ТБ
Хакеры требуют от руководства компании Первый БИТ выкуп за 24 ТБ информации, которые группировка, по их собственным словам, выкачала с серверов жертвы. Киберпреступники хотят до 28 апреля получить 5 BTC (более 11,5 млн рублей) на свой электронный кошелек за то, чтобы не выкладывать в общий доступ базы клиентов, разработки, информацию по внутренним сервисам и другие чувствительные данные Первого БИТ.
Во вложении скриншоты, которые хакеры выложили в качестве доказательства слитых данных. Добавим, что ранее, та же группировка взломала и выложила в открытый доступ данные «СберСпасибо» и Best2Pay.
* Компания Первый Бит занимается автоматизацией бизнес-процессов и созданием систем управления на базе «1С», Qlik, Jedox, Power BI.
#утечка
Хакеры требуют от руководства компании Первый БИТ выкуп за 24 ТБ информации, которые группировка, по их собственным словам, выкачала с серверов жертвы. Киберпреступники хотят до 28 апреля получить 5 BTC (более 11,5 млн рублей) на свой электронный кошелек за то, чтобы не выкладывать в общий доступ базы клиентов, разработки, информацию по внутренним сервисам и другие чувствительные данные Первого БИТ.
Во вложении скриншоты, которые хакеры выложили в качестве доказательства слитых данных. Добавим, что ранее, та же группировка взломала и выложила в открытый доступ данные «СберСпасибо» и Best2Pay.
* Компания Первый Бит занимается автоматизацией бизнес-процессов и созданием систем управления на базе «1С», Qlik, Jedox, Power BI.
#утечка
🥴6👻5😱4🔥2🤯1🤓1👀1
😱 Альфа – в страховании, омега – в ИБ
Хакеры, ранее слившие «Спортмастер», выложили в открытый доступ информацию, которая может принадлежать компании «АльфаСтрахование». Дамп содержит ровно 1 млн строк.
Наполнение:
- ФИО клиентов
- электронные адреса
- хэш-пароли
- даты рождения
- номера телефонов
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Хакеры, ранее слившие «Спортмастер», выложили в открытый доступ информацию, которая может принадлежать компании «АльфаСтрахование». Дамп содержит ровно 1 млн строк.
Наполнение:
- ФИО клиентов
- электронные адреса
- хэш-пароли
- даты рождения
- номера телефонов
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
😱5😁4🔥2🤡2⚡1🌚1🤓1
Infosecurity
💰Кибершантаж в действии: 5 BTC за 24 ТБ Хакеры требуют от руководства компании Первый БИТ выкуп за 24 ТБ информации, которые группировка, по их собственным словам, выкачала с серверов жертвы. Киберпреступники хотят до 28 апреля получить 5 BTC (более 11,5…
⬆️ Кибершантаж в действии. Part II
Похоже, хакеры выполнили свою угрозу и начали сливать данные, которые могут принадлежать компании Первый БИТ. Всего в открытом доступе оказалось 4 файла – 3 бэкапа с технической информацией и 1 файл на 6 596 строк с юзерами.
Наполнение файла с юзерами:
- логины
- ФИО
- хэш-пароли
- электронные почты
Дата последнего входа пользователя – 22 апреля 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Похоже, хакеры выполнили свою угрозу и начали сливать данные, которые могут принадлежать компании Первый БИТ. Всего в открытом доступе оказалось 4 файла – 3 бэкапа с технической информацией и 1 файл на 6 596 строк с юзерами.
Наполнение файла с юзерами:
- логины
- ФИО
- хэш-пароли
- электронные почты
Дата последнего входа пользователя – 22 апреля 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
😱9⚡3🔥2🥰1😢1🤡1🤓1
Infosecurity
Photo
⬆️ Кибершантаж в действии.
Part III
Видимо, кибервымогатели не получили свои биткоины, поэтому продолжили выкладывать в открытый доступ данные, которые могут относиться к ресурсам компании Первый БИТ.
▪️abt.ru
Всего – 3 файла, 1 037 529 строк.
Наполнение:
- номера телефонов
- электронные адреса
- адреса места жительства
- очень много технической информации
В файле webinar form есть упоминания различных компаний.
▪️kkm.ru
Всего – 2 файла, 1 575 311 строк.
Наполнение:
- ФИО (иногда)
- юридические названия компаний (иногда)
- электронные адреса
- логины и хэш-пароли
- даты рождения
- номера телефонов
- очень много технической информации
▪️pb.ru
Всего – 38 881 строка.
Наполнение:
- ФИО
- номера телефонов
- электронные адреса
- техническая информация
▪️ lid.1cbit.ru
Всего – 3 файла, 708 235 строк
Наполнение:
- города
- номера телефонов
- очень много технической информации
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Part III
Видимо, кибервымогатели не получили свои биткоины, поэтому продолжили выкладывать в открытый доступ данные, которые могут относиться к ресурсам компании Первый БИТ.
▪️abt.ru
Всего – 3 файла, 1 037 529 строк.
Наполнение:
- номера телефонов
- электронные адреса
- адреса места жительства
- очень много технической информации
В файле webinar form есть упоминания различных компаний.
▪️kkm.ru
Всего – 2 файла, 1 575 311 строк.
Наполнение:
- ФИО (иногда)
- юридические названия компаний (иногда)
- электронные адреса
- логины и хэш-пароли
- даты рождения
- номера телефонов
- очень много технической информации
▪️pb.ru
Всего – 38 881 строка.
Наполнение:
- ФИО
- номера телефонов
- электронные адреса
- техническая информация
▪️ lid.1cbit.ru
Всего – 3 файла, 708 235 строк
Наполнение:
- города
- номера телефонов
- очень много технической информации
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
🤯8👍3💩3👻3❤1🔥1🤓1
🍡 Мир. Труд. Скам
Традиционно в конце апреля - в первой половине мая аналитики Infosecurity фиксируют увеличение количества фишинговых ресурсов и скам-группировок. Активизация деятельности мошенников связана как с приближающимися майскими праздниками, так и с периодом летних отпусков. «Незабываемый отдых с незабываемыми впечатлениями» это именно то, что вам не грозит, если попадетесь на развод мошенников. Минимум – потеряете личные данные, максимум – пополните кошельки злоумышленников.
Чтобы избежать непредвиденных финансовых потерь, связанных с активностью мошенников, советуем вспомнить стандартные правила:
1. Соблюдайте осторожность в Интернете. Никогда не оставляйте свои личные данные и сведения о платежных средствах незнакомцам и на подозрительных ресурсах.
2. Никогда не переводите деньги на счета незнакомых людей или организаций. Особенно будьте осторожны с объявлениями о продаже товаров или услуг с заманчивыми условиями и скидками.
3. Установите на свои …
Читайте далее по ссылке 🚩
#фишинг
Традиционно в конце апреля - в первой половине мая аналитики Infosecurity фиксируют увеличение количества фишинговых ресурсов и скам-группировок. Активизация деятельности мошенников связана как с приближающимися майскими праздниками, так и с периодом летних отпусков. «Незабываемый отдых с незабываемыми впечатлениями» это именно то, что вам не грозит, если попадетесь на развод мошенников. Минимум – потеряете личные данные, максимум – пополните кошельки злоумышленников.
Чтобы избежать непредвиденных финансовых потерь, связанных с активностью мошенников, советуем вспомнить стандартные правила:
1. Соблюдайте осторожность в Интернете. Никогда не оставляйте свои личные данные и сведения о платежных средствах незнакомцам и на подозрительных ресурсах.
2. Никогда не переводите деньги на счета незнакомых людей или организаций. Особенно будьте осторожны с объявлениями о продаже товаров или услуг с заманчивыми условиями и скидками.
3. Установите на свои …
Читайте далее по ссылке 🚩
#фишинг
👍5🔥3❤2👏2🤯1🤓1
🏠 Лучшая недвижимость, худшая безопасность данных
Некая иностранная хакерская организация слила данные, которые могут принадлежать риэлторской компании «БЕСТ Недвижимость», осуществляющей свою деятельность в Москве и Московской области с 1992 года. В открытый доступ попало 5 файлов – в общей сложности 733 115 строк.
Наполнение:
- электронные адреса клиентов
- номера телефонов
- IP адреса и информация, откуда был выполнен вход в аккаунт
- отзывы о работе риелторов
- много технический информации
Также имеются данные, полученные сотрудниками агентства в ходе переписок / телефонных разговоров с клиентами. Например, информация о недавних или предстоящих сделках с недвижимостью.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Некая иностранная хакерская организация слила данные, которые могут принадлежать риэлторской компании «БЕСТ Недвижимость», осуществляющей свою деятельность в Москве и Московской области с 1992 года. В открытый доступ попало 5 файлов – в общей сложности 733 115 строк.
Наполнение:
- электронные адреса клиентов
- номера телефонов
- IP адреса и информация, откуда был выполнен вход в аккаунт
- отзывы о работе риелторов
- много технический информации
Также имеются данные, полученные сотрудниками агентства в ходе переписок / телефонных разговоров с клиентами. Например, информация о недавних или предстоящих сделках с недвижимостью.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
🤯5🤡5😐2🌚1🤓1👀1
Всем привет! Несмотря на майские праздники, мы решили оставаться в тонусе и подискутировать с коллегами на тему мониторинга дарквеба и защиты репутации в Сети.
Увидимся на прямом эфире AM live! Ссылка для регистрации внизу ⤵️
Увидимся на прямом эфире AM live! Ссылка для регистрации внизу ⤵️
🔥4🤓2❤1🥰1👏1👀1
Forwarded from AM Live (AMBot)
This media is not supported in your browser
VIEW IN TELEGRAM
Мониторинг дарквеба и защита репутации в интернете
10 мая | 11:00 | МСК
Как организовать процесс управления цифровыми рисками в целом? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и ее сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают?
Обсудим с экспертами:
🔸 Что входит в понятие мониторинга дарквеба? И как это связано с киберразведкой?
🔸 Если человек прошел курс по OSINT и научился писать запросы в поисковиках, то его можно считать киберразведчиком и исследователем дарквеба?
🔸 Зачем нужен мониторинг дарквеба?
🔸 Реальные примеры. В каких ситуациях мониторинг дарквеба помог предотвратить атаку или снизил ее последствия?
🔸 Какие каналы нужно мониторить и какую информацию собирать?
Регистрация: https://live.anti-malware.ru/am-live/monitoring-darkveba-i-zashhita-reputacii-v-seti/#reg
10 мая | 11:00 | МСК
Как организовать процесс управления цифровыми рисками в целом? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и ее сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают?
Обсудим с экспертами:
🔸 Что входит в понятие мониторинга дарквеба? И как это связано с киберразведкой?
🔸 Если человек прошел курс по OSINT и научился писать запросы в поисковиках, то его можно считать киберразведчиком и исследователем дарквеба?
🔸 Зачем нужен мониторинг дарквеба?
🔸 Реальные примеры. В каких ситуациях мониторинг дарквеба помог предотвратить атаку или снизил ее последствия?
🔸 Какие каналы нужно мониторить и какую информацию собирать?
Регистрация: https://live.anti-malware.ru/am-live/monitoring-darkveba-i-zashhita-reputacii-v-seti/#reg
👍7🤓2❤1🤩1👌1
🙆♀️ DEVa в опасности
А у нас снова рубрика «Кибершантаж». На этот раз хакерская группировка, название которой не будем называть, утверждает, что взломала компанию «ИнфоDEV», занимающуюся разработкой ПО и технической поддержкой. В открытый доступ хакеры базу не выкладывали, а выставили ее на продажу в формате b/o (best offer): кто больше предложит – тот и получит базу с доступом к учёткам и данным клиентов.
Ранее та же группировка уже выкладывала в открытый доступ базу «1C» и «НДВ Супермаркет Недвижимости».
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
А у нас снова рубрика «Кибершантаж». На этот раз хакерская группировка, название которой не будем называть, утверждает, что взломала компанию «ИнфоDEV», занимающуюся разработкой ПО и технической поддержкой. В открытый доступ хакеры базу не выкладывали, а выставили ее на продажу в формате b/o (best offer): кто больше предложит – тот и получит базу с доступом к учёткам и данным клиентов.
Ранее та же группировка уже выкладывала в открытый доступ базу «1C» и «НДВ Супермаркет Недвижимости».
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
😱5🤡4👍3👀2🔥1🤓1
Я иду за победой (с)
На носу День Победы, и мошенники во всю пользуются грядущим праздником, чтобы притупить бдительность пользователей, получить их личные данные и деньги. Так, уже с конца апреля злоумышленники начали создавать фишинг под различные банки с месседжем "Получите 150.000 рублей гарантировано от "Банк". Только к девятому Мая в честь Дня Победы" (орфография авторская).
В преддверии 9 Мая мошенники также пытаются обмануть граждан под видом благотворительных организаций, например таких, которые помогают ветеранам. Формами пожертвования могут быть перечисление денег на расчетный счет организации, пожертвования по SMS, с использованием банковских карт жертвователей и электронных кошельков.
Эксперты Infosecurity настоятельно рекомендуют тщательно проверять сведения о деятельности благотворительной организации и подлинность ее сайта, прежде чем перечислять средства на счет. Подозрение должно вызвать, если организация собирает пожертвования на карту физического лица.
❗️Обязательно оповестите своих родных, в особенности пожилых родственников, о существовании подобных афер. К сожалению, преступники пользуются доверчивостью самых незащищенных граждан.
#фишинг
На носу День Победы, и мошенники во всю пользуются грядущим праздником, чтобы притупить бдительность пользователей, получить их личные данные и деньги. Так, уже с конца апреля злоумышленники начали создавать фишинг под различные банки с месседжем "Получите 150.000 рублей гарантировано от "Банк". Только к девятому Мая в честь Дня Победы" (орфография авторская).
В преддверии 9 Мая мошенники также пытаются обмануть граждан под видом благотворительных организаций, например таких, которые помогают ветеранам. Формами пожертвования могут быть перечисление денег на расчетный счет организации, пожертвования по SMS, с использованием банковских карт жертвователей и электронных кошельков.
Эксперты Infosecurity настоятельно рекомендуют тщательно проверять сведения о деятельности благотворительной организации и подлинность ее сайта, прежде чем перечислять средства на счет. Подозрение должно вызвать, если организация собирает пожертвования на карту физического лица.
❗️Обязательно оповестите своих родных, в особенности пожилых родственников, о существовании подобных афер. К сожалению, преступники пользуются доверчивостью самых незащищенных граждан.
#фишинг
🤯5😢4⚡3👏3👎1🤓1
📌 5 причин провести пентест
Мы собрали для вас топ-5 причин, которыми руководствуются компании при принятии решения провести пентест. Если одна из них – ваша, обращайтесь за консультацией.
Компания Infosecurity проводит все виды пентестов – от обследования отдельных компонентов (Wi-Fi, сайт и т. д.) до комплексного обследования внешнего и внутреннего периметров.
#пентест #услуга #экспертиза
Мы собрали для вас топ-5 причин, которыми руководствуются компании при принятии решения провести пентест. Если одна из них – ваша, обращайтесь за консультацией.
Компания Infosecurity проводит все виды пентестов – от обследования отдельных компонентов (Wi-Fi, сайт и т. д.) до комплексного обследования внешнего и внутреннего периметров.
#пентест #услуга #экспертиза
👍13🤓3👌2❤1🔥1👏1