📌 5 причин провести пентест
Мы собрали для вас топ-5 причин, которыми руководствуются компании при принятии решения провести пентест. Если одна из них – ваша, обращайтесь за консультацией.
Компания Infosecurity проводит все виды пентестов – от обследования отдельных компонентов (Wi-Fi, сайт и т. д.) до комплексного обследования внешнего и внутреннего периметров.
#пентест #услуга #экспертиза
Мы собрали для вас топ-5 причин, которыми руководствуются компании при принятии решения провести пентест. Если одна из них – ваша, обращайтесь за консультацией.
Компания Infosecurity проводит все виды пентестов – от обследования отдельных компонентов (Wi-Fi, сайт и т. д.) до комплексного обследования внешнего и внутреннего периметров.
#пентест #услуга #экспертиза
👍13🤓3👌2❤1🔥1👏1
💊 Будьте здоровы, живите богато
В открытом доступе оказались данные, которые, предположительно, могут принадлежать сети региональных аптек Волгофарм и ювелирной сети 585 Золотой.
▪️ Волгофарм
Наполнение:
- имена клиентов (иногда с фамилией)
- электронные адреса
- номера телефонов
Всего – 74 993 строки.
▪️585 Золотой
Наполнение:
- ФИО клиентов
- электронные адреса
- номера телефонов
- даты рождения
Всего – 13 893 309 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
В открытом доступе оказались данные, которые, предположительно, могут принадлежать сети региональных аптек Волгофарм и ювелирной сети 585 Золотой.
▪️ Волгофарм
Наполнение:
- имена клиентов (иногда с фамилией)
- электронные адреса
- номера телефонов
Всего – 74 993 строки.
▪️585 Золотой
Наполнение:
- ФИО клиентов
- электронные адреса
- номера телефонов
- даты рождения
Всего – 13 893 309 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
🥴7🤬3👍2🤓2⚡1🔥1👻1
👀 Корпоративный портал — в слив
В открытом доступе снова оказались данные, которые могут принадлежать компании 1cbit. На этот раз в Сеть слили корпоративный портал организации с данными о сотрудниках.
Наполнение:
- ФИО
- логины
- хэш-пароли
- электронные адреса
- должности
- даты рождения
- даты регистрации в личном кабинете
- номера телефонов (не везде)
Всего — 31 694 строки.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В открытом доступе снова оказались данные, которые могут принадлежать компании 1cbit. На этот раз в Сеть слили корпоративный портал организации с данными о сотрудниках.
Наполнение:
- ФИО
- логины
- хэш-пароли
- электронные адреса
- должности
- даты рождения
- даты регистрации в личном кабинете
- номера телефонов (не везде)
Всего — 31 694 строки.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4🤡3🌚3🔥1👻1
🩺 Диагноз — утечка
Буквально час назад утекло две базы, которые, предположительно, могут иметь отношение к:
▪️ИнфоТекс, разработчику ПО для информационной безопасности
Наполнение:
- фамилии и имена
- хэш-пароли и почты
- названия компаний (не везде)
- должности (не везде)
Всего — 60 946 строк.
▪️СитиЛаб, международной сети клинико-диагностических лабораторий
В открытый доступ попало 1,7 Гб информации, но есть данные, что в сумме слито 14 Тб. За 14 тб группа хакеров просит выкуп, пока сумма не разглашается. На данный момент нам известно, что утекли 1000 PDF-документов с различной информацией, а именно: чеки, свидетельства о постановке на учет в налоговой (ИНН), договора об оказании платных медицинских услуг с ФИО, номерами телефонов, датами рождения, паспортными данными клиентов.
Также утекли данные о сотрудниках: ФИО, должности, электронные почты, личные номера телефонов, рабочие номера, адреса нахождения офиса.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Буквально час назад утекло две базы, которые, предположительно, могут иметь отношение к:
▪️ИнфоТекс, разработчику ПО для информационной безопасности
Наполнение:
- фамилии и имена
- хэш-пароли и почты
- названия компаний (не везде)
- должности (не везде)
Всего — 60 946 строк.
▪️СитиЛаб, международной сети клинико-диагностических лабораторий
В открытый доступ попало 1,7 Гб информации, но есть данные, что в сумме слито 14 Тб. За 14 тб группа хакеров просит выкуп, пока сумма не разглашается. На данный момент нам известно, что утекли 1000 PDF-документов с различной информацией, а именно: чеки, свидетельства о постановке на учет в налоговой (ИНН), договора об оказании платных медицинских услуг с ФИО, номерами телефонов, датами рождения, паспортными данными клиентов.
Также утекли данные о сотрудниках: ФИО, должности, электронные почты, личные номера телефонов, рабочие номера, адреса нахождения офиса.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
👍5😱4🤓2🔥1👌1🥴1
Хакерская группировка, которая ранее уже сливала аптечную сеть «Волгофарм» и ряд других компаний, заявила, что завершила скачивать базу «Единого расчетного центра». По их словам, всего получено 450 Гб данных, среди которых разного рода справки и выписки, банковские данные, резюме, а также сканы 485 тысяч паспортов российских граждан.
