🍡 Мир. Труд. Скам
Традиционно в конце апреля - в первой половине мая аналитики Infosecurity фиксируют увеличение количества фишинговых ресурсов и скам-группировок. Активизация деятельности мошенников связана как с приближающимися майскими праздниками, так и с периодом летних отпусков. «Незабываемый отдых с незабываемыми впечатлениями» это именно то, что вам не грозит, если попадетесь на развод мошенников. Минимум – потеряете личные данные, максимум – пополните кошельки злоумышленников.
Чтобы избежать непредвиденных финансовых потерь, связанных с активностью мошенников, советуем вспомнить стандартные правила:
1. Соблюдайте осторожность в Интернете. Никогда не оставляйте свои личные данные и сведения о платежных средствах незнакомцам и на подозрительных ресурсах.
2. Никогда не переводите деньги на счета незнакомых людей или организаций. Особенно будьте осторожны с объявлениями о продаже товаров или услуг с заманчивыми условиями и скидками.
3. Установите на свои …
Читайте далее по ссылке 🚩
#фишинг
Традиционно в конце апреля - в первой половине мая аналитики Infosecurity фиксируют увеличение количества фишинговых ресурсов и скам-группировок. Активизация деятельности мошенников связана как с приближающимися майскими праздниками, так и с периодом летних отпусков. «Незабываемый отдых с незабываемыми впечатлениями» это именно то, что вам не грозит, если попадетесь на развод мошенников. Минимум – потеряете личные данные, максимум – пополните кошельки злоумышленников.
Чтобы избежать непредвиденных финансовых потерь, связанных с активностью мошенников, советуем вспомнить стандартные правила:
1. Соблюдайте осторожность в Интернете. Никогда не оставляйте свои личные данные и сведения о платежных средствах незнакомцам и на подозрительных ресурсах.
2. Никогда не переводите деньги на счета незнакомых людей или организаций. Особенно будьте осторожны с объявлениями о продаже товаров или услуг с заманчивыми условиями и скидками.
3. Установите на свои …
Читайте далее по ссылке 🚩
#фишинг
👍5🔥3❤2👏2🤯1🤓1
🏠 Лучшая недвижимость, худшая безопасность данных
Некая иностранная хакерская организация слила данные, которые могут принадлежать риэлторской компании «БЕСТ Недвижимость», осуществляющей свою деятельность в Москве и Московской области с 1992 года. В открытый доступ попало 5 файлов – в общей сложности 733 115 строк.
Наполнение:
- электронные адреса клиентов
- номера телефонов
- IP адреса и информация, откуда был выполнен вход в аккаунт
- отзывы о работе риелторов
- много технический информации
Также имеются данные, полученные сотрудниками агентства в ходе переписок / телефонных разговоров с клиентами. Например, информация о недавних или предстоящих сделках с недвижимостью.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Некая иностранная хакерская организация слила данные, которые могут принадлежать риэлторской компании «БЕСТ Недвижимость», осуществляющей свою деятельность в Москве и Московской области с 1992 года. В открытый доступ попало 5 файлов – в общей сложности 733 115 строк.
Наполнение:
- электронные адреса клиентов
- номера телефонов
- IP адреса и информация, откуда был выполнен вход в аккаунт
- отзывы о работе риелторов
- много технический информации
Также имеются данные, полученные сотрудниками агентства в ходе переписок / телефонных разговоров с клиентами. Например, информация о недавних или предстоящих сделках с недвижимостью.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
🤯5🤡5😐2🌚1🤓1👀1
Всем привет! Несмотря на майские праздники, мы решили оставаться в тонусе и подискутировать с коллегами на тему мониторинга дарквеба и защиты репутации в Сети.
Увидимся на прямом эфире AM live! Ссылка для регистрации внизу ⤵️
Увидимся на прямом эфире AM live! Ссылка для регистрации внизу ⤵️
🔥4🤓2❤1🥰1👏1👀1
Forwarded from AM Live (AMBot)
This media is not supported in your browser
VIEW IN TELEGRAM
Мониторинг дарквеба и защита репутации в интернете
10 мая | 11:00 | МСК
Как организовать процесс управления цифровыми рисками в целом? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и ее сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают?
Обсудим с экспертами:
🔸 Что входит в понятие мониторинга дарквеба? И как это связано с киберразведкой?
🔸 Если человек прошел курс по OSINT и научился писать запросы в поисковиках, то его можно считать киберразведчиком и исследователем дарквеба?
🔸 Зачем нужен мониторинг дарквеба?
🔸 Реальные примеры. В каких ситуациях мониторинг дарквеба помог предотвратить атаку или снизил ее последствия?
🔸 Какие каналы нужно мониторить и какую информацию собирать?
Регистрация: https://live.anti-malware.ru/am-live/monitoring-darkveba-i-zashhita-reputacii-v-seti/#reg
10 мая | 11:00 | МСК
Как организовать процесс управления цифровыми рисками в целом? Что может рассказать грамотно выстроенный процесс мониторинга дарквеба? Как защитить репутацию компании и ее сотрудников в сети? Какие специализированные сервисы существуют на российском рынке и как они работают?
Обсудим с экспертами:
🔸 Что входит в понятие мониторинга дарквеба? И как это связано с киберразведкой?
🔸 Если человек прошел курс по OSINT и научился писать запросы в поисковиках, то его можно считать киберразведчиком и исследователем дарквеба?
🔸 Зачем нужен мониторинг дарквеба?
🔸 Реальные примеры. В каких ситуациях мониторинг дарквеба помог предотвратить атаку или снизил ее последствия?
🔸 Какие каналы нужно мониторить и какую информацию собирать?
Регистрация: https://live.anti-malware.ru/am-live/monitoring-darkveba-i-zashhita-reputacii-v-seti/#reg
👍7🤓2❤1🤩1👌1
🙆♀️ DEVa в опасности
А у нас снова рубрика «Кибершантаж». На этот раз хакерская группировка, название которой не будем называть, утверждает, что взломала компанию «ИнфоDEV», занимающуюся разработкой ПО и технической поддержкой. В открытый доступ хакеры базу не выкладывали, а выставили ее на продажу в формате b/o (best offer): кто больше предложит – тот и получит базу с доступом к учёткам и данным клиентов.
Ранее та же группировка уже выкладывала в открытый доступ базу «1C» и «НДВ Супермаркет Недвижимости».
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
А у нас снова рубрика «Кибершантаж». На этот раз хакерская группировка, название которой не будем называть, утверждает, что взломала компанию «ИнфоDEV», занимающуюся разработкой ПО и технической поддержкой. В открытый доступ хакеры базу не выкладывали, а выставили ее на продажу в формате b/o (best offer): кто больше предложит – тот и получит базу с доступом к учёткам и данным клиентов.
Ранее та же группировка уже выкладывала в открытый доступ базу «1C» и «НДВ Супермаркет Недвижимости».
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
😱5🤡4👍3👀2🔥1🤓1
Я иду за победой (с)
На носу День Победы, и мошенники во всю пользуются грядущим праздником, чтобы притупить бдительность пользователей, получить их личные данные и деньги. Так, уже с конца апреля злоумышленники начали создавать фишинг под различные банки с месседжем "Получите 150.000 рублей гарантировано от "Банк". Только к девятому Мая в честь Дня Победы" (орфография авторская).
В преддверии 9 Мая мошенники также пытаются обмануть граждан под видом благотворительных организаций, например таких, которые помогают ветеранам. Формами пожертвования могут быть перечисление денег на расчетный счет организации, пожертвования по SMS, с использованием банковских карт жертвователей и электронных кошельков.
Эксперты Infosecurity настоятельно рекомендуют тщательно проверять сведения о деятельности благотворительной организации и подлинность ее сайта, прежде чем перечислять средства на счет. Подозрение должно вызвать, если организация собирает пожертвования на карту физического лица.
❗️Обязательно оповестите своих родных, в особенности пожилых родственников, о существовании подобных афер. К сожалению, преступники пользуются доверчивостью самых незащищенных граждан.
#фишинг
На носу День Победы, и мошенники во всю пользуются грядущим праздником, чтобы притупить бдительность пользователей, получить их личные данные и деньги. Так, уже с конца апреля злоумышленники начали создавать фишинг под различные банки с месседжем "Получите 150.000 рублей гарантировано от "Банк". Только к девятому Мая в честь Дня Победы" (орфография авторская).
В преддверии 9 Мая мошенники также пытаются обмануть граждан под видом благотворительных организаций, например таких, которые помогают ветеранам. Формами пожертвования могут быть перечисление денег на расчетный счет организации, пожертвования по SMS, с использованием банковских карт жертвователей и электронных кошельков.
Эксперты Infosecurity настоятельно рекомендуют тщательно проверять сведения о деятельности благотворительной организации и подлинность ее сайта, прежде чем перечислять средства на счет. Подозрение должно вызвать, если организация собирает пожертвования на карту физического лица.
❗️Обязательно оповестите своих родных, в особенности пожилых родственников, о существовании подобных афер. К сожалению, преступники пользуются доверчивостью самых незащищенных граждан.
#фишинг
🤯5😢4⚡3👏3👎1🤓1
📌 5 причин провести пентест
Мы собрали для вас топ-5 причин, которыми руководствуются компании при принятии решения провести пентест. Если одна из них – ваша, обращайтесь за консультацией.
Компания Infosecurity проводит все виды пентестов – от обследования отдельных компонентов (Wi-Fi, сайт и т. д.) до комплексного обследования внешнего и внутреннего периметров.
#пентест #услуга #экспертиза
Мы собрали для вас топ-5 причин, которыми руководствуются компании при принятии решения провести пентест. Если одна из них – ваша, обращайтесь за консультацией.
Компания Infosecurity проводит все виды пентестов – от обследования отдельных компонентов (Wi-Fi, сайт и т. д.) до комплексного обследования внешнего и внутреннего периметров.
#пентест #услуга #экспертиза
👍13🤓3👌2❤1🔥1👏1
💊 Будьте здоровы, живите богато
В открытом доступе оказались данные, которые, предположительно, могут принадлежать сети региональных аптек Волгофарм и ювелирной сети 585 Золотой.
▪️ Волгофарм
Наполнение:
- имена клиентов (иногда с фамилией)
- электронные адреса
- номера телефонов
Всего – 74 993 строки.
▪️585 Золотой
Наполнение:
- ФИО клиентов
- электронные адреса
- номера телефонов
- даты рождения
Всего – 13 893 309 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
В открытом доступе оказались данные, которые, предположительно, могут принадлежать сети региональных аптек Волгофарм и ювелирной сети 585 Золотой.
▪️ Волгофарм
Наполнение:
- имена клиентов (иногда с фамилией)
- электронные адреса
- номера телефонов
Всего – 74 993 строки.
▪️585 Золотой
Наполнение:
- ФИО клиентов
- электронные адреса
- номера телефонов
- даты рождения
Всего – 13 893 309 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
🥴7🤬3👍2🤓2⚡1🔥1👻1
👀 Корпоративный портал — в слив
В открытом доступе снова оказались данные, которые могут принадлежать компании 1cbit. На этот раз в Сеть слили корпоративный портал организации с данными о сотрудниках.
Наполнение:
- ФИО
- логины
- хэш-пароли
- электронные адреса
- должности
- даты рождения
- даты регистрации в личном кабинете
- номера телефонов (не везде)
Всего — 31 694 строки.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе снова оказались данные, которые могут принадлежать компании 1cbit. На этот раз в Сеть слили корпоративный портал организации с данными о сотрудниках.
Наполнение:
- ФИО
- логины
- хэш-пароли
- электронные адреса
- должности
- даты рождения
- даты регистрации в личном кабинете
- номера телефонов (не везде)
Всего — 31 694 строки.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4🤡3🌚3🔥1👻1
🩺 Диагноз — утечка
Буквально час назад утекло две базы, которые, предположительно, могут иметь отношение к:
▪️ИнфоТекс, разработчику ПО для информационной безопасности
Наполнение:
- фамилии и имена
- хэш-пароли и почты
- названия компаний (не везде)
- должности (не везде)
Всего — 60 946 строк.
▪️СитиЛаб, международной сети клинико-диагностических лабораторий
В открытый доступ попало 1,7 Гб информации, но есть данные, что в сумме слито 14 Тб. За 14 тб группа хакеров просит выкуп, пока сумма не разглашается. На данный момент нам известно, что утекли 1000 PDF-документов с различной информацией, а именно: чеки, свидетельства о постановке на учет в налоговой (ИНН), договора об оказании платных медицинских услуг с ФИО, номерами телефонов, датами рождения, паспортными данными клиентов.
Также утекли данные о сотрудниках: ФИО, должности, электронные почты, личные номера телефонов, рабочие номера, адреса нахождения офиса.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Буквально час назад утекло две базы, которые, предположительно, могут иметь отношение к:
▪️ИнфоТекс, разработчику ПО для информационной безопасности
Наполнение:
- фамилии и имена
- хэш-пароли и почты
- названия компаний (не везде)
- должности (не везде)
Всего — 60 946 строк.
▪️СитиЛаб, международной сети клинико-диагностических лабораторий
В открытый доступ попало 1,7 Гб информации, но есть данные, что в сумме слито 14 Тб. За 14 тб группа хакеров просит выкуп, пока сумма не разглашается. На данный момент нам известно, что утекли 1000 PDF-документов с различной информацией, а именно: чеки, свидетельства о постановке на учет в налоговой (ИНН), договора об оказании платных медицинских услуг с ФИО, номерами телефонов, датами рождения, паспортными данными клиентов.
Также утекли данные о сотрудниках: ФИО, должности, электронные почты, личные номера телефонов, рабочие номера, адреса нахождения офиса.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
👍5😱4🤓2🔥1👌1🥴1