Отдельно хакеры выделяют следующие файлы:
▪️faq.csv на 608 168 строк + faq_old.csv 354 347 строк. По наполнению:
- имена пользователей
- электронные адреса
- номера телефонов
- адреса
▪️tmp_user.csv на 446 416 строк:
- имена
- электронные адреса
- логины
- пароли
▪️summaries.csv на 17 244 строк:
- имена
- номера телефонов
- образование
- должности
▪️users.csv на 1 784 663 строк:
- ip-адреса
- имена
- логины
- электронные адреса
- пароли
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7😱2🌚2👻2👀1
В качестве делегатов с российской стороны нас пригласили на научно-практическую конференцию «КЗИ 2023», которая пройдет в Гомеле уже на этой неделе, с 23 по 25 мая. Команда Infosecurity выступит с докладом и расскажет про самые актуальные информационные угрозы и способы борьбы с ними, а также представит на белорусском рынке сервис ETHIC, который дает возможность своевременно реагировать на угрозы для бизнеса в Сети и не допускать негативных последствий в виде финансового и репутационного ущерба.
Основной целью мероприятия станет освещение официальной политики двух государств в сфере обеспечения ИБ и обмен опытом по технологиям и решениям в этой сфере. В работе конференции примут участие известные ученые, высококвалифицированные специалисты, представители ведущих организаций, осуществляющих деятельность в области защиты информации.
Подробнее о мероприятии по ссылке ▶️
#мероприятие
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👏6🎉3❤2👌1🤓1
Что нужно сделать, чтобы соответствовать требованиям закона "О персональных данных"?
Допустим, вы только сейчас узнали о существовании закона «О персональных данных» (ПДн), он же 152-ФЗ, и не хотите нарваться на предписания Роскомнадзора или административный штраф за его невыполнение. С чего же начать?
Подробно рассказываем по ссылке ▶️
#законодательство #экспертиза
Допустим, вы только сейчас узнали о существовании закона «О персональных данных» (ПДн), он же 152-ФЗ, и не хотите нарваться на предписания Роскомнадзора или административный штраф за его невыполнение. С чего же начать?
Подробно рассказываем по ссылке ▶️
#законодательство #экспертиза
👍6🤓4🔥3❤2👏1👌1
🍔 Слили – и точка?
Хакерские группировки, названия которых называть не будем, выложили в открытый доступ дамп, который может относиться к сети ресторанов быстрого питания «Вкусно – и точка». Слитый файл содержит информацию о почти 300 тысячах соискателях компании.
Наполнение:
- имена кандидатов на вакансии
- даты и источники запроса
- возраст
- гражданство
- мобильные телефоны
- вакансии
- процент прохождения теста на собеседовании
- статус и место работы
и другая информация.
Всего — 295 915 строк. Последняя запись датируется 25 мая 2023 годом.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Хакерские группировки, названия которых называть не будем, выложили в открытый доступ дамп, который может относиться к сети ресторанов быстрого питания «Вкусно – и точка». Слитый файл содержит информацию о почти 300 тысячах соискателях компании.
Наполнение:
- имена кандидатов на вакансии
- даты и источники запроса
- возраст
- гражданство
- мобильные телефоны
- вакансии
- процент прохождения теста на собеседовании
- статус и место работы
и другая информация.
Всего — 295 915 строк. Последняя запись датируется 25 мая 2023 годом.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭5👻4👀3🌚2😭2😱1
🤦♀️ 1000$ за базу магазина низких цен
Infosecurity стало известно, что в даркнете на продажу выставлена база продовольственной розничной сети «Дикси». В открытом доступе ее нет, но хакер, с которым удалось пообщаться нашему «покупателю» под прикрытием, утверждает, что база настоящая, а данные украдены в январе 2023 года. Всего за базу в 8,6 млн строк злоумышленник хочет получить 1000$.
По наполнению:
- ФИО клиентов
- даты рождения
- номера телефонов
- иная техническая информация
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Infosecurity стало известно, что в даркнете на продажу выставлена база продовольственной розничной сети «Дикси». В открытом доступе ее нет, но хакер, с которым удалось пообщаться нашему «покупателю» под прикрытием, утверждает, что база настоящая, а данные украдены в январе 2023 года. Всего за базу в 8,6 млн строк злоумышленник хочет получить 1000$.
По наполнению:
- ФИО клиентов
- даты рождения
- номера телефонов
- иная техническая информация
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5🤔4🤡3🔥2😁1😱1👻1
🎶 Слив данных в миноре
Иностранные хакеры выложили в открытый доступ дамп, который может относиться к культурному объекту – Санкт-Петербургской академической филармонии им. Дмитрия Шостаковича. Всего дамп содержит два файла на более чем 17 млн строк, 220 тысяч из которых содержат информацию о посетителях филармонии. Нас удивил бы выбор объекта для кражи данных, если бы мы не знали, что главным спонсором филармонии аж с 2015 года является НК «Роснефть».
По наполнению:
- ФИО
- логины
- хэш-пароли
- секретные слова (хэш)
- даты регистрации
- техническая информация (ip, браузеры, ОС)
- наименования мероприятий
В некоторых случаях указаны даты рождения и номера телефонов посетителей филармонии.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Иностранные хакеры выложили в открытый доступ дамп, который может относиться к культурному объекту – Санкт-Петербургской академической филармонии им. Дмитрия Шостаковича. Всего дамп содержит два файла на более чем 17 млн строк, 220 тысяч из которых содержат информацию о посетителях филармонии. Нас удивил бы выбор объекта для кражи данных, если бы мы не знали, что главным спонсором филармонии аж с 2015 года является НК «Роснефть».
По наполнению:
- ФИО
- логины
- хэш-пароли
- секретные слова (хэш)
- даты регистрации
- техническая информация (ip, браузеры, ОС)
- наименования мероприятий
В некоторых случаях указаны даты рождения и номера телефонов посетителей филармонии.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👻5🔥4😱4⚡2👎1😁1
🍕 Алло! Утечку заказывали?
Буквально пару часов назад в открытый доступ был выложен csv-файл, который может иметь отношение к сети московских пиццерий Алло! Пицца.
По наполнению:
- имена клиентов
- номера телефонов
- адреса доставки (не везде)
- даты последнего заказа
- комментарии к заказам
- электронные адреса (не везде)
Всего – 37 134 строки.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Буквально пару часов назад в открытый доступ был выложен csv-файл, который может иметь отношение к сети московских пиццерий Алло! Пицца.
По наполнению:
- имена клиентов
- номера телефонов
- адреса доставки (не везде)
- даты последнего заказа
- комментарии к заказам
- электронные адреса (не везде)
Всего – 37 134 строки.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
😱6😈3🌭2👀2💔1
Системы управления событиями и инцидентами ИБ (SIEM) являются неотъемлемой частью процесса защиты информации в современном мире. Они позволяют оперативно обнаруживать и пресекать любые подозрительные действия, происходящие в инфраструктуре. Однако выбор правильной системы может оказаться сложным и нетривиальным делом.
На что обратить внимание при выборе SIEM читайте в нашем материале по ссылке➡️
#экспертиза
На что обратить внимание при выборе SIEM читайте в нашем материале по ссылке
#экспертиза
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3🤓2❤1👏1😱1
MC Банк Рус рассматривал несколько вариантов реализации проекта: приобретение решения от российских производителей, построение гибридного SOC (Security Operation Center) или возможность использования Центра мониторинга и реагирования на инциденты в качестве сервиса. В итоге банком была выбрана модель SOC as a Service. Одним из решающих факторов при выборе стало то, что сервис Infosecurity SOC сопровождают профильные эксперты.
Подробнее о проекте читайте по ссылке➡️
#кейс #новости
Подробнее о проекте читайте по ссылке
#кейс #новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4🤓2❤1👏1😱1
А вы знали, что наши специалисты делятся экспертизой и активно дают комментарии СМИ? Предлагаем вам наиболее интересные новости за неделю.
▪️ВIS Journal: Продаваемые устройства могут быть заражены вредоносным ПО. Читать здесь⚡️
▪️ CISO CLUB: О рынке защиты АСУ ТП, актуальных угрозах и нормативном регулировании безопасности промышленного сектора. Читать здесь⚡️
▪️ Наши аналитики обнаружили утечку «Вкусно – и точка». Служба безопасности ресторанов быстрого питания уже проверяет информацию. Читать здесь⚡️
#новости
▪️ВIS Journal: Продаваемые устройства могут быть заражены вредоносным ПО. Читать здесь
▪️ CISO CLUB: О рынке защиты АСУ ТП, актуальных угрозах и нормативном регулировании безопасности промышленного сектора. Читать здесь
▪️ Наши аналитики обнаружили утечку «Вкусно – и точка». Служба безопасности ресторанов быстрого питания уже проверяет информацию. Читать здесь
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4❤2🤩2👏1😱1
🔽 745 000 застрахованных россиян слиты в Сеть?
Иностранные хакеры объявили о взломе и сливе данных 745 тысяч клиентов двух компаний – «Ренессанс страхование» и «Русский Стандарт страхование». На данный момент в открытом доступе находится информация о россиянах, которые, предположительно, могут быть клиентами «Ренессанса».
По наполнению:
- имена и фамилии
- электронные адреса
- хэш-пароли
- даты регистраций
- даты последних авторизаций
Всего – более 24 тысяч строк.
Хакеры пообещали, что архив клиентов «Русского Стандарта», будет слит чуть позже.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Иностранные хакеры объявили о взломе и сливе данных 745 тысяч клиентов двух компаний – «Ренессанс страхование» и «Русский Стандарт страхование». На данный момент в открытом доступе находится информация о россиянах, которые, предположительно, могут быть клиентами «Ренессанса».
По наполнению:
- имена и фамилии
- электронные адреса
- хэш-пароли
- даты регистраций
- даты последних авторизаций
Всего – более 24 тысяч строк.
Хакеры пообещали, что архив клиентов «Русского Стандарта», будет слит чуть позже.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4🤬4😢4👀2😱1🤡